水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > Javaアプレットのスクリプト

Javaアプレットのスクリプト

2007年5月25日(金曜日)

Javaアプレットのスクリプト

「電子メールのセキュリティ対策」など、最新の情報セキュリティ対策に関する文書を公開 (www.ipa.go.jp)」だそうで。OSごとのオススメ設定なども出ていたりして、へぇ……と思いながら読んでいたのですが、

JavaScript

JavaScript はWeb サイト作成に使われる言語です。多くのサイトで使われていて非常に便利なものですが、ブラウザ起動時のサイトの書き換えや、ブラウザの破壊に悪用される可能性があります。

1.インターネットオプションの「セキュリティ」タブより、「レベルのカスタマイズ」を選択します。

2.「Java アプレットのスクリプト」の「無効にする」にチェックをつけます。

以上、小規模サイト管理者向けセキュリティ対策マニュアル07 より

やってしまいましたよ IPA が……。まあ、「Javaアプレットのスクリプト」なんて名前が紛らわしいのが悪いのですが、それは JavaScript を無効にする設定ではありません。IE で JavaScript を無効にしたい場合は「アクティブ スクリプト」を無効ですね。まあ、「JavaScriptを無効」と言われると、反射的に「VBScriptは有効なの?」とか「MS 製品なんだから JScript だろ」とかいうコメントが出てくるのはもはやお約束ですが。

とりあえず、「MSIE のセキュリティ設定について (www.st.ryukoku.ac.jp)」を読んでおくと良いでしょう。記事は古いですし、最近の IE では項目が増えたりもしていますが、今でも参考になります。

※ちなみに「悪意ある Javaスクリプト実行による被害情報 (www.ipa.go.jp)」にも「Java アプレットのスクリプト」を無効にする指示がありますが、ここでの指示は Javaアプレットを起動できないようにすることを意図したもので、JavaScript 全般を無効にする意図ではありません。

しかし、いきなり ActiveX とか Cookie とか全切りを推奨していますが、いいのかなぁ。残念なことに、スクリプトや ActiveX が無効だと真っ白だったり真っ黒だったりするサイトは未だに絶滅していないので、信頼済みサイトゾーンの使い方も一緒に説明しないと使い物にならない気がするのですが。

関連する話題: セキュリティ / IPA

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト