パソコン便利帳>インターネット便利帳=ブラウザのオートコンプリートに注意

ブラウザのオートコンプリートに注意

Internet Explorer(以後IE)のオートコンプリート機能は、うまく使うと作業時間を節約でき便利な機能ですが、セキュリティ上の危険がありますので、設定には注意しましょう。

オートコンプリート機能

オートコンプリート機能というのは、キーボード入力時に一部の入力文字から、入力履歴を参照して以後の文字を予想して表示する機能です。
表計算ソフトなどに使われており、WEBブラウザにおいてもアドレス欄やフォームの入力などに採用されています。
IEではIE5以降に採用されており、アドレス欄で"http://www.d-yumekobo.jp"と履歴が残っているとすれば、"d-yume"などと打ち込み始めると候補が表示されるようになります。
オートコンプリート機能により、長い文字列をすべて入力する必要が無くなり、入力作業時間の節約が出来ます。

オートコンプリート機能の危険

このようにオートコンプリート機能は非常に便利な機能なのですが、危険も存在します。
IEでは、会員登録等の入力フォームでも機能します。
さらに、パスワード入力にも機能するのです。

パスワード入力フォーム
図1

図1は「mixi」のログイン画面です。
ここではログインIDとして、メールアドレスを使います。メールアドレスは、多くの人に知らせています。
そして、IDとしてメールアドレスを打ち込むと、パスワードはオートコンプリート機能により自動的に入力されます。
あなたのメールアドレスを知っていればログイン出来て、あなたになりすまして「mixi」で遊ぶことが出来てしまうのです。
職場などで複数の人がパソコンを触る機会がある場合、これは非常に危険なことです。
セキュリティ上、入力フォームに対しては、オートコンプリート機能が働かないようにしておくことをおすすめします。
特にパスワードに対しては、オートコンプリート機能をオフにしておき、面倒でもいちいち自分で入力するべきでしょう。
ネットバンキングなどを使用する場合、特に注意が必要です。

Netscapeの場合、「パスワードマネージャ」というパスワード保存機能があります。
これも同様、重要なパスワードは保存しないようにしましょう。

IEのオートコンプリート設定

オートコンプリート設定画面
図2

メニューバーから[ツール]-[インターネットオプション]をクリックします。
「インターネットオプション」画面から「コンテンツ」タブをクリックし、「オートコンプリート」ボタンをクリックします。
「オートコンプリート設定」画面(図2)が表示されます。

ブラウザの「アドレス」欄にオートコンプリートを使う場合は、「WEBアドレス」の左のチェックボックスをクリックして、チェックマークを付けます。

会員登録など通常のフォームに、オートコンプリートを使う場合は「フォーム」の左のチェックボックスをクリックして、チェックマークを付けます。

ここから、問題のパスワードに関してなのですが、よくわからない日本語で案内が書かれていますので注意してください
「フォームのユーザ名及びパスワード」のチェックボックスのチェックマークをはずせば、「ユーザ名(ID等)」と「パスワード」の入力フォームに対しては、オートコンプリートは働きません。

「フォームのユーザ名及びパスワード」のチェックボックスにチェックマークを付けて、「パスワードを保存する確認をする」のチェックボックスのチェックをはずした場合は、「ユーザ名」のみにオートコンプリートが働きます。
「フォームとユーザ名及びパスワード」と書かれているのですが、このチェックだけでは、ユーザ名のみ履歴に残りオートコンプリートが働き、パスワードには働きません。(ユーザを惑わすような書き方です)
ただし、以前に「パスワード」にもオートコンプリートを働かせていて、履歴が残っている場合に、オートコンプリートが働いてしまいます。
このため、必ず「パスワードのクリア」ボタンを押して、履歴を消しておきましょう。

オートコンプリート確認画面
図3

「フォームのユーザ名及びパスワード」と、「パスワードを保存する確認をする」にチェックマークを付けた場合、以前のパスワード履歴が残っていない新しい入力では、図3のような「オートコンプリート」確認画面が現れます。
ここで、「はい」のボタンを押せば、パスワードが履歴に残され、オートコンプリートがパスワードにも働くようになります。
そして、履歴に残されたパスワードに対しては、今後この「オートコンプリート」確認画面は表示されません。
「いいえ」のボタンを押せば、そのパスワードは履歴に残らず、今後キーボードからいちいち入力することになります。
「これ以上パスワードを記憶させない」にチェックを付けて「はい」を押せば、「オートコンプリート設定」画面の、「パスワードを保存する確認をする」のチェックがはずされてしまいます。
「パスワードを保存する確認をする」のチェックをはずす設定をするのと同じことなのです。
そのため、今後はパスワードは保存されませんが、以前から履歴に残っていたパスワードに対してオートコンプリートが働いてしまいます。
以前からの履歴も消してしまいたいときには、必ず「パスワードのクリア」ボタンを押してください。

このように、非常にわかりにくい案内が現れ、わかりにくい行動をするため、安全のためには、「オートコンプリート設定」画面で、「フォームのユーザ名及びパスワード」のチェックをはずすか、たとえチェックを付けても「パスワードを保存する確認をする」のチェックをはずしておき、必ず「パスワードのクリア」ボタンを押して、設定されることをおすすめします。

パスワードは重要なものですから、十分取り扱いには注意してください。

このページのトップへ

スポンサードリンク