助けてください！サイトにログインできません。

ping-tというサイトにログインしたいのですが、パスワードを入力したあとログインボタンを押すと下記のようなメッセージが表示されて入れません。
困っています。
どなたか教えていただけませんか？>_<

This screen would be a result by some XSS attack.Please be careful to continue

No.2 回答者： wazaogi 回答日時： 2011/02/20 12:30

> 使用しているブラウザはExplorerです。

> セキュリティに何か問題でもあるのでしょうか？？？

InternetExplorerであれば、XSS (クロス サイト スクリプティング) フィルター
機能でブロックされたものと思います。

これはセキュリティに問題があるわけではなく、あなたのPCがXSSによる攻撃を
受ける可能性を未然に防ぐための機能です。ただし今回の「ping-t」ように実際には
XSSによる攻撃を受ける心配のない、つまりまったく問題のないWebサイトでも
ブロック(アクセスやログインできなく)してしまう場合があります。

「XSSによる攻撃と似ている挙動」をするWebサイトであれば、どんなものでも
危険性がある「かも」知れないと判断されてブロックされる可能性はあるので、
InternetExplorerの仕様、と言うのが正しいところです。

さて、このXSSフィルターが原因だというわたしの推測が正しいものとして、
この解除方法を以下に記載します。お試し下さい。


(1) XSSフィルター自体の解除方法

「インターネットオプション」 → 「セキュリティタブ」 →
「インターネット」ゾーンの「レベルのカスタマイズ」のボタンをクリック →
「スクリプト」の項目の中に「XSSフィルター」の項目があるかと思います。

これを「XSSフィルターを無効にする」に設定してください。

デメリットは、本当にXSSによる攻撃を受ける危険性のあるWebサイトまで
まったくブロックされなくなるため、あくまで自己責任での設定となります。


(2) 特定のWebサイトだけをXSSフィルターから解除する方法

まずは「インターネットオプション」 → 「セキュリティタブ」 →
「信頼済みサイト」ゾーンの「レベルのカスタマイズ」のボタンをクリック →
「スクリプト」の項目の中に「XSSフィルター」の項目があるかと思います。

ここで「XSSフィルターを無効にする」に設定する。

次に「インターネットオプション」 → 「セキュリティタブ」 →
「信頼済みサイト」ゾーンの「サイト」のボタンをクリック →
「このWebサイトをゾーンに追加する」の中にアクセスしたいWebサイトの
URLを貼り付けて「追加」ボタンをクリック →「閉じる」ボタンをクリック。
以上です。

ちなみに貼り付けるURLはping-tの場合「https://ping-t.com」になるかと思います。

この方法の場合は、信頼できるWebサイトでのみ「XSSフィルターが無効」に
なります。この設定でダメな場合は自己責任ですが(1)をお試し下さい。

No.1 回答者： wazaogi 回答日時： 2011/02/17 01:22

XSS attack (クロスサイトスクリプティング) と判断されたようですね。

該当サイトは ping-t ですので誤検知と思われます。

お使いのブラウザや、ブラウザに導入しているアドオンによっては、本件の
クロスサイトスクリプティングを防止する機能があるため、合致するような
挙動を示すWebサイトへアクセスをしようとすると、ご質問のメッセージの
ようなものが表示されるなどして、アクセスがブロックされることになります。

ご使用のブラウザはどちらになりますか？

例えば Firefox をお使いで、NoScript などのアドオンを導入している場合、
クロスサイトスクリプティングをブロックする機能を持っています。


《クロスサイトスクリプティングとは？》
http://itpro.nikkeibp.co.jp/article/COLUMN/20060 …
http://www.ipa.go.jp/security/awareness/vendor/p …

この回答への補足

教えていただきありがとうございます！
使用しているブラウザはExplorerです。
セキュリティに何か問題でもあるのでしょうか？？？

補足日時：2011/02/18 23:33