IT 担当者向け Internet Explorer と Microsoft Edge に関するよく寄せられる質問 (FAQ)

HTTP Cookie (Web Cookie またはブラウザー Cookie) は、サーバーがユーザーの Web ブラウザーに送信する小さなデータです。 Web ブラウザーはその Cookie を保存し、次の要求と一緒にサーバーに返すことができます。 たとえば、ユーザーがログイン状態を維持できるようにするために、2 つの要求が同じブラウザーで発生したかどうかを示すために Cookie を使用する場合があります。 Cookie は、ステートレスな HTTP プロトコルのためのステートフルな情報を記録します。

Internet Explorer での Cookie の取り扱いについては、以下の記事を参照してください。

• クロスゾーン シナリオでの Cookie 共有に注意する
• P3P の概要
• Internet Explorer の Cookie 内部に関する FAQ
• Cookie をブロックするだけではないプライバシー
• Cookie の説明

Internet Explorer が Cookie を保存する場所について確認するには、以下の手順に従ってください。

1. ファイル エクスプローラーを開始します。
2. [表示]、 > [フォルダーと検索オプションの変更] の順に選択します。
3. [フォルダー オプション] ダイアログボックスで、[表示] を選択します。
4. [詳細設定] で、[隠しファイル、隠しフォルダー、ドライバーを表示しない] を選択します。
5. [保護されたオペレーション システム ファイルを非表示にする (推奨)。
6. [適用] を選択します。
7. [OK] を選択します。

Cookie が保存されているフォルダーの場所は次のとおりです。

Windows 10 の場合
C:\Users\username\AppData\Local\Microsoft\Windows\INetCache

Windows 8 と Windows 8.1
C:\Users\username\AppData\Local\Microsoft\Windows\INetCookies

Windows 7 の場合
C:\Users\username\AppData\Roaming\Microsoft\Windows\Cookies
C:\Users\username\AppData\Roaming\Microsoft\Windows\Cookies\Low

Internet Explorer と Microsoft Edge の 2018 年 6 月の累積的な更新プログラム以降、ドメインごとの Cookie の制限が両ブラウザーとも 50 個から 180 個に増加しています。 Cookie の内容はパスによって異なります。 つまり、同じドメインに同じ Cookie が設定された場合でも、パスが異なれば、それは本質的に新しい Cookie です。

送出される Cookie ヘッダーのサイズには、まだ 5 キロバイト (KB) の制限があります。この制限により、その値を超えると一部の Cookie が失われる可能性があります。

JavaScript の制限が 4KB から 10KB に更新されました。

詳細については、「Internet Explorer の Cookie 内部 (FAQ)」を参照してください。

RFC 2109 では、Cookie を実装する方法を定義し、ブラウザーがサポートする最小値を定義しています。 RFC によると、ブラウザーが扱うことのできる Cookie のサイズや数に制限がないことが理想とされています。 仕様を満たすために、ユーザー エージェントは以下をサポートする必要があります。

• 合計 300 以上の Cookie
• 固有のホストまたはドメイン名あたり 20 以上の Cookie

現実的には、各ブラウザー メーカーは、1 つのドメインまたは固有のホストが設定できる Cookie の合計数に制限を設けています。 また、コンピューターに保存できる Cookie の合計数も制限されます。

一部のブラウザーでは、1 つのドメインが Cookie に使用できる容量を制限しています。 これは、ブラウザーが 1 ドメインあたり 4,096 バイトの Cookie 制限を設定している場合、最大 180 個の Cookie を設定できるにもかかわらず、4,096 バイトがそのドメインの最大利用可能容量となります。

単純な PAC ファイルを次に示します。

function FindProxyForURL(url, host)
{
 return "PROXY proxyserver:portnumber";
}

PAC ファイルの書き込み方法や PAC ファイル内の各機能については、FindProxyForURL Web サイトを参照してください。

サード パーティの情報に関する免責事項
この資料に記載されているサード パーティ製品は、Microsoft と関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性について Microsoft はいかなる責任も負わないものとします。

詳細については、「 自動プロキシ構成スクリプト (PAC) を使用したパフォーマンスの最適化」を参照してください。

詳しくは、次のブログ記事をご覧ください。

Microsoft Edge でホームページを設定する方法

EMIE リストにサイトを追加する方法の詳細については、「ファイルと Enterprise Mode Site List Manager (スキーマ v.2) を使ってエンタープライズ モード サイト一覧に複数のサイトを追加する」をご覧ください。

コンテンツ セキュリティ ポリシーを使用して、HTTP ヘッダーに信頼されたコンテンツのソースの許可リストを作成します。 Web ページに読み込まれるコンテンツについて、特定のサーバーを事前に承認し、それらのソースからのリソースのみを実行またはレンダリングするようブラウザーに指示します。 この技術を使用して、悪意のあるコンテンツがサイトに注入されるのを防ぐことができます。

コンテンツ セキュリティ ポリシーは、Microsoft Edge のすべてのバージョンでサポートされています。 Web 開発者は、自分の Web アプリケーションで使用できるリソースをロックすることができます。 これにより、Web 上でよく見られる脆弱性であるクロスサイト スクリプト攻撃を防ぐことができます。 ただし、コンテンツ セキュリティ ポリシーの最初のバージョンは、スクリプト ソースをポイントしたり、スクリプトを直接含むインライン スクリプト要素を使用している Web サイトでは、実装が困難でした。

CSP2 では、スクリプトやスタイルのリソースに nonce とハッシュのサポートを追加することで、これらのシナリオの管理を容易にしています。 nonce とは、ページが読み込まれるたびに生成される、暗号化された強力なランダム値のことで、CSP ポリシーとページのスクリプト タグの両方に表示されます。 nonce を使用すると、許可されたソース URL 値のリストを維持する必要性を最小限に抑えることができる一方で、スクリプト要素で宣言された信頼できるスクリプトの実行を許可することができます。

詳細については、次の記事を参照してください。

• コンテンツ セキュリティ ポリシー レベル 2 向けサポートの導入
• コンテンツ セキュリティ ポリシー

インターネット ゾーンのエントリのほとんどは、Internet Explorer のセキュリティ ゾーンのレジストリ エントリ (上級ユーザー向け) で見つけることができます。

この記事は Internet Explorer 6 向けに書かれたものですが、Internet Explorer 11 にも適用できます。

既定の Zone Key は以下の場所に保存されています。

• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones

HTML5 ビデオをインターネット ゾーンで再生するには、既定の設定を使用するか、レジストリ キーの Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 の 2701 の値が 0 になっていることを確認してください。

• 0 (既定値): 許可
• 3: 禁止

このキーは、URL セキュリティ ゾーンのページで、メディア要素 (オーディオとビデオ) を許可するかどうかを決定するURLACTION_ALLOW_AUDIO_VIDEO 0x00002701 URL アクション フラグによって読み取られます。

詳細については、「IE で HTML5 ビデオを再生できない」を参照してください。

Windows 10 N および Windows 10 KN エディションの場合は、Windows 10 N および Windows 10 KN エディション向けメディア機能パックで説明している機能パックもダウンロードする必要があります。

Windows のバージョンを確認する方法の詳細については、「実行中の Windows オペレーティング システムのバージョン」を参照してください。

これは、エンタープライズ モードのサイト リスト XML にサイトを追加するための新機能です。 詳細については、「Enterprise Mode Site List Portal」を参照してください。

このトピックの詳細については、「エンタープライズ モードとエンタープライズ モード サイト一覧」を参照してください。

このリストに関する詳細については、「HTTP 状態コード」を参照してください。

Internet Explorer 11 は、Internet Explorer の最後のメジャー バージョンです。 Internet Explorer 11 は、インストールされている Windows のバージョンのライフサイクルに関するセキュリティ更新プログラムとテクニカル サポートを引き続き受け取ります。

詳細については、「 ライフサイクルに関する FAQ - Internet Explorer と Microsoft Edge」を参照してください。

Internet Explorer で TLS/SSL を構成する方法については、「TLS/SSL を構成するグループ ポリシー設定」を参照してください。

サイトとゾーンとは、通常、以下のいずれかを指します。

サイトとゾーンの割り当て一覧
これは、さまざまなセキュリティ ゾーンにサイトを追加するために使用できるグループ ポリシーのポリシー設定です。

ポリシー設定の [サイトとゾーンの割り当て一覧] では、インターネットのセキュリティ ゾーンに以下の値を使用して、サイトとゾーンを関連付けます。

• イントラネット ゾーン
• 信頼済みサイト ゾーン
• イントラネット ゾーン
• 制限付きサイト ゾーン

このポリシー設定を [有効] に設定すると、サイトの一覧と関連するゾーン番号を入力できます。 サイトとゾーンを関連付けることにより、指定されたゾーンのセキュリティ設定が確実にサイトに適用されたことを確認できます。

サイトとゾーンのマッピング
サイトとゾーンのマッピングは、キーの名前として保存されます。 プロトコルは、対応するゾーンに割り当てられる番号を持つレジストリ値です。 Internet Explorer は、サイトとゾーンの割り当て一覧で展開されたサイトについて、以下のレジストリのサブキーから読み取ります。

• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
• HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey

サイトとゾーンの割り当て一覧ポリシー
このポリシー設定は [コンピューターの構成] および [ユーザーの構成] の両方に利用できます。

• コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > Internet Explorer > インターネット コントロール パネル > セキュリティ ページ
• ユーザー構成 > 管理用テンプレート > Windows コンポーネント > Internet Explorer > インターネット コントロール パネル > セキュリティ ページ

参考資料
グループ ポリシーを使用して Internet Explorer セキュリティ ゾーン サイトを構成する方法

これらの設定や制限に関する詳細については、「Windows Internet Explorer 8 の接続機能強化」を参照してください。

MaxConnectionsPerProxy 設定は、シングルユーザー クライアントがプロキシ サーバーを使用して付与されたホストに維持できる接続数を制御します。

詳細については、「WinInet および Internet Explorer での接続制限と新しいプロキシ接続制限の概要」を参照してください。