今回はInternet Explorer 10でLastPassのホットキーを有効にする設定をメモ。
Internet Explorer 10でLastPassのホットキーを有効にする設定手順
- Internet Explorer 10の[インターネット オプション(O)]をクリック
- [セキュリティ]タブ→[このゾーンのセキュリティのレベル(L)]→[保護モードを有効にする(Internet Explorerの再起動が必要(P)]のチェックを外す→[OK]ボタン
- Internet Explorer 10を再起動
- ポップアップの[今後、このメッセージを表示しない(D)]をクリック
Internet Explorerの保護モードとは?
Internet Explorerの保護モードとは何なのか調べてみました。調べて分かった事は
- 保護モードは有効にしておく事を薦めたい
- ホットキーで各機能を呼び出せなくても、マウスから同機能を呼び出せるので面倒でもマウスを使った方が安全
Google Chromeはデフォルト状態でアドインからのホットキーが有効でしたが、どうやってセキュリティを確保しているんでしょうかね?
保護モード
- 保護モードとは、権限を大幅に制限して Internet Explorer プロセスを実行することによって、攻撃からユーザーを保護するモード。
ユーザーのマシン上でのデータの書き込み、変更、破壊や、あるいは悪意のあるコードのインストールといった攻撃の可能性を大幅に低減。 - 信頼性の低いコンテンツ(怪しいWebサイトや海外サイト)による悪用されるリスクを低減させるため、Internet Explorerは整合性レベルを低く設定されており、システム変更やデータやファイルの破損などを防ぐ。
- プロセスの整合性レベルにはセキュリティ アクセス トークンが定義されており、Internet Explorerは低い整合性レベル。
スタートメニューから実行できるプログラムは中間の整合性レベル。
管理者の許可が必要なプログラムは高い整合性レベル。 - 保護モード中に作成されたファイルやレジストリは整合性レベルを自動的に継承するため、低い整合性レベルになる。
- 拡張機能は保護モードが有効かをIEIsProtectedModeProcess関数でチェック。
保護モードであれば、拡張機能はユーザーの UserProfile フォルダの下位フォルダ (通常は %userprofile%\AppData\Locallow) にファイルを書き込む事が可能。
※LastPassや何とかツールバーのxmlやdllはLocalow配下にあります。
保護モードのキーワード
- ユーザーアカウント保護(UAP)
- 整合性レベル
- User Interface Privilege Isolation(UIPI)
調べたWebページ
保護モードの Internet Explorer の理解と機能(msdn)
拡張保護モード(IEBlog 日本語)
余談:LastPassを使ってみたいと思う方へ
パスワードマネージャ「LastPass」を詳しく知りたい方は以前書いた記事をお読みください。LastPassへ乗り換え~Roboformとの比較や使い方~実際にサービスを利用したい方は下記URLからアクセスしてください。
LastPass - アカウント作成