Internet Explorer の「追跡防止」

---

この記事は “Yet Another Internet Explorer Advent Calendar 2013” の 23 日目です。

---

Internet Explorer にはいくつかのプライバシー保護機能が搭載されていますが、今日はその中から「追跡防止」について解説します。

ターゲッティング広告のようにインターネット上のユーザーの行動を調査し、それに基づいたマーケティングを行うのは現在では珍しくない事ですが、ユーザーからすると無制限に自分のオンラインでの行動を追跡される事は好ましくないと感じる場合があるでしょうし、過剰なターゲッティング広告にうんざりする場合もあるでしょう。
こうしたユーザーの行動追跡は主に、Web ページに埋め込まれているさまざまなサードパーティー (つまり Web ページをホストしているドメイン以外のドメインでホストされている) のコンテンツによって行われています。例えば Web ビーコンと呼ばれるごく小さな画像であったり、特定のスクリプトであったり、また Flash のコンテンツなどを通じて、ユーザーが表示したページやそのページを表示した際のリファラー (直前に表示していたページ情報)、ページを検索した際のキーワードなどの多くの情報がサードパーティーのサーバーに送信され、収集されます。そのような情報を通じてユーザーの行動が分析され、ターゲッティングが行われます。
Internet Explorer では特定のルールに基づいてこのようなサードパーティーのコンテンツをブロックできます。これが「追跡防止」機能です。

Internet Explorer の追跡防止の機能は二つの部分に分かれています。一つは外部から提供される「追跡防止リスト」に基づいてサードパーティーのコンテンツをブロックする機能、もう一つはユーザーの表示した Web ページに含まれるサードパーティのコンテンツを記録し、そのリストからユーザーがブロックまたは許可するコンテンツを選択できる「個人用リスト」の機能です。
これらの機能は Internet Explorer の「アドオンの管理」から設定できます。「アドオンの管理」を開き、[アドオンの種類] で [追跡防止] を選択すると、利用可能な追跡防止リストが表示されます。ここで [追跡防止リストをオンラインで取得] をクリックすると、Internet Explorer ギャラリーのページが開き、追跡防止リストを追加する事ができます。また追加済みの追跡防止リストを選択すると、リストの有効 / 無効を切り替える事ができます。

Internet Explorer ギャラリーのページは日本語版より英語版の方が提供されているリストの種類が多いので、必要に応じて英語版に切り替えて利用すると良いでしょう。

リストを追加できる

リストの有効 / 無効の切り替えやリストの削除ができる

追跡防止リスト

ダウンロードできる追跡防止リストの仕様やブラウザーの動作については、Microsoft が W3C に標準化を提案しており (http://www.w3.org/Submission/2011/SUBM-web-tracking-protection-20110224/)、その提案の中で詳しく解説されています。具体的には、リストには有効期限やブロックするドメイン、許可するドメインを単純なテキスト形式で記述します。以下は Google が提供しているユーザー追跡機能をブロックするリストの記述例です。

msFilterList
: Expires=1
# Blocks 3rd-party Google tracking
# Last Modified: 11/07/2013
#
-d news.google.com
-d youtube.com
- apis.google.com/*plusone*
-d plus.google.com
-d googleadservices.com
-d googletagservices.com
-d googlesyndication.com
-d googleadservices.com
-d google-analytics.com
-d doubleclick.net
-d doubleclick.com
- http://google.*/api/sclk?
- http://google.*/client_204?
- http://google.*/gen204?
- google.com*/lh/ajaxlog?
- google.com*/uds/stats?
- google.com*/bin/stats?
- google.com*/log?
- google.com*/buzz

「-」はブロックする事を、「d」はドメイン全体を対象にする事を示しています。この中にはありませんが、「+」は許可する事を示します。
追加された追跡防止リストの情報は、以下のレジストリ キーに登録されます。

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Safety\PrivacIE\Lists

個人用リスト

個人用リストはユーザーが表示した Web ページに含まれているサードパーティーのコンテンツの履歴を元に、ユーザーの設定でブロックや許可を行う仕組みです。

個人用リストを利用してサードパーティーの追跡用コンテンツをブロックするには、まず [アドオンの管理] の [追跡防止] で [個人用リスト] を有効にします。この状態で普段通りに Web ページのブラウジングを行っていくと、そこで利用されている追跡用コンテンツを提供しているドメインが記録されていきます。
次に [アドオンの管理] の [追跡防止] で [個人用リスト] の設定をクリックし、[個人用追跡防止リスト] を開きます。

[個人用リスト] の [設定] を開く

[個人用追跡防止リスト] には、閾値以上の複数のサイトで検出されサードパーティー コンテンツとその提供元ドメイン (プロバイダー) が一覧で表示されます。[自動的にブロックする] を選択すれば、リストに表示されたコンテンツが全てブロックされ、リクエストされず表示されなくなります。閾値は [この数の訪問済みサイトで使われているプロバイダー コンテンツを表示します] の欄で設定できます (既定値は 5 です)。

ちょっと分かりにくいのですが、[この数の訪問済みサイトで使われているプロバイダー コンテンツを表示します] の「表示します」は上のリストに表示します、という意味で、リストに表示されたコンテンツがブロックされれば、そのコンテンツは (Web ページ上には) 表示されなくなります。

また [ブロックまたは許可するコンテンツを選択する] を選択すれば、リストに表示されたドメインを個々に選択して [許可] または [ブロック] を指定する事ができます。
またこの方法で手動で設定した許可 / ブロックの設定は、[自動的にブロックする] の設定より優先します。つまり下図のように特定のコンテンツのみ手動で許可し、それ以外のコンテンツは自動的にブロックするよう構成する事が可能です。

これらの機能で、Web ページ内のコンテンツがブロックされて非表示になった場合、アドレスバーに ボタンが表示されます。このボタンをクリックするとその Web サイトに対してのみ追跡防止を無効にすることができます。

なお個人用追跡防止リストの履歴データや設定は、[インターネット オプション] – [全般] タブ の [閲覧の履歴] セクションの [削除] から削除できます。