Win 7編: IEのPROXY設定変更を抑制し、使用者の改ざんを未然に防ぐ

こんにちは、阿久津です。前回述べた公共施設に設置するコンピュータのセキュリティ対策ですが、少々気になったので地元の図書館に足を運んでみました。早速係員に申請し、コンピュータを使ってみましたが、OSは案の定、Windows XPのみ。せめて、Service Pack 2を適用したWindows Vistaであれば……と思いましたが、予算の都合などオトナの事情もあるんだろうと深く考えず、そのままコンピュータの設定を調べることにしました。

すると、そのコンピュータには、某社製コンテンツフィルタリングソフトが導入済み。その場で同ソフトの仕様を調べてみたところ、自身がPROXYサーバとなり、Internet ExplorerなどのWebブラウザはローカルホスト経由で同ソフトに接続して、キーワードやURLなどブラックリスト方式でコンテンツフィルタリングを行なうというものでした。

そもそも一般的なコンテンツフィルタリングソフトは、前述したブラックリスト方式や、安全なWebサイトのみ透過し、それ以外のサイトを遮断するホワイトリスト方式。Webページの安全性を事前に格付けし、同情報を元に遮断の有無を取捨選択するレイティング方式があります。いずれの方式も一長一短で、今回のように公共施設に設置するコンピュータの場合、実用性が最も高いブラックリスト方式を採用していてもおかしくありません。

問題は、前回も述べたようにあらかじめフィルタリング設定を行なっても、その有無を使用者が制御できる点です。そこで今回は、Intetnet Explorer(以下、IE)8のPROXY設定変更を抑制し、使用者の改ざんを未然に防ぐチューニングを行ないましょう。

1．［Win］＋［R］キーを押して「ファイル名を指定して実行」を起動し、テキストボックスに「regedit」と入力してから＜OK＞ボタンをクリックします。
2．レジストリエディターが起動したら、HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panelキーまでたどって開きます(ない場合は作成します)。
3．右ペインの何もないところを右クリックし、メニューから＜新規＞→＜DWORD値＞と選択します。
4．DWORD値名を「Proxy」に変更したら、同エントリをダブルクリックします。
5．値のデータを「1」に書き換えてから、＜OK＞ボタンをクリックします。
6．＜×＞ボタンをクリックして、レジストリエディターを終了させます。

これでチューニング終了です(図01～07)。

早速チューニング結果を確認してみましょう。コントロールパネルから「インターネットオプション」を起動するか、ファイル名を指定して実行から「control.exe inetcpl.cpl,,4」を実行して、インターネットのプロパティダイアログを起動します。＜接続＞タブを開くと「いくつかの設定は、システム管理者が管理します」という強調メッセージが加わっていることに気付くはずです(図08～09)。

そのまま＜LANの設定＞ボタンをクリックしてみましょう。起動したダイアログ「プロキシサーバー」セクションでは、通常PROXY設定を変更することが可能になりますが、チューニング後はグレーアウトし、ユーザーが操作することができなくなります(図10～11)。

なお、本チューニングは個別ユーザーを対象にするため、HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panelキーで操作を行なっていますが、システム全体に設定をほどこす場合は、HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panelで同様の操作を行なってください。また、DWORD値「Proxy」を削除するか、データ値を「0」に変更すれば、再度PROXY設定操作が有効になります。

それでは、また次号でお会いしましょう。

阿久津良和(Cactus)