カスタマイズしたプライバシー インポート ファイルを作成する方法
Microsoft Corporation
日本語版最終更新日 2001 年 9 月 25 日
この概要の中に記述している XML (Extensible Markup Language) 構文を使用すると、
カスタマイズしたプライバシー設定を Microsoft® Internet Explorer 6 にインポートすることができます。
Internet Explorer プライバシー設定のカスタマイズ
プライバシー設定は、
Internet Explorer 6 が Cookie を処理する方法を指定します。
Internet Explorer 6 は、
ユーザー設定、Web サービスのプライバシー ポリシーの存在やそのコンテンツなど、
多くの要因に基づいて Cookie を決定します。
大部分のユーザーにとっては、
Internet Explorer 6 の既定のプライバシー ポリシーを使用することで、
ブラウズの処理を中断することなく、
十分なプライバシー保護を受けることができます。
ただし、[ツール] メニューの [インターネット オプション] をクリックし、
[プライバシー] タブをクリックすると表示されるさまざまなダイアログ ボックスを使って、
このプライバシー設定をカスタマイズできます。
さらに、ユーザーが希望すれば、
この概要で説明する XML 構文を使ってカスタム設定をインポートして、
プライバシー設定を指定できます。
これは、ユーザーまたは Web サービスが、
Cookie のコンパクト ポリシーについての解釈および動作の規則を直接指定できる唯一の方法です。
次に、カスタム プライバシー設定インポート ファイルを作成する方法について簡単に説明します。
カスタム プライバシー ポリシーの XML 要素に関する詳しい説明は、
XML Elements for Custom Privacy Import Files (英語) をご覧ください。
MSIEPrivacy
MSIEPrivacy 要素は XML ドキュメントのルートで、
カスタム プライバシー ポリシーの最も外側の要素です。
この要素の直下に、2 つの省略可能な子要素、
MSIEPrivacySettings と MSIESiteRules が来ます。
MSIEPrivacySettings は Cookie の既定のアクションを指定するために使用されます。
MSIESiteRules は、サイト単位のアクションを指定します。
次の例は、
カスタム プライバシー設定ファイルの基本的な XML 構造を示しています。
formatVersion 属性は必須であり、
この規則を適用する Internet Explorer のバージョンを指定します。
注
Internet Explorer 6 の場合は、
formatVersion を 6.0 ではなく 6 に設定する必要があります。
また、カスタム プライバシー設定ファイルでは、コメントが許可されていません。
<MSIEPrivacy>
<MSIEPrivacySettings formatVersion="6">
... 子要素 ...
</MSIEPrivacySettings>
<MSIESiteRules formatVersion="6">
... 子要素 ...
</MSIESiteRules>
</MSIEPrivacy>
MSIEPrivacySettings
MSIEPrivacySettings のコンテンツは Cookie のアクションを指定します。
Cookie のアクションは、セキュリティ ゾーンの機能、
Web ページのコンテキスト (ファースト パーティとサード パーティ)、
Cookie の種類 (一時的な Cookie (セッション Cookie) と永続的な Cookie)、
および Cookie の P3P に準拠したコンパクト ポリシーのコンテンツとして指定します。
MSIEPrivacySettings 要素は、
4 つの子要素、p3pCookiePolicy、alwaysReplayLegacy、
flushCookies、および flushSiteList を持ちます。
これらの要素はこの順番で指定する必要があります。
alwaysReplayLegacy 要素を指定すると、
すべての レガシ Cookie (Internet Explorer 6 のインストール時に存在していた Cookie) を送信できます。
指定しなかった場合は、
レガシ Cookie はファースト パーティ コンテキストのみで送信されます (つまり、制限されます)。
flushCookies 要素を指定すると、
カスタマイズしたプライバシー設定をインポートするときに、
Cookie がすべて削除されます。
flushSiteList 要素を指定すると、
カスタマイズしたプライバシー設定をインポートするときに、
すべて削除するかどうかをサイト単位に判断します。
p3pCookiePolicy 要素は、
セキュリティ ゾーンによる Cookie の処理規則を指定します。
セキュリティ ゾーンを指定する場合は、
firstParty 要素と thirdParty 要素を使用し、
ファースト パーティの Cookie とサード パーティの Cookie に対して、
Cookie のアクションが細かく定義します。
この 2 つの要素にはいずれも 3 つの必須属性 noPolicyDefault、
noRuleDefault、および alwaysAllowSession があります。
noPolicyDefault 属性は、
コンパクト ポリシーを持たない Cookie に対する Cookie アクションを指定します。
noRuleDefault 属性は、
カスタム規則式が Cookie のコンパクト ポリシーに適用されたとき、
すべての式が ture と評価されない場合の、
Cookie に対する Cookie アクションを指定します。
alwaysAllowSession 属性を "yes" に設定すると、
常に一時的な Cookie (セッション Cookie) を受け入れます。
alwaysAllowSession が "no" に設定されている場合、
一時的な Cookie (セッション Cookie) は 永続的な Cookie と同様に評価されます。
次の表は、受け入れ可能な Cookie アクションの一覧です。
| アクション | 説明 |
|---|
| accept | Cookie を受け入れます。 |
| prompt | ユーザーに問い合わせます。 |
| forceFirstParty |
Cookie がファースト パーティ コンテキストのみで送信されるように制限します。 |
| forceSession |
永続的な Cookie を一時的な Cookie (セッション Cookie) に変換します。
永続的な Cookie とは、
ブラウザの一時的な Cookie (セッション Cookie) が終了する時点とは無関係の有効期限を持つ Cookie です。
一時的な Cookie (セッション Cookie) とは、
ブラウザの一時的な Cookie (セッション Cookie) が終了する時点で有効期限が切れる Cookie です。 |
| reject | Cookie を拒否します。 |
次に、
ファースト パーティの Cookie およびサード パーティの Cookie を処理する規則を指定し、
レガシ Cookie を常に送信することを示す MSIEPrivacySettings ステートメントの例を示します。
<MSIEPrivacySettings formatVersion="6">
<p3pCookiePolicy zone="internet">
<firstParty noPolicyDefault="reject" noRuleDefault="accept" alwaysAllowSession="yes">
<if expr="TEL" action="reject"></if>
<if expr="FIN,CON" action="forceSession"></if>
<if expr="FIN,CONa" action="forceSession"></if>
<if expr="GOV,PUB" action="forceSession"></if>
</firstParty>
<thirdParty noPolicyDefault="accept" noRuleDefault="accept" alwaysAllowSession="yes">
</thirdParty>
</p3pCookiePolicy>
<alwaysReplayLegacy/>
</MSIEPrivacySettings>
CON など一部のコンパクト トークンは、
opt-in、opt-out、または always 属性を含むことができます。
そのため、異なる形式のコンパクト トークン (CON、CONa、CONi、CONo) を作成できます。
式で優先的に指定したいすべての形式を明示的に指定する必要があります。
たとえば、expr="FIN,CON" は、
トークン "FIN" および "CONa" を使用しているコンパクト ポリシーには優先しません。
次の式は、コンパクト ポリシーがトークン FIN および CONa を含んでいる場合に true と評価されます。
expr="FIN,CONa"
感嘆符 (!) は式内で NOT 演算子として機能します。
次の式は、コンパクト ポリシーがトークン CON を含み、かつトークン OTR を含まない場合に true と評価されます。
expr="CON,!OTR"
規則は、カスタマイズしたインポート ポリシーで定義された順序で評価されます。
つまり、true と評価される最初の式が、適用される Cookie アクションを定義します。
MSIESiteRules
MSIESiteRules 要素は、サイト単位の Cookie アクションを指定します。
サイトごとに、Cookie アクションを accept または reject に設定できます。
続いて、www.BlueYonderAirlines.com からのすべての Cookie を受け入れるよう指定する
MSIESiteRules ステートメントの例を示します。
<MSIESiteRules formatVersion="6">
<site domain="www.BlueYonderAirlines.com"
action="accept">
</site>
</MSIESiteRules>
1 つにまとめる
これまでの例をひとまとめにすると、次のカスタム プライバシー ポリシーが作成されます。
<MSIEPrivacy>
<MSIEPrivacySettings formatVersion="6">
<p3pCookiePolicy zone="internet">
<firstParty noPolicyDefault="reject" noRuleDefault="accept" alwaysAllowSession="yes">
<if expr="TEL" action="reject"></if>
<if expr="FIN,CON" action="forceSession"></if>
<if expr="FIN,CONa" action="forceSession"></if>
<if expr="GOV,PUB" action="forceSession"></if>
</firstParty>
<thirdParty noPolicyDefault="accept" noRuleDefault="accept" alwaysAllowSession="yes">
</thirdParty>
</p3pCookiePolicy>
<alwaysReplayLegacy/>
</MSIEPrivacySettings>
<MSIESiteRules formatVersion="6">
<site domain="www.BlueYonderAirlines.com"
action="accept">
</site>
</MSIESiteRules>
</MSIEPrivacy>
Microsoft の [中] 設定の実例
次の例は、プライバシーを設定するつまみが [中] に設定されているときに、
Internet Explorer が Cookie を選別する方法を示しています。
<?xml version="1.0" encoding="UTF-8"?>
<MSIEPrivacy>
<MSIEPrivacySettings formatVersion="6">
<p3pCookiePolicy zone="internet">
<firstParty noPolicyDefault="forceFirstParty" noRuleDefault="accept" alwaysAllowSession="yes">
<if expr="PHY,!CUR, !ADM, !DEV, !CUS, !TAI, !PSA, !PSD, !IVA, !IVD, !CON, !HIS, !TEL, !OTP,!CURi,!ADMi,!DEVi,!CUSi,!TAIi,!PSAi,!PSDi,!IVAi,!IVDi,!CONi,!HISi,!TELi,!OTPi,!CURo,!ADMo,!DEVo,!CUSo,!TAIo,!PSAo,!PSDo,!IVAo,!IVDo,!CONo,!HISo,!TELo,!OTPo" action="reject"></if>
<if expr="ONL,!CUR, !ADM, !DEV, !CUS, !TAI, !PSA, !PSD, !IVA, !IVD, !CON, !HIS, !TEL, !OTP,!CURi,!ADMi,!DEVi,!CUSi,!TAIi,!PSAi,!PSDi,!IVAi,!IVDi,!CONi,!HISi,!TELi,!OTPi,!CURo,!ADMo,!DEVo,!CUSo,!TAIo,!PSAo,!PSDo,!IVAo,!IVDo,!CONo,!HISo,!TELo,!OTPo" action="reject"></if>
<if expr="GOV,!CUR, !ADM, !DEV, !CUS, !TAI, !PSA, !PSD, !IVA, !IVD, !CON, !HIS, !TEL, !OTP,!CURi,!ADMi,!DEVi,!CUSi,!TAIi,!PSAi,!PSDi,!IVAi,!IVDi,!CONi,!HISi,!TELi,!OTPi,!CURo,!ADMo,!DEVo,!CUSo,!TAIo,!PSAo,!PSDo,!IVAo,!IVDo,!CONo,!HISo,!TELo,!OTPo" action="reject"></if>
<if expr="FIN,!CUR, !ADM, !DEV, !CUS, !TAI, !PSA, !PSD, !IVA, !IVD, !CON, !HIS, !TEL, !OTP,!CURi,!ADMi,!DEVi,!CUSi,!TAIi,!PSAi,!PSDi,!IVAi,!IVDi,!CONi,!HISi,!TELi,!OTPi,!CURo,!ADMo,!DEVo,!CUSo,!TAIo,!PSAo,!PSDo,!IVAo,!IVDo,!CONo,!HISo,!TELo,!OTPo" action="reject"></if>
<if expr="PHY,!DEL, !SAM, !UNR, !PUB, !OTR, !OUR, !DELi,!SAMi,!UNRi,!PUBi,!OTRi,!DELo,!SAMo,!UNRo,!PUBo,!OTRo" action="reject"></if>
<if expr="ONL,!DEL, !SAM, !UNR, !PUB, !OTR, !OUR, !DELi,!SAMi,!UNRi,!PUBi,!OTRi,!DELo,!SAMo,!UNRo,!PUBo,!OTRo" action="reject"></if>
<if expr="GOV,!DEL, !SAM, !UNR, !PUB, !OTR, !OUR, !DELi,!SAMi,!UNRi,!PUBi,!OTRi,!DELo,!SAMo,!UNRo,!PUBo,!OTRo" action="reject"></if>
<if expr="FIN,!DEL, !SAM, !UNR, !PUB, !OTR, !OUR, !DELi,!SAMi,!UNRi,!PUBi,!OTRi,!DELo,!SAMo,!UNRo,!PUBo,!OTRo" action="reject"></if>
<if expr="PHY,SAM" action="forceSession"></if>
<if expr="PHY,DEL" action="forceSession"></if>
<if expr="PHY,OTR" action="forceSession"></if>
<if expr="PHY,UNR" action="forceSession"></if>
<if expr="PHY,PUB" action="forceSession"></if>
<if expr="PHY,CUS" action="forceSession"></if>
<if expr="PHY,IVA" action="forceSession"></if>
<if expr="PHY,IVD" action="forceSession"></if>
<if expr="PHY,CON" action="forceSession"></if>
<if expr="PHY,TEL" action="forceSession"></if>
<if expr="PHY,OTP" action="forceSession"></if>
<if expr="ONL,SAM" action="forceSession"></if>
<if expr="ONL,DEL" action="forceSession"></if>
<if expr="ONL,OTR" action="forceSession"></if>
<if expr="ONL,UNR" action="forceSession"></if>
<if expr="ONL,PUB" action="forceSession"></if>
<if expr="ONL,CUS" action="forceSession"></if>
<if expr="ONL,IVA" action="forceSession"></if>
<if expr="ONL,IVD" action="forceSession"></if>
<if expr="ONL,CON" action="forceSession"></if>
<if expr="ONL,TEL" action="forceSession"></if>
<if expr="ONL,OTP" action="forceSession"></if>
<if expr="GOV,SAM" action="forceSession"></if>
<if expr="GOV,DEL" action="forceSession"></if>
<if expr="GOV,OTR" action="forceSession"></if>
<if expr="GOV,UNR" action="forceSession"></if>
<if expr="GOV,PUB" action="forceSession"></if>
<if expr="GOV,CUS" action="forceSession"></if>
<if expr="GOV,IVA" action="forceSession"></if>
<if expr="GOV,IVD" action="forceSession"></if>
<if expr="GOV,CON" action="forceSession"></if>
<if expr="GOV,TEL" action="forceSession"></if>
<if expr="GOV,OTP" action="forceSession"></if>
<if expr="FIN,SAM" action="forceSession"></if>
<if expr="FIN,DEL" action="forceSession"></if>
<if expr="FIN,OTR" action="forceSession"></if>
<if expr="FIN,UNR" action="forceSession"></if>
<if expr="FIN,PUB" action="forceSession"></if>
<if expr="FIN,CUS" action="forceSession"></if>
<if expr="FIN,IVA" action="forceSession"></if>
<if expr="FIN,IVD" action="forceSession"></if>
<if expr="FIN,CON" action="forceSession"></if>
<if expr="FIN,TEL" action="forceSession"></if>
<if expr="FIN,OTP" action="forceSession"></if>
</firstParty>
<thirdParty noPolicyDefault="reject" noRuleDefault="accept" alwaysAllowSession="no">
<if expr="PHY,!CUR, !ADM, !DEV, !CUS, !TAI, !PSA, !PSD, !IVA, !IVD, !CON, !HIS, !TEL, !OTP,!CURi,!ADMi,!DEVi,!CUSi,!TAIi,!PSAi,!PSDi,!IVAi,!IVDi,!CONi,!HISi,!TELi,!OTPi,!CURo,!ADMo,!DEVo,!CUSo,!TAIo,!PSAo,!PSDo,!IVAo,!IVDo,!CONo,!HISo,!TELo,!OTPo" action="reject"></if>
<if expr="ONL,!CUR, !ADM, !DEV, !CUS, !TAI, !PSA, !PSD, !IVA, !IVD, !CON, !HIS, !TEL, !OTP,!CURi,!ADMi,!DEVi,!CUSi,!TAIi,!PSAi,!PSDi,!IVAi,!IVDi,!CONi,!HISi,!TELi,!OTPi,!CURo,!ADMo,!DEVo,!CUSo,!TAIo,!PSAo,!PSDo,!IVAo,!IVDo,!CONo,!HISo,!TELo,!OTPo" action="reject"></if>
<if expr="GOV,!CUR, !ADM, !DEV, !CUS, !TAI, !PSA, !PSD, !IVA, !IVD, !CON, !HIS, !TEL, !OTP,!CURi,!ADMi,!DEVi,!CUSi,!TAIi,!PSAi,!PSDi,!IVAi,!IVDi,!CONi,!HISi,!TELi,!OTPi,!CURo,!ADMo,!DEVo,!CUSo,!TAIo,!PSAo,!PSDo,!IVAo,!IVDo,!CONo,!HISo,!TELo,!OTPo" action="reject"></if>
<if expr="FIN,!CUR, !ADM, !DEV, !CUS, !TAI, !PSA, !PSD, !IVA, !IVD, !CON, !HIS, !TEL, !OTP,!CURi,!ADMi,!DEVi,!CUSi,!TAIi,!PSAi,!PSDi,!IVAi,!IVDi,!CONi,!HISi,!TELi,!OTPi,!CURo,!ADMo,!DEVo,!CUSo,!TAIo,!PSAo,!PSDo,!IVAo,!IVDo,!CONo,!HISo,!TELo,!OTPo" action="reject"></if>
<if expr="PHY,!DEL, !SAM, !UNR, !PUB, !OTR, !OUR, !DELi,!SAMi,!UNRi,!PUBi,!OTRi,!DELo,!SAMo,!UNRo,!PUBo,!OTRo" action="reject"></if>
<if expr="ONL,!DEL, !SAM, !UNR, !PUB, !OTR, !OUR, !DELi,!SAMi,!UNRi,!PUBi,!OTRi,!DELo,!SAMo,!UNRo,!PUBo,!OTRo" action="reject"></if>
<if expr="GOV,!DEL, !SAM, !UNR, !PUB, !OTR, !OUR, !DELi,!SAMi,!UNRi,!PUBi,!OTRi,!DELo,!SAMo,!UNRo,!PUBo,!OTRo" action="reject"></if>
<if expr="FIN,!DEL, !SAM, !UNR, !PUB, !OTR, !OUR, !DELi,!SAMi,!UNRi,!PUBi,!OTRi,!DELo,!SAMo,!UNRo,!PUBo,!OTRo" action="reject"></if>
<if expr="PHY,SAM" action="reject"></if>
<if expr="PHY,DEL" action="reject"></if>
<if expr="PHY,OTR" action="reject"></if>
<if expr="PHY,UNR" action="reject"></if>
<if expr="PHY,PUB" action="reject"></if>
<if expr="PHY,CUS" action="reject"></if>
<if expr="PHY,IVA" action="reject"></if>
<if expr="PHY,IVD" action="reject"></if>
<if expr="PHY,CON" action="reject"></if>
<if expr="PHY,TEL" action="reject"></if>
<if expr="PHY,OTP" action="reject"></if>
<if expr="ONL,SAM" action="reject"></if>
<if expr="ONL,DEL" action="reject"></if>
<if expr="ONL,OTR" action="reject"></if>
<if expr="ONL,UNR" action="reject"></if>
<if expr="ONL,PUB" action="reject"></if>
<if expr="ONL,CUS" action="reject"></if>
<if expr="ONL,IVA" action="reject"></if>
<if expr="ONL,IVD" action="reject"></if>
<if expr="ONL,CON" action="reject"></if>
<if expr="ONL,TEL" action="reject"></if>
<if expr="ONL,OTP" action="reject"></if>
<if expr="GOV,SAM" action="reject"></if>
<if expr="GOV,DEL" action="reject"></if>
<if expr="GOV,OTR" action="reject"></if>
<if expr="GOV,UNR" action="reject"></if>
<if expr="GOV,PUB" action="reject"></if>
<if expr="GOV,CUS" action="reject"></if>
<if expr="GOV,IVA" action="reject"></if>
<if expr="GOV,IVD" action="reject"></if>
<if expr="GOV,CON" action="reject"></if>
<if expr="GOV,TEL" action="reject"></if>
<if expr="GOV,OTP" action="reject"></if>
<if expr="FIN,SAM" action="reject"></if>
<if expr="FIN,DEL" action="reject"></if>
<if expr="FIN,OTR" action="reject"></if>
<if expr="FIN,UNR" action="reject"></if>
<if expr="FIN,PUB" action="reject"></if>
<if expr="FIN,CUS" action="reject"></if>
<if expr="FIN,IVA" action="reject"></if>
<if expr="FIN,IVD" action="reject"></if>
<if expr="FIN,CON" action="reject"></if>
<if expr="FIN,TEL" action="reject"></if>
<if expr="FIN,OTP" action="reject"></if>
</thirdParty>
</p3pCookiePolicy>
</MSIEPrivacySettings>
</MSIEPrivacy>
Cookie の規則に関する重要な注意事項
- Cookie の処理方法に関する規則が指定された場合、
true と評価される最初の規則式が優先され、それ以降の規則は無視されます。
- カスタム プライバシー設定のインポート ファイルにコンパクトなプライバシー ポリシーとしては無効なトークンが存在すると、
インポート処理が取り消されます。
カスタマイズした設定をインポートするときの重要な注意事項
- プライバシー設定は、制限付きまたはローカルのセキュリティ ゾーンにはインポートできません。
- インポートするカスタム プライバシー設定で書き換えられないプライバシー設定は、
インポート後も保持されます。
たとえば、インポートするカスタム プライバシー設定がインターネット セキュリティ ゾーンのプライバシー設定を定義していない場合、
このゾーンでは既存のプライバシー設定が保持されます。
- あるセキュリティ ゾーンにインポートするプライバシー設定は、
そのゾーンのすべてのプライバシー設定よりも優先されます。
- MSIESiteRules 要素が指定されると、
カスタム プライバシー設定をインポートするときに存在するサイトごとの規則はすべて削除されます。
- インポート機構はレガシ Cookie だけを制限しないようにできます。
レガシ Cookie 以外の Cookie を制限しないようにはできません。
また、レガシ Cookie の例外として、
インポートするプライバシー設定は古い Cookie には適用されません。
このため、古い Cookie は削除することをお勧めします。
- インターネット セキュリティ ゾーンにカスタム設定をインポートした後に、
[ツール] メニューの [インターネット オプション] を開き、
[プライバシー] タブの [詳細設定] または [既定] をクリックすると、
インポートした設定が削除されます。
- インターネット ゾーン以外のゾーンのプライバシー設定を Internet Explorer 6 の既定値に戻すには、
サポート技術情報の資料
How to Restore Default Settings After Importing Custom Privacy Preferences (英語) を参照してください。
|
仕様をご覧ください。