PR

フィッシング・フィルタを初めて搭載
 冒頭で述べたように,IE 7スタンドアロン版ベータ1は,IE 7 Vistaベータ1にはないフィッシング・フィルタ機能を搭載している。フィッシング・フィルタ機能をブラウザ自体に実装したのは,IE 7が初めてである。IEには,ポップアップ・ブロッカなどのマルウェア対策技術が既に含まれていることを考えると,非常に賢明な対策であるといえるだろう。フィッシングの仕組みとは,次のようなものだ。

 まず,銀行やeBayなどの主要なショッピング・サイトから送信されたことを装ったHTMLメールが犯人から届く。このメールには,「セキュリティの問題が発生したため,次のページでパスワードを変更してください」などと書かれている。メールに記載されているリンク先は,送信元の銀行のWebサイトのように見せかけてあり,ユーザーはすっかり信頼してしまう。だが,リンクをクリックすると,犯人が作成した個人データを盗むためのWebサイトに接続される。これにだまされたユーザーは,ログオン名とパスワードを入力してしまい,犯人に銀行口座へアクセスされてしまう。

 IEが既に搭載しているポップアップ・ブロッカと同様に,フィッシング・フィルタはデフォルトで有効になっている。これを無効にしたい状況は,個人的には思いつかない。

疑惑のWebサイトを検知して警告

△ 図をクリックすると拡大されます
図6●IE 7ベータ1のフィッシング対策機能
 このフィルタは,2つの方法で疑惑のあるサイトを検知する。まず,疑いのあるWebサイトに遭遇すると,フィッシング・フィルタは黄色で警告を表示する(図6(1))。明らかに詐欺サイトであることが分かっているWebサイトを訪れると,赤い警告が表示され,そのサイトへはアクセスできなくなる(図6(2))。もちろん,安全だと分かっているサイトへは今まで通りアクセス可能である。

 IE 7は,詐欺サイトであることをどのように判断するのだろうか。これは,Microsoftが無償提供しているWindows AntiSpywareがスパイウエアを見分ける仕組みと似ている。あるアプリケーションが信頼できるかどうかは,ユーザーが個別に報告し合うコミュニティからのフィード・バックによって判断される。IE 7のフィッシング・フィルタで,あるWebサイトが信頼できるかどうかを判定するのも同様である。

△ 図をクリックすると拡大されます
図7●[ツール]-[フィッシング・フィルタ]のサブ・メニューから疑わしいWebサイトを報告できる
 では,合法的なショッピング・サイトが,詐欺サイトだと判断されてしまった場合は,どうすればよいのだろうか。Microsoftは,Web上でサービスを提供する業者が,自社のWebサイトについての情報を提供できるようなインターフェースをIE 7に組み込む予定である。ユーザーもこのインターフェースを利用して,疑いのあるサイトを報告できる。[ツール]メニューには,[フィッシング・フィルタ]のサブ・メニューが含まれており,ここから疑いのあるサイトの報告を含めた,様々な操作を実行できる(図7)。

 IE 7 Vistaベータ1にフィッシング・フィルタが搭載されていないように,この機能はIE 7ベータ1では完成していない。しかし現段階では,ブラウザにフィッシング・フィルタ機能を追加したMicrosoftに賞賛を送りたい。ポップアップ・ブロッカと同様にフィッシング・フィルタ機能が優れているならば,大きな成功であるといえるだろう。今までのところ,既知のフィッシング・サイトは,フィッシング・フィルタで正しく検知された。

ワンクリックでブラウザの履歴を削除

△ 図をクリックすると拡大されます
図8●IE 7ベータ1は,1つのメニューから履歴などを削除可能にした
 IE 7では,Webブラウザが管理する様々な履歴情報を1つのメニュー・オプションから削除できるようになった(図8)。IE 6では,Webの訪問履歴を削除するには,[インターネットオプション]の[全般]タブから,インターネット一時ファイル,Cookie,履歴をそれぞれ別々に削除しなければならなかった。

 興味深いことに,この機能の名前は「Delete Browser History(ブラウザ履歴の削除)」である。興味深いといったのは,この機能は履歴の削除以上の役割を果たすからである。この機能を使うと,保存されたCookie,Webフォームのデータとパスワード,インターネット一時ファイルを完全に削除する。この操作の実行前には,「本当に削除しますか」という確認のダイアログが表示される。

2005年末にはベータ2が登場
 ここまで様々な新機能や改善点を紹介してきたが,IE 7ベータ1の機能はまだ完成していない。2005年末にリリースされる予定のベータ2にも,新しい機能が追加される予定だ。RSS表示機能は強化され,RSS検索も実装されるだろう。ユーザー・インターフェースは,さらに改善されるだろう。

 Windows Vista上では,IE 7は「プロテクト・モード」と呼ばれるモードで動作する。このモードで動作すると,IEは制限されたユーザー・アカウントよりも低い権限しか持てない。このため不正なコードが実行される可能性が低くなり,IEは最もセキュリティの高いWebブラウザとなる。これに対して,Windows XPで動作するIEなどのアプリケーションは,管理者レベルの権限で実行できるため,不正なプログラムが実行されたときの危険性が高い。プロテクト・モードでの動作はベータ1では実装されていないが,今後のリリースで追加される予定である。

 またIE 7 Vistaでは,IE 7セーフ・モード(今後名前が変わる可能性がある)と呼ばれるモードをサポートしている。現在ベータ1では,このモードの初期のバージョンとして「IE No Add-on」と呼ばれるものが搭載されている。このモードを使うと,IE 7はアドオン・ソフトを読み込まずに起動する。Microsoftによると,この機能が必要となる状況は以下の3つがあるという。

(1)IEがスパイウエアに侵されブラウザから削除したい場合。
(2)OSがスパイウエアに侵され,セーフ・ツールを使ってパッチをダウンロードしたい場合。
(3)オンラインで重要な金融取引を行っており,入力したデータが,ブラウザやアドオンに記録されないようにする場合。

 このほか,IEへのアドオン・ソフトを管理するインターフェースもIE 7では改善される。現在,IEに含まれているアドオン管理インターフェースは,ほとんどの人には使いにくい。

 機能は,今後さらに追加されると思われるが,現在のところ分かっているのはここまでである。

2006年初めに正式出荷へ
 IE 7スタンドアロン版は,2005年末か,2006年初めに出荷される。Windows XP SP2,Windows XP Professional x64,Windows Server 2003 SP1それぞれのユーザーは,無料でダウンロードできる。IE 7を含む次期クライアントOSのWindows Vistaは,2006年後半にリリースされる予定だ。

 現在のIE 7ベータ1は,日常的に使用するにはバグが多すぎる。例えば,Windows Vistaベータ1ではこのブラウザは何度かクラッシュした。スタンドアロン版は,ウインドウのサイズが維持されず,デフォルトでは標準ツールバーが表示されなかった。

 このため,IE 7ベータ1の使用は勧められない。特にWindows XPでは,より安定性のあるIE 6.0を上書きしてしまうからである。ベータ2のリリースを待った方がよいだろう。

 とはいえ,様々な新機能や改善からIE 7には将来性があると感じた。IE 7はMicrosoftにとっては非常に重要な製品であり,Firefoxへ流れつつあるユーザーを食い止められるかどうかが鍵となる。この原稿を執筆している段階では,FirefoxはIEのシェアを奪いつつあり,そのシェアは10%に到達しようとしている。私は,このFirefoxへの流れをIE 7が止める見込みがあると考える。IE 7は,私を含めた多くの人が驚くような製品となるだろう。