2005年10月03日 - IE-SPYADと制限付きサイト
IE-SPYADは、危険なサイトのリストをInternet Explorerの制限付きサイトに登録するツールだ。つまり、ネット上でリスキーなサイトのブラックリストのようなものである。
Internet Explorerのインターネットオプションよりセキュリティタブを開き、「制限付きサイト」ゾーンを見てもらいたい。ここは通常利用するインターネットゾーンよりも一層制限が厳しい、つまりより安全?な設定となっており、ここに登録されたwebサイトはこのゾーンの設定が反映されるため、より安全なブラウジングが望めるのだ。
同様の機能はSpywareBlasterなどでも搭載されているのだが、このIE-SPYADは大変手軽であり、利用しやすいのだ。
詳細はこれらのサイトを参照していただきたい。
IE-SPYAD 導入の手引き ホーム
IE-SPYAD - IEの制限付きサイトに悪質サイトを登録
またMicrosoftのInternet Explorer関連レジストリの解説にも目を通していただきたい。
Internet Explorer のセキュリティ ゾーン関連のレジストリ エントリについて(Microsoft)
Internet Explorer のマイ コンピュータ ゾーンのセキュリティ設定を強化する方法(Microsoft)
IE-SPYAD (original)とIE-SPYAD2の2つのバージョンが目に付くのだが。
これらの違いは、このように記載されている。
これらの違いを和訳してしまうと。IE-SPYADは現在ログオン中のユーザーのみに設定が反映されるのに対し、IE-SPYAD2は全てのユーザーにその設定が反映されるのだ。
このIE-SPYAD2の設定を、単純に全てのユーザーアカウントのレジストリに対して設定されるものだと考えるのは、多少違うのだ。
これらの設定を反映させるためのInternet Explorerのゾーン設定のキーには、HKCUとHKLMがある。どちらに登録しても一応は同様の効果は期待できる、しかし後者のHKLMでの設定はそして全てのユーザーアカウントに対して反映されるのだが、Inetenet Explorerのゾーンに登録されるサイトとしては確認できない。
ie-spyad.zipを解凍し、ie-ads.regをメモ帳で開いてみる。一例として、このようになっている。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0-29.com]
"*"=dword:00000004
ie-spyad2.zip中のie-ads.regでは、
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0-29.com]
"*"=dword:00000004
なおテストに供試したのは、Internet Explorer Version: 6.0.2900.2180xpsp_sp2である。
ie-spyad.zip中のie-ads.regをダブルクリックし、これをレジストリに登録させる。 Ineternet Explorereの制限付きサイトゾーンに登録されたのを確認。
元の状態に戻すため「ie-ads-uninst.reg」をダブルクリック。制限付きサイトゾーンからは、登録されたサイトが消えた。
次に、ie-spyad2.zip中のie-ads.regを実行。Internet Explorerの制限付きサイトゾーンの表示では、修正は確認できないものの、これらのサイトへの接続は制限付きサイトゾーンとなる。
Inetenet Explorerを開き、「インターネットゾーン」の設定を「中」、信頼済みサイトゾーンを「低」、「制限つきサイトゾーン」を「高」とした。
Inetenet Explorer関連のレジストリについては、[IE4] セキュリティ ゾーンのレジストリ エントリについてを参考とした。
以下の内容のregファイルを作成。これを取り込む。
REGEDIT4
; HKLMに制限付きサイトゾーンを設定
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yahoo.co.jp]
"*"=dword:00000004
; HKCUに信頼済みサイトゾーンを設定
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yahoo.co.jp]
"*"=dword:00000002
そしてhttp://www.yahoo.co.jp/を開く。するとこれは「信頼済みサイトゾーン」として開かれた。
それではレジストリを元通りにして、これらを入れ替えてみよう。
Ineternet Explorerでは制限付きサイトゾーンとして開かれた。
結果として、制限付きサイトと信頼済みサイトにて正反対の登録をした場合。HKCUでの設定は、HKLMでの設定よりも優先されるらしい。
これまでのまとめは、このようになる。
一例としてMediaTicketなるアドウェアは、Symantec製品のNortonでは、Adware.CDT(Symantec)として検出される。
MediaTicketはHKLM、HKCUいずれにも信頼済みサイトゾーンへサイトを登録し、なおかつInternet Explorerの設定を甘いものと変更してしまう。
これにより特定サイトよりのActiveXコントロールのダウンロードやその利用を容易なものとさせるのだ。
Internet Explorerのインターネットオプションよりセキュリティタブを開き、「制限付きサイト」ゾーンを見てもらいたい。ここは通常利用するインターネットゾーンよりも一層制限が厳しい、つまりより安全?な設定となっており、ここに登録されたwebサイトはこのゾーンの設定が反映されるため、より安全なブラウジングが望めるのだ。
同様の機能はSpywareBlasterなどでも搭載されているのだが、このIE-SPYADは大変手軽であり、利用しやすいのだ。
詳細はこれらのサイトを参照していただきたい。
IE-SPYAD 導入の手引き ホーム
IE-SPYAD - IEの制限付きサイトに悪質サイトを登録
またMicrosoftのInternet Explorer関連レジストリの解説にも目を通していただきたい。
Internet Explorer のセキュリティ ゾーン関連のレジストリ エントリについて(Microsoft)
Internet Explorer のマイ コンピュータ ゾーンのセキュリティ設定を強化する方法(Microsoft)
IE-SPYADをダウンロードする前に
IE-SPYAD (original)とIE-SPYAD2の2つのバージョンが目に付くのだが。
これらの違いは、このように記載されている。
Both versions of IE-SPYAD install the same block list -- the only difference is the Registry location where that block list is installed.
IE-SPYAD: Installs to...
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
IE-SPYAD2: Installs to...
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
In other words, the original IE-SPYAD installs to the Registry location for the current user of the PC; IE-SPYAD2 installs to the global machine location, thus affecting all users and accounts on the PC.
Resources Ad Blocking Resources
これらの違いを和訳してしまうと。IE-SPYADは現在ログオン中のユーザーのみに設定が反映されるのに対し、IE-SPYAD2は全てのユーザーにその設定が反映されるのだ。
このIE-SPYAD2の設定を、単純に全てのユーザーアカウントのレジストリに対して設定されるものだと考えるのは、多少違うのだ。
これらの設定を反映させるためのInternet Explorerのゾーン設定のキーには、HKCUとHKLMがある。どちらに登録しても一応は同様の効果は期待できる、しかし後者のHKLMでの設定はそして全てのユーザーアカウントに対して反映されるのだが、Inetenet Explorerのゾーンに登録されるサイトとしては確認できない。
ie-spyad.zipを解凍し、ie-ads.regをメモ帳で開いてみる。一例として、このようになっている。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0-29.com]
"*"=dword:00000004
ie-spyad2.zip中のie-ads.regでは、
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0-29.com]
"*"=dword:00000004
なおテストに供試したのは、Internet Explorer Version: 6.0.2900.2180xpsp_sp2である。
ie-spyad.zip中のie-ads.regをダブルクリックし、これをレジストリに登録させる。 Ineternet Explorereの制限付きサイトゾーンに登録されたのを確認。
元の状態に戻すため「ie-ads-uninst.reg」をダブルクリック。制限付きサイトゾーンからは、登録されたサイトが消えた。
次に、ie-spyad2.zip中のie-ads.regを実行。Internet Explorerの制限付きサイトゾーンの表示では、修正は確認できないものの、これらのサイトへの接続は制限付きサイトゾーンとなる。
HKLMとHKCUでの信頼済みサイトと制限付きサイト設定、どちらが優先されるのか?
Inetenet Explorerを開き、「インターネットゾーン」の設定を「中」、信頼済みサイトゾーンを「低」、「制限つきサイトゾーン」を「高」とした。
Inetenet Explorer関連のレジストリについては、[IE4] セキュリティ ゾーンのレジストリ エントリについてを参考とした。
以下の内容のregファイルを作成。これを取り込む。
REGEDIT4
; HKLMに制限付きサイトゾーンを設定
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yahoo.co.jp]
"*"=dword:00000004
; HKCUに信頼済みサイトゾーンを設定
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yahoo.co.jp]
"*"=dword:00000002
そしてhttp://www.yahoo.co.jp/を開く。するとこれは「信頼済みサイトゾーン」として開かれた。
それではレジストリを元通りにして、これらを入れ替えてみよう。
Ineternet Explorerでは制限付きサイトゾーンとして開かれた。
結果として、制限付きサイトと信頼済みサイトにて正反対の登録をした場合。HKCUでの設定は、HKLMでの設定よりも優先されるらしい。
これまでのまとめは、このようになる。
- HKLMとHKCUいずれでもIneternet Explorerの制限付きサイトの設定が可能。
- HKLMで指定したサイトは、Internet Explorerのプロパティからは確認できない。
制限付きサイトで表示されるYahooが、Webサイトのリストに無い
- HKLMよりもHKCUでの設定が優先される。
アドウェアと信頼済みサイト
Ineternet Explorerの設定を変更するアドウェア
一例としてMediaTicketなるアドウェアは、Symantec製品のNortonでは、Adware.CDT(Symantec)として検出される。
MediaTicketはHKLM、HKCUいずれにも信頼済みサイトゾーンへサイトを登録し、なおかつInternet Explorerの設定を甘いものと変更してしまう。
これにより特定サイトよりのActiveXコントロールのダウンロードやその利用を容易なものとさせるのだ。
この記事へのコメント
HKLMとHKCUのつかいわけがわかりません
Posted by Sakai
at 2005年10月05日 20:51
明日に追記します。
Posted by Luca
at 2005年10月05日 23:55
とりあえずはこんな感じに取り纏めました。
Posted by Luca
at 2005年10月06日 19:52
