検証
IE 6のプライバシ管理機能

6.Cookieフィルタリングのレベル設定

デジタルアドバンテージ
2001/10/24

 IE 6のCookieフィルタリングでは、安全性は高いが制限も強いものから、安全性は低下するがあまり制限を行わないものまで、6段階のレベルからフィルタリング設定を選択できる。現在のレベルを確認したり、他のレベルに設定変更するには、[ツール]−[インターネット オプション]メニューから表示される[インターネット オプション]ダイアログの[プライバシー]タブを使う。このタブは、IE 6から新たに追加されたものだ。

[インターネット オプション]ダイアログの[プライバシー]タブ
IE 6のCookieフィルタリングは、このダイアログで設定されたレベルに従って実行される。安全性は高いが制限も強いものから、安全性は低下するがあまり制限を行わないものまで、6段階のレベルから選択できる。
  Cookieフィルタリングのレベルを選択する。マウスでツマミを上下に移動させると、レベルが変更される。
  左で選択したフィルタリング・レベルの説明。ただし残念ながら、これを読んだだけでは、どのようなフィルタリングが実行されるのかは分かりにくい。
  カスタム・プライバシ設定をインポートする。
  Cookieの処理をIE 6の自動処理にまかせるのではなく、強制的に処理方法を指定する場合にクリックする(詳細は後述)。
  IE 6のデフォルト設定([中]レベル)に設定する。
  このボタンをクリックすれば、個々のWebサイトごとにCookieの処理を指定することもできる(詳細は後述)。

 基本的には、[設定]グループにあるツマミをマウスで上下に移動すれば、レベルが変化する。上に移動するほど制限は強く(安全性は高く)、下に移動するほど制限は弱く(安全性は低く)なる。ツマミを移動すると、そのレベルで、どのようなCookieフィルタリングが行われるかの説明が右側に表示される。このダイアログで選択できるフィルタリング・レベルと、各レベルで表示される説明をまとめると以下のようになる。

ボリューム設定 IE 6での説明
すべてのCookieをブロック ・すべてのWebサイトからのCookieはブロックされます。
・コンピュータにある既存のCookieはWebサイトから読み取れません。
・コンパクトなプライバシー ポリシーのないCookieをブロックします。
・明示的な同意なしに個人を特定できる情報を使用するCookieをブロックします。
中−高 ・コンパクトなプライバシー ポリシーのないサードパーティのCookieをブロックします。
・明示的な同意なしに個人を特定できる情報を使用するサードパーティのCookieをブロックします。
・暗黙的な同意なしに個人を特定できる情報を使用するファーストパーティのCookieをブロックします。
・コンパクトなプライバシー ポリシーのないサードパーティのCookieをブロックします。
・明示的な同意なしに個人を特定できる情報を使用するサードパーティのCookieをブロックします。
・暗黙的な同意なしに個人を特定できる情報を使用するファーストパーティのCookieを制限します。
・コンパクトなプライバシー ポリシーのないサードパーティのCookieを制限します。
・暗黙的な同意なしに個人を特定できる情報を使用するファーストパーティのCookieを制限します。
すべてのCookieを受け入れる ・すべてのCookieはこのコンピュータに保存されます。
・このコンピュータの既存のCookieは作成もとのWebサイトから読み取ることができます。
IE 6のCookieフィルタリング・レベルと説明

 まず一番上の[すべてのCookieをブロック]と、一番下の[すべてのCookieを受け入れる]は分かりやすい。前者はCookieの使用を全面的に禁止し、後者は全面的に受け入れる。従来のIE 5.xをデフォルトの状態で使っていたなら、ここでいう[すべてのCookieを受け入れる]を使っていたことになる。

 問題は、[高]から[低]までの4段階だ。説明の文面は、一見しただけでは違いも分かりにくいうえに、目を凝らして各レベルでの違いを見つけても、それが何を意味するのか分からない。全体的に言えば、「プライバシ・ポリシーがあるか、ないか」「ファーストパーティか、サードパーティか」「明示的な同意があるか、暗黙的な同意があるか」「Cookieをブロックするのか、制限するのか」といったあたりが異なっている。ちなみに、IE 6のデフォルト設定では、このうち[中]が選択されている。

 これらの挙動を詳しく知るには、もう少し説明が必要だ。

レガシーCookie

 IE 5.xなど、従来バージョンのIEを使っており、それをIE 6にバージョンアップした場合、過去に作成されたCookieは削除されずに残る(Windows 2000にIE 6をインストールしたユーザーのほとんどはこのパターンだろう)。このように、従来バージョンからのバージョンアップによって引き継いだCookieや、他のブラウザで使用していたものをインポートしてきたCookieは、レガシーCookie(legacy Cookie)と呼ばれる(「legacy」は「遺産」の意味)。

 レガシーCookieの取り扱いは、他の通常のCookieとは異なる。具体的には、フィルタリング・レベルが[高][中−高][中][低]に設定されている場合、レガシーCookieは一律「リーシュ」として処理される。つまり、そのレガシーCookieを要求しているのがファーストパーティのサイトなら受け入れ、サードパーティなら拒否する。なおレベルが[すべてのCookieをブロック]か、[すべてのCookieを受け入れる]の場合には、レガシーCookieも他Cookieと同様に、すべて受け入れか、すべて拒否される。

レガシー・オプトアウトCookie

 Webサイトによっては、ユーザーが以前に申し込んだオンライン・サービスを解除するために、Cookieの情報を使うものがある。例えば、ユーザー情報をデータベースで管理しているサイトで、そのユーザーのレコードを識別するためのIDをCookieとして発行しているような場合である。このとき、データベースからレコードを削除するために、Cookieとして発行されたIDが必要になることがある。

 すでに述べたように、レガシーCookieは、デフォルトのフィルタリング・レベル([中])を含め、多くのレベルで一律リーシュとして処理される。このため、オンライン・サービスを解除するためのサイトがファーストパーティとしてアクセスされるなら、レガシーCookieが送信され、正しく解除処理が行われる。しかし解除用のサイトがサードパーティとしてアクセスされるときには、レガシーCookieは送信されず、サービスの解除を正しく行えなくなる。

 この問題を回避するため、IE 6では、レガシーCookieの中でも、Cookieの情報として決まった値を含むもの(name/valueのペアが「ID=OPT_OUT」のデータを含むCookie)については、レガシー・オプトアウトCookieとして識別し、リーシュとして処理せずに、サードパーティ・サイトに対してもCookieを送信できるようになっている。

 ただし説明からも分かるとおり、レガシー・オプトアウトCookieが正しく機能するには、Cookieを発行するWebサーバ側で、情報の一部に「ID=OPT_OUT」を含めなければならない。


 INDEX
  [検証]IE 6のプライバシ管理機能
    1.HTTPとCookie
    2.より高機能なプライバシ管理を可能にするP3P
    3.Cookieフィルタリングの基礎
    4.IE 6のプライバシ・レポート機能
    5.Cookieフィルタリングの種類
  6.Cookieフィルタリングのレベル設定
    7.既存のCookieの削除
    8.Cookieフィルタリング・レベルの詳細
    9.Cookieフィルタリングの実験
    10.Cookieのマニュアル管理(1)
    11.Cookieのマニュアル管理(2)
 
 検証


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間