検証
IE 6のプライバシ管理機能

7.既存のCookieの削除

デジタルアドバンテージ
2001/10/24

 Cookieのフィルタリング設定を変更した場合でも、レガシーCookieを含め、すでに作成されているCookieは削除されない。変更した設定が、期待どおりに間違いなく機能するようにするには、既存のCookieを手作業で削除する必要がある。このためIE 6の[インターネット オプション]ダイアログ−[全般]タブ−[インターネット一時ファイル]グループには、[Cookieの削除]というボタンが追加された。これをクリックすると、ハードディスクに保存されているすべてのCookieを削除できる。

[インターネット オプション]の[全般]タブ
Cookieのフィルタリング設定を変更しても、すでに作成されているCookieは消去されない。間違いなく期待どおりにフィルタリングが機能するようにするには、それまでに作成されたCookieを削除する必要がある。すべてのCookieを一括して消去するには、このインターネット オプション]の[全般]タブに追加された[Cookieの削除]ボタンが便利である。
  現在コンピュータに保存されているすべてのCookieを削除するには、このボタンをクリックする。

 ただしこのボタンをクリックしても、メモリ上に保存されている一時的なCookieについては消去されない。これを消去するには、IEをいったん終了し、再起動する必要がある。

サイト・ゾーンとプライバシ設定

 従来からIEには、Webサイトをいくつかのゾーンに分類し、ゾーンごとに、CookieやJavaScriptActiveXコントロールの取り扱いなどを切り替える機能が用意されていた。より信頼できるサイトと、あまり信頼できないサイトを異なるゾーンに分類し、ゾーンごとにこれらの設定を自動的に切り替えられるようにすることで、システムへの不正な侵入や攻撃などのリスクと、各種機能制限を行うことによる利便性の低下をバランスできるようにしている。このゾーン設定自体は、IE 6でも変わらず使うことができる。設定は[インターネット オプション]ダイアログの[セキュリティ]タブで行う。

[インターネット オプション]−[セキュリティ]タブ
従来からIEでは、Webサイトをいくつかのゾーンに分類して、ゾーンごとに各種セキュリティ設定を切り替えられるようになっている。IE 6で追加されたCookie制御は、このうちインターネット・ゾーンのサイトに対してのみ機能する。
  IEが識別するサイト・ゾーン。Cookieの自動制御が適用されるのは、このうち「インターネット」ゾーンだけである。

 IE 6で追加されたCookieフィルタリングが機能するのは、このうち「インターネット・ゾーン」に属するサイトだけである。それ以外のゾーンに属するサイトのCookieについては、プライバシ設定とはかかわりなく、以下のような処理が行われる。

コンテンツ・ゾーン Cookieの処理
インターネット [プライバシー]タブでの設定に従ってCookieを処理する(プライバシ管理機能の設定に従ってCookieを処理する)
イントラネット/信頼済みサイト レガシーCookieを含め、すべてのCookieを受け入れ、送信する。サイト単位のプライバシ設定は無効(プライバシ設定において、[すべてのCookieを受け入れる]を選択したのと同じ)
制限付きサイト すべてのCookieを拒否し、いかなるCookieも送信しない(プライバシ設定において、[すべてのCookieをブロック]を選択したのと同じ)
ローカル レガシーCookieを含め、すべてのCookieを受け入れる。サイト単位のプライバシ設定は無効(プライバシ設定において、[すべてのCookieを受け入れる]を選択したのと同じ)
サイト・ゾーンとCookie処理の関係

 このように、「イントラネット」と「信頼済みサイト」ゾーンでは、Cookieの制限をいっさい行わず、逆に「制限付きサイト」ゾーンではいっさいCookieを受け付けない。

 すでに触れたとおり、IE 6のCookieフィルタリング機能では、サイト単位にCookieの処理を切り替えることもできる。しかしセキュリティに関する条項はCookieばかりではなく、JavaScriptやActiveXコントロールなど幅広いので、ある程度の安全性を確保しながら利便性も維持してWebブラウジングを行いたいと考えるなら、Cookieフィルタリング機能とこのゾーン機能をうまく組み合わせて使う必要がある。ゾーン機能の使い方については、IE 5.xをベースとしたものだが、「Windows TIPS:IEのセキュリティ設定を変更してセキュリティ機能を強化する」で解説しているので参照されたい。Cookieフィルタリングとゾーン機能を組み合わせた運用については、本稿の最後にまとめる予定である。


 INDEX
  [検証]IE 6のプライバシ管理機能
    1.HTTPとCookie
    2.より高機能なプライバシ管理を可能にするP3P
    3.Cookieフィルタリングの基礎
    4.IE 6のプライバシ・レポート機能
    5.Cookieフィルタリングの種類
    6.Cookieフィルタリングのレベル設定
  7.既存のCookieの削除
    8.Cookieフィルタリング・レベルの詳細
    9.Cookieフィルタリングの実験
    10.Cookieのマニュアル管理(1)
    11.Cookieのマニュアル管理(2)
 
 検証


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH