Hebikuzure's Tech Memo

2012年4月21日

Internet Explorer と “Do Not Track”

Filed under: Internet Explorer — hebikuzure @ 11:26 PM

昨晩は Mozilla Japan 主催の「オンラインプライバシー勉強会 ~ 行動追跡の現状とブラウザ業界の動向 ~」というのに参加してきました。勉強会自体の内容はいずれ主催者でもまとめを公開されるようですが、私が会場でとったメモを公開していますので、興味のある方はご覧ください。

5/1 追記
主催者から資料が公開されました。とても有益な内容ですので、ぜひご覧ください。
まとめ : http://mozilla.jp/events/2012/privacy-workshop-1/
資料 : http://www.slideshare.net/dynamis/privacy-dnt

さて、その勉強会でも中心的な話題となった、オンラインでの行動追跡を拒否する “Do Not Track” の機能について、簡単に解説すると、

  1. ユーザーはブラウザーの設定で “Do Not Track” を有効にする
  2. ブラウザーは HTTP リクエストに以下の HTTP ヘッダーを追加する
    DNT : 1
  3. DNT : 1 ヘッダーを受け取ったサイトは、そのユーザーに対して行動追跡を行わない (追跡 Cookie を送信しない、ログを取らない、など)

という仕組みになっています。Internet Explroer 9 もこの DNT ヘッダーの送信に対応しているのですが、設定方法がやや分かりにくいので以下で解説しましょう。

Internet Explorer 9 には DNT とは別の、ブラック リストによる行動追跡遮断機能、”Tracking Protection” (追跡防止) があるのですが、この機能の設定と DNT の設定が連動しています。”Tracking Protection” はオンラインで入手できるブラック リストや、自分で作成したブラック リストに基づいて、行動追跡を行うためのコンテンツ (所謂 Web ビーコン) へのリクエストを無効にする機能です。この機能を有効にすると、自動的に DNT も有効になり、DNT : 1 の HTTP ヘッダーが送信されるようになります。

Tracking Protection を有効にする手順は「Internet Explorer 9 で追跡防止と ActiveX フィルターを使用する方法」にも出ていますが、[ツール] ボタン (歯車のボタン) をクリックし、[セーフティ] – [追跡防止]  と進んで、表示されるいずれかの追跡防止リストを選択して (既定では「個人用リスト」だけ表示されています)、[有効にする] をクリックするだけです。

アドオンの管理 - 追跡防止

これで Tracking Protection が有効になり、DNT も有効になります。

Tracking Protection によるブラックリストを利用せずに DNT だけ利用したい場合は、上記の画面で [個人用リスト] を選択して [設定] をクリックします。
すると次のような画面が開きます。

image

上の画面のように、[状態] 列が「未決定 (許可済み)」または「許可済み」になっていれば、そのコンテンツ プロバイダーはブロックされません。DNT のみ利用して、コンテンツ プロバイダーが DNT に対応していない場合は追跡コンテンツを受け入れるのなら、すべてのコンテンツ プロバイダーが「ブロック」になっていない事を確認し、[OK] をクリックしましょう。

なお実際に DNT HTTP ヘッダーを送信しているかどうかは、F12 開発者ツールの「ネットワーク」タブで確認できます。

  1. F12 開発者ツールを起動し、[ネットワーク] タブに切り替えます
  2. [キャプチャの開始] をクリックします
  3. DNT ヘッダーの送信を確認したい Web ページに移動します
  4. ページが表示されたら、[キャプチャの停止] をクリックします
  5. ページのコンテンツを取得している GET (または POST) リクエストを見つけてクリックし、[詳細ビューに移動] をクリックします。

そうすると、以下のように DNT : 1 ヘッダーを送信していることが確認できます。

image

また、以下のサイトで (IE 以外のブラウザーについても) DNT ヘッダーの送信や、その他の追跡防止機能について確認できます。

動作を確認したいブラウザーでこのページにアクセスすると、有効になっていると検知された機能は、アクセスしたブラウザーの列で “DETECTED” と表示されます。またサポートされているけれど有効になっていない機能は “Supported” と表示されます。

コメントする »

まだコメントはありません。

RSS feed for comments on this post. TrackBack URI

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

WordPress.com で無料サイトやブログを作成.

%d人のブロガーが「いいね」をつけました。