- ベストアンサー
Cookieの設定の違いについて教えてくださいますでしょうか。。(既定orカスタム)
社内PCの設定ポリシーを策定中ですが、IEのcookieの設定(プライバシー)のレベルをA、B(以下)いずれにするか決めなければなりませんが、具体的にどう違うのか十分に理解できていません。 A.既定の「中」にする -コンパクトなプライバシーポリシーのないサードパーティのCookieをブロックします / 明示的な同意なしに個人を特定できる情報を使用するサードパーティのcookieをブロックします / 暗黙的な同意なしに個人を特定できる情報を使用するファーストパーティのcookieを制限します。 B.カスタマイズする 「詳細設定」ボタンを押し、以下チェック 自動Cookie処理上書きをする:ON ファーストパーティ、サードパーティのラジオボタン選択 常にセッションcookieを許可する:ON Aの設定のままにしたユーザからは、グループウェアのトップページにログオンできず、cookieを削除したら解決した という問い合わせが多く、回避手段として、運営担当者からBの設定を推奨されましたが、具体的な違いをあまり理解していません。 漠然としているのでクエスチョンを挙げます。 1.ファーストパーティ、サードパーティの定義 2.常にセッションcookieを許可する(B)と「既定」よりもセキュリティが甘くなるのでは?? 目下上記二つについてご教示いただければ幸いです。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こんにちは。 > ファーストパーティ、サードパーティの定義 http://www.shareedge.com/spywareguide/txt_articles.php?article=txt_Cookie.php 訪問者が訪問しているWebサイトから受けるクッキーを'ファーストパーティ クッキー'と呼びます。 広告サイトにより受けるクッキーを'サードパーティ クッキー'と呼びます。 ブラウザの設定あたりも参考になるかと思います。 > 常にセッションcookieを許可する・・・・・・・ セッションcookie とは? http://www5e.biglobe.ne.jp/~aji/3min/75.html ーーーーー 以下引用 ーーーーー Expireがない場合はファイルとして保存されずにブラウザが閉じるまでしか使われない。 これはセッションCookieと呼ばれる。 ファイルとして保存しておいて、後でも再利用可能にしておくとセキュリティ上問題がある。クロスサイトスクリプティングなどによりそのCookieが奪われてしまうことがある。 名前、住所、電話番号、クレジットカード番号、パスワード、など重要なものを情報としてCookieとして使う場合は、セッションCookieにして保存しないのがお約束だ。 ーーーーー 引用終り ーーーーー 参考にされて下さい。
その他の回答 (1)
参考です。 1については、次の説明があります。 「ファーストパーティとは,ユーザーが直接閲覧しているドメイン(例えば,nikkeibp.co.jp)のことです。サードパーティとは,そのWebページにあるドメインではないドメイン(例えば,example.comなど,広告主やアクセス情報収集事業者などのドメインのことが多い)です」 http://itpro.nikkeibp.co.jp/article/COLUMN/20070508/270294/ 2については、次のような設定でチェックを外して利用しています。 http://www.higaitaisaku.com/removevalueclick.html サードパーティのCookieをブロックしたら、 >グループウェアのトップページにログオンできず< については、プライバシタブの設定にある「サイト」から、そのサイトを許可に設定登録してみたらどうでしょう。 Cookieの中でもTracking Cookieは、スパイウェアとして位置づけているセキュリティソフトもありますが、そのくせ、「影響はありません」、なんてコメントが付いていたりします。 上記のURLを参考に設定しておけば、それほど気にする必要はないと思います。 気になるようでしたら、ブラウジング終了時に、すべてのCookieを削除すれば良いと思います。
お礼
ありがとうございます。社内では、すべてのcookieを「受け入れる」をデフォルトにしています。保安上あまりよくないようですね。
お礼
ありがとうございます。セッションcookieの意味がわかってきました。