・現在のインターネット環境では、クッキーは不可欠と言ってもよいが、IE6の初期設定では、プライバシーポリシーに対応しないサイトからのクッキーの受け入れを拒否するようになっているが、実際にはプライバシーポリシーを正しく運用する仕組みは確立されておらず、現状では意味をなさないと言える。

・逆に初期設定では、必要なクッキーをブロックされてたりして、IE6にバージョンアップしたとたんに今まで利用できていたサイトへアクセスできなくなったする現象がおきることもある。

・現状では、IE6以前のバージョンのクッキーの扱いに設定を戻し、ユーザー自身でクッキーをうまく使いこなすのが最良と考える。

・パワーユーザーの中には、IE6でのクッキー自動管理機能より、クッキーを受け入れるサイトと拒否するサイトをサイトゾーンの管理で使い分ける方法を使ってい方もいるようだが、それは個人の自由だ。

・とりあえず、IE6でクッキーがうまく動作しなくて不便に感じている方は、以下の手順で、以前のIEと同様の設定に戻すとよい。私も、この設定で使っていて、クッキー情報の削除機能を使ったり、オートコンプリートを併用することで、特に問題なく、便利に使っている。

・不特定多数が利用する共用パソコンにクッキーを残していくのは非常識だが、利用者が特定されている個人持ちのパソコンでは、便利なクッキーを上手に使わない手はない。

・特に気を付けてほしいことは、下記の設定は無条件にクッキーを受け入れるもので、クッキーのみで認証を行っているサイトの中で運用上の問題があるサイトも未だに存在する可能性もあるし、悪意のある特殊な罠（クロス・スクリプティング）を仕掛けてあるサイトを訪れて、クッキー情報を盗まれる可能性は、確立的には少なくても否定はできないので、５項のクッキー削除に関する記述も熟読してほしい。

・なお、クッキーのみで認証を行っているというのは、一度、ログイン・パスワードを入力してから会員専用のサービスを利用できるようなサイト等で、一度、ログインすると以降は一定期間内なら、ログインに利用したパソコンのクッキー情報を照合して、ログイン処理を自動的に行える仕組みを使っているもの。

・面倒なID・パスワード入力を不要に出来るので利便性は向上する。一般的に、このような仕組みを使っているサイトでも個人情報操作や契約処理などの画面に移行するときは、安全性を考慮して、再度、IDやパスワードの入力する仕組みをとっている場合が多い。

・掲示板やポータルサイトを自分好みにカスタマイズできるなどのサービスでは、クッキー認証を使わないと面倒（利便性と安全性のバランスが大切）。

★　IE6を以前のIEと同様のクッキー管理方法に戻す設定

１、IE6を起動して、上部メニューの「ツール」→「インターネットオプション」 →「プライバシー」→「詳細設定」をクリックする。

２、「自動Cookie処理を上書きする」にチェック、「ファーストパーティーの Cookie」、「サードパーティーのCookie」を両方とも受け入れるのチェックを入れる。

　「常にセッションを受け入れる」にもチェックを入れる。

　設定が、終わったら、「ＯＫ」をクリックする。

・ファーストパーティーとは、ブラウザに表示されているサイトで、サードパーティーとは広告バナーなど、直接表示されているサイト以外から利用である。

・サードパーティーの扱いについては好みの問題もあるが、サイト運営者の立場として、運営に協力すると言う意味を込めて、受け入れるにしている。

・セッションクッキーとは、一時的に使われるクッキーで、最終的には、パソコン内には保存されない。

３、この設定を行う前に誤ってブロック（受け入れ拒否）設定をしてしまったサイトがあれば、解除しておく。

　同じ設定場所の下部の編集をクリックする。

・特にブロックしなければならないサイトが無ければ、すべて削除で空欄にすればよい。

４、OKをクリックしていき設定を終えて、IE（ブラウザ）を一旦、終了して、IEを再起動すれば、上記の設定が反映される。

・上記の設定は一見、不安なようだが、現実的には以前のIEと同様な設定で、初期設定でIE6を使うほうが現状では弊害が多いように思う。

・サイトが利用が突然できなくなった場合に、Cookieが自動的にブロックされていることに気がつきにくく、サイト側の問題と勘違いしやすいからだ。

・まだ、自動ブロック機能が正常に動作できる状況ではないので、サイト側で のクッキーの使われ方を理解し、ユーザーが判断することで、安全で便利にクッキーを使うのが現状では最良と思う。

５、クッキー情報の削除（リセット）

◆ ポイント

・クッキーは自分で入力した情報しか、送信・記録されることはない。

・個人情報が登録されている場合や、取引がともなうようなサイトで、ログオン方法が選択できる場合、不便でも、自動ログインを使わない方が安全である（ブラウザのオートコンプリートで補完できるので、それほど面倒ではないはずだ）。

・ログイン情報や取引を行うサイトを利用した後や、定期的なクッキー削除処理を行えば、馴染みの掲示板の利用時など、再度、ハンドル名など入力のやり直しになり、多少不便になるが、下記の設定で運用する場合は、安全面では効果的な運用であると言えるだろう。

・また、共用のパソコンなどを利用した後は、パソコン内に記録されたクッキーは消しておくべきだろう。

■　操作手順

�@　IE6を起動して、上部メニューの「ツール」→「インターネットオプション」と選択していく。

�A　下図のように「Cookieの削除」をクリックして、「ＯＫ」で画面を閉じればよい。

◆ プライバシー管理機能について(詳細)

・現在のインターネット環境では、クッキー は不可欠と言ってもよいが、一時期、クッキーのよって収集されるプライバシー問題が議論され、IE6でプライバシーポリシー機能が搭載された（ブラウザのIE6は、XPにも標準搭載されている）。

・クッキーを使ってのユーザーのサイト利用の動向を調査し、より魅力あるサイト作りへの反映と言う面を考えれば、ギブ＆テイクで多少の情報提供はやむを得ない所だと思う。

・それより、問題なのは、ログインによって認証される一部のサイトにおいて、認証がクッキーのみで行うこと可能なサイトにおいて、クッキー認証のみで個人情報へのアクセスやショッピング等の取引が可能な使い方をしていたことだ。

・通常、個人情報や取引が伴う部分へのアクセスは、クッキーのみではなく、再度、面倒でも認証処理を行うべきである。

・もちろん、そのパソコンが個人専用で使用者が限定されている場合は、ID・パスワードの入力の手間が省けてよいが、その認証方法をユーザー側で選択できる仕組みにしておかなければならない。

・うっかり、共用のパソコンでクッキーを認証をしたまま、放置しておくと、第三者がユーザーを限定する領域で自由に閲覧・利用が出来てしまう（最近では、一定時間アクセスがないと、自動的にログアウトする仕組みを採用しているサイトが多い）。

・実際には、クッキーは掲示板の書き込みや使い勝手をよくするために、便利な仕組みで、とぎれたセッションをクッキーによって維持したり、ショッピングサイト等では、サーバとのやり取りの際に必要な機能である（実際、「クッキー機能を有効にしてください」と言う注意書きがあるサイトもある）。

・クッキーは、自分が入力した情報以外を勝手にサイト側へ送信するような事はなく、正しく運用されているサイトにおいては、問題になるようなことはない（最近では、大手のサイトでは誤ったクッキーの使い方をしているサイトは、見かけなくなった）。

・IE6ではクッキーの扱いについ て細かな指定が可能になっているが、実際に はこの機能を使いこなすには、ある程度の知識が必要である。

・IE6の初期設定では、プライバシーポリシーに対応しないサイトからのクッキーの受け入れを拒否するようになっているが、実際にはプライバシーポリシーを正しく運用する仕組みは確立されておらず、現状では意味をなさないと言える。

・逆に初期設定では、必要なクッキーをブロックされてたりして、IE6にバージョンアップしたとたんに今まで利用できていたサイトへアクセスできなくなったする現象がおきることもある。

・現状では、IE6以前のバージョンのクッキーの扱いに設定を戻し、ユーザー自身でクッキーをうまく使いこなすのが最良と考える。

・パワーユーザーの中には、IE6でのクッキー自動管理機能より、クッキーを受け入れるサイトと拒否するサイトをサイトゾーンの管理で使い分ける方法を使ってい方もいるようだが、それは個人の自由だ。

・とりあえず、IE6でクッキーがうまく動作しなくて不便に感じている方は、以下の手順で、以前のIEと同様の設定に戻すとよい。私も、この設定で使っていて、クッキー情報の削除機能を使ったり、オートコンプリートを併用することで、特に問題なく、便利に使っている。

・IE6に搭載されたプライバシー管理機能を無効にして、従来の機能に戻す設定を紹介した理由は、この管理機能に対応したサイトが少なく、今まで正常に表示できていたサイトが表示できないなどのトラブルが起きる可能性があるからだ。

・クッキーを使えば、サイトの訪問回数や利用履歴などのプライバシーに関わる情報やそれに個人情報を関連付けて収集することも可能である。

・IE6で搭載されたプライバシー管理機能は、サイト側のプライバシー保護や利用に関する姿勢（プライバシー・ポリシー）に応じて、クッキーを許可したり、ブロック（利用させない）したりすることを自動的に判断して、処理する機能だ。

・サイト側のプライバシーの扱いに関する情報は、インターネットの標準化を進めている団体で検討されているP3P(Platform for Privacy Preference)と言う仕様書に基づく。

・簡単に言うと、P3Pの仕様書に従って、サイト側は、サーバ上でプライバシーの扱いに関する宣言をすると言うことで、この宣言がされているサイトはP3Pに対応しているサイトと言うことになる。

・しかし、この宣言はサーバ管理者が任意で記述できるので、偽りのポリシーを 記述していても、IEでは判断がつかない。

・従って、試用段階の仕組みと言えるだろう。まだまだ、P3Pに対応しているサイトも少ない。

・2003年4月現在マイクロソフトのサイトもポリシー表示が消えていた？

いち早く、対応を表明したBIGLOBEでは、まだ表示されるようだ。

BIGLOBEのサイト

このサイトを表示させて、ブラウザの上部メニューから、「表示」→「プライ バシーレポート」を選んで、クリックする(もちろん、IE6にしかこのメニューはない)。

すると、クッキーのやりとりの状況一覧が表示されるので、どれでもいいから、クリックして、選択する。

選択すると、下段にある「概要」のボタンがクリックできる状態になるので、これをクリックする。

すると、プライバシーの取り扱いに関する声明文が表示される。

・この声明文の信頼性を保証する、第三者機関による認定などの環境が整えば、 日本でも対応サイトが増えるかもしれないが、ページ内に認定ロゴを表示して、宣言文を記載するだけで、事足りるような気がする。

・実際、ホームページ内に「個人情報保護について」と表示をしているサイトが増えてきている。

・P3Pでのプライバシー管理機能は、IEに自動的に判断基準を与えるものだが、結局 は、ユーザーによるなんらかの設定が必要になり、果たして使い勝手がよくなって、プライバシー管理が楽になるのかどうかは、まだまだ、判断がつきかねるところだ。

参考：第三者機関による認定 （財）日本情報処理開発協会ではＪＩＳ規格適合 認定をして「プライバシーマーク」を発行している。

（財）日本データ通信協会では、適正な個人情報保護措置を講じている電気通 信事 業者に対して「個人情報保護登録センター」に登録して、その旨のマーク表を、許可している。

また、これはサーバを、自前で運営しているサイトでないと対応できないので、プロバイダのサービスやレンタルサーバを利用している場合は、個々には対応させるとは現状では難しいと思う。