水無月ばけらのえび日記

Javaアプレットのスクリプト

「「電子メールのセキュリティ対策」など、最新の情報セキュリティ対策に関する文書を公開 (www.ipa.go.jp)」だそうで。OSごとのオススメ設定なども出ていたりして、へぇ……と思いながら読んでいたのですが、

やってしまいましたよ IPA が……。まあ、「Javaアプレットのスクリプト」なんて名前が紛らわしいのが悪いのですが、それは JavaScript を無効にする設定ではありません。IE で JavaScript を無効にしたい場合は「アクティブ スクリプト」を無効ですね。まあ、「JavaScriptを無効」と言われると、反射的に「VBScriptは有効なの?」とか「MS 製品なんだから JScript だろ」とかいうコメントが出てくるのはもはやお約束ですが。

とりあえず、「MSIE のセキュリティ設定について (www.st.ryukoku.ac.jp)」を読んでおくと良いでしょう。記事は古いですし、最近の IE では項目が増えたりもしていますが、今でも参考になります。

※ちなみに「悪意ある Javaスクリプト実行による被害情報 (www.ipa.go.jp)」にも「Java アプレットのスクリプト」を無効にする指示がありますが、ここでの指示は Javaアプレットを起動できないようにすることを意図したもので、JavaScript 全般を無効にする意図ではありません。

しかし、いきなり ActiveX とか Cookie とか全切りを推奨していますが、いいのかなぁ。残念なことに、スクリプトや ActiveX が無効だと真っ白だったり真っ黒だったりするサイトは未だに絶滅していないので、信頼済みサイトゾーンの使い方も一緒に説明しないと使い物にならない気がするのですが。

• 「Javaアプレットのスクリプト」へのコメント (4件)

関連する話題: セキュリティ / IPA