永続的な Cookie は、インターネット エクスプローラーと Office アプリケーション間で共有されません

この記事では、Office アプリケーションが Web サーバーと通信するときに、永続的な Cookie がそれらの間で共有されない問題を解決する方法について説明します。

元の製品バージョン: Internet Explorer 9
元の KB 番号: 932118

現象

Windows Vista 以降、ハイパーリンクを使用してインターネット エクスプローラー (バージョン 7 以降) で Microsoft Office ドキュメントを開くと、次のような現象が発生する可能性があります。

永続的な Cookie が見つかりません

Office アプリケーションが Web サーバーと通信する場合、インターネットによって保存された永続的な Cookie エクスプローラー Web サーバーに送信されません。 この動作により、これらの Cookie が必要な Web アプリケーションでは、次のような状況が発生する可能性があります。

• セッション状態の損失
• トランザクション認識の喪失

一時ファイルが見つからない

インターネット エクスプローラーによってダウンロードされたコンテンツは、一時ファイル キャッシュに存在しないようです。 この状況により、次のような現象が発生する可能性があります。

• ファイルは、開く前に 2 回ダウンロードされます。 (つまり、二重 GET 要求が行われます)。
• 1 つのセッションでファイルに加えられた変更は、他のセッションでは使用できない場合があります。

そのため、Web アプリケーションの動作が変更される可能性があります。

認証プロンプトまたはログオン ページ リダイレクト

次のシナリオでは、アプリケーション間認識のために永続的な Cookie に依存する特定のシングル Sign-On (SSO) ソリューションが期待どおりに機能しない可能性があります。

• Office アプリケーションは、SharePoint サイトなどの Web サービス対応ドキュメント ライブラリからドキュメントを開こうとします。
• Office アプリケーションは、SharePoint サイトなどの Web サービス対応ドキュメント ライブラリからドキュメントを保存しようとします。
• Office アプリケーションは、SharePoint サイトなどの Web サービス対応ドキュメント ライブラリからドキュメントを操作しようとします。

そのため、これらの SSO ソリューションは、ユーザーに認証情報の入力を求める場合があります。 または、これらの SSO ソリューションを使用して、ユーザーをフォーム ログオン ページにリダイレクトすることもできます。

原因

Windows Vista 以降、インターネット エクスプローラー (バージョン 7 以降) では、保護モードと呼ばれる新しいセキュリティ ゾーン保護機能が導入されています。 このセキュリティレイヤーにより、保護されたセキュリティ ゾーン内の Web ページによって保存されるファイルと、そのセキュリティ ゾーン内の Web ページによって保存される永続的な Cookie に対して、分離されたキャッシュの場所が設定されます。 この代替キャッシュの場所は、ローカルおよび信頼されたサイトによって使用される通常のキャッシュから分離されます。 そのため、低信頼サイトは、インターネット エクスプローラーよりも高い信頼レベルで実行されている他のアプリケーションで使用できるフォルダーの場所にコンテンツを書き込むことができません。 この状況は、Windows Vista、Windows 7 以降でインターネットエクスプローラーセキュリティを強化するのに役立ちます。 ただし、この状況により、次のものがインターネット エクスプローラー以降に分離されます。

• そのモードで Web サイトによって設定されるファイル
• そのモードで Web サイトによって設定される永続的な Cookie

既定では、インターネット エクスプローラー 7 以降では、次のゾーンで保護モードが有効になっています。

• インターネット
• イントラネット
• Restricted

既定では、信頼されたサイト ゾーンのインターネット エクスプローラー 7 以降では保護モードが無効になっています。

インターネット エクスプローラーで保護モードにアクセスするには、[ツール] メニューの [インターネット オプション] をクリックし、[セキュリティ] をクリックします。 保護モードは、ゾーンごとに有効または無効になります。

Microsoft Windows Internet (WinINet) API を使用する外部アプリケーションでは、通常のキャッシュの場所が引き続き使用されます。 これらのアプリケーションは、動作している Web コンテンツが保護モードが有効になっているゾーン内にある場合でも、このキャッシュの場所を使用します。 この動作により、既存の Web クライアントの互換性の問題が発生します。 ただし、この動作により、インターネット エクスプローラーと Office の間でキャッシュ情報が効果的に共有されるのを防ぐことができます。

解決方法

この問題を解決するには、これらの現象が発生している Web サイトを信頼済みサイトの一覧に追加します。

既定では、インターネット エクスプローラー 7 以降では、保護されたセキュリティ ゾーンの分離キャッシュの場所は使用されません。 そのため、サイトを信頼できるサイトにする場合は、Web が永続的な Cookie と一時ファイルを通常のキャッシュに保存できるようにします。 この場所では、永続的な Cookie と一時ファイルを Office アプリケーションで使用できます。

状態

この動作は仕様です。

インターネット エクスプローラー 7 以降が保護モードで実行されている場合、インターネット エクスプローラーはセキュリティ トークンの削減下で実行されます。 このトークンは、インターネット エクスプローラーがコンピューター上のリソースにアクセスする機能を制限します。 分離キャッシュは、インターネット エクスプローラーが保護モードで実行されるときに持つ唯一の書き込み可能な場所です。 インターネット エクスプローラーは、通常のセキュリティ トークンで実行されているアプリケーションから意図的に分離されます。 この動作により、インターネットエクスプローラーが侵害された場合にユーザー権限が誤って昇格されるのを防ぎます。 ただし、この分離の増加は、Office などの他のアプリケーションとのシームレスな対話が少なくなるというコストがかかります。

詳細

この問題は、SSO 認証と共に Microsoft Office SharePoint 2007 を使用しているクライアントにも影響する可能性があります。 SharePoint SSO 認証は、アプリケーション間認証に永続的な Cookie に依存します。 そのため、ユーザーには予想以上に多くの認証要求が表示される場合があります。 この問題を解決するには、「解決策」セクションに記載されている解決策を使用します。

Office SharePoint Server 2007 と共に SSO 認証を使用する方法と、SSO 認証を同時に使用する場合のこの問題に対する SSO 認証の影響の可能性の詳細については、「 Office SharePoint Server で Web アプリケーションの認証設定を計画する」を参照してください。