検証 IE 6のプライバシ管理機能 4.IE 6のプライバシ・レポート機能デジタルアドバンテージ2001/10/24 |
|
|
IE 6では、現在アクセスしているWebページのコンテンツがどのようなサイトによって構成されているか、またそれらのサイトはP3Pコンパクト・ポリシーに準拠したプライバシ情報を提供しているかを確認するための機能が追加された。これを利用するには、目的のページを表示して、[表示]メニューの[プライバシー レポート]を実行する。
IE 6の[編集]−[プライバシー レポート]メニュー | |||
IE 6では、現在表示されているページのプライバシ情報に関するレポートを表示する機能が追加された。ここから、そのページで使用されているCookie一覧、そのうちIE 6が自動フィルタリングしたCookie、サイトのプライバシ・ポリシーなどを確認することができる。 | |||
|
すると以下のような[プライバシー レポート]ダイアログが表示される。ここでは例として、@ITのトップページに対するプライバシー・レポートを表示している。
[プライバシー レポート]ダイアログ(すべてのサイト表示) | ||||||||||||||||||
ここでは、現在表示しているページにコンテンツを表示しているサイト一覧や、Cookieの使用状況などを確認できる。 | ||||||||||||||||||
|
デフォルトでは、[すべてのWebサイト]が表示対象となっている。このためページを構成する画像を含め、コンテンツを構成しているすべての要素が一覧に列挙される。このうちCookieを要求したが、IE 6のCookieフィルタリング機能によって何らか制限が行われたサイトだけを表示するには、[表示]ドロップダウン・リストボックスで[制限されたWebサイト]を選択する。
[プライバシー レポート]ダイアログ(制限されたサイトのみ表示) | ||||||
[表示]部分で[制限されたWebサイト]を選択すると、すべてのサイトではなく、IE 6のCookieフィルタリングの機能によって、Cookieの使用制限が加えられたサイトだけが表示される。 | ||||||
|
サイトがP3P準拠のプライバシ・ポリシー(コンパクト・ポリシー)を提供しているかどうか、提供している場合のポリシーはどのようなものかを確かめたければ、上の[プライバシー レポート]ダイアログのサイト一覧から目的のサイトを選択し、[概要]ボタンをクリックする。この際、プライバシ・ポリシーが提供されていないときには、次のようなダイアログが表示される(画面は原稿執筆時点の@ITのトップページに対して[概要]を表示させたところ)。
[プライバシー ポリシー]ダイアログ(ポリシーが存在しない場合) | ||||||||||||
サイトがP3Pコンパクト・ポリシーに対応していないときには、このダイアログが表示される。 | ||||||||||||
|
一方、サイトがプライバシ・ポリシーを提供している場合は、次のようなダイアログが表示される。
[プライバシー ポリシー]ダイアログ(ポリシーが存在する場合) | ||||||
サイトがP3Pのコンパクト・ポリシーに準拠したHTTPヘッダを返したときには、このような表示になる。ここには、そのサイトのプライバシ・ポリシーを説明するページへのリンクや、第三者機関による認定を受けているかどうか、などの情報が表示される。画面は米Microsoftのサイトに関するポリシーを確認したところ。 | ||||||
|
以前に述べたとおり、P3Pのプライバシ・ポリシーは、現状はあくまでも自己申告で、その気になればウソのポリシーをブラウザに返すこともできる。こうした問題を回避して、表明されたポリシーに従ってサイトがプライバシ情報を正しく取り扱っているかどうかを調査するために、第三者によるプライバシ・ポリシーの認定機関が運営を開始している。その1つが、上の画面に表示されたTRUSTe社である。上のダイアログからも分かるとおり、米Microsoftは、TRUSTe社からプライバシ・ポリシーの表明に関する認定を受けている。米MicrosoftのトップページのHTTPヘッダを調査したところ、次のようになっていた。
|
|
米MicrosoftのホームページのHTTPヘッダ |
11行目の「P3P:」に続く部分が米MicrosoftのP3Pコンパクト・ポリシーである。これをざっと見ると、住所(PHY)やメール・アドレス(ONL)の個人情報を収集することや、それらのプライバシ情報をサイトの技術サポートに用いたり(ADM)、コンテンツのカスタマイズに用いたり(PSD)することがポリシーとして表明されている。特に、プライバシ情報の取り扱いとして注意が必要そうな、プライバシ情報の商品プロモーションへの利用(CON)、個人の嗜好性調査(IVA、IVD)、電話によるプロモーション(TEL)、収集したプライバシ情報のパートナー企業への提供(SAM)の各ポリシーについては、オプトアウト属性(“o”)が追加されている。したがってこれらについては、ユーザーが明示的な拒否を行える場面を設けなければならない。またこれらがオプトアウト属性を伴っていることから、米Microsoftが要求するCookieは、Unsatisfactory Cookieとはみなされない。
検証 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
|
|