企業のIT管理者の皆様は、Microsoft Edgeで特定のサイトが「保護されたコンテンツID」のアクセス許可を要求するのをご覧になったことがあるかもしれません。この許可を許可すると、サイトが端末の一意の識別情報を取得できるようになります。セキュリティポリシーによっては、この機能をブロックしたい場合があるでしょう。本記事では、グループポリシーまたはレジストリを使用して、Edgeの「保護されたコンテンツID」を企業端末で無効化する手順を詳しく解説します。
【要点】保護されたコンテンツIDのブロック手順
- グループポリシーの設定: 管理用テンプレートから「保護されたコンテンツIDへのアクセスを許可する」を無効にします。
- レジストリの編集: EdgeのポリシーキーにDWORD値を作成してブロックします。
- 影響の確認: ブロック後はサイトからコンテンツIDが取得できなくなり、一部の機能が制限される可能性があります。
ADVERTISEMENT
目次
保護されたコンテンツIDとは何か
保護されたコンテンツIDは、Webサイトが端末を一意に識別するために使用する識別子です。このIDは、デジタル著作権管理(DRM)やライセンス認証など、保護されたコンテンツの再生時に必要となる場合があります。Edgeでは、サイトがこのIDにアクセスしようとすると、ユーザーに許可を求めるプロンプトが表示されます。
企業環境では、この機能を無効にすることで、端末の識別情報が外部に漏れるリスクを低減できます。ただし、一部の正規のサービス(ストリーミングサイトなど)が利用できなくなる可能性もあるため、事前に影響を評価することが重要です。
ブロックの設定手順
保護されたコンテンツIDをブロックするには、グループポリシーまたはレジストリの2つの方法があります。以下、それぞれの手順を説明します。
グループポリシーを使用する手順
グループポリシーは、Active Directory環境で一括設定する場合に適しています。Edgeの管理用テンプレートを事前にインストールしておく必要があります。
- グループポリシー管理エディターを開く
ドメインコントローラーまたは管理端末で、gpedit.mscを実行します。ローカルグループポリシーエディターでも構いません。 - ポリシーパスに移動する
コンピューターの構成 > 管理用テンプレート > Microsoft Edge に移動します。Edgeテンプレートがない場合は、Microsoft提供のadmxファイルを追加してください。 - 設定項目を見つける
「保護されたコンテンツIDへのアクセスを許可する」というポリシーを探します。日本語環境では「保護されたコンテンツIDへのアクセスを許可する」と表示されます。 - ポリシーを無効にする
ポリシーをダブルクリックし、「無効」を選択して「OK」をクリックします。これにより、すべてのサイトで保護されたコンテンツIDへのアクセスがブロックされます。 - ポリシーの適用を確認する
コマンドプロンプトで gpupdate /force を実行し、ポリシーを即時反映させます。Edgeを再起動して設定が反映されたことを確認します。
レジストリを使用する手順
グループポリシーが使えない環境や、少数の端末に設定する場合はレジストリ編集が有効です。レジストリのバックアップを必ず行ってから作業してください。
- レジストリエディターを開く
regeditを実行します。UACの確認があれば「はい」をクリックします。 - ポリシーキーに移動する
次のパスに移動します。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge
キーが存在しない場合は、Edgeフォルダを右クリックして新規 > キーを作成し、「Edge」と名前を付けます。 - DWORD値を作成する
右側の空白で右クリックし、新規 > DWORD (32ビット)値を選択します。名前を「ConfigureProtectedContentIdAccess」に設定します。 - 値を設定する
作成したDWORD値をダブルクリックし、値のデータを「0」に設定します。0はブロック、1は許可、2は常に許可を意味します。 - 変更を反映する
Edgeを完全に終了してから再起動します。レジストリの変更は自動的に適用されます。
ブロック時の注意点と影響
保護されたコンテンツIDをブロックすると、サイトが端末を識別できなくなるため、一部のサービスで問題が発生する可能性があります。以下に主な影響をまとめます。
ストリーミングサービスが利用できなくなる
NetflixやAmazon Prime VideoなどのDRMを使用するサイトでは、保護されたコンテンツIDが必要です。ブロックするとコンテンツの再生ができなくなります。業務上必要な場合は、特定のサイトのみ許可するポリシー設定を検討してください。
ユーザーへのプロンプトが表示されなくなる
ブロック後は、サイトがIDを要求してもEdgeは自動的に拒否し、ユーザーに許可を求めるプロンプトは表示されません。ユーザーが設定を変更することもできなくなります。
レジストリのバックアップ
レジストリを編集する前に、必ずレジストリのバックアップを取得してください。レジストリエディターで「ファイル」メニューから「エクスポート」を選択し、.regファイルとして保存します。誤った設定をした場合に復元できます。
ADVERTISEMENT
グループポリシーとレジストリの比較
| 項目 | グループポリシー | レジストリ編集 |
|---|---|---|
| 適用対象 | Active Directoryドメイン全体 | ローカル端末のみ |
| 設定の容易さ | 管理用テンプレートが必要だが、GUIで簡単 | 手動でキー作成が必要、やや複雑 |
| 反映速度 | gpupdate後、次回サインイン時に反映 | Edge再起動で即時反映 |
| 管理のしやすさ | 集中管理が可能、ロールバック容易 | 個別端末ごとの設定、管理が手間 |
まとめ
本記事では、Edgeの保護されたコンテンツIDを企業端末でブロックする手順を解説しました。グループポリシーまたはレジストリを使用することで、サイトによる端末識別を防止できます。設定後は、必要なサービスに影響が出ないか事前に検証することをおすすめします。また、特定サイトのみ許可したい場合は、「ConfigureProtectedContentIdAccess」ポリシーで許可リストを設定する方法も検討するとよいでしょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法