Internet Explorer 11 で HTTP Strict Transport Security 標準のサポートが追加されました

この更新プログラムについて

HTTP Strict Transport Security (HSTS) 標準は、サーバーとの通信からトランスポート層セキュリティ (TLS) を取り除き、ユーザーを脆弱のままにすることができる中間者攻撃のバリエーションから保護するのに役立ちます。

2015 年 6 月 9 日の累積的なセキュリティ更新プログラム (KB 3058515) 以降、HSTS によって提供される保護は、Windows 8.1、Windows Server 2012 R2、Windows 7、および Windows Server 2008 R2 SP1 の Internet Explorer 11 に提供されます。 HSTS は、Windows 10の Internet Explorer 11 と Microsoft Edge の両方でも使用できます。

サイト開発者は、HSTS ポリシーを使用して、HTTP トラフィックを HTTPS にリダイレクトするために、Microsoft Edge、Internet Explorer、およびその他のブラウザーによってハードコーディングされる Web サイトを登録する HSTS 事前読み込みリストにオプトインすることで、接続をセキュリティで保護できます。 最初の接続からのこれらの Web サイトとの通信は、より安全に自動的にアップグレードされますが、一覧に含まれていないサイトや HSTS ヘッダーを送信するサイトは、最初の訪問後のセキュリティが強化されます。 この機能を実装した他のブラウザーと同様に、Microsoft Edge と Internet Explorer 11 は、Chromium HSTS の事前読み込みリストにプリロード リストを基にしています。 Microsoft では、四半期ごとに事前読み込みリストを更新し、対応する Internet Explorer の累積的な更新プログラムで提供する予定です。 パブリック Web サイトをリストに含める必要があるお客様は、 HSTS プリロード リスト サイトで定義されている手順に従う必要があります。

事前読み込みリストにないサイトでは、 Strict-Transport-Security HTTP ヘッダーを使用して HSTS を有効にすることができます。 HSTS ヘッダーを含むクライアントからの初期 HTTPS 接続の後、それ以降の HTTP 接続はブラウザーによってリダイレクトされ、HTTPS を介してセキュリティで保護されます。

重要 既定では、この機能は有効になっています。これは重要なセキュリティの強化であるためです。 ただし、オフにすることもできます。 これを行うには、システムのアーキテクチャに応じて、次の手順に従います。 

設計上、Windows 10で HSTS を無効にすることはできなくなります。 そのため、以下の手順は Windows 7 または Windows 8.1でのみ動作します。

x86 ベースのシステムの場合

1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「Regedit」と入力し、[OK] をクリックします。

2. 次のレジストリ サブキーを見つけます:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

3. [編集] メニューの [新規] をポイントし、[キー] をクリックします。

4. 「FEATURE_DISABLE_HSTS」と入力し、Enter キーを押します。

5. [ FEATURE_DISABLE_HSTS] をクリックします。

6. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。

7. 「iexplore.exe」と入力します。

8. [編集] メニューの [変更] をクリックします。

9. [値のデータ] ボックスに「1」と入力し、[OK] をクリックします。
   
   注 iexplore.exe サブキーの有効な値は 0 と 1 です。 値 1 は機能を無効にし、0 は機能を有効にします。

10. レジストリ エディターを終了します。

x64 ベースのシステムの場合

1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「Regedit」と入力し、[OK] をクリックします。

2. 次のレジストリ サブキーを見つけます:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

3. [編集] メニューの [新規] をポイントし、[キー] をクリックします。

4. 「FEATURE_DISABLE_HSTS」と入力し、Enter キーを押します。

5. [ FEATURE_DISABLE_HSTS] をクリックします。

6. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。

7. 「iexplore.exe」と入力します。

8. [編集] メニューの [変更] をクリックします。

9. [値のデータ] ボックスに「1」と入力し、[OK] をクリックします。
   
   注 iexplore.exe サブキーの有効な値は 0 と 1 です。 値 1 は機能を無効にし、0 は機能を有効にします。

10. 次のレジストリ サブキーを見つけます。
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\

11. [編集] メニューの [新規] をポイントし、[キー] をクリックします。

12. 「FEATURE_DISABLE_HSTS」と入力し、Enter キーを押します。

13. [FEATURE_DISABLE_HSTS] をクリックします。

14. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。

15. 「iexplore.exe」と入力します。

16. [編集] メニューの [修正] をクリックします。

17. [値のデータ] ボックスに「 1」と入力し、[OK] をクリックします。
    
    注 iexplore.exe サブキーの有効な値は 0 と 1 です。 値 1 は機能を無効にし、0 は機能を有効にします。

18. レジストリ エディターを終了します。

更新プログラムの情報

この更新プログラムを有効にするには、Internet Explorer の最新の累積的なセキュリティ更新プログラムをインストールします。 これを行うには、 Microsoft Update に移動します。 さらに、 Internet Explorer の最新の累積的なセキュリティ更新プログラムに関する技術情報を参照してください。

注 この更新プログラムは、 Internet Explorer の累積的なセキュリティ更新プログラム (2015 年 6 月 9 日 (MS15-056) に最初に含まれていました。

参考文献

マイクロソフトでソフトウェア更新プログラムの説明に使用する用語を参照してください。