図解 Internet Explorer 6 for Windows
logo
CLUBPC security (Author) : http://clubpc.vis.ne.jp/
Microsoft (Windows)               : http://www.microsoft.com/japan/windows/
Microsoft (Internet Explorer)   : http://www.microsoft.com/japan/ie/

Navi
プライバシー機能とは
   Internet Explorer6から追加されたのがプライバシー機能です。私たちがインターネットをしているときにはCookieというデータがやり取りされていて、その人が何回ページを見たか、何を買ったかなどが記録されています。確かに便利なのですが、自分の情報が勝手に使われている可能性があり、それを設定するために「プライバシー」機能が使われます。


P3P
P3Pとは
   P3Pはプライバシーの保護規格のことで、ホームページを作る側がCookieを使って集めた個人情報をどのように扱うかを閲覧者に文書化して示し、閲覧者が自主的に個人情報を送るかどうかを決定する支援のために作られました。この文書を「プライバシーポリシ」といいます。


P3Pの中身
   P3Pに基づいて、ホームページを作る側ではXMLという言語でプライバシーポリシーを作ります。プライバシーポリシーには、Cookieの利用目的・利用範囲・保存期間などがかかれており、P3Pに対応したブラウザ(IE6など)で実際に見ることができます。


プライバシーポリシーの見方
   プライバシーポリシーを明確に設定して、実際に見ることができるサイトは多くありませんが、「表示→プライバシーレポート→見たいサイトをクリック→概要をクリック」でそのページのポリシーを見ることができます。現時点ではBIGLOBEが対応しています。


Cookie
Cookieとは
   Cookieとは小さなデータのことで、インターネットと私たちのパソコンの間でやり取りされています。Cookieは必要に応じて呼び出されたり、書き換えられたりされます。通常はCookiesというフォルダに蓄えられていて、IE6以降ではインターネットオプションから消すことができます。

cookie


Cookieの問題点
   Cookieにはどんな商品を買ったかや、どんなページを見たかが記載されています。このデータを収集すれば、その人の趣味にあった広告やお勧め商品を提供することができ、企業側にはメリットがあります。ただこちら側にしてみれば、自分の情報が黙って使われていることになります。また、Cookieの中には暗号化処理されていないパスワードが記載されていることもあり、セキュリティの面からも危険が伴います。


プライバシー設定解説
プライバシー設定とは
   「インターネットオプション→プライバシー」の項目から設定できますが、その前にファーストパーティとサードパーティについて解説します。ファーストパーティとは今見ているサイトで、サードパーティとはバナー広告を配信している広告会社など、今見ているページとは関係のないページのことです。Cookieでよく問題になるのは「サードパーティ」の方です。

cookie


プライバシー設定解説
すべてのCookieをブロック:すべてのCookieをはじきます

高     :ポリシーを持たないすべてのCookieをはじき、個人を特定できるCookieの利用をはじきます
中-高:ポリシーを持たないサードパーティのCookieをはじき、
         同意なしに個人を特定できるCookieの利用をはじきます

中:ポリシーを持たないサードパーティのCookieをはじき、同意なしに個人を特定できるCookieの利用を制限します
低:ポリシーを持たないサードパーティのCookieをはじきますが、ファーストパーティは制限されません

すべてのCookieを受け入れる:すべてのCookieを許可します


中-高と中の違い
   中ではファーストパーティに対する規制が緩み、言葉も「ブロック→制限」へと変わります。ここで、同意において「明示的な同意」と「暗黙の同意」という2種類の言葉が使われているので整理してみます。ただ、この違いを利用しているページはほとんどありません。

中-高:暗黙の同意がなければブロック(1st)/明示的な同意なければブロック(3rd)
中     :暗黙の同意がなければ制限(1st)/明示的な同意なければブロック(3rd)


推奨するレベル
   安全のためにCLUBPCでは個別許可を推奨します。したがって基本的にはすべてのCookieをブロックし、Cookieを必要とするページにのみ、個別に許可するのが良いでしょう。

Cookie