具体的には,Outlook Expressのツール・メニューから「オプション」を選び,ウインドウ上部のセキュリティ・タブをクリックする。そして「使用するInternet Explorer(インターネット・エクスプローラ)セキュリティ・ゾーン」の項目で,「制限付きサイト・ゾーン」にチェックを付ける。

 さらに,「ほかのアプリケーションが私の名前でメールを送信しようとしたら警告する」と,「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」にもチェックを付けておこう。この3カ所にチェックを付ければ,設定変更はおしまいだ。

 最初にチェックを付けた「制限付きサイト・ゾーン」で,HTMLメールに含まれるスクリプトを実行しなくなる。よって,悪さをするスクリプトが受信メールに書かれていても,ウイルスに感染するようなことはなくなる。

 Outlook ExpressはHTMLメールの表示にInternet Explorerの機能を使う。そこで,Internet Explorerで受信メールを扱うときには,いつも「制限付きサイト・ゾーン」のセキュリティ・レベルにしておくのである。このレベルにしておけば,Internet Explorerはスクリプトのほか,Java(ジャバ)アプレットActiveX(アクティブエックス)コントロールもすべて実行しなくなる。

 ちなみに,もう一つの選択肢であるインターネット・ゾーンを選ぶと,スクリプトなどを実行するようになる。セキュリティ・レベルの詳細は,コントロール・パネルのインターネット・オプションで変更することもできる。

開く添付ファイルを限定する

 「ほかのアプリケーションが私の名前でメールを送信しようとしたら警告する」の項目は,万一パソコンがウイルスに感染したときに,ウイルス付きメールをほかに送ることを防止するための設定である。

 また,「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」の項目は,ウイルスが潜んでいる可能性がある形式の添付ファイルを実行したり,ファイルとして保存できなくするのための設定である。ここにチェックを付けておくと,受信メールの添付ファイルは薄い文字で表示され,そこをダブルクリックしても開いたり,保存したりできなくなる。

 これは,exeやcomといった拡張子の添付ファイルは危険なファイルとしてリストアップされていて,それに合致した添付ファイルに対してはユーザーがアクセスできないようにするしくみである。

 しかし,利用者としては,どうしても,その添付ファイルを保存したり開いたりする必要がある場合もある。そんなときは,セキュリティ設定に戻ってチェック・ボタンをはずせばよい。すると,開けなかった添付ファイルが開けるようになる。

 たびたびやりとりする形式のファイルであれば,そのたびに設定を変更しなくてもいいように,コントロール・パネルのフォルダ・オプションからファイルの種類ごとに指定する方法もある(図2参照)。

HTMLメールは表示しない手も

 ここまでで,基本的なウイルス対策はできた。

 さらにセキュリティを高めたい場合には,HTMLメールの表示にInternet Explorerを使わないようにすることもできる。HTMLメールの表示にはInternet Explorerを使うのが一般的だが,Internet Explorerには数々のセキュリティ・ホールが見つかっている。未知のセキュリティ・ホールを突くようなHTMLメールが出現すれば,HTMLメールをプレビュー表示するだけでウイルスに感染してしまうかもしれない。

 こうした不安を完全に払拭するためには,Outlook Expressのツール・メニューの「オプション」から「読み取り」を開いて,「メッセージはすべてテキスト形式で読み取る」にチェックしておこう(図3)。こうすれば,HTMLメールを表示するためにInternet Explorerを起動しなくなる。

図3●HTMLメールの表示をテキストだけにして危険回避
HTMLメールを表示するにはWebブラウザの機能を使う。Webブラウザのバグを突くHTMLメールから守るために,テキストとして扱うようにする。
[画像のクリックで拡大表示]

 このときのHTMLメールの表示は,受信メールの形式によって違ってくる。テキストとHTMLの両方が書かれたメールなら,テキスト部分だけが表示される。HTMLだけのメールは,簡単な処理をしてHTML中のテキストだけ表示する。HTMLの部分が添付ファイルとして扱われる場合もある。いずれにしても,送り手が意図したものとは,違った見栄えでメールが表示される。

 反対に,初めてメールを送る相手には,HTML形式でなくテキスト形式のメールにした方がよいだろう。Outlook Expressであれば,ツール・メニューの「オプション」から「送信」タブを選んだウインドウで,メール送信の形式をテキスト形式にしておけばよい。

ウイルス対策ソフトも加えれば完璧

 メール・ソフトの設定を変える以外に,ウイルス対策ソフトもパソコンにインストールしておきたい。

 メール・ソフトを使っている以上,安全が確認できない添付ファイルでも開かなくてはいけないことがある。そんなときに,ウイルス対策ソフトは効果を発揮する。

 ウイルス対策ソフトは,メール・サーバーからメール・ソフトに送られてきたメールをいったん横取りして,ウイルスの有無をチェックする(図4)。ウイルスに感染していなければ,対策ソフトは受信メールをメール・ソフトにそのまま渡すが,ウイルスを見つけると,その部分を削除したうえで警告を付けてメール・ソフトに渡す。

図4●ウイルス対策ソフトでウイルス・メールを排除する
ウイルス対策ソフトがすべてのメールをいったん受け取り,ウイルスの有無をチェックする。
[画像のクリックで拡大表示]

 つまり,ウイルス対策ソフトをインストールしておけば,ウイルスはメール・ソフトに届く前に駆除されるのである。これなら,安心して添付ファイルを開くことができる。

 ただ,ウイルス対策ソフトでも,すべてのウイルスを駆除できるとはかぎらない。ウイルス対策ソフトの基本動作は,自身が持っているパターン・ファイルと受信メールの内容を照合してウイルスを発見すること。パターン・ファイルとは,ウイルスの特徴的なデータ・パターンを集めたデータベースである。したがって,このパターン・ファイルに登録されていないウイルスは検出できない。

 ウイルスの検出漏れを最小限に抑えるには,パターン・ファイルを常に最新の状態に保つしかない。ウイルス対策ソフト・メーカーは,新しいウイルスが出現するたびにパターン・ファイルを更新しており,対策ソフトは自動的に新しいパターン・ファイルをダウンロードするようになっている。パソコンがネットワークに接続していないなどの理由で,古いパターン・ファイルのままウイルス検出を続けていることもあるので,注意しよう。

プロバイダのサービス利用もOK

 ウイルス対策ソフトをインストールする代わりに,プロバイダのウイルス検出サービスを使う手もある。

 多くのプロバイダは,メールのウイルスを検出するサービスを用意している。プロバイダのサービスも,ウイルス対策ソフト・ベンダーの製品を使っていることが多いが,個人利用でありがちなパターン・ファイルを更新し忘れているようなことはほとんどない。

 対策ソフトを使っているパソコンでも,パターン・ファイルの更新のタイミングがずれた場合などに,最新のウイルスを防御できる可能性が高まる。

出典:日経NETWORK 2003年6月号 46ページより
記事は執筆時の情報に基づいており、現在では異なる場合があります。

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら