■ 情報バーの警告メッセージ　（2009年10月06日）

　インターネットを利用しているときに、ユーザーの意図とは関係なく現れるポップアップウィンドウによって、ページが覆われてしまう経験をしたことはありませんか。あるいは、不必要なプログラムがいつの間にかインストールされてしまう苦い経験もあると思います。そして現在ではこのような経験をすることは、かなり少なくなっていることにお気づきでしょうか。
　Windows XP SP2（2004年9月）以降は、上記のような場合これをブロックして、「情報バー」に警告メッセージを出すようになりました。ウェブ閲覧中のセキュリティを強化するための機能です。ただ、情報バーの警告メッセージの処理をしなければ、動作が先に進まないという悩みも出てきます。
　今回は、情報バーの意義と警告メッセージの対処方法について調べます。

＜情報バーにお気づきですか？＞
　Internet Explorerを操作しているとき、「ピポッ」という音がして、下図の「情報バーにお気づきですか？」のウィンドウが現れることがあります。下図のウインドウの名前が「情報バー」なので、これが情報バーだと思っている人もいるようです。混乱しているようですが、違います。

　

　上図の「情報バーにお気づきですか？」のウィンドウが現れると同時に、下図の吹き出しで「情報バー」と示した部分に警告メッセージが現れます。この吹き出しで示した部分が情報バーで、下図はポップアップをブロックしたときの警告メッセージの例です。この部分にはどこにも情報バーと記載されていないので、混乱しやすいようです。お間違いのないように！

　

　情報バーのメッセージは、セキュリティの警告の通知をするもので、ポップアップが開こうとしたとき、ネット上からプログラムをダウンロードしようとしたとき、あるいはスクリプトやActiveXコントロールを実行しようとしたときなどに、これを一時的にブロックして表示されます。
　情報バーにメッセージが表示されたとき、ここをクリック して現れるメニューから、実施の直前にブロックされている動作を許可するかどうか、ユーザーは判断することになります。ただ、「事前に危険性は注意しました。あとはユーザーの判断であり、その結果問題が生じてもユーザーの責任です」といわれても、素人には困ってしまう一面もあります。

　さて、「情報バーにお気づきですか？」のウィンドウは、「閉じる」ボタンを押さなければ先に進みません。うるさいからこのウィンドウは要らぬと、「今後、このメッセージを表示しない」にチェックを付けて、これを表示しないようにした人もいるのではないでしょうか？　ところが、忘れた頃に情報バーが現れてもそれに気づかず、「Internet Explorer が止まってしまった！」と騒ぐことに相なります。
　「情報バーにお気づきですか？」のウィンドウをなくすのも良し悪しです。このウィンドウを復元するには、「ツール」メニュー 〜「インターネットオプション」〜「詳細設定」タブで、「Internet Explorer の設定をリセットします」の「リセット」ボタンを押します。
　ちなみに、この「リセット」ボタンは、Internet Explorer の各種設定を既定値に戻します。「インターネットオプション」でいろいろな設定をやり過ぎて、いま設定がどうなっているのか全体像が分からなくなってしまうことがあります。こんなときにも、この「リセット」は役に立つはずです。

＜情報バーのメッセージの種類＞
　ウェブ閲覧中に情報バーに警告メッセージが表示されるのは、およそ次の事象が発生したときです。情報バーの警告メッセージに遭遇する機会の多い事象について、順次みていくことにします。
　・ポップアップウィンドウを開こうとしたとき
　・プログラムをダウンロードしようとしたとき
　・スクリプトやActiveXコントロールを実行しようとしたとき
　・ActiveXコントロールをインストールしようとしたとき

　情報バーのメッセージの内容は10種類以上ありますが、Internet Explorer のUpdateやバージョンによって少しずつ変化しているようです。ここにはスクリプト、ActiveXコントロール、アクティブコンテンツといった難しい用語が出てきて、戸惑うことが多いのではないでしょうか。
　スクリプトは身近な用語ですから、その意味は分かります。私はGoogleで数10箇所もクリックしまくったのですが、ActiveXコントロールとアクティブコンテンツの意味は正直よく分かりません。それでも何とか、それらの意味を下記にまとめてみました。

◇スクリプト：
　スクリプトとは、Webページ上で動的な機能を追加するための簡易プログラムです。スクリプトを記述する言語には、ローカル上で働く JavaScript、Webサーバー上で働く Perl やVBScript などがありますが、ここでいうスクリプトはJavaScriptで書かれたプログラムのことです。JavaScript の卑近な例としては、飛び先からバックするとき必ず飛び元の戻るヒストリバック、マウスがボタン画像に乗ると色が変ったり、ボタンを押すとへこんだりするロールオーバーなどがあります。

◇ActiveXコントロール：
　ActiveXコントロールとは、Internet Explorer に追加する形で使用される拡張機能のことで、Webページ上で音声や動画を再生したり、サーバとクライアントの間で対話的に情報をやりとりします。ActiveXコントロールはネットワークを通じてWebサーバーからダウンロードされ、「アドオン」、「アドイン」、「プラグイン」などとも呼ばれています。具体的には、Adobe FlashやApple Quicktimeなどを利用するInternet Explorer の拡張機能があります。

◇アクティブコンテンツ：
　アクティブコンテンツは、スクリプトとActiveXコントロールの双方を含んだ意味のようです。ただ、身近に遭遇する機会が多いのはスクリプトですから、一般にはアクティブコンテンツはスクリプトのことと思っていいのではないでしょうか。

＜ポップアップのブロック＞
　ポップアップがブロックされると、先のポップアップをブロックしたときの図で示したように、情報バーに警告メッセージが現れます。ここをクリックするとメニューが表示され、このメニューから処理を決めます。図の例では、「このサイトのポップアップを常に許可」を選択しています。

　ページを開くたびに、同じポップアップしたページが何度でも表示されると、うっとうしい思いになります。しかし、最近ではこのようなポップアップウィンドウに遭遇し、不快感を覚えるような機会は少なくなりました。
　一般ブラウザのポップアップのブロック機能に加え、独立したポップアップウィンドウが開かないタブブラウザが普及したためです。ポップアップウィンドウは、ネット広告の手法としても下火になりつつあるようです。

＜プログラムのダウンロード＞
　ネット上のプログラムをダウンロードしようとすると、情報バーに警告メッセージが出て、ダウンロードがブロックされることがあります。下図はVector のサイトからメールソフト「Becky!」をダウンロードしようとしたとき、情報バーに出たメッセージをクリックしたときの様子です。

　

　「Becky!」は有名なフリーソフトでダウンロードによる危険性はありませんので、メニューの「ファイルのダウンロード」から、ブロックを解いてダウンロードを開始できます。情報バーの意味が分からない人のために、Vector では態々「ダウンロードが始まらない場合は、こちらをクリックしてください」という、ダウンロードのブロックを回避する別の方法も案内しています。

　問題のない同じWebページを度々利用するときは、そのサイトを「信頼済みサイト」に登録するとブロックを避けることができます。「ツール」メニュー 〜「インターネットオプション」〜「セキュリティ］タブで、「信頼済みサイト」を選択して「サイト」ボタンを押します。

　

　上図で、「このWebサイトをゾーンに追加する」のテキストボックスにWebアドレス（URL）を記入して「追加」ボタンを押します。任意の複数文字を示すワイルドカード「*」も使用できます。「このゾーンのサイトにはすべてサーバーの確認（https:）を必要とする」のチェックは外してください。
　URLを「信頼済みサイト」に設定したのち、信頼済みサイトのセキュリティレベルは「中低」ぐらいに設定してもいいようです。

＜スクリプトやActiveXコントロールの実行＞
　情報バーに、次のようなメッセージが表示されることがあります。これらの警告メッセージは、Webページからユーザのコンピュータ上のスクリプトや、ActiveXコントロールが実行されようとしたときに表示されます。

　

　情報バーのメッセージは、「セキュリティ保護のため、コンピュータにアクセスできるアクティブコンテンツは表示されないよう、Internet Explorerで制限されています。オプションを表示するには、ここをクリックしてください」など、表現が少し異なる場合もあります。
　ここで「ブロックされているコンテンツを許可」をクリックすると、下図のような実行確認メッセージがでます。「はい」をクリックして先に進めます。少し面倒くさいですが、やむを得ません。

　

　必要に応じて、「危険性の説明」や「詳細情報」を参照してください。その説明にはスクリプト、ActiveXコントロール、アクティブコンテンツといった難しい用語が出てきますが、閲覧しているWebページが信頼できるページであれば、「ブロックされているコンテンツを許可」しても間違いないでしょう。

＜ホームページ作成中の警告メッセージ＞
　さて、自身でホームページを作っている方も多いでしょう。ところで、ちょっとしたJavaScript を組み込んだページを、ローカルでのテストのため Internet Explorer で表示したときにも前項のメッセージが出てしまいます。
　下図は「Back」ボタンで飛び元に ヒストリバックするように、JavaScript を組み込んだ例です。ここで「Back」ボタンを押すと、情報バーに警告メッセージが現れ、画面左下には「javascript:history.back(-1)」というスクリプトが見えています。

　

　「ブロックされているコンテンツを許可」をクリックして、改めて「Back」ボタンを押さなければ先に進めません。自分が作成しているホームページで、毎回こんな作業はやってられません。以下の操作をすればメッセージは表示されなくなりますが、セキュリティは緩くなるわけですから、Webページのチェックが終わったら元に戻しておく方がいいでしょう。
　「ツール」メニュー 〜「インターネットオプション」〜「詳細設定」タブで、「設定」〜「セキュリティ」欄の「マイコンピュータのファイルでのアクティブコンテンツの実行を許可する」にチェックを付け、「適用」〜「OK」を押します。なお、この設定を有効にするには、Internet Explorerを再起動する必要があります。

　さて、Googleで調べているうちに、ホームページ作成に朗報を見つけました。JavaScriptを組み込んだページがあっても、Mark of the Web コードを利用すれば、ローカルで情報バーが現れないうまい方法がありました。
　それには、HTMLファイルの<head>タグのすぐ上あたりに、次のコメント（<!-- から --> まで）を挿入します。実験してみましたが、結果はGood です。
　　<!-- saved from url=(0014)about:internet -->
　　　　メモ：数値 (0014) は、それ以降の文字列の長さです。

　上記のコメントを Mark of the Web コード と呼び、Dreamweaver にはこのコードを挿入する手段があります。Dreamweaver でHTMLファイルを開き、「コマンド」〜「Mark of the Web の挿入」を選択します。
　このコメントを挿入することにより、HTMLファイルはローカルに存在するにも関わらず、より安全な？インターネットゾーンにあるのと同じように Internet Explorer に認識させるということのようです。ローカルの方がインターネットより危険だ？ ということのようですが、もともとローカルをインターネットゾーンより厳しい制限にしている意味は分かりません・・・・。