こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

Cookieの設定の違いについて教えてくださいますでしょうか。。(既定orカスタム)

社内PCの設定ポリシーを策定中ですが、IEのcookieの設定(プライバシー)のレベルをA、B(以下)いずれにするか決めなければなりませんが、具体的にどう違うのか十分に理解できていません。

A.既定の「中」にする
 -コンパクトなプライバシーポリシーのないサードパーティのCookieをブロックします / 明示的な同意なしに個人を特定できる情報を使用するサードパーティのcookieをブロックします / 暗黙的な同意なしに個人を特定できる情報を使用するファーストパーティのcookieを制限します。

B.カスタマイズする
 「詳細設定」ボタンを押し、以下チェック
 自動Cookie処理上書きをする:ON
 ファーストパーティ、サードパーティのラジオボタン選択
 常にセッションcookieを許可する:ON

Aの設定のままにしたユーザからは、グループウェアのトップページにログオンできず、cookieを削除したら解決した という問い合わせが多く、回避手段として、運営担当者からBの設定を推奨されましたが、具体的な違いをあまり理解していません。

 漠然としているのでクエスチョンを挙げます。
 1.ファーストパーティ、サードパーティの定義
 2.常にセッションcookieを許可する(B)と「既定」よりもセキュリティが甘くなるのでは??

 目下上記二つについてご教示いただければ幸いです。

投稿日時 - 2007-12-12 05:13:22

QNo.3591449

困ってます

質問者が選んだベストアンサー

こんにちは。
> ファーストパーティ、サードパーティの定義
http://www.shareedge.com/spywareguide/txt_articles.php?article=txt_Cookie.php
訪問者が訪問しているWebサイトから受けるクッキーを'ファーストパーティ クッキー'と呼びます。
広告サイトにより受けるクッキーを'サードパーティ クッキー'と呼びます。

ブラウザの設定あたりも参考になるかと思います。

> 常にセッションcookieを許可する・・・・・・・
セッションcookie とは?
http://www5e.biglobe.ne.jp/~aji/3min/75.html
ーーーーー 以下引用 ーーーーー
Expireがない場合はファイルとして保存されずにブラウザが閉じるまでしか使われない。
これはセッションCookieと呼ばれる。

ファイルとして保存しておいて、後でも再利用可能にしておくとセキュリティ上問題がある。クロスサイトスクリプティングなどによりそのCookieが奪われてしまうことがある。

名前、住所、電話番号、クレジットカード番号、パスワード、など重要なものを情報としてCookieとして使う場合は、セッションCookieにして保存しないのがお約束だ。
ーーーーー 引用終り ーーーーー
参考にされて下さい。

投稿日時 - 2007-12-12 11:15:21

お礼

ありがとうございます。セッションcookieの意味がわかってきました。

投稿日時 - 2008-01-15 05:29:20

このQ&Aは役に立ちましたか?

4人が「このQ&Aが役に立った」と投票しています

回答(2)

参考です。

1については、次の説明があります。

「ファーストパーティとは,ユーザーが直接閲覧しているドメイン(例えば,nikkeibp.co.jp)のことです。サードパーティとは,そのWebページにあるドメインではないドメイン(例えば,example.comなど,広告主やアクセス情報収集事業者などのドメインのことが多い)です」
http://itpro.nikkeibp.co.jp/article/COLUMN/20070508/270294/

2については、次のような設定でチェックを外して利用しています。
http://www.higaitaisaku.com/removevalueclick.html

サードパーティのCookieをブロックしたら、
>グループウェアのトップページにログオンできず<
については、プライバシタブの設定にある「サイト」から、そのサイトを許可に設定登録してみたらどうでしょう。

Cookieの中でもTracking Cookieは、スパイウェアとして位置づけているセキュリティソフトもありますが、そのくせ、「影響はありません」、なんてコメントが付いていたりします。
上記のURLを参考に設定しておけば、それほど気にする必要はないと思います。

気になるようでしたら、ブラウジング終了時に、すべてのCookieを削除すれば良いと思います。

投稿日時 - 2007-12-12 10:38:14

お礼

ありがとうございます。社内では、すべてのcookieを「受け入れる」をデフォルトにしています。保安上あまりよくないようですね。

投稿日時 - 2008-01-15 05:25:46

あなたにオススメの質問