8ページ中 3ページpreviousnext

Opera のセキュリティとプライバシー

ダウンロードとファイルタイプ

Opera は膨大な種類のファイルタイプを処理し、それには HTML ファイルや JPEGGIF などの画像ファイル、その他のそれ自体では利用できないタイプのファイルなどが含まれます。この中には PDF ドキュメントや、SXWRTFDOC やその他何ダースもの拡張子を持つワープロドキュメントなどが挙げられます。特定のファイルタイプ用には マルチメディア Plug-in が必要になります。

Configuring 設定

初期設定では Opera はファイルをその MIME type で処理するよう設定されています。MIME type とはファイルをブラウザに認識させるのに利用される記述であり、これはインターネット上でコンテンツを受信する最もセキュアな方法です。二番目のオプションとして、しかしながら MIME type が信頼できない時に Opera にファイルの拡張子を使い どのようなアクションを取るかを決定させることもできます。このオプションは初期設定に比してややセキュアの度合いが低くなります。

MIME type によっては "text/plain" や "application/octet-stream" のようにジェネリックなタイプで表示される場合もあります。サーバがある種のコンテンツを処理するのに特に設定されていない場合は、このようなジェネリックな MIME type がしばしば用いられます。これはつまり、 MPEG 形式のビデオファイルが "text/plain"MIME type で送信されることもあるという事です。拡張してアクションを決定した場合は、にもかかわらず Opera はビデオファイルの拡張子( ".mpg"など)を認識し、.mpg ファイル用の設定に応じてこれを処理します。

ただし、拡張子に示されるファイルタイプがブラウザの解釈するファイルタイプとは異なる場合もあります。これは "content-disposition" と呼ばれる HTTP ヘッダによるもので、これがダウンロードしているファイルに新しい名前をつけるからです。従って、拡張子でファイルタイプを決定するオプションを有効にする場合は、"開く" ならびに "保存" ダイアログボックス上に表示されたファイル名に十分注意を払い、予想しているものと同種のファイルであることを確認してください。 異なる場合はそのファイルを開いたり実行しないようにしてください。

ファイルタイプの処理

ベーシックルールは Opera にブラウザが処理できないファイルタイプを開かせないことです。Opera に他のプログラムでファイルを実行させると自動的にブラウザの状態が、お使いの他のアプリケーションなみに非セキュアとなることを忘れないでください。要するに、Opera を ".doc" ファイルを Microsoft Word で自動的に開くように設定すると、お使いのコンピュータが Word ドキュメント内で実行可能でコンピュータのシステムに深刻な被害を及ぼすようなマクロウィルスに対して脆弱となるという事です。

ご注意: ウィルスが他のファイルに伴われる際は、しばしばオリジナルのファイルの拡張子の後に ウィルスそれ自体の拡張子がつき、そのため異なるファイルタイプになりすまします。ダウンロードや受信したファイルを開く前に、拡張子が一つだけで信頼できるものであることをご確認ください。

害をなす可能性の高いファイルタイプ

以下のファイルタイプのほとんどは Mac や UNIX のOS では害となりません。既知の例外にはマクロウィルスがあります。

.exe
この拡張して終わるファイルは実行ファイルやアプリケーションです。このタイプのウィルスは、お使いのコンピュータからファイルを削除するなど、通常のアプリケーションでできるような事全てができます。実行ファイルは添付ファイルとして合法的に使われることはめったにありません。内容の不明な .exe ファイルは 絶対に 実行しないでください。
.pif
PIF はプログラム情報ファイルで DOS アプリケーションの実行に必要な情報を含みます。実行ファイルは同じ機能を維持しつつも .pif に名前を変更することも可能で、.pif ファイルは少なくとも .exe ファイルの取り扱いと同様の注意が必要になります。
.com
このファイルタイプはあまり一般的ではありませんが実行ファイルの一種です。ただし、これはファイルの拡張子の .com につくのみで ".com" で終わるウェブサイトには 関係ありません
.vbs
この三文字は "Visual Basic Script" の略語です。悪名高い "I love you" ウィルスは VBS ファイルです。このタイプのウィルスにはお使いのコンピュータが Visual Basic スクリプトを実行できる能力を備えている必要があります。Linux ユーザは何の心配もありませんが、Microsoft Windows を実行するほとんどのコンピュータはこれに該当します。
.bat, .cmd
DOS コマンドを実行する Batch ファイルには .bat の拡張子がつきます。.cmd で終わるファイルは Windows NT スクリプトファイルになります。いずれのファイルも感染するとお使いのコンピュータに害を及ぼします。
.doc, .xls, .ppt
これらの拡張子は Microsoft Office ドキュメント(Word、Excel、PowerPoint)で使われ、マクロウィルスと呼ばれる特殊なウィルスを伴うことがあります。ご存知いただきたいのはマクロウィルスはこれらのドキュメントに生息し、"exe" で終わるウィルス同様の被害を与えかねないということです。
.rtf
RTF は "rich text format" を意味し、これは非常に一般的なドキュメント形式になります。".rtf" で終わるドキュメントはしかしながら、Microsoft Word ドキュメントになりすます(拡張子を変えて)ことがあります。他の .doc ドキュメント同様の注意が必要です。

ご注意: 受信するファイルの拡張子について詳しくない場合や、そのファイルがどんなプログラムを開くか、それが害をなすものかどうかについて不安な場合は、そのファイルをどうすべきかを決定するに先立ちリサーチをなさるようお勧めします。Windows、Mac、UNIX 上のファイル拡張子の概要は file-ext.com をご参照ください。