Internet Explorer 8 のセキュリティ Part III: SmartScreen Filter 本記事は、Internet Explorer 開発チーム ブログ (英語) の翻訳記事です。本記事に含まれる情報は、Internet Explorer 開発チームブログ (英語) が作成された時点の内容であり、製品の仕様や動作内容を保証するものではありません。本記事に含まれる情報の利用については、使用条件をご参照ください。また、本記事掲載時点で、Internet Explorer 開発チーム ブログ (英語) の内容が変更されている場合があります。最新情報については、Internet Explorer 開発チームブログ (英語) をご参照ください。 翻訳元 : IE8 Security Part III: SmartScreen® Filter (英語) Internet Explorer 8 のセキュリティ Part III: SmartScreen Filter 数多くのフォーラムへの投稿やニュースグループでの討論、ブログの書き込みなどで電子メール アドレスを公開している人たちと同じように私も大量のスパムメールを受信します。私が受信するスパムメールにはフィッシング詐欺 (英語) を意図したものが非常に多く含まれます。これらの大部分はお世辞にも賢いとは言えず (英語) 、説得力もありませんが、フィッシング サイトを安価に展開できるようになったため、単純な数当て賭博のように例え少数のユーザーしか騙すことができなくても、攻撃者はフィッシングの機会を増やすことで利益を得ようとしています。 Internet Explorer 7 では既知のフィッシングサイトにアクセスした場合、それを警告する動的なセキュリティ対策であるフィッシング詐欺検出機能 (英語) と、より強力な Extended Validation 証明書 (英語) を提供する企業とも協力し、証明書を必要とするサイトにアクセスした場合、アドレスバーが緑や赤で表示されるセキュリティ バーを搭載しました。フィッシング詐欺検出機能以外にも、フィッシング詐欺を見分ける方法を解説した文書 (英語) を公開し、様々な手法によるフィッシング詐欺に対する戦略 (英語) を構築しています。 Internet Explorer 8 では、これまでに得られた成果 (週に 100 万回以上のフィッシング詐欺を防ぐことに成功しました) を元に、この機能をより進化させた SmartScreen® Filter 機能を開発し、フィッシング詐欺検出機能の代わりに搭載します。 ユーザー インターフェイスの改善 パフォーマンスの向上 新設計のヒューステリック検出機構と監視機能の強化 マルウェア対策機能の搭載 グループ ポリシーの改善 それぞれの機能については下記の項目で説明します。 ユーザー インターフェイスの改善 まず SmartScreen Filter の設定を簡略化し、Internet Explorer の初回起動時の設定に統合しました。初回起動時の設定後に変更を行う場合は、従来のツール メニューのオプションから変更できます。 次に、SmartScreen Filter のよく目立つブロック ページは、既知の安全ではないサイトへアクセスしないよう分かりやすい言葉でガイダンスを表示します。 下記の画面は危険を感知してブロッキング ページが表示された状態です。 "代わりにホームページに移動します" は安全ではない Web サイトから立ち去り、信頼されたページから Web ブラウズを再開することを可能にします。SmartScreen Filter の警告を無視して、" 無視して続行" をクリックしても、アドレス バーは危険なサイトにいることを警告するため、赤色で表示され続けます。 もし新しいフィッシング サイトを発見した場合、ツール メニューの「安全ではないサイトを報告する」機能を利用して、そのサイトの安全性を分析するよう報告できます。SmartScreen Filter で危険であると判定されたサイトについて、その判定が誤りであるとお考えの場合は、ブロッキング ページ、もしくはアドレス バーで「安全ではない Web サイト」をクリックして、誤った判定であることをフィードバックすることもできます。 パフォーマンスの向上 Internet Explorer 全体のパフォーマンスを向上させるため、SmartScreen Filter についてもブラウズ機能に負荷にならないように幾つかの調整を行いました。SmartScreen Filter による検出動作は、ブラウザー操作と並行して動作するため、速度と安全性を両立させたまま、安心してWeb ブラウズが行えます。 新設計のヒューステリック検出機構と監視機能の強化 フィッシング詐欺の手口は発見され、駆除されることを回避するためより巧妙になっていますが、SmartScreen Filter もさらに進化することによって、様々な手口に対応できるようになりました。Microsoft の複数のセキュリティ対策チームによって開発された新しいヒューステリック検出機構はより多くの面から疑わしい振る舞いを行う Web ページを検出することができます。新しいヒューステリック検出機能によって、URL 評価サービスはより早くフィッシング サイトを検出しブロックできるようになります。 稀に下記の画面のように SmartScreen が評価情報のない Web サイトについて、情報提供をお願いする場合があります。 ご提供いただいた情報は、新しいフィッシング詐欺サイトを速やかに検出するために活用されます。 マルウェア対策機能の搭載 SmartScreen Filter は従来のフィッシング詐欺検出機能に加え、コンピューターを攻撃したり、個人情報を盗もうとするソフトウェアを配布しているサイトへのアクセスを制限する機能も搭載しています。マルウェア と呼ばれるソフトウェアが多数存在し、その多くが個人情報の保護とセキュリティに影響を与えます。SmartScreen Filter のマルウェア対策機能は、危険なファイルをダウンロードさせるサーバーかどうかを URL によって判定します。SmartScreen Filter の URL 評価ベースの判定は、悪意のあるソフトウェア削除ツール 、Windows Defender (英語) 、Windows Live OneCare などのシグネチャ ベースのマルウェア対策テクノロジとも連動して、広範囲なマルウェアからコンピューターを保護します。 マルウェアを配布することが確認されているサイトにアクセスすると SmartScreen ブロッキング ページが表示され、安全ではないソフトウェアを配布するサイトにアクセスしようとしていることが説明されます。 安全ではないと判明しているサイトから直接ダウンロードを実行した場合 (例えばインスタントメッセーンジャーなどからダウンロードした場合) 、Internet Explorer のダウンロード ダイアログがダウンロードを中断し、脅威があることを警告します。 SmartScreen のマルウェア対策機能は、ブラウザーのアドオンを悪用した攻撃 (英語) や不正な再利用 (英語) を防ぐ Internet Explorer 8 の機能を補完し、幅広い悪意のあるウェブ サイトから利用者を保護します。 グループ ポリシー グループ ポリシーを利用することでドメインに参加している環境の SmartScreen Filter を有効にしたり、無効にしたりすることができます。Internet Explorer 8 で導入された新しいグループ ポリシーの設定項目ではドメインの管理者が SmartScreen によるブロックをユーザーが解除できないように設定できます。この設定を有効にすると SmartScreen によるブロックが発生したことを警告する画面で、警告を無視するオプションが表示されなくなります。 "無視して続行" の選択肢がないことにご注目ください。 プライバシー 先週の投稿 (英語) で Dean (Dean Hachamovitch - Internet Explorer General Manager) が概要を説明したとおり、プライバシーの保護は安全な Web ブラウズにとって中心的な要素となります。Internet Explorer 8 は安全でない Web サイトからユーザーを保護する中で、プライバシーを確実に保護することに主眼を置いています。SmartScreen が Web サイトを評価するために必要となるデータは暗号化された HTTPS 通信によって送信されます。このデータにはユーザーのIP アドレスなどの個人情報は含まれていません。Microsoft の製品と技術にとってユーザーのプライバシー保護は重要なので、これらの情報は Web ブラウズを安全に行うこと以外には利用しません (個人を特定したり、連絡を取ったり、広告するといった用途には利用しません) 。Microsoft の個人情報保護に関する声明についてはここ (英語) から確認することができます。 結論 ネットワーク犯罪はその大部分においてソーシャル エンジニアリング (人間の心理的な隙に付け込む手法) に依存していますが、我々は可能な限り安全に Web を利用していただくためのツールを提供するための努力を続けています。Internet Explorer 8 の SmartScreen Filter はプライバシーを保護し、よりパフォーマンスを向上させながら、マルウェアとフィッシングの脅威に対抗するよう設計されています。8 月に公開が予定されている Internet Explorer 8 ベータ 2 で Smart Screen 機能を有効に設定することを強く推奨します。 Internet Explorer 8 のセキュリティ機能については、今後もIEBlog をご注目ください。 Eric Lawrence Program Manager Internet Explorer Security 　 ページのトップへ