W3Cがプライバシー管理標準「P3P」の実装をデモ

2000/6/23

 World Wide Web Consortium(W3C)は21日、電子商取引などの際に利用者のプライバシーを守るための標準技術であるPlatform for Privacy Preferences Project(P3P)Webのデモンストレーションをニューヨークで行った。このデモには、米マイクロソフトや米Engage Technologies、IDcideなどが参加した。

 P3Pは、Webサイトのプライバシーポリシーを標準的な方法で記述することで、Webブラウザが、訪問中のWebサイトのポリシーを判断できるようにする技術。電話番号やクレジットカード番号など、利用者にとって重要なプライバシー情報をWebサイトが求めるときには、Webブラウザがそうしたプライバシー情報の要求を検知、利用者に警告を与えることができる。

 一方、利用者が、名前と住所まではWebサイトに伝えてかまわない、という利用者としてのプライバシーポリシーをP3P対応のWebブラウザに設定しておくと、Webブラウザは、プライバシー情報を要求するWebサイトに対して、許可されたプライバシー情報までを自動的に送信してくれる。それを超えたプライバシー情報の要求がWebサイトからくると、Webブラウザは利用者にその旨の警告を表示してくれる。

 P3Pを利用するためには、P3Pの仕様に従って書かれたXML文書によるプライバシーポリシー文書をWebサーバに置き、同時にP3P対応のWebブラウザが必要となる。今回のデモは、こうしてP3P対応にしたWebサイトと、P3Pに対応したWebブラウザの相互運用性などを試した。

 従来は、電子商取引などプライバシー情報が求められるWebサイトを利用する際に、利用者はプライバシーポリシーが書かれたWebページを探し、それを読み、理解したうえで自分のプライバシー情報を提供、Webサイトを利用しなければならなかった。P3Pはこうした作業を助ける。WebブラウザがWebページごとのプライバシーポリシーを読み、ふさわしいと思ったときだけ、プライバシー情報を提供してくれるからだ。

 W3Cのドキュメントによると、P3Pクライアント機能はWebブラウザに埋め込めるのはもちろんのこと、電子ウォレットの中に埋め込んだりできる。また、JavaやJavaScriptで実装できるという。

 P3Pの仕様は現在ワーキングドラフトの状態にある。対応製品が本格的に登場するのは来年と期待されている。

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)