過去の連載

コンピュータ基礎講座

コンピュータ講座応用編

デジタル放送講座

アンケート

第6回 ブラウザとプライバシー

PDFダウンロード

居ながらにして世界とつながるインターネット。ショッピングも自宅でじっくり品定めして、クリックするだけの便利さ。ところが一度ショッピングしたサイトを開くと、ログインしていないのに自分の名前が…。便利さの反面、少し怖いところもあります。Webサーバとの通信を保つCookie、PCの中に保存されているキャッシュ、閲覧履歴などは設定次第で要注意機能にもなります。今回は、ブラウザの設定で、自分のプライバシーを守る方法を解説します。

【今回登場するキーワード】

  • Cookie(クッキー)
  • セッション
  • プライバシーポリシー
  • キャッシュ(インターネット一時ファイル)
  • 履歴

CDや書籍の販売で世界一のネットショップAmazon.comにアクセスすると、以前そこで買い物をした経験があれば「こんにちは、○○さん。おすすめの商品があります。」と自分の名前とともにおすすめ商品が表示されます。Amazon.comに何らかの自分のデータが残っていることが想像できます。しかしどうして私が○○と分かったのでしょうか。


どうして名前が分かるのか

Webサーバとブラウザはページ情報だけをやり取りしているわけではありません。 まず、Webサーバがブラウザを見分ける仕組みから見てみましょう。

ブラウザを見分ける

Webサーバとブラウザの間はデータの「要求」に「応答」するという単純なやりとりで成り立っています。ブラウザからのトップページのデータを送信してくださいという要求に対して、Webサーバは、トップページのHTMLや画像などを含んだデータを送信します。この両者のやりとりをセッションといいます。ページを閲覧していくうちに、次の図のようにURLの後に暗号のような文字が続くことがあります。

このURLの「?」から右の文字列をセッションIDといいます。Webサーバがブラウザを特定するための符号です。Webサーバからブラウザに送信され、これを受け取ったブラウザは、Webサーバにデータを要求するときにこのセッションIDを一緒に送信します。こうすることで、Webサーバは、すでにログイン済みのブラウザであるから認証を省略する、このブラウザからの要求によって特別な処理を行うといった、特定のブラウザ向けの動作をすることができるのです。
ネットショップのように、ログインした後で同じショップの他のページに移動しても、セッションが継続されている限り、IDやパスワードの入力を省略できるのも、この仕組みがあるからです。
こうしたセッションIDの送受信は、上図のようにブラウザのURL欄を使う方法以外に、HTMLの中に画面に表示されない属性を付けてやり取りしたり、Cookieと呼ばれるテキストファイルに保存してやり取りしたりしています。この中では、Cookieによる方法が最も多く使われています。

ブラウザとWebサーバをつなぐ合い言葉“Cookie(クッキー)”

Amazon.comなどでショッピングをしたり、会員登録をしたサイトを訪問すると、ログインしていないのにユーザー名を表示するのは、このCookieによるものです。Cookieは、Webサーバがブラウザに対して情報を残す仕組みです。Webサーバは送信するデータにSet-Cookieというヘッダーを付けて送信します。これを受けたブラウザは、そのWebサーバ専用のCookieを生成します。そして、2回目以降、そのWebサーバにデータを要求するときにはCookieを同時に送信します。Webサーバは送られてきたCookieで、Webサイト内のデータベースの記録を調べてユーザー名を表示したり、認証を省略したりします。

Cookie自体に個人情報は含まれてはいませんが、ブラウザに名前を表示させたくない場合があるかもしれません。
ブラウザはCookieを受け取るように初期設定されていることが多いため、ユーザーの多くは知らずにCookieを受け取っていますが、ブラウザ側でCookieの受け取りを拒否したり、制限したりすることができます。ただし、Cookieの受け取りを全面的に拒否すると、ブラウザはCookieを受け取るかどうか確認する画面を頻繁に表示するようになり、Webの利用が実用的でなくなります。というのは、WebページのCookieは1ページに1個だけとは限らないからです。Webページ上のバナー広告や文字だけの広告も、クリックして広告掲載者のWebページを表示したか、そこで買い物をしたかなどを調べるために、Cookieが埋め込まれています。そのため、Cookieをすべて拒否すると、ブラウザからの確認メッセージが多くなってしまうのです。

Cookieとはどんなもの

Cookieの実体は次のようなテキストファイルです。

上記のCookieの実体からは簡単には読み取ることはできませんが、IDやパスワードなどのユーザー情報や、ドメイン名、最後にサイトを訪れた日時、訪問回数などが記録されています。さらに、Cookieには有効期間があり、ブラウザを閉じると消滅する一時的なものから、数時間、さらには30日間といった長期間保存されるものもあります。
Cookieは、それをセットしたWebサイトだけが利用できる情報です。あるWebサイトが作成したCookieを他のWebサイトが利用することはできません。W3C(The World Wide Web Consortium)がWebサイトのプライバシーポリシーを記述するための標準フォーマットとしてP3P(Platform for Privacy Preferences)を定めており、Cookieの保存方法は厳しく制限されています。個人情報が送受信されることはないようになっていますが、Webサイトのデータベースと連動して、ユーザー名を表示したり、おすすめ商品を表示したりすることがあり、PCを共有する場合には不都合も生じます。そうした場合に、Cookieの受け取りを制限したり、サイトごとに対応方法を分けたりすることができます。

Cookieを受け取る、受け取らないを設定する

Cookieに関する設定方法を紹介しておきましょう。
画面は、Internet Explorer 7(以降、IE7と表記します。なお特に断りのない限りIE6でも機能・操作方法は同じです)の例です。「ツール」メニュー、「インターネットオプション」を選択し、「プライバシー」タブの画面を表示させます。

Firefoxでは「ツール」メニュー「オプション」の「プライバシー」画面で同等の設定が可能です。
Operaでは「ツール」メニュー「設定」の「プライバシー」画面で同等の設定が可能です。

画面の上半分でCookieの設定を行います。インターネットゾーンの設定のスライダーを上に動かして、最上部にすると全てのCookieがブロック(受け取りを拒否)されます。逆に、最下部にすると、全てのCookieを受け取ります。実際には「サイト」または「詳細設定」ボタンで細かく設定を行うことをお勧めします。

サイト

WebサイトごとにCookieを受け取る、受け取らないを設定します。常にブロックする、または常に許可するWebサイトを個別に設定します。ここで指定したWebサイト以外からのCookieは、「プライバシー」タブ画面のインターネットゾーンの設定に従います。

詳細設定

インターネットゾーンの設定での処理方法を選択します。

「ファーストパーティのCookie」とは表示されるWebサイトのCookieです。「サードパーティのCookie」とは、そのWebページに貼り付けられた広告バナーなどのCookieです。「ダイアログを表示する」を選択すると、Cookieのセットが求められるたびに、受け取るかどうか問い合わせる画面が表示されるようになります。安全性は高くなりますが、実際にWebサイトを閲覧するとこのダイアログが頻繁に表示され大変使いにくくなります。
「セッションCookie」とはブラウザを閉じた時点で消滅する一時的なCookieのことです。
詳細設定を行うと、「プライバシー」タブの画面でインターネットゾーンの設定は「カスタム」となります。

インポート

このボタンを最後に説明するのは、現時点で手軽に利用する方法がないからです。通常、インポート機能があればどこかにその逆、つまりエクスポート機能があるはずですが、IE7にはありません(IE6にも)。Microsoft社のWebサイトでは、「カスタマイズしたプライバシーインポートファイルを作成する方法」が案内されていますが、XML(Extensible Markup Language)で作成したプライバシー設定のスクリプトをインポートするもので簡単な機能ではありません。

Webサイトをたどった足跡を消す

ブラウザの履歴表示で、これまでに表示したWebページを見ることができます。自分だけが使用するPCであれば問題ありませんが、PCを共有している場合や他の人が使用したときに、この機能で訪問先のWebサイトが見られてしまうかもしれません。また、一時的に他の人のPCを借用したときに自分が閲覧したサイトの記録が残ってしまいます。
Webサイト訪問の足跡を消すには、表示履歴のファイルを消去する方法と、PCに保存されているインターネット一時ファイルを削除する方法があります。履歴の中で残したいものと消したいものが混在する場合には、手作業で履歴を削除します。履歴とキャッシュ(インターネット一時ファイル)を削除する方法を説明します。

Webサイトの訪問履歴を消す

履歴ボタンで、閲覧した日時ごとに表示したWebサイトのURLを参照することができます。便利な機能ですが、検索サイトでの検索語まで残りますので、PCを共有している場合には注意したい機能です。
IEでは履歴やインターネット一時ファイルなどの訪問履歴をまとめて削除することができるようになっています。「ツール」メニュー、「インターネットオプション」を選択し、「全般」タブの画面を表示させます。

Firefoxでは「ツール」メニュー「オプション」の「プライバシー」画面で同等の設定が可能です。
Operaでは「ツール」メニュー「設定」の「履歴とキャッシュ」画面で同等の設定が可能です。

閲覧の履歴を削除するときは、閲覧の履歴の「削除」、キャッシュと履歴を設定するときは「設定」を選びます。

閲覧の履歴を削除する

「全般」タブの閲覧の履歴の「削除」を選択すると次の画面が表示されます。なお、Internet Explorer 6では全般タブの画面で削除することができますが、フォームとパスワードだけを削除する機能はありません。

インターネット一時ファイル表示したWebページのHTMLや画像データは「インターネット一時ファイル」としてHDDに保存されています。次回以降同じページを表示するときに、この中から読み出して表示することで、通信回線を経由するよりも高速に表示するためのものです。IEの「戻る」ボタンや「履歴」、「オフライン表示」はこのファイルを参照しています。本稿では、「インターネット一時ファイル」をキャッシュと表記しています。
CookiePCの中にすでに保存されているCookieを消去します。Cookieについては前項をご覧ください。
フォームデータログイン画面や登録画面などWebサイトの入力フォームで入力したデータも履歴として保存されています。このデータを削除します。
パスワードログイン画面で入力の際に保存したパスワードを削除します。
すべて削除上記の全てを削除します。公共の施設などの共用PCの使用終了時には、必ずこの操作を行って、Webサイトへのアクセスの痕跡をすべて消しておくようにしましょう。なお、すべて削除しても、Cookieがメモリに残っている場合がありますので、この操作を行った後、必ずブラウザを終了させてください。

Webサイト訪問の足跡の残し方を設定する

プライバシーは大切ですが、Webサイトの訪問履歴やキャッシュは、残し方を工夫すれば、オフラインでの使用や再訪問に便利な機能です。削除だけでなく、残すための設定方法も紹介しておきましょう。
「全般」タブの閲覧の履歴の「設定」を選択すると「インターネット一時ファイルと履歴の設定」画面が表示されます。

この画面でキャッシュと履歴の保存方法や期限を設定します。

インターネット一時ファイル(キャッシュ)

キャッシュをどのように利用するかを設定します。ブラウザはページを表示するときに、そのWebページのデータがキャッシュに保存されているかどうか調べます。保存されていれば、更新日付を比較し、新しい方のデータを表示します。 ここで設定するのは、更新日付を比較するかどうか、する場合には常に比較するのかどうか、を設定します。

ページを表示するごとに確認する常に最新のページを表示します。Webページを表示するたびにサーバにアクセスし、更新されていれば最新の情報を読み込みます。
Internet Explorerを起動するごとに確認するIEを起動後アクセスしたWebページは最新の情報が表示され、同じページへの2回目以降のアクセスではキャッシュが表示されます。
自動的に確認するページの更新頻度をもとに最新の情報を表示するか、キャッシュを表示するかをIEが自動的に判断します。
確認しない常にキャッシュが表示されます。サーバへはアクセスしないため、表示速度は最も速くなります。

上へいくほど情報の新しさ優先、下へいくほどブラウザの表示速度優先の設定です。IEのデフォルト設定は「自動的に確認する」となっています。高速回線を使用している場合は「ページを表示するごとに確認する」か「Internet Explorerを起動するたびに確認する」をお勧めします。低速回線の場合は、「自動的に確認する」をお勧めします。

使用するディスク領域

インターネット一時ファイル用として使うディスク容量を指定します。MB(メガバイト)単位の数字で指定します。
IEでは、システムディスクの3%がキャッシュのデフォルト値として設定されます(バージョンアップした場合は前の設定値を引き継ぐ)。40GBのHDDの場合には1.2GBにもなります。キャッシュは大きすぎると、更新日付を比較する際のPCの負荷が高くなりますが、画面表示の体感上の差はありません。ただ、ファイル数は数万(記事作成用のPCの例では384MBで約55000ファイル)となり、HDDのメンテナンス時のスキャンディスクやウィルススキャンなどでは動作に要する時間が長くなります。128MB〜256MBの範囲で十分と推測されます。

現在の場所

キャッシュが保存されているフォルダ名が表示されます。保存フォルダの変更は、「フォルダの移動」ボタンで行います。

「フォルダの移動」キャッシュの保存場所を変更します。「使用するディスク領域」の設定値以上の空き容量を持つHDDを指定してください。
「オブジェクトの表示」既にダウンロードされているActiveXコントロールなどを表示します。
「ファイルの表示」保存されているキャッシュの一覧を表示します。

履歴

履歴としてPCにURLとアクセスした日時を保存しておく日数を指定します。この日数を過ぎた履歴は削除されます。

残しておきたくない履歴だけを削除する

共有のPCや一時的に他の人のPCを利用した場合に、フォームへの入力やログイン時の情報を保持するWebサイトなどの訪問履歴は残しておきたくありません。かとってすべての履歴を削除するわけにもいきません。そうした場合には、残したくない訪問履歴だけを選んで手動で削除する方法があります。
ブラウザの「ツール」メニューの「ツールバー」から「履歴」を選択します。
訪問履歴が表示されますので、履歴の検索や並べ替え機能を使って、履歴の一覧から残したくないWebサイトのURLを探します。

残したくないURLを選択し、右クリックして表示されるメニューから「削除」をクリックします。

ブラウザを閉じたときにインターネット一時ファイルを削除する

フォームの入力画面などを扱うことが多い業務用PCでは、キャッシュを一切残さないようにするのも有効です。悪意ある第三者によるのぞき見や万一のPC本体の盗難に対して最低限の機密が保持されます。そのために、ブラウザを閉じたときに、キャッシュ用のフォルダを空にする設定があります。
「ツール」メニュー、「インターネットオプション」を選択し、「詳細設定」タブの画面を表示させ、「ブラウザを閉じたとき、[Temporary Internet Files]フォルダを空にする」をチェックして「OK」ボタンをクリックします。

上記の設定でキャッシュ用のフォルダは空になります。通信環境によっては、起動時のブラウザのWebページ表示は遅くなりますが、インターネット一時ファイルの設定を「Internet Explorer を起動するごとに確認する」としておくことで、ブラウザを閉じるまではキャッシュが利用できますので、速度低下の心配はないと思われます。

Webサーバが取得するブラウザの情報

Webサーバはブラウザとの通信時に、相手のブラウザの情報を取得しています。前回、ワンクリック詐欺サイトでは、あたかも個人情報を取得したかのように表示するとお話ししましたが、表示される情報の基になっているのが、このWebサーバが取得するブラウザの情報です。
Webサーバはアクセスしたユーザーの情報をどこまで取得できるのでしょうか。インターネットには、Webサイトにアクセスすることで、サーバ側が得ることのできるブラウザ情報を表示するサイトがいくつかあります。

例:
Webブラウザが公開する情報 : 架空請求事業者データベース
Fictitious claim swindle data base (http://www.yumenara.com/kaku/env/)
Environment Variables Checker (http://www.cybersyndrome.net/evc.html)

サーバは、アクセスしてきたブラウザから次のような情報を取得しています。上記のサイトで確認してみてください。

項目:値(値は説明用に変更しています)解説
ブラウザ&OS:
Mozilla/4.0(compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
利用中のブラウザとOS、画面の解像度です。最適な画面表示のためには欠かすことができない情報です。
IPアドレス:
58.1.xxx.xxx
インターネットの利用には必須のアドレスです。
ホストネーム:
fnttkyoxxx.tkyo.fnt.ftth.ppp.xxxxx.ne.jp
IPアドレスの別名です。利用しているプロバイダや大まかな地域は特定できることがあります。
使用ポート:
4671
1024番から65535番までの中からランダムに選ばれ、アクセスするたびに変わります。
アクセスした日時:
2007年12月14日02時51分40秒
この日時はサーバの時計の日時です。
UNIX時間:
1197568300
アクセスした日時を、UNIX時間に変換したものです。単位は秒です。
レファラ
(表示はされません)
どのサイトを経由してきたか、検索エンジン、キーワードなどがわかります。

サーバは以上のような情報を取得していることを覚えておきましょう。どれもサーバがブラウザに最適なデータを提供するために必要な情報です。この中で個人情報を特定できるのは、強いてあげればIPアドレスですが、地域や団体などをある程度までの範囲で絞り込むことはできるかもしれませんが、完全に個人を特定できるものではありません。ワンクリック詐欺サイトではこれらの情報の一部を表示して個人情報を得たように装います。画面表示をよく確認しましょう。
エラーメッセージや警告を偽装してクリックさせるものもありますので、最後にWebサーバからのメッセージについて触れておきます。

Webサーバからのメッセージ

Webサーバはブラウザとのやりとりに問題が生じたときに、ブラウザにエラーメッセージを送信します。「404 Not Found エラー」はどなたも一度はご覧になったことがあるでしょう。リンク先のページが存在しないというエラーです。先頭の「404」をステータスコードと言います。ステータスコードは次のように分類されています。

表:Webサーバのステータスコード
ステータスコード意味
100番台案内(インフォメーション)
200番台正常処理
300番台移転通知
400番台(クライアントにおける)処理失敗
500番台サーバーエラー

ブラウザではエラーとして300番〜500番台のコードまたはメッセージが表示されます。エラーの代表的なものとユーザー側での対処方法を紹介しておきます。ブラウザによっては、独自のメッセージを表示する場合があり、必ずしも以下のようなメッセージとは限りません(後述)。

エラーメッセージと意味説明
401 Authorization Required
「認証に失敗しました」
パスワードやIDが間違っていて認証ができないので閲覧を許可できない、というエラーです。問題なく閲覧できていたサイトでこのエラーが表示された場合、Cookieが削除されたか、期限切れになっているため、あらためて認証が必要になっていることが考えられます。
403 Forbidden
「接続が禁止されています」
接続するためには権限が必要です。閲覧が禁止されているページですので、「再読込」して結果が同じであれば、ユーザー側では対処のしようはありません。
404 Not Found
「ファイルが見つかりませんでした」
ページが移動していたり、ファイルが削除されていたりしています。入力されたURLのタイプミスでも発生します。リンク元を「再読込」して再度リンクをクリックしても結果が同じであれば、サーバ側の問題である可能性が高く、ユーザー側では対処できません。
500 Internal Server Error
「内部エラーが発生しています」
サーバの設定やCGIのプログラムの間違いなどが発生しています。サーバ側の問題なので、「再読込」して結果が同じであればユーザー側では対処のしようがありません。
503 Service Temporarily Unavailable
「一時的にサービスを提供することができません」
サーバは一時的にサービスの提供ができなくなっています。アクセスの集中などのため、混み合っているか、メンテナンス中などでページを閲覧できなくなっていますので、時間を置いてアクセスするか、アクセスが少ないと思われる時間帯にもう一度接続してみてください。

ほとんどの場合Webサーバのエラーメッセージは、IE7では次のように表示されます。これはブラウザ(IE7)がWebサーバからのメッセージを受け取って独自に表示している画面です。

「ツール」メニュー、「インターネットオプション」の「詳細設定」で、サーバが送っているオリジナルのエラー表示に切り換えることができます。「HTTPエラーメッセージを簡易表示する」のチェックをはずします。

Webサーバのエラーメッセージもほとんどの場合カスタマイズされていますが、時には次のような画面が表示されることがあります。この画面はApacheというWebサーバソフトウェアが出力するエラーメッセージで、いわば素顔のWebサーバのエラーメッセージです。

通常はWebサーバのエラー表示は英文が多く、ブラウザの簡易表示の方が分かりやすくなっています。もちろん、エラーメッセージは見ないですませればそれに越したことはありませんが、万一エラーに遭遇したときは、表示を切り換えてみると表示中のWebサーバソフトウェアを知ることができるかもしれません。
Webサイト閲覧中に、上記以外のエラーメッセージや警告が表示された場合は、むやみに「OK」をクリックしたりせず、画面表示をよく確認してください。時にはWindowsが警告を表示している場合もあります。怪しいときには、次のような方法でブラウザを終了してください。

表:怪しい警告やメッセージへの対処
操作対象操作方法
ブラウザ閉じる(×)ボタン
キーボードALTキーとF4キーの同時押し
タスクバー右クリックして「閉じる」

便利さとプライバシー

今日のブラウザにはインターネットを利用するための便利な機能が満載されています。例えば、履歴表示は、閲覧した日やキーワードによる検索で履歴の中からWebページを探し出すことができる便利な機能です。しかし、この便利さが自分以外の人にとっても同じであることを忘れてしまいがちです。ブラウザの戻るボタンで閲覧したWebページが表示されてしまったり、履歴に個人情報の入力フォームが残っていたり、Webサイトによっては、おすすめ商品が勝手に表示されたりすることがあります。
悪意の有無とは関係なく、第三者に個人的な情報や仕事関係の情報が見られてしまう可能性があります。キャッシュファイルから情報を得ることも可能です。インターネットに接続中はもとより、接続されていない状態でも注意が必要なのです。そのために、ブラウザにはプライバシーを守るための設定が用意されています。しかし、ブラウザの初期設定は、便利さ優先になっているのが実情です。そのため、多くの人がプライバシーに関する設定はデフォルト値のままでブラウザを利用していると思われます。
前回のセキュリティに関する設定に加えて、Cookieの受け取りやキャッシュ、履歴の設定など、わずかの手数で、安心してインターネットの便利さや楽しさを享受することができるようになります。これを機会に、ぜひご自分のブラウザの設定を見直してみてください。

おさらい

  • Cookieはプライバシー設定で、受け取り・ブロックを設定できる。
  • Webサーバはブラウザから情報を取得する。
  • キャッシュや履歴の削除・設定の方法を覚えておく。
  • 怪しいエラーメッセージや警告への対処方法を覚えておく。

次回は、知っておくと便利なブラウザの設定のお話し(仮)です。

参考リンク

「インターネット講座」に関するアンケートを実施しております。ご協力お願い致します。

アンケート