Tweet

P3P （Platform for Privacy Preferences Project）

【ピー・スリー・ピー】

　Webサイトのプライバシー・ポリシーを記述するための標準フォーマット。W3Cによって現在標準化が進められている。これにより、ユーザー側のエージェント・ソフトウェアが、当該Webサイトのプライバシー・ポリシーを自動的に取得して解釈し、あらかじめユーザーによって設定された個人情報の取り扱い基準に照らし合わせて、その挙動を切り替えられるようになる。

　たとえばWebサイトの中には、利用にあたってユーザーの個人情報を要求したり（ユーザー登録を要求したり）、登録まで要求しないまでも、Cookieを使用して、サイトをアクセスしているユーザーを特定し、ユーザーの挙動をモニタしていたりするところが少なくない。従来、こうしてWebサイト側が入手した個人情報が、どのようなポリシーに沿って運用されるかを確認するには、各サイトのプライバシー・ポリシーをユーザー自身が調査する必要があった。こうした処理をソフトウェアが自動的に行えるように、サイトのプライバシー・ポリシーを標準的なフォーマットで記述するために考案されたものがP3Pである。これによりユーザーは、あらかじめWebブラウザなどで個人情報の取り扱い基準を設定しておき、Webサイトのプライバシー・ポリシーがこの基準に逸脱しないかどうかを自動的に判別できるようになる。

　このようにP3Pは、アクセスしたWebサイトのプライバシー・ポリシーをソフトウェアが自動的に取得、解釈するための技術的なメカニズムを提供するが、記述されたポリシーどおりにWebサイトが運営されるかどうかを保証するものではないので注意が必要である。またP3P自体には、ユーザーとWebサイトの間で個人情報を安全に転送する手段は規定されない。データを安全に転送するためには、別の手段を講じる必要がある。

　マイクロソフトの次期OSであるWindows XPに搭載されるInternet Explorer 6（IE 6）には、このP3P対応機能が標準で組み込まれる予定である。

　2002年4月16日、P3P 1.0勧告が発行された。

Copyright (C) 2000-2007 Digital Advantage Corp.