2.1 ホワイトリストと報告リスト
Internet Explorer 7.0のフィッシングフィルタ機能は二つのリストを持っています。
一つは[ホワイトリスト]、もう一つは[フィッシングサイトの報告リスト]です。
[ホワイトリスト]はローカルディスクに保存されています。
[ホワイトリスト]には安全なサイトの特徴をリストアップしてあります。
ユーザーがサイトにアクセスする際に、まずこのホワイトリストを参照して安全なサイトか、危険性を含んだサイトか判断します。
[フィッシングサイトの報告リスト]はマイクロソフトオンラインサービスから提供されます。
過去にフィッシングサイトだと報告を受け、調査の結果フィッシングサイトだと認められたサイトのリストです。
このリストはマイクロソフトオンラインサービスのサーバ上にあります。
マイクロソフトと業界パートナー企業による最新のセキュリティ情報を元に、1時間に数回更新されます。
アクセスしたサイトにフィッシングサイトの特徴があった場合、サーバ上のこのリストにアクセスしてチェックを行います。
2.2 警告・ブロックの流れ
警告・ブロックの流れの説明をします。
上図はホワイトリストを参照した時の分岐です。
1:ホワイトリストに記載されている安全なサイトの特徴を満たしていると、サイトの表示は妨げられません。
2:ホワイトリストに記載されている安全なサイトの特徴を満たしていないと、マイクロソフトオンラインサービスのサーバ上にある[フィッシングサイトの報告リスト]にアクセスして照らし合わせます。
上図は[フィッシングサイトの報告サイト]を参照した結果の分岐です。
1:[フィッシングサイトの報告サイト]に載っていない場合、サイトの表示はされますが、アドレスバーの右隅に警告が表示されます。
2:[フィッシングサイトの報告サイト]に載っていた場合、サイトの表示がブロックされ、サイトを表示するエリアに警告が表示されます。
また、アドレスバーの右に出ているアイコンをクリックすると、アイコンの下に下の図のような警告が表示されます。
ブロックしたことについての説明と勧告をしています。
