検証
IE 6のプライバシ管理機能

8.Cookieフィルタリング・レベルの詳細

デジタルアドバンテージ
2001/10/27

 さていよいよ、ダイアログの説明だけでは分からない、Cookieフィルタリング・レベルの詳細に踏み込んでみよう。まずは、レベルごとに、どのようなCookieの自動フィルタリングが実行されるかを、すでにご紹介したマイクロソフトのドキュメントより抜粋して解説する(MSDN Library:Privacy in Internet Explorer 6(英文))。その後、日本語版IE 6でも同様の挙動を示すかどうか、手元でテスト・サイトを作り、実験してみよう。

 ドキュメントによれば、いっさいのCookieを受け付けない[すべてのCookieをブロック]、逆にCookieの制限をいっさい行わない[すべてのCookieを受け入れる]を除く、各フィルタリング・レベルでの処理は次のようになっている。

Cookieの種類/ポリシー ファーストパーティのコンテンツ サードパーティのコンテンツ
レベル:[高]
コンパクト・ポリシーのない永続的なCookie 拒否 拒否
Unsatisfactoryなポリシーが指定された永続的なCookie 拒否 拒否
オプトアウト属性の指定によって受け入れ可能なポリシーになっている永続的なCookie 拒否 拒否
受け入れ可能なポリシーが指定された永続的なCookie 受け入れ 受け入れ
一時的なCookie 同一コンパクト・ポリシーを持つ永続的なCookieと同様に処理する 同一コンパクト・ポリシーを持つ永続的なCookieと同様に処理する
レベル:[中 - 高]
コンパクト・ポリシーのない永続的なCookie リーシュ(受け入れ) 拒否
Unsatisfactoryなポリシーが指定された永続的なCookie 拒否 拒否
オプトアウト属性の指定によって受け入れ可能なポリシーになっている永続的なCookie 受け入れ 拒否
受け入れ可能なポリシーが指定された永続的なCookie 受け入れ 受け入れ
一時的なCookie 受け入れ 同一コンパクト・ポリシーを持つ永続的なCookieと同様に処理する
レベル:[中](デフォルト設定)
コンパクト・ポリシーのない永続的なCookie リーシュ(受け入れ) 拒否
Unsatisfactoryなポリシーが指定された永続的なCookie 受け入れ(一時的なCookieとしてダウングレード) 拒否
受け入れ可能なポリシーが指定された永続的なCookie 受け入れ 受け入れ
一時的なCookie 受け入れ 同一コンパクト・ポリシーを持つ永続的なCookieと同様に処理する
レベル:[低]
コンパクト・ポリシーのない永続的なCookie リーシュ(受け入れ) 受け入れ(一時的なCookieとしてダウングレード)
Unsatisfactoryなポリシーが指定された永続的なCookie 受け入れ 受け入れ(一時的なCookieとしてダウングレード)
受け入れ可能なポリシーが指定された永続的なCookie 受け入れ 受け入れ
一時的なCookie 受け入れ 同一コンパクト・ポリシーを持つ永続的なCookieと同様に処理する

 この表と、「6.Cookieフィルタリングのレベル設定」でご紹介した表「IE 6のCookieフィルタリング・レベルと説明」で示したダイアログのメッセージを比較しながら、メッセージが何を意味しているのかを探ってみよう。

■永続的なCookieと一時的なCookie
 ハードディスクに記録される永続的なCookieに比べると、メモリ上にのみ記録され、IE 6を終了すると消滅してしまう一時的なCookie(各レベルの最後の行)を比較すると、後者の扱いが若干甘くなっていることが分かる。レベル[高]では、両者は同じように扱われるが、レベル[中 - 高]以下では、ファーストパーティのものはすべて「受け入れ」になっている(サードパーティのものは永続的なCookieと同一処理)。

■コンパクト・ポリシーの有無
 コンパクト・ポリシーがない永続的なCookieは、レベル[高]では、ファーストパーティ/サードパーティともに拒否するが、それ以下のレベルでは、ファーストパーティのCookieについてはリーシュで受け入れる。リーシュなので、同じCookieがサードパーティとして要求されたときには拒否される。[中 - 高]および[中]レベルでは、サードパーティのものは拒否されるが、[低]では、これをダウングレードして(一時的なCookieに代えて)受け入れる。

■Unsatisfactory Cookie
 重要な個人情報を収集したり、収集した情報を商品プロモーション目的に使用したりする要注意対象のUnsatisfactory Cookieは、[高]と[中 - 高]ではファーストパーティ/サードパーティともに拒否される。[中]ではファーストパーティのみ一時的なCookieにダウングレードして受け入れ、[低]ではファーストパーティは受け入れ、サードパーティはダウングレードされる。[中 - 高]のファーストパーティで、コンパクト・ポリシーなしでもリーシュで受け入れられるのに、Unsatisfactory Cookieは拒否、[中]のファーストパーティではポリシーなしでリーシュ、Unsatisfactory Cookieはダウングレードと、ポリシーなしのCookieよりも厳しい扱いを受けている。しかし[低]を見ると、ポリシーなしは一貫してリーシュ、Unsatisfactory Cookieはこの場合は受け入れと、立場が逆転している。たとえポリシーがなくとも、ファーストパーティとしてアクセスするサイトである以上は、ある程度は信用してよいということだろうか。

 Unsatisfactory Cookieがサードパーティのサイトから要求された場合、[低]ではダウングレードで受け入れるが、それ以外はすべて拒否する。

■オプトアウト属性の影響
 すでに述べたとおり、コンパクト・ポリシーの評価では、Unsatisfactory Cookieになる条件を備える項目を含んでいても、オプトイン/オプトアウト属性をつけて、ユーザーに明確な選択の機会を与えることで、Unsatisfactory Cookieとして評価されるのを回避することができる。しかしIE 6は、このうちオプトアウト属性を使ったものでは、一部のレベルでフィルタリングの評価を変えている。

 この影響があるのは、[高]と[中 - 高]レベルで、それぞれ[高]ではファーストパーティ/サードパーティともに拒否、[中 - 高]ではファーストパーティは受け入れるがサードパーティは拒否する。

 オプトアウト属性とは、「プライバシ情報の収集・利用に関して、ユーザーが明示的にそれを拒否できる機会を設けるが、ここでユーザーが能動的に『拒否』を指定しないかぎり、情報の収集や利用が可能になる」というものだ(詳細は「2.より高機能なプライバシ管理を可能にするP3P」の最後の部分を参照)。

 IE 6のCookieフィルタリングのレベル設定ダイアログにおいて、「明示的な同意」「暗黙的な同意」と説明されているのはこのことだ。具体例で言えば、「明示的な同意」とは、最初は空欄だった「プライバシ情報の収集・利用許可」チェックボックスをユーザーが自身の操作でオンにしたような場合(オプトイン属性の要件)、「暗黙的な同意」とは、デフォルトでオンになっている「プライバシ情報の収集・利用許可」チェックボックスをそのままにして[OK]ボタンを押したような場合(オプトアウト属性の要件)である。いずれもチェックボックスは最終的にはオンになっているが(「同意」しているが)、ユーザーが能動的にオンにしたか、それとも、もともと(暗黙のうちに)オンになっているかが異なる。

 このうち後者のケースで、レベル[高]ならば、Unsatisfactory Cookieでなくても、ファーストパーティ/サードパーティともに拒否し。レベル[中 - 高]ならば、サードパーティの場合だけ拒否する。

 ダイアログの説明では、[中 - 高]以下のレベルで「暗黙的な同意なしに個人を特定できる情報を〜」という説明があるが、ここで言う「暗黙的な同意」とは、「オプトアウト属性を持たないUnsatisfactory Cookieの処理」と考えれば、ほぼつじつまが合う。この理屈を適用できなのはレベル[低]のケースである。ダイアログでは「暗黙的な同意なしに個人を特定できる情報を使用するファーストパーティのCookieを制限します」とあるが、上の表ではファーストパーティのUnsatisfactory Cookieは「受け入れ」になっている。

■ブロックと制限
 ダイアログの説明をよく読むと、Cookieのフィルタリング処理として、「ブロック」と「制限」の2種類があることが分かる。例えば「コンパクトなプライバシー ポリシーのないサードパーティのCookieを『ブロック』します」と「コンパクトなプライバシー ポリシーのないサードパーティのCookieを『制限』します」といった具合だ。

 上の表と照らし合わせてみると、「ブロック」とは「拒否」、「制限」とは「リーシュ」または「ダウングレード」を指していることが分かるだろう。


 INDEX
  [検証]IE 6のプライバシ管理機能
    1.HTTPとCookie
    2.より高機能なプライバシ管理を可能にするP3P
    3.Cookieフィルタリングの基礎
    4.IE 6のプライバシ・レポート機能
    5.Cookieフィルタリングの種類
    6.Cookieフィルタリングのレベル設定
    7.既存のCookieの削除
  8.Cookieフィルタリング・レベルの詳細
    9.Cookieフィルタリングの実験
    10.Cookieのマニュアル管理(1)
    11.Cookieのマニュアル管理(2)
 
 検証


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH