Internet Explorerのセキュリティ機能進化を振り返る

　日本マイクロソフトは4月27日、ブラウザ「Internet Explorer（IE）9」日本語版の公開を受け、歴代IEのセキュリティ機能の進化についてブログで公開した。

　ブログではNSS Labsが発表したソーシャルエンジニアリング型マルウェアに対する各ブラウザでの検出率を取り上げ、IE9がIE8と比べてもマルウェアの検出率が向上しており、これはブラウザ選びで重要なポイントであると説明している。

　またIE6からIE9までのセキュリティプライバシー機能について、機能強化の変遷を紹介している。IE7以降ではフィッシングサイトをブロックする機能が備わり、IE8以降の「SmartScreenフィルター」では、フィッシングサイトの識別やブロックに加え、悪意のあるソフトウェアをダウンロードさせようとするサイトの識別やブロックが可能になったとしている。

　IE8以降では「クロスサイトスクリプティング フィルター」も搭載され、ウェブサイトの脆弱性を悪用するコードやスクリプトを検出し無効にすることで、個人情報の漏えい、クッキー、アカウント情報の盗難などの防止を実現したという。IE9では、「ActiveXフィルター」や「ダウンロードマネージャー」などの機能が追加され、セキュリティがさらに強化されたとしている。

　プライバシー機能についてもIE8以降で強化されており、閲覧したウェブサイトの履歴などの痕跡を残さない「InPrivateブラウズ」で、空港やネットカフェなどの公共の場での利用に対応したとしている。IE9で追加されている「追跡防止」機能では、閲覧しているウェブサイトの一部として外部のサイトから提供されているコンテンツや画像、広告などのコンテンツをブロックすることで、第三者のコンテンツ提供者がユーザーの閲覧履歴を追跡することが困難になったと説明している。