KNOWLEDGE - COLUMN ナレッジ - コラム

Internet Explorerサポート終了への準備

col208_main

関連するソリューション

業務改革

ネットワークセキュリティ

IT運用/マネージドサービス

株式会社IDデータセンターマネジメント
上坂 明

こんにちは。IDデータセンターマネジメントの上坂です。
 
本日扱わせて頂くテーマは、サポート終了まで3カ月と迫ったInternet Explorer(以下IEと記載します)について取り上げさせて頂きたいと思います。
 
私が担当している業務システムについてもこの問題について対応中ですが、全てのシステムをサポートが継続している「Google Chrome」や「Microsoft Edge」等の別ブラウザーへ移行することは難しい状況であり、他企業のシステム管理者様も同様の問題を抱えていらっしゃるのではないかと思います。そこで今回はIEサポート終了に備えた対応方法について整理してみました。

IEの現状

何年も昔にサポート終了するとMicrosoftよりアナウンスされ続け、YouTubeやTwitter等の主要なサイトも非対応化されているIEですが、日本国内では未だに3%のシェアを維持しています。
 
【参考:国内 主要ブラウザーシェア】
国内主要ブラウザシェア
何故、日本では未だにIEが使われているのかですが、原因は「ITベンダーがIEに依存した業務システムやWebアプリケーションを作り続けた」ことが一因であると考えます。
 
主にActiveXコントロールやVBスクリプト、Javaアプレットを利用したサイトが該当します。これらの技術はIE独自の実装(拡張機能)や現在では非推奨の技術であるため、他ブラウザーへ移行してもそのままでは動作しません。
そのため、別のブラウザーに移行を検討する場合、基幹部分のアプリケーション設計や、ユーザインタフェースの設計までやり直すこととなります。
 
特に古いレガシーシステムで上記技術を利用している中小企業の場合、システム更改のコスト負担や人的リソースも限られており、なかなかIEからの移行が進まない状況となっていると推測されます。

サポート終了後のIEはどうなるのか

IEは2022年6月16日(日本時間)にサポート終了が告知されており、サポート終了後のWindows Updateが適用されたPCでIEを起動しようとすると、Microsoft Edgeが起動するように変更されます。IEを利用しているシステムについては、以下いずれかの対応が必要です。
 
1.IEのコンテンツを改修し、IE以外のブラウザーで閲覧可能とする。
2.Microsoft Edgeの「Internet Explorerモード(IEモード)」を利用する。

 
1はシステム更改となります。「自社システムの更改」であれば対応可能ですが、コスト・労力が掛かります。また、IEが利用条件の他社Webシステムを利用する場合は、他社企業の対応方針に則る形となるため、全ての業務利用システムの変更が出来ないケースもあるかと思います。
 
2はMicrosoft Edgeの機能であるIEモードを利用します。IEモードはIEとの互換性を実現した機能で、Microsoft Edge上でIE向けのWebサイトを表示することが可能となります。
 
現時点で対応未済の企業の場合、IEモードを利用しサポート終了をしのぎ、別途更改を検討する流れになるのではないかと思います。
※IEモードのサポートも2029年までとアナウンスされており、システム更改は必須です。

IEモードを利用するには

EdgeのIEモードを利用する場合、以下の設定が必要となります。設定は非常に簡単ですが利用方法ついて説明します。

【設定項目】
1.Edgeブラウザーの更新(特定バージョンが利用前提の機能もあり、最新版を推奨)
2.IEモードの有効化
3.IEモードで閲覧するサイトの登録

 
【設定詳細】
1.Edgeブラウザーを最新版に更新する
設定画面から「Microsoft Edgeについて」を選択し、現在のバージョンが最新であることを確認してください。
※組織のポリシーで自動更新が抑制されている場合は、システム管理者へ問合せください。
バージョン情報

2.IEモードの有効化
設定画面から「既定のブラウザー」を選択し、「Internet Explorerモードでサイトの再読み込みを許可」を「許可」に変更してください。

Internet Explorerの互換性

許可に変更すると、設定メニュー内に「IEモードで再読み込みをする」のメニューが追加されます。

IE再読み込み選択

3.IEモードで閲覧するサイトの登録
先ほどの「Internet Explorerモードでサイトの再読み込みを許可」の下段にある「Internet Explorerモードページ」にて「追加」を押し、IEモードで閲覧するサイトのURLを入力します。(例ではyahooのトップページをIEモードで開かせるサイトとして登録しています)サイトの全ページを対象とする場合、対象ドメインのFQDNを入力してください。

ページの追加

上記設定後、対象のサイトにEdgeでアクセスすると自動的にIEモードでサイトの閲覧が可能となります。(URL横にIEのアイコンが表示されます)
※設定メニュー内「IEモード読み込みメニュー」からでも同様の操作が可能となります。

読み込みモード

しかしながら当手順で登録したサイト情報は「30日間」の有効期限が設けられており、継続利用するには都度登録し直す必要があります。長期にわたりIEモードで閲覧を行う必要があるサイトは、「Enterprise Site List Manager」を利用した登録をお勧めします。

Enterprise Site List Manager

当ツールはMicrosoft社が提供するIEモードでアクセスするサイトを組織(または個人単位)で登録・制御するツールとなります。当ツールで登録したサイト一覧(定義情報)はxmlファイルとして保存され、このサイト一覧をコンピュータのローカルポリシー、またはActive DirectoryのGPOを利用しEdgeブラウザーで読み込むことで、無期限でのIEモード閲覧が可能となります。
 
ツールの使い方ですが、以下サイトにてツールをダウンロード、インストールして下さい。
※外部サイト:Enterprise Mode Site List Manager 
 
インストール後、アプリを起動すると以下画面が表示されます。

サイトの追加方法ですが、下段の「Add」ボタンを押すと登録画面が表示されます。
こちらのURL欄にIEモードで表示したいサイトのURLを入力します。複数サイトを跨る場合、全てのサイトを登録する必要があります。
 
その他オプションの意味については以下の通りです。

  • Open In: 対象サイトを開くブラウザーモードの選択 
    • IE11 … IE11アプリケーションでサイトを開く
    • MSEdge … Microsoft Edgeでアプリケーションを開く 
    • None … ユーザが選択したブラウザー(※)で開く
      ※その URL に遷移してきた際の直前のブラウザーを維持する

  • Standalone IE: チェック有無で動作挙動がことなります。基本チェック無しで問題ありません。
    チェックしない場合 
    • IEモードとなり、Edgeウィンドウ内でIE11が動作します。

    チェックした場合 
    • Standalone IE設定となり、IE11ウィンドウが起動します。

  • Allow Redirect:異なるサイトへのリダイレクトの許可。

  • Compat Mode: 互換モード。IE11以外の利用は無いため、「Default Mode」のままで問題ありません。

  • Notes about URL:登録情報に対する任意のメモを記入します。

configure mode

設定完了後「File > Save to XML」を選択し、任意の場所に構成ファイルを保存します。以下は作成したxmlファイルの中身です。こちらのファイルの定義を直接編集することも可能です。
 
注意点として、直接編集を行った場合「site-list version="1"」の数値が変更されません。この値がEdge側のバージョン番号より古い場合、ブラウザー側に設定が読み込まれません。

Edge側のバージョン番号はブラウザーのURL欄で「edge://compat」と入力すれば確認可能です。この番号より新しい番号に手動で変更してください。

「site-list version="1"」

【Edge側のバージョン番号】
【Edge側のバージョン番号】 

後はこのXMLファイルをファイルサーバ等の共有アクセス可能な場所に保存し、グループポリシー(またはローカルポリシー)を定義することで、アクセスするサイトを制御することが出来ます。
 
尚、グループポリシーエディターで定義する場合、Edgeの設定に関するテンプレートが導入されているか確認してください。導入されていない場合は管理用テンプレート(Admx、Adml ファイル)をダウンロードし導入する必要があります。
 
管理用テンプレートはこちら(※外部サイト) からダウンロード出来ます。ダウンロードした管理用テンプレートをADサーバのSYSVOLフォルダ配下の所定の場所に配置してください。
 
詳細な手順は以下ページが参考となります。
<参考:※外部サイト ITtrip 管理添付レートadmx、admlの追加方法
 
設定するポリシーの格納場所は「ユーザの構成 > ポリシー > 管理用テンプレート > Microsoft Edge」にあります。サイトリストの読み込み設定は「エンタープライズモードサイトリストを構成する」の設定となりますが、「Internet Explorer統合を構成する」も有効とし、IEモードをEdgeで有効にすることも推奨します。
 
【設定ポリシー】
【設定ポリシー】

【サイトリスト構成の設定】
【サイトリスト構成の設定】

IEモードの注意点

最後に、IEモードでの注意点を補足します。
 
IEモードはセッションCookieをIEモードで表示されたブラウザーからEdgeへ共有することは出来ません(EdgeからIEモードへの共有は可能です)。そのため、設定が適切でない場合、SSOなどの認証ページを介してサイトをリダイレクトすると、認証情報が連携されず正常に動作しない場合があります。
 
その場合は「Open In」の設定を「None」として、「遷移元・遷移先の両サイト」登録をお試しください。
 
また「Enterprise Site List Manager」を複数のPCにインストールし、定義ファイルを管理するのはおすすめ出来ません。
 
xmlファイルとして書き出す際のバージョン番号は、各PCにインストールされたアプリ単位で保持しているため、バージョン番号のシーケンス不一致が発生します。
もしそのような運用を行う場合は、更新後手動でバージョン番号を修正して下さい。
 
その他、よくある質問として以下に詳細が纏められております。ご参考下さい。
最後までお付き合い頂き、ありがとうございました。
 
<参考: Microsoft サポート情報ブログ  ※外部サイト IEモードのよくあるご質問 >


当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。

エバンジェリストによるコラムやIDグループからのお知らせなどを
メルマガでお届けしています。

メルマガ登録ボタン


上坂 明

株式会社IDデータセンターマネジメント テクニカルスペシャリスト

この執筆者の記事一覧

関連するソリューション

業務改革

ネットワークセキュリティ

IT運用/マネージドサービス

関連するナレッジ・コラム

農業におけるデジタル技術の必要性

RSA Conference 2022イベントレポート

AWS Backupでバックアップを楽楽監査