ノートン・インターネットセキュリティで
インターネットに問題が起きた場合の解決策

ちょっぴりおカタいノートン先生♪の巻

>>2002.07.02 さかえ

さいきん、お気に入りのサイトや掲示板、チャットに入ろうとしたら、エラーになってしまうことはありませんか?
レンタル日記やホームページ管理で、じぶんのユーザーアカウントでログインしようとしているのに、入れなかったことはありませんか?
「参照元がわかりません」などのメッセージが出てきたことはないですか?
友だちのパソコンでは入れるのに、あるいはインターネットカフェからだったら入れるのに、うちからは入れない、そういう経験はありませんか?
レンタルのカウンタが表示されなかったり、「HTTP_REFERERなんたらかんたら」や「DENY」という表示になったことはありませんか?
心当たりのあるあなた、パソコンに「ノートン・インターネットセキュリティ(Norton Internet Security)」を入れてませんか?

◆解決策は?

上に書いたような状況で、ふたたび入れるようにする方法があります。すべてがノートン先生が原因ではないかも知れませんが、試してみる価値はあります。
また、「ノートン・パーソナルファイヤウォール」という製品でも同じです。正確には、「ノートン・パーソナルファイヤウォール+アンチウィルス=インターネットセキュリティ」です。

◆注意事項・免責事項

>>以下の方法は「Windows版・ノートン・インターネットセキュリティ2002」で確認しています。他のバージョンでは当てはまらないこともあるかも知れませんが、ご了承ください。
>>以下の方法で解決しない場合は、別の原因が考えられますが、そこからはさかえはお答えできません。
>>以下の方法は、セキュリティに関わる設定ですので、自己責任でお願いします。
>>以下の方法でなにか問題が起こっても、さかえは責任を負いません。

◆これからすること

問題解決のために、ノートン・インターネットセキュリティに対し、「refererをサイトに渡すことを許可する」という設定を行います。詳しい意味は後述します。

◆解決策・その1

これから説明する方法は、「掲示板に入れない!」などの不具合がノートン・インターネットセキュリティが原因かどうかを確認するものです。場合によってはこれが解決策そのものになります。

1. ノートン・インターネットセキュリティを起動する。
2. 「プライバシー制御」をクリック。


3. 「カスタムレベル」ボタンをクリック。

4. 「ブラウザプライバシーを有効にする」のチェックをはずす。

以上です。

これで、先に述べた不具合が解決しましたか?すなわちそれは原因がノートン・インターネットセキュリティにあったことになりますね。
そうしたら、次の方法も試してみましょう。できれば次の方法がより好ましい解決策です。

◆解決策・その2 (できればこっちが望ましい方法)

これを行う前に、解決策・その1で行った設定は、元に戻しておいてください。
すなわち、行程4の「ブラウザプライバシーを有効にする」のチェックを入れておきます。
では、解決策・その2の手順です。

1.ノートン・インターネットセキュリティのメニューの「オプション」から「Internet Security」を選ぶ。


2.ダイアログボックスの「一般」タブで、「拡張オプション」ボタンをクリックする。


3.拡張オプションダイアログボックスで「Web」タブを選び、下のほうの「サイトを追加」ボタンをクリック。


4.「新しいサイト/ドメイン」に、不具合が起きるサイト名(ドメイン名、www.***.co.jpなど)を記入してOKをクリック。


5.追加したドメインがリスト上で選ばれた状態で、右側の「プライバシー」タブを選ぶ。
6.「以下の規則を適用」にチェックする。


7.「プライバシーの参照」で「参照元」を「許可」にする。「ブラウザ(ユーザーエージェント)」は「遮断」にする。

以上の設定により、他のサイトでは「ブラウザプライバシー」が有効になっていても、指定したサイトだけreferer渡しが適用されます。

◆解決策・その1とその2の違いは?

解決策・その1は、「すべてのサイトに対して、referer渡しを許可する」というものです。
解決策・その2は、「指定したサイトだけに、referer渡しを許可する」というものです。
ここでの設定は、「掲示板を見られるようにする」など、先に述べた不具合を解決する設定です。同時に、部分的にセキュリティ保護を解除する設定、つまり、保護しない設定だと思ってください。

※でも、ちょっと待って?

セキュリティ保護のために入れたソフトなのに、設定を解除して大丈夫?

◆referer参照をシャットアウトするノートン先生

では、「ブラウザプライバシーを有効にする」ことによって、どんな情報が守られるのでしょう。無効にすると、どうなるのでしょう?
それは、「ブラウザで見ているWEBサイトに対して、環境変数HTTP_REFERERHTTP_USER_AGENTが渡されないようにする」というものです。

・HTTP_REFERER

ホームページを見ていたら、面白そうなサイトへのリンクがあったので、クリックしてジャンプ。そのとき、「前に見ていたサイトはどこだったか」を伝えるのが、HTTP_REFERERです。ここまでの説明でrefererと呼んでいたものです。
例えば、ヤフーのリンクをクリックしてこのページに飛んできたとします。このページの前に見ていたページはヤフーだということを、このページの管理人が知ることができる、という情報です。ブックマークから直接飛んできたときは、refererは「bookmark」になります。
ノートン・インターネットセキュリティでは、HTTP_REFERERを「参照元」という言い方をしていますが、これを知らせないようにできます。「ブラウザプライバシーを有効にする」をチェックすると、HTTP_REFERERが漏れないようにするのです。
解決策・その2では、「参照元」を「許可」するか「遮断」するかを、サイトごとに設定するのです(「ブラウザプライバシーを有効にする」をチェックすると、基本は「遮断」になるので、「許可」したいサイトだけに設定すればよい)。
では、この情報は、なんのために使われるのでしょう?
企業サイトなどでは、「どんなホームページを経由して、ココへ来たか」という統計を取ることによって、来客者の傾向を知るというものが多いようです。
また、日記や掲示板、ホームページ管理のためのログインの際には、「ユーザ側がサーバ側に情報を発信する」ことになります。正しい手順を経て、ログインがなされているかをチェックするために、HTTP_REFERERを調べることがあります。これはサーバを管理する側からすれば、不正使用からサーバを守るために不可欠な措置です。

・HTTP_USER_AGENT

サイトによっては、アクセスしたときに、「あなたのブラウザはInternet explorer 6 ですね?」という表示がされて、「な、なんでわかったの?」とドッキリ・・・という経験がありませんか?
これは、HTTP_USER_AGENTを見ることによってわかるのです。WEBブラウザが、サーバ側に発信している情報の一つです。
解決策・その1で「ブラウザプライバシーを有効にする」をチェックすると、HTTP_USER_AGENTを渡さなくします。
解決策・その2では、「ブラウザ(ユーザーエージェント)」を「許可」するか「遮断」するかを、サイトごとに設定します。

HTTP_USER_AGENTもHTTP_REFERERも環境変数と呼ばれるもので、普通はWEBブラウザ(インターネット・エクスプローラやネットスケープ・ナビゲータ)が自動的に送り出すものです。したがってこれを漏れないようにする方法は無かったのですが、ノートン・インターネットセキュリティはこれをシャットアウトする事ができるのです。それがブラウザプライバシーです。

◆漏れる情報、遮断する情報を把握していれば大丈夫

先の、「セキュリティ情報なのに、設定解除して大丈夫?」という問いには、「それによって何が知られ、何を守るのかを理解していれば大丈夫」とお答えしておきましょう。
「ブラウザプライバシー」が何を意味するのかを知っていれば、ご自身の判断で、それを有効にするか無効にするか決めて下さい。「無効にしないと入れないサイトに入るときは無効にし、それ以外の時は有効にしておく」という使い分けも、安全な解決策になると思います(解決策・その2がNGの場合など)。

◆ユーザさんにお願い

サイト管理を行う人たちが、その情報を調べることで、何をしようとしているのか?
そのことに理解を寄せることができるのならば、ブラウザプライバシーを無効にする選択も納得できるでしょう。納得できないならば、そのサイトへは入らない。そのように考えるのが良いと思います。その判断は、各人が考えた上で決めて下さい。

◆サイト管理者さんにお願い

セキュリティの観点からHTTP_REFERERを参照することは、不可避だと思われます。
お客様を安心させるため、自サイトがrefererという情報を参照していること、そしてrefererとは何であり、何の目的で参照しているのかを、できるだけオープンにしてくださると、ありがたいです。
また、ノートン・インターネットセキュリティによりお客様に不具合が生じることを伝えて頂けると、さらにありがたいです。問題解決のために、このページをご自由にお使いください。リンクするもよし、HTMLと画像ファイルをそっくりコピーしてもかまいません。

>このページの圧縮ファイル(norton.zip):zipファイル、228KB

上のリンクは、このページ自体を圧縮したものです。右クリックして「対象をファイルに保存」でダウンロードしてください。zipを解凍すれば、このページになります。