すべてのカテゴリ » インターネット・パソコン » セキュリティ・個人情報

質問

終了

先ほど、ウェブページのセキュリティについて相談しました。
「セキュリティ情報 このページはセキュリティで保護されている項目と保護されていない項目が含まれます 保護されていない項目を表示しますか?」というダイアログが表示されるサイトのことについてですが、皆さんはこの表示がされたサイトが出た場合に何を基準に「いいえ」を押しますか?「いいえ」を押すと画像が表示されなかったりします。また、このダイアログは危険なサイトに対する警告の1つだと思いますが、いまいち意味がわかりません。本当に危険を知らせるダイアログかどうか、どうやって判断したら良いのでしょうか。

  • 質問者:セキュリティ素人
  • 質問日時:2008-09-06 17:54:37
  • 0

何故そのメッセージが出るか判らないサイトでは、かならず「いいえ」を押して下さい。
どのような危険があるか?と言う事で言えば、ホームページが改ざんされ、入力データを盗むスクリプトが埋め込まれているかもしれません。
そのようなメッセージが出るのは、https(SSL)のページでhttpのところにある画像やスクリプトを読み込もうとして起きるものだからです。

ちなみに、ここライフマイルでもよく出ますよね。
原因はhttpsのページからスクリプトを使ってhttpでクリックdeマイルのポップアップを表示させているからです。
本来、サイト運営者がもっと高い意識を持つべきだと思うのですが、なかなか気付いて貰えません。
そこで、私はライフマイルを「信頼済みサイト」に入れ、そこの「混在したコンテンツを表示する」を有効にして対応しています。
本当は、銀行やネット決済するお店しか「信頼済みサイト」に入れるべきではないんですけど・・・。

----------------------
コメントに対する返信です。

上手く行かないでしょうか?

1.インターネットオプション→セキュリティ
2.信頼済みサイトをクリック
3.サイトボタンをクリック
4.Webサイトのリストに*.lifemile.jpを追加
5.「このゾーンのサイトには~~」のチェックを外す
6.信頼済みサイトのダイアログを閉じる
7.レベルのカスタマイズボタンを押す
8.設定リストの下の方、「ダウンロード」の項目の少し上にある「混在したコンテンツを表示する」の欄を「有効にする」にする

で、どうでしょう?

  • 回答者:微美君 (質問から3時間後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

回答ありがとうございます。信頼済みサイトに入れても何故かダイアログが出続けます。いっそ危険なら、インターネットセキュリティの「混在したコンテンツを表示する」を無効にして全てを無効にしたほうがいいのでしょうか?

追記

よく原因がわかりませんが結局うまくいきませんでした。返信ありがとうございます。

並び替え:

問題なさそうなページを開こうとしている場合は「はい」(自分で開こうとした場合など)。
怪しそうなページや勝手に開くページ、ポイントメールなどでアクセスした時などは「いいえ」です。基本的には自主的に開こうとしたか、能動的に開かれてしまったかで区別してます。

  • 回答者:ぷぅ (質問から17時間後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

ご回答ありがとうございます。

1. IEのメニューからツール→インターネット オプションを選択
2. セキュリティタブでインターネットを選択して、レベルのカスタマイズ
  を押下
3. 混在したコンテンツを表示するを無効に

で、メッセージは出なくなるはずですが
相談者様がクレジットでお買い物をしたり、頻繁に個人情報を入力するなら
設定は変えない方が良いと思います。
説明すると長くなりそうなので(http httpsなど)
メッセージをそのままGoogleなりYahooで検索して下さい。
概略は大体分かると思います。
インターネットというかWorld Wide Webを使っている限り
100%安全は無いです。

  • 回答者:マイマイ (質問から42分後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

回答ありがとうございます。混在するコンテンツを無効にしてくださいという人と有効にしてくださいという人がいます。どちらもダイアログが出なくなると思いますが、果たしてどちらにしたらいいのか・・・取りあえず危険そうなので無効にして見ます。今までダイアログが出たときは何も考えずに「はい」を押していたので危険そうですね。まあインターネットで買い物などはあまりしないのですが。

基本的には殆ど「いいえ」です。

その表示しようとするサイト以外から何らかの情報取得があり、もしかしたら何らかの情報が渡る可能性をダイアログで表示しているので、万一の可能性を考えよほど信用のあるサイトか、「はい」を選択しないと先に進めなくて仕方がない場合以外は「いいえ」にしています。

本当に危険かどうかはこのダイアログからは分かりません。
そのサイトがどれだけ信用できるかは、人それぞれだと思います。
クッキーの扱いやセキュリティソフトなどを使っていれば、それほどの危険性は無いでしょうが、皆無ではありませんので、その判断も個人によるものだと思います。

  • 回答者:no (質問から24分後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

回答ありがとうございます。なるほど、ちょっと今まで何も考えずにダイアログに「はい」と答えていたことが良くなかったように思えてきました。これから気をつけようと思います。

ウエブページを見ているとhttpでURLが始まるところとhttpsで始まるところがあります。httpsの場合は、SSLによるデータの暗号化機能が付加されていて、ブラウザとサーバ間の情報が暗号化されますよってことです。ログインしたりして通販をしたりアンケートを記入したりすると、利用者の情報がブラウザからサーバに行くのですが、その間インターネットの特性であちこちのサーバを経由してしまいますので、途中で拾われてもその内容が分かりにくいようにしています。
そのダイアログが表示されるのは、httpsのサイトなのにhttpへのリンクがあったりすると「暗号化されていると思ってても、いつの間にか暗号化されてないページに入ってしまって、書き込んだりした情報が暗号化されないことともありますけど、いいですか?」って注意をしています。
通販サイトや、アンケートサイト、ポイントサイトの中には、ログインして注文したり、何かを記入するところがありますが、画像やフラッシュ動画などは、そのサイトにデータがおいてなくて、リンク先のサイトのものを借りて来て表示していることがあります。そういう場合、httpsとhttpが混在しますから、そのメッセージが表示されるわけです。
ただ、全てがそういうことで割り切れるって訳でもないのが難しいので、大変なのです。

「危険」の中には、いきなりブラウザクラッシャーに遭ったり、ウイルスが仕掛けられたり、スパイウエアが仕込まれてしまうということだけでなく、利用者の入力した情報が「素のまま」ネットに流れてしまうってこともあります。そういう情報を流すことがないと思われる一般的なサイトだったらまず問題はないと思いますが、SSLに対応しているhttpsのサイトの方だったらもっと安心できるってことです。
http://support.microsoft.com/default.aspx?scid=kb;ja;300443

  • 回答者:ミーな (質問から23分後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

回答ありがとうございます。httpとhttpsが混在するからダイアログが出るのですね。判断が難しいですね。信頼できるサイトでなくてもダイアログに「いいえ」を押して画像などが表示しなくなると気になります。

関連する質問・相談

Sooda!からのお知らせ

一覧を見る