検証
IE 6のプライバシ管理機能

2.より高機能なプライバシ管理を可能にするP3P

デジタルアドバンテージ
2001/10/20

 このようにCookieは、Webの利便性を向上させるために考案され、普及したものだが、問題点も少なくない。前出のCookieフォルダを見て驚いた読者はお分かりのとおり、ほとんどの場合、Cookieはユーザーが知らないところで暗黙のうちに作成され、使われている。もちろんそれだけでは、名前や電話番号などの重要な個人情報が漏洩するわけではないが、サイト内での活動内容(どのページを、いつどのような順番で閲覧しているか、など)を知らないところでモニタされるのはあまり気持ちのよいものではないだろう。

 またCookieの情報は、クライアント側に暗号化されずに保存されるので、ユーザーがこれを改ざんすることはたやすい。これを悪用すれば、他人になりすましてWebサーバにアクセスすることも可能だ。Cookieはシンプルで手軽なしくみだが、安全性が保証された手段とは言いがたい。

 これまでのIEでも、Cookieの制御を行うことは可能だった。しかしIE 6以前では、基本的にCookieの使用を、常に一律すべて禁止するか、すべて許可するか、Cookieの作成指示を受けるたびにダイアログを表示して許可を求めるかの選択しかなかった。メジャーな商用サイトでは、ほとんどがCookieを使っているので、毎回ダイアログを表示するという方法は、到底現実的ではない。かといって一律使用を禁止すると、正しく使えないサイトがでてくる。

 こうした問題を解決して、サイトのプライバシ・ポリシー(収集したプライバシ情報をどのように使うのかを明らかにしたもの)に従って、なるべく人間の手を煩わせることなく、より細かくCookieを管理するための機能がIE 6に追加された。これがIE 6のプライバシ管理機能である。この機能では、Webでのプライバシ管理を自動化するために、W3Cが標準化を進めているP3P(Platform for Privacy Preferences)の一部の機能を使用している。

P3Pとは何か?

 今述べたとおり、P3Pは、Webサイトのプライバシ・ポリシーを記述するための標準フォーマットである。これにより、ユーザー側のエージェント・ソフトウェア(例えばWebブラウザ)が、当該Webサイトのプライバシ・ポリシーを自動的に取得して解釈し、あらかじめユーザーによって設定された個人情報の取り扱い基準に照らし合わせて、その挙動を切り替えられるようになる。原稿執筆時点(2001年10月現在)では、P3P 1.0の仕様が公開されている。

 なお最新版ではないが、日本語の参考訳を読むこともできる。

 このP3Pでは、サイトのプライバシ・ポリシーをXML形式のデータとして詳細に定義できるようにしている。このデータには、プライバシ・データのカテゴリ(住所や電子メールアドレス)やデータの利用目的、収集されたデータの受領先などが記録されている。またプライバシに関する問い合わせ先の情報、プライバシポリシーの寿命、プライバシ違反があったときの紛争解決の方法(窓口がある、独立した紛争解決機関がある、告訴可能など)などの情報も含まれている。

 この完全版のXML形式に加え、P3Pでは、簡易なポリシーの記述方式として、コンパクト・ポリシー(compact policy)と呼ばれる形式も同時に定義している。このコンパクト・ポリシーは、WebブラウザとWebサーバの間でやり取りされるHTTPヘッダに簡易記述したポリシー情報を記録し、サイトのポリシーをブラウザから参照可能にするものだ。IE 6のCookie管理機能では、このコンパクト・ポリシーが使われる。

 例えば、Microsoftのサイトにアクセスして、HTTPヘッダを表示してみると次のようになる。

 1: C:\>telnet www.microsoft.com 80
 2: HEAD / HTTP/1.0
 3:
 4: HTTP/1.1 200 OK
 5: Via: 1.1 PROXYSERVER
 6: Content-Length: 23133
 7: Date: Thu, 18 Oct 2001 06:12:05 GMT
 8: Content-Location: http://207.46.230.229/default.htm
 9: Content-Type: text/html
10: Server: Microsoft-IIS/5.0
11: P3P: CP='ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo C NT COM INT NAV ONL PHY PRE PUR UNI'
12: Accept-Ranges: bytes
13: Last-Modified: Wed, 17 Oct 2001 20:31:12 GMT
14: ETag: "407370a94a57c11:862"
www.microsoft.comをアクセスした際に応答されるHTTPヘッダの値

 これは、telnetを使ってMicrosoftのWebサーバに接続して、その結果返されたHTTPヘッダを表示してみたものだ。ここで、11行目にある「P3P:」の行が、Microsoftのプライバシ・ポリシーを通知するコンパクト・ポリシーの値である。このようにコンパクト・ポリシーでは、各ポリシーの値を表す単語を略した文字を使って、ポリシーの内容を記述するようになっている。

代表的なP3Pポリシー

 P3Pの代表的なポリシー項目について以下にまとめてみた。これはあくまで一部である。完全なP3P仕様については、前出のW3Cの仕様書を参照されたい。下の表で、「CPトークン」としたのがコンパクト・ポリシーの記述である。

P3Pエレメント CPトークン Unsatis
factory
意味
カテゴリ(category)
<physical/> PHY
実社会において、個人の所在を明らかにする情報。住所、電話番号など 住所/電話番号
<online/> ONL
ネット上で個人を特定したり、個人に問い合わせたりできる情報。電子メール・アドレスなど 電子メールアドレス
<uniqueID/> UNI
個人を識別するために使用可能な情報(金融機関が発行したID、政府発行のID情報を除く) 特定のWebサイトを参照したときに、個人を識別するために生成されるID
<purchase/> PUR
製品やサービスの購入時に明示的に生成される情報 支払い方法
<financial/> FIN
銀行、クレジットカードなどの個人金融情報。銀行口座情報、預金残高、借入残高など 銀行口座情報/預金残高/借入残高
<computer/> COM
ネットワーク・アクセスに使用しているコンピュータに関する情報 IPアドレス/ドメイン名/ブラウザ・タイプ/OS
<navigation/> NAV
現在ブラウズしているWebサイトによって受動的に生成された情報 参照したページ/各ページに対する滞在時間
<interactive/> INT
明示的な操作を伴って明示的に生成された情報 検索エンジンでの検索/アカウントに関するログ
<demographic/> DEM
統計的に処理される個人情報 性別/年齢/収入
<content/> CNT
コミュニケーションに使われる単語や表現 電子メールの本文/BBSへの書き込み/チャットの会話
<state/> STE
コネクションレスのWebアクセスにおいて、セッションの状態管理を行うための情報 HTTP Cookie
<political/> POL
所属団体 宗教団体/労働組合
<health/> HEA
個人の健康に関する情報 個人の肉体的、精神的な健康状態/性的嗜好性/ヘルスケア・サービスの使用・調査
<preference/> PRE
個人の嗜好性に関する情報 好みの色/好みの音楽
<location/> LOC
個人に関する物理的な所在情報、所在の変更を突き止められる情報 GPSによる位置情報
<government/> GOV
政府機関が個人を特定するために発行した識別情報。社会保障番号など 社会保障番号
<other-category/> OTC
上記で規定されないカテゴリ(エレメントのデータとして文字列で指定する)
目的(purpose)
<current/> CUR
利用者からの働きかけによって、開始されたWebアクセスのアクティビティを維持する Web検索からのリターン/電子メールの転送/発注処理/オンライン上の住所録・ウォレットへのアクセス
<admin/> ADM
Webサイトやコンピュータシステムの技術サポート コンピュータ・アカウント情報の処理/サイトの保守管理
<develop/> DEV
サイトやサービス、製品、マーケットなどを拡張し、評価する。利用者のパーソナライズやプロファイリングは含まない サイト設計・構築/製品設計
<tailoring/> TAI
その訪問においてのみ、コンテンツやデザインを更新するために使用する。詳細のパーソナライズなどには使わない オンライン・ショップ・サイトにおいて、すでに購入指定された商品と関連してお勧め商品を告知するなど
<pseudo-analysis/> PSA
個人やコンピュータに対する匿名の情報レコードを生成する。個人の意思決定に関する嗜好性や興味を調査・分析するために使うが、名前や電話番号などの特定の個人情報は含まない Webサイトの異なる領域に対し、訪問者の興味がどの程度かを調査する
<pseudo-decision/> PSD
個人やコンピュータに対する匿名の情報レコードを生成する。この情報は、その個人の嗜好性や興味に関する情報を含み、その個人の意思決定に直接影響を及ぼすために使われる。ただし名前や電話番号などの特定の個人情報は含まない 前回の訪問情報に基づき、次回訪問時のコンテンツを変更する
<individual-analysis/> IVA
個人の趣味や嗜好性などについて、調査や分析、レポートを目的として、それらを個人情報と連動させる 実店舗とオンラインの双方の販売方法を持つショップにおいて、ある個人の双方の購買行動を連動して調査する
<individual-decision/> IVD
個人の趣味や嗜好性などについて、その個人向けのサービスに反映する目的などに使用する 過去の購買行動により、お勧めの商品案内をカスタマイズする
<contact/> CON
商品プロモーションなどの目的で、個人に電話以外の手段でコンタクトするために使用する。Webサイトの更新通知を含む 新製品情報をメールで告知する
<historical/> HIS
社会の過去の出来事を歴史として記録する 獲得した情報を社会で起こった歴史事項として記録する
<telemarketing/> TEL
商品プロモーションなどの目的で、個人に電話でコンタクトするために使用する 新製品情報を電話で告知する
<other-purpose/> OTP
P3P定義以外の目的で情報を使用する
受領者(recipient)
<ours/> OUR   当組織または当組織の業務を委託している法人 サイトの運営者
<delivery/> DEL   当組織が規定するポリシーに従う保証のない配送サービス組織 オンライン・ショピング時に使用する宅配業者
<same/> SAM
当組織が規定するポリシーに従って、自組織内で情報を使用する組織 あるサイトで収集したデータを、他のパートナー企業が同一ポリシーに従って使用する
<unrelated/> UNR
当組織はポリシーを関知しない無関係の第三者組織 あるサイトで収集したデータを、それとはまったく無関係の第三者組織が使用する
<public/> PUB
公の掲示板やディレクトリ、CD-ROMディレクトリなど 収集した情報を公開情報として流用する
<other-recipient/> OTR
当組織に対して責任を負うが、ポリシーが一致する保証はない別組織 あるサイトが収集したデータを、他のパートナー企業が使用する。同一ポリシーの適用は保証されないが、情報利用が情報提供側サイトとサービス利用者の利益となることが保証されている
P3Pポリシー(一部抜粋)
注:Unsatisfactoryの項目については、後編で解説する。

 このようにP3Pでは、どのようなプライバシ情報を収集するのか(category)、収集された情報はどのように使われるのか(purpose)、収集された情報を受け取るのは誰か(recipient)、などを記述する。

オプトイン/オプトアウト属性

 なお、purposeとrecipientタグの値については、オプトイン/オプトアウト属性を付けることができる。オプトイン(opt-in)は、ユーザーがその条件での情報利用を明示的に(能動的に)許可した場合にのみ適用される。一方のオプトアウト(opt-out)は、ユーザーがその条件での使用を明示的に禁止しないかぎり適用される。例えば、ソフトウェアなどのオンライン登録では、同時に製品に関する情報をメールで配信するサービスを申し込める場合がある。このとき、「配信を希望する」というチェックボックスを用意し、デフォルトはオフで、ユーザーが明示的にこれをチェックした場合にはオプトインが適用される。一方、デフォルトでチェックマークをオンにしておき、ユーザーがデフォルト状態を変えずにそのまま許可した場合は、明示的な許可はないが、明示的な禁止もなされなかったのでオプトアウトが適用される。いずれにせよ、オプトイン/オプトアウト属性を伴ったときには、許可や禁止をユーザーが明示的に指定する場面が与えられる。なおコンパクト・ポリシーの表記で、オプトインを指定するにはCPトークンに続けて“i”を(CONiなど)、オプトアウトを指定するにはCPトークンに続けて“o”を(CONoなど)指定する。


 INDEX
  [検証]IE 6のプライバシ管理機能
    1.HTTPとCookie
  2.より高機能なプライバシ管理を可能にするP3P
    3.Cookieフィルタリングの基礎
    4.IE 6のプライバシ・レポート機能
    5.Cookieフィルタリングの種類
    6.Cookieフィルタリングのレベル設定
    7.既存のCookieの削除
    8.Cookieフィルタリング・レベルの詳細
    9.Cookieフィルタリングの実験
    10.Cookieのマニュアル管理(1)
    11.Cookieのマニュアル管理(2)
 

 検証



Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH