IT 担当者向け Internet Explorer と Microsoft Edge に関するよく寄せられる質問 (FAQ)

Cookie に関する質問

HTTP Cookie (Web Cookie またはブラウザー Cookie) は、サーバーがユーザーの Web ブラウザーに送信する小さなデータです。 Web ブラウザーはその Cookie を保存し、次の要求と一緒にサーバーに返すことができます。 たとえば、ユーザーがログイン状態を維持できるようにするために、2 つの要求が同じブラウザーで発生したかどうかを示すために Cookie を使用する場合があります。 Cookie は、ステートレスな HTTP プロトコルのためのステートフルな情報を記録します。

Internet Explorer が Cookie を保存する場所について確認するには、以下の手順に従ってください。

  1. ファイル エクスプローラーを開始します。
  2. [表示]、 > [フォルダーと検索オプションの変更] の順に選択します。
  3. [フォルダー オプション] ダイアログボックスで、[表示] を選択します。
  4. [詳細設定] で、[隠しファイル、隠しフォルダー、ドライバーを表示しない] を選択します。
  5. [保護されたオペレーション システム ファイルを非表示にする (推奨)
  6. [適用] を選択します。
  7. [OK] を選択します。

Cookie が保存されているフォルダーの場所は次のとおりです。

Windows 10 の場合
C:\Users\username\AppData\Local\Microsoft\Windows\INetCache

Windows 8 と Windows 8.1
C:\Users\username\AppData\Local\Microsoft\Windows\INetCookies

Windows 7 の場合
C:\Users\username\AppData\Roaming\Microsoft\Windows\Cookies
C:\Users\username\AppData\Roaming\Microsoft\Windows\Cookies\Low

Internet Explorer と Microsoft Edge の 2018 年 6 月の累積的な更新プログラム以降、ドメインごとの Cookie の制限が両ブラウザーとも 50 個から 180 個に増加しています。 Cookie の内容はパスによって異なります。 つまり、同じドメインに同じ Cookie が設定された場合でも、パスが異なれば、それは本質的に新しい Cookie です。

送出される Cookie ヘッダーのサイズには、まだ 5 キロバイト (KB) の制限があります。この制限により、その値を超えると一部の Cookie が失われる可能性があります。

JavaScript の制限が 4KB から 10KB に更新されました。

詳細については、「Internet Explorer の Cookie 内部 (FAQ)」を参照してください。

この Cookie 制限に関する追加情報

RFC 2109 では、Cookie を実装する方法を定義し、ブラウザーがサポートする最小値を定義しています。 RFC によると、ブラウザーが扱うことのできる Cookie のサイズや数に制限がないことが理想とされています。 仕様を満たすために、ユーザー エージェントは以下をサポートする必要があります。

  • 合計 300 以上の Cookie
  • 固有のホストまたはドメイン名あたり 20 以上の Cookie

現実的には、各ブラウザー メーカーは、1 つのドメインまたは固有のホストが設定できる Cookie の合計数に制限を設けています。 また、コンピューターに保存できる Cookie の合計数も制限されます。

一部のブラウザーでは、1 つのドメインが Cookie に使用できる容量を制限しています。 これは、ブラウザーが 1 ドメインあたり 4,096 バイトの Cookie 制限を設定している場合、最大 180 個の Cookie を設定できるにもかかわらず、4,096 バイトがそのドメインの最大利用可能容量となります。

プロキシの自動構成 (PAC) 関連の質問

利用可能なプロキシの自動構成 (PAC) ファイルの例ですか。

こちらは、シンプルな PAC ファイルです。

function FindProxyForURL(url, host)
{
 return "PROXY proxyserver:portnumber";
}

注意

以前の PAC では、常に proxyserver:portnumber プロキシを返します。

PAC ファイルの書き込み方法や PAC ファイル内の各機能については、FindProxyForURL Web サイトを参照してください。

サード パーティの情報に関する免責事項
この資料に記載されているサード パーティ製品は、Microsoft と関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性について Microsoft はいかなる責任も負わないものとします。

PAC スクリプトを使ったパフォーマンスの機能強化方法

その他の質問

Microsoft Edge でホーム ページとスタート ページを設定し、ユーザーによる編集を可能にする方法

詳しくは、次のブログ記事をご覧ください。

Microsoft Edge でホームページを設定する方法

エンタープライズ モード (EMIE) のサイト リストにサイトを追加する方法

コンテンツ セキュリティ ポリシー (CSP) とは

コンテンツ セキュリティ ポリシーを使用して、HTTP ヘッダーに信頼済みコンテンツのソースの許可リストを作成します。 Web ページに読み込まれるコンテンツについて、特定のサーバーを事前に承認し、それらのソースからのリソースのみを実行またはレンダリングするようブラウザーに指示します。 この技術を使用して、悪意のあるコンテンツがサイトに注入されるのを防ぐことができます。

コンテンツ セキュリティ ポリシーは、Microsoft Edge のすべてのバージョンでサポートされています。 Web 開発者は、自分の Web アプリケーションで使用できるリソースをロックすることができます。 これにより、Web 上でよく見られる脆弱性であるクロスサイト スクリプト攻撃を防ぐことができます。 ただし、コンテンツ セキュリティ ポリシーの最初のバージョンは、スクリプト ソースをポイントしたり、スクリプトを直接含むインライン スクリプト要素を使用している Web サイトでは、実装が困難でした。

CSP2 では、スクリプトやスタイルのリソースに nonce とハッシュのサポートを追加することで、これらのシナリオの管理を容易にしています。 nonce とは、ページが読み込まれるたびに生成される、暗号化された強力なランダム値のことで、CSP ポリシーとページのスクリプト タグの両方に表示されます。 nonce を使用すると、許可されたソース URL 値のリストを維持する必要性を最小限に抑えることができる一方で、スクリプト要素で宣言された信頼できるスクリプトの実行を許可することができます。

詳細については、次の記事を参照してください。

Internet Explorer セキュリティ ゾーンのレジストリ エントリの場所

インターネット ゾーンのエントリのほとんどは、Internet Explorer のセキュリティ ゾーンのレジストリ エントリ (上級ユーザー向け) で見つけることができます。

この記事は Internet Explorer 6 向けに書かれたものですが、Internet Explorer 11 にも適用できます。

既定の Zone Key は以下の場所に保存されています。

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones

Internet Explorer 11 で HTML5 ビデオを再生できない理由

HTML5 ビデオをインターネット ゾーンで再生するには、既定の設定を使用するか、レジストリ キーの Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\32701 の値が 0 になっていることを確認してください。

  • 0 (既定値): 許可
  • 3: 禁止

このキーは、URL セキュリティ ゾーンのページで、メディア要素 (オーディオとビデオ) を許可するかどうかを決定するURLACTION_ALLOW_AUDIO_VIDEO 0x00002701 URL アクション フラグによって読み取られます。

詳細については、「IE で HTML5 ビデオを再生できない」を参照してください。

Windows 10 N および Windows 10 KN エディションの場合は、Windows 10 N および Windows 10 KN エディション向けメディア機能パックで説明している機能パックもダウンロードする必要があります。

Windows のバージョンを確認する方法の詳細については、「実行中の Windows オペレーティング システムのバージョン」を参照してください。

Enterprise Mode Site List Portal とは

これは、エンタープライズ モードのサイト リスト XML にサイトを追加するための新機能です。 詳細については、「Enterprise Mode Site List Portal」を参照してください。

エンタープライズ モード機能とは

このトピックの詳細については、「エンタープライズ モードとエンタープライズ モード サイト一覧」を参照してください。

HTTP 状態コードの一覧の入手場所

このリストに関する詳細については、「HTTP 状態コード」を参照してください。

Internet Explorer 11 のサポート終了とは

Internet Explorer 11 は、Internet Explorer の最後のメジャー バージョンです。 Internet Explorer 11 は、インストール済みの Windows バージョンのライフサイクルに合わせて、セキュリティ更新プログラムとテクニカル サポートが提供されます。

詳しくは、「ライフサイクルに関する FAQ - Internet Explorer および Edge」をご覧ください。

Internet Explorer での TLS (SSL) の設定方法

Internet Explorer で TLS/SSL を構成する方法については、「TLS/SSL を構成するグループ ポリシー設定」を参照してください。

サイトとゾーンとは

サイトとゾーンとは、通常、以下のいずれかを指します。

サイトとゾーンの割り当て一覧
これは、さまざまなセキュリティ ゾーンにサイトを追加するために使用できるグループ ポリシーのポリシー設定です。

ポリシー設定の [サイトとゾーンの割り当て一覧] では、インターネットのセキュリティ ゾーンに以下の値を使用して、サイトとゾーンを関連付けます。

  • イントラネット ゾーン
  • 信頼済みサイト ゾーン
  • イントラネット ゾーン
  • 制限付きサイト ゾーン

このポリシー設定を [有効] に設定すると、サイトの一覧と関連するゾーン番号を入力できます。 サイトとゾーンを関連付けることにより、指定されたゾーンのセキュリティ設定が確実にサイトに適用されたことを確認できます。

サイトとゾーンのマッピング
サイトとゾーンのマッピングは、キーの名前として保存されます。 プロトコルは、対応するゾーンに割り当てられる番号を持つレジストリ値です。 Internet Explorer は、サイトとゾーンの割り当て一覧で展開されたサイトについて、以下のレジストリのサブキーから読み取ります。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
  • HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey

サイトとゾーンの割り当て一覧ポリシー
このポリシー設定は [コンピューターの構成] および [ユーザーの構成] の両方に利用できます。

  • コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > Internet Explorer > インターネット コントロール パネル > セキュリティ ページ
  • ユーザー構成 > 管理用テンプレート > Windows コンポーネント > Internet Explorer > インターネット コントロール パネル > セキュリティ ページ

参考資料
グループ ポリシーを使用して Internet Explorer のセキュリティ ゾーン サイトを構成する方法

現在のバージョンの Internet Explorer の MaxConnectionsPerServer、MaxConnectionsPer1_0Server の制限とは何ですか。

これらの設定や制限に関する詳細については、「Windows Internet Explorer 8 の接続機能強化」を参照してください。

MaxConnectionsPerProxy 設定とは何ですか。また、この設定に許可される最大値は何ですか。

MaxConnectionsPerProxy 設定は、シングルユーザー クライアントがプロキシ サーバーを使用して付与されたホストに維持できる接続数を制御します。

詳細については、「WinInet および Internet Explorer での接続制限と新しいプロキシ接続制限の概要」を参照してください。