*IE7 で向上したセキュリティ機能 [#title]
#contents


**Anti-phishing(アンチフィッシング)機能 [#anti]
近年横行しているフィッシング詐欺への対策として Microsoft Phishing Filter という機能を IE7 に実装しています。Microsoft Phishing Filter は、訪れるサイトを動的に評価し疑わしいサイトに接続している場合には個人情報などの重要な情報を入力しないよう警告します。

また既知であるフィッシングサイトに接続しようとした場合には、接続する前に警告を表示し、本当に接続してよいか判断を促します。フィッシングサイトのリストは、オンラインで定期的((一時間に数回程度))に更新されています。

-[[Security/フィッシング詐欺]]

-[[IE7 でフィッシングの疑いのあるサイトと警告されるが…:http://www.exconn.net/Blogs/windows/archive/2006/06/19/13539.aspx]] ([[ウィンドウズ開発統括部:http://www.exconn.net/Blogs/windows/]], 06.06.19)~
[[IE7がMSのWindows開発統括部のブログをフィッシングと判定する:http://slashdot.jp/article.pl?sid=06/06/19/1248222]] (Slashdot.jp)
-[[MSのPhishing Filterがプライバシー問題をクリア――監査機関が確認:http://www.itmedia.co.jp/enterprise/articles/0605/11/news074.html]] (ITmedia, 06.05.11)
-[[マイクロソフト、セキュリティイベントでIE 7のフィッシングフィルタなどを紹介〜SECURITY SUMMIT 2005 Fall:http://enterprise.watch.impress.co.jp/cda/topic/2005/10/04/6306.html]] (Enterprise Watch, 05.10.04)
-[[MS、「Internet Explorer 7」のフィッシング対策機能でセキュリティ企業と提携:http://japan.cnet.com/news/sec/story/0,2000050480,20085962,00.htm]] (CNET Japan, 05.07.29)~
フィッシング詐欺に使用されるサイトのリストを参照することで対策する機能を実装するらしい。


**SSLv2 の非サポート [#sslv2]

セキュリティ的に問題が多い SSLv2 の実装を行わない方針に変更になりました。現状、SSLv2 で運用しているサイトは殆ど存在しておらず、大きな問題にはならないとしています。
-[[LHR/OpenSSL]]
-[[SSL 2.0をオンにしろと指示するサイト:http://www.takagi-hiromitsu.jp/diary/20050908.html]] ([[高木浩光@自宅の日記:http://takagi-hiromitsu.jp/diary/]])~
SSLv2 の問題点について詳しいです。

-[[「SSL 2.0だけに対応したWebサイトはわずか0.1%」---ネットクラフト:ITpro:http://itpro.nikkeibp.co.jp/article/NEWS/20060602/239846/]] (ITpro, 06.06.02)
-[[米マイクロソフト、Internet Explorer 7でのセキュリティ上の変更点を概説:http://www.idg.co.jp/ghl/sw/24243.html]] (IDG Japan, 05.10.26)~
[[IE7のHTTPS接続、SSL 2.0からSSL 3.0/TLS 1.0へ〜IEBlogで明らかに:http://internet.watch.impress.co.jp/cda/news/2005/10/28/9674.html]] (INTERNET Watch)





//
// 関連情報
//
//*関連情報 [#infor]

//**用語 [#words]
//**特集記事 [#special]
//**インタビュー記事 [#interview]
//**記事リンク集 [#links]
//**Tips [#tips]

//
// News
//
//*News [#news]





// EOF