2018年02月01日

"暗号化されたページをディスクに保存しない" の設定について

先日、アイコンが挿入できないことでこの設定が問題になったわけですが、引き続きこの設定について確認してみました。

20180118-3-3.jpg

アイコンを挿入しようとするとエラーが表示されて挿入できない/パソコンのツボ


【"暗号化されたページをディスクに保存しない"とは?】

もとは、IE9の頃に、セキュリティ強化のために有効になったオプションのようです。

Windows Server 2008 または Windows Server 2008 R2 上の Internet Explorer 9 で IE ESC が有効な場合、ローカル キャッシュの利用を前提とした ActiveX コントロールが正しく表示されない

上記サイトによれば、
"Internet Explorer 9 で SSL 接続を行う際に受信したコンテンツなどを Internet Explorer 9 のキャッシュに保存するか、または保存しないかの設定です。この設定を有効にした場合には、ローカル キャッシュに保存しない動作となります" とのこと。

さらに、

"この設定が有効な場合、Internet Explorer 8 までは、キャッシュとして永続的に保持はしないものの、一時的にディスク上にファイルを保存するため、ローカル キャッシュに保存されたActiveX コントロールが表示される動作となっておりました。一方、Internet Explorer 9 では、[暗号化されたページをディスクに保存しない] の設定を遵守するように強化されており、一時ファイルとしても一切ディスクに書き込みを行わないため、ActiveX コントロールが表示されない動作となります"

ということで、これに起因してうまく動作しなくなるサービスがあるってことなんですね。
今回の、Office 2016 のアイコンの件も、結果的にはこのIEの設定の影響を受けていたことになります。

20180120-2-3.jpg 20180120-2-4.jpg

今回アイコンが挿入できなくなった自分のWindows10/IE11でも確認してみましたが、以前アイコンの挿入機能が追加されたときには問題なく動作していたのでまったく気にしていませんでしたが、どこかのタイミングでUpdateがかかった際に変更されたのかもしれません。

ただし今回に限らず、インターネットなどで調べてみるとこれが有効になっていることで、利用できなくなるサービスもあるようで、様々なサイトで、サービスを利用するために、この設定をオフにするように設定を案内しているところもありました。

"Windows Server 2008 または Windows Server 2008 R2 上の Internet Explorer 9 で IE ESC が有効な場合、ローカル キャッシュの利用を前提とした ActiveX コントロールが正しく表示されない" にも、"注 : この設定は、IE のセキュリティ強化の構成を変更し有効にした場合に、本設定も再び有効になりますのでご注意ください" とあることから、IEのセキュリティの更新などが当たったことで、オンになってしまうケースもあるのかもしれません。

現在の、Windows10 Ver.1709 以降で、IE11のインターネットオプションを利用して、詳細設定タブを開いて、リセットしてみると、この設定は、オフになるようです。

また、Windows Insider 向けに提供されている Ver.1801(Build17074) についても、同様にこの設定はオフになっていました。IE11のリセットをかけると同様にオフになるようです。


【セキュリティ面からすると?】

今回のこの設定、セキュリティという面からすると、これがオン(有効)になっているということは、余計なデータをキャッシュしないということになります。
暗号化されたWebサイトの場合、パスワードやクレジットカードの情報、あるいは様々な個人情報のやり取りがされているケースがあります。
こうしたセキュリティで保護された情報を含む暗号化されたページ (HTTPS) に接続し、パスワードやクレジット カード番号などの情報をやり取りした際、セキュリティで保護されていない可能性がある Internet Explorer のキャッシュに保存されてしまうことを回避できることになります。


・オンの場合:暗号化されたページ (HTTPS) をキャッシュに保存しません
・オフの場合:暗号化されたページ (HTTPS) をキャッシュに保存します


セキュリティを強化するという点では、本来は有効にしておくのがいいんでしょうね。

「キャッシュに残る個人情報」にご用心:ブラウザの「プライベートモード」を使うべき理由/lifehacker

上記サイトにもあるように、個人情報がディスクに残ることの危険性という点についてからすると、単純にオフにしてサービスが利用できるようになれば OK と安易に考えない方がいいようですね。

他のサービスなどを利用する上でも、検討する必要はありそうす。



<参照>

Windows Server 2008 または Windows Server 2008 R2 上の Internet Explorer 9 で IE ESC が有効な場合、ローカル キャッシュの利用を前提とした ActiveX コントロールが正しく表示されない
暗号化されたページをディスクに保存しない(IE11のオプション)/Windows 疑問・トラブル即解決 | FAQ CENTER
暗号化されたページをディスクに保存しない/Group Policy Administrative Templates Catalog


posted by クリック at 13:05| 東京 ☁| Comment(0) | Internet Explorer | このブログの読者になる | 更新情報をチェックする