Cookieを無条件で受け入れると，個人情報が外に漏れてしまう――。こんな話を聞いたことがある人は多いだろう。実は，きちんと設定さえしておけば，Cookieを介して個人情報が外部に流出することはない。しかし，設定画面で出くわす用語はわかりにくいものが多い。そこで今回は，ユーザー数の多いWebブラウザ「Internet Explorer」（IE）で，Cookieがらみのプライバシー設定画面に登場する専門用語を解説していこう。

　IEは，Webアクセス中にCookieを受信すると，それを受け入れるかどうかを自動で判断している。ツール・メニューのインターネット・オプションを開いたプライバシー・タブのウインドウを見ると，スライド・バーで，Cookie受信時の対応に関していくつかのレベルが設定できるようになっている。レベルは，(1)すべてのCookieをブロック，(2)高，(3)中高，(4)中，(5)低，(6)すべてのCookieを受け入れる――の6段階。デフォルトは上から4番目の「中」である。スライド・バーを上に移動させるほどCookieの受け入れ制限がきつくなる。逆に，スライド・バーを下に移動させると制限が緩くなる。

　スライド・バーを移動させると，バーの右側にどのようなCookieを受け入れるかが表示されるが，ここで「コンパクトなプライバシー・ポリシー」，「ファースト・パーティ」，「サード・パーティ」，「制限」など，わかりにくい専門用語が数多く登場するのである。これらの用語を順に見ていくので，レベル設定の参考にしてほしい。

　まずは，スライド・バーを(2)に合わせると登場する「コンパクトなプライバシー・ポリシー」である。Cookieをやりとりする際に，Webサーバーが，Cookieにどんな情報が入っていてどのような目的で使っているのかというポリシー情報を通知してくることがある。このポリシー情報のことを「コンパクトなプライバシー・ポリシー」と言う。なぜコンパクトなのかというと，個々のポリシー情報がアルファベット3文字で表現されるからだ。

　コンパクトなプライバシー・ポリシーで通知される情報の中には，個人を特定できるものがある。IEでは，「PHY」（所在地情報），「ONL」（メール・アドレスなどのオンライン情報），「GOV」（パスポート番号などの個人識別情報）など14種類のポリシーを「個人を特定できるCookie」とし，プライバシー設定の基準として使っている。

　次は，(3)～(5）で登場する「ファースト・パーティ」と「サード・パーティ」について説明しよう。例えば，ユーザーがWebブラウザのURL入力欄に「http://AAA.com/」と入力して，そのWebサーバーにアクセスしたとする。このとき，AAA.comのWebサーバーからCookieを受信したら，それはファースト・パーティのCookieである。

　ところが，AAA.comから受信したWebページには，ZZZ.comのWebサイトの画像が貼り込まれていた。すると，WebブラウザはWebページを完全なものにするために，ZZZ.comに画像データを要求する。このとき，ZZZ.comのWebサーバーから画像データとともにCookieを受信することがある。このときは，WebブラウザのURL入力欄に表示されるドメイン名とは異なるドメイン名のWebサーバーからCookieを受信することになる。これが，サード・パーティのCookieである。

　サード・パーティのCookieは，どこからCookieを受信しているのかユーザーにわかりにくい。また，このようなCookieは広告目的だけに利用されることが多いので，受け入れなくても問題ない。

　最後が(4)と(5)に登場する「制限」である。また，「制限」と対で出てくる用語に「ブロック」もある。「ブロック」は，Cookieを受け入れないという意味。一方の「制限」は，CookieをセッションCookieとして受け入れるという意味である。

　セッションCookieとは，Webブラウザを終了させるまでしか有効でないCookie。「制限」にしておくと，有効期限がセットされたCookieを受信しても，それをハードディスクに書き込まず，Webブラウザを終了させるとメモリーから削除する。

　IEのCookieの受け入れレベルの設定は便利だが，いったん設定するとあとの判断はブラウザにすべて任せることになる。そこで設定によっては，自分でCookieの内容を見て，そのCookieを受け入れるかどうかを判断する方法も利用できる。