Windowsケータイ/ヘルプ/セキュリティ/証明書関連のヘルプ - Windows Phone

Top > Windowsケータイ > ヘルプ > セキュリティ/証明書関連のヘルプ

Windowsケータイ/ヘルプ/セキュリティ/証明書関連のヘルプ

このページをDeliciousに追加 このページをはてなブックマークに追加 このページをYahoo!ブックマークに追加

目次

注)本文中の[スタート]はタイトルバーにあるhttp://www.wince.ne.jp/review/okamon/img/win-keitai/flag.gifのことを指します。

証明書の概要

証明書とは証明を提示するデバイスについての情報を含むデジタル証票です。例えば、Web サーバーのようなデバイスでは、デバイス自身の情報を含む証明書を保持することが可能です。有効な証明書は証明機関 (CA) によって署名されており、証明書を許可した機関についての情報、その公開キー、および有効期限を含みます。

インターネットに接続している際には、表示する Web サイトの証明書を信頼することが大切です。信頼されていないまたは正しく証明されていない Web サイトは、デバイスにストアされている情報に危害を与える可能性があります。不確かな場合は、デバイス上で Web サーバーの証明書を表示し、その Web サイトを表示するかどうか決定することができます。

デバイス上のセキュリティとプライバシー機能によってプライバシーを保護し、個人情報を守ることができます。これらのプライバシー機能によって個人が識別される情報 (PII) を守ることができます。またこの機能によって、表示する Web サイトによる PII の使用方法を管理することができます。デバイス上のプライバシー コントロールによって Web サイトを表示した際に共有される情報およびデバイス上に保存できる情報を決定することのできるプライバシー設定を指定することもできます。

クライアント証明書

クライアント証明書とは、パーソナル コンピュータのようなユーザーまたはデバイスの識別を確認するデジタル ステートメントです。クライアント証明書は ID を確立するために発行され、様々なデバイスを使用して交換される情報に、認証およびセキュリティのレベルを提供します。クライアント証明書を使用して識別を要する Web サイトもあります。他のコンピュータにクライアント証明書を送信する際には、そのデバイスとセキュリティで保護された状態でデータを共有することができる公開キーと秘密キーを使用します。公開キーおよび秘密キーは許可されていないユーザーがデバイスとその情報にアクセスできないようにする手助けもします。

次は証明書に含まれる情報の一覧です :

  • 対象の公開キー値および識別情報
  • 発行元の識別情報
  • 有効期限
  • 発行元のデジタル署名

対象は証明書を受け取るエンティティ、証明書の発行元は証明機関を指します。

個人とルート証明書

デバイス上に次の 2 つの種類の証明書をストアすることができます : ID を確立する個人証明書および Web サーバーの ID を確立するルート証明書。例えば、インターネット上で個人情報を送信する際に、個人証明書は表示する Web サイトとの認証を確立し、ルート証明書は Web サイトを表示中に個人情報を保護します。

プライバシーの概要

デバイス上のプライバシー機能によって個人が識別される情報 (PII) を守ることができます。プライバシー機能によって、表示する Web サイトによる PII の使用方法を管理することができます。これらの機能は Web サイトによって Cookie のような情報をパーソナル コンピュータに保存するかどうかを決定するプライバシー設定を指定することができます。

Cookie

Web サイトを表示すると、Cookie と呼ばれる小さなファイルがパーソナル コンピュータ上に保存されます。Cookie は Web サイトを表示する際に使用した設定のような情報をストアするために Web サイトによって作成されます。一部の Cookie には、次回表示する際にビューをカスタマイズすることができるように、表示された Web サイト内から表示した Web ページの情報が含まれます。

Cookie は名前、電子メール アドレス、自宅または会社の住所、または電話番号のような個人が識別される情報をストアする場合もあります。しかし、Web サイトはユーザーによって提供された個人が識別される情報にしかアクセスすることができません。

次はデバイス上のプライバシー機能の一覧です :

  • コンピュータが Cookie をどのように扱うかを指定するプライバシー設定
  • プライバシー設定の条件を満たさないサイトにアクセスしようとしている際にその旨を伝えるプライバシー警告
  • Web サイトの P3P プライバシー ポリシーの表示

デバイス上のプライバシー機能を使用して Cookie の使用を限定することができます。しかし、多くのアプリケーションが Cookie に含まれている情報を必要とするため、Cookie すべてを使用不可能にすることは最適な解決方法ではない場合があります。

ファースト パーティとサード パーティのコンテンツ

ファースト パーティのコンテンツにはホスト ドメインまたは表示している Web サイトに関連する情報が含まれます。サード パーティのコンテンツは他のドメインから来た内容です。例えば、バナー広告を含む Web サイトを表示した際、表示している Web サイトはファースト パーティで、バナー広告はサード パーティのコンテンツとみなされます。

多くの商用 Web ページはファーストおよびサード パーティの Cookie の組み合わせを使用し、これらのページに関連するデータを収集し中継します。デバイス上のプライバシー機能ではファーストとサード パーティのコンテンツを区別し、ファースト パーティおよびサード パーティと異なった関係を確立します。実際、サード パーティのコンテンツに対する既定のプライバシー設定はファースト パーティに対する設定よりも厳しいです。Windows CE ベースのデバイスではサード パーティからの Cookie を許可しないように設定することができます。また、ファースト パーティからの Cookie を許可するか、または許可するか許可しないかを確認するメッセージを表示するように設定できます。

セキュリティの概要

デバイス上のセキュリティ機能では、インターネット上で買い物をする際に入力するクレジット カードの情報のような、アクセスを許可していない情報に他人がアクセスできないようにする手助けをします。セキュリティ機能はまた、コンピュータまたはワイヤレス デバイスを安全でないソフトウェアから保護することもできます。

Hypertext Transfer Protocol over Secure Socket Layer (HTTPS) を使用する Web サイトは安全にブラウズできます。HTTPS は HTTPS を使用した接続先からのデータを暗号化して送信するセキュリティ保護された Web 通信プロトコルです。HTTPS を使用して暗号化されたデータはサード パーティによって傍受され理解されることはありません。

セキュリティの警告

セキュリティの警告が表示される理由には以下のものがあります :

  • 接続先の Web サーバーに無効なサーバー証明書が含まれている
  • 接続先の Web サーバーには複数のセキュリティが含まれている (セキュリティ保護されたデータおよび保護されていないデータ)
  • セキュリティ保護された接続を離れようとしている

ホーム 一覧 最終更新 リンク元
Last-modified: Sun, 20 Aug 2006 23:08:44 JST (4133d)