検証
IE 6のプライバシ管理機能

4.IE 6のプライバシ・レポート機能

デジタルアドバンテージ
2001/10/24

 IE 6では、現在アクセスしているWebページのコンテンツがどのようなサイトによって構成されているか、またそれらのサイトはP3Pコンパクト・ポリシーに準拠したプライバシ情報を提供しているかを確認するための機能が追加された。これを利用するには、目的のページを表示して、[表示]メニューの[プライバシー レポート]を実行する。

IE 6の[編集]−[プライバシー レポート]メニュー
IE 6では、現在表示されているページのプライバシ情報に関するレポートを表示する機能が追加された。ここから、そのページで使用されているCookie一覧、そのうちIE 6が自動フィルタリングしたCookie、サイトのプライバシ・ポリシーなどを確認することができる。
  現在表示しているWebページが使用するCookieやプライバシ・ポリシーなどを確認するにはこのメニューを実行する。

 すると以下のような[プライバシー レポート]ダイアログが表示される。ここでは例として、@ITのトップページに対するプライバシー・レポートを表示している。

[プライバシー レポート]ダイアログ(すべてのサイト表示)
ここでは、現在表示しているページにコンテンツを表示しているサイト一覧や、Cookieの使用状況などを確認できる。
  [編集]−[プライバシー レポート]メニューを実行したときには、この[すべてのWebサイト]が選択された状態で[プライバシー レポート]ダイアログが表示される。この状態では、Cookieを要求したサイトだけでなく、ページに含まれる画像などもコンテンツの一部としてすべてレポートされる。→
  現在表示しているページに含まれるコンテンツ一覧。
  IE 6のヘルプを起動し、IE 6のプライバシ機能に関する説明を読む。
  プライバシ設定用のダイアログを表示する([ツール]−[インターネット オプション]から表示される[インターネットのプロパティ]ダイアログの[プライバシー]タブが表示される)。
  このダイアログを閉じる。
  現在表示しているページのサイトに関する詳細な情報するには、の一覧からサイトを選択し、このボタンをクリックする。→へ(サイトのプライバシ・ポリシーが存在しない場合)→へ(サイトのプライバシ・ポリシーが存在する場合)

 デフォルトでは、[すべてのWebサイト]が表示対象となっている。このためページを構成する画像を含め、コンテンツを構成しているすべての要素が一覧に列挙される。このうちCookieを要求したが、IE 6のCookieフィルタリング機能によって何らか制限が行われたサイトだけを表示するには、[表示]ドロップダウン・リストボックスで[制限されたWebサイト]を選択する。

[プライバシー レポート]ダイアログ(制限されたサイトのみ表示)
[表示]部分で[制限されたWebサイト]を選択すると、すべてのサイトではなく、IE 6のCookieフィルタリングの機能によって、Cookieの使用制限が加えられたサイトだけが表示される。
  Cookieの自動フィルタリングが機能したサイトだけを表示するにはこの[制限されたWebサイト]を選択する。
  Cookieの使用要求があったが、IE 6がこれを制限したサイトが一覧される。

 サイトがP3P準拠のプライバシ・ポリシー(コンパクト・ポリシー)を提供しているかどうか、提供している場合のポリシーはどのようなものかを確かめたければ、上の[プライバシー レポート]ダイアログのサイト一覧から目的のサイトを選択し、[概要]ボタンをクリックする。この際、プライバシ・ポリシーが提供されていないときには、次のようなダイアログが表示される(画面は原稿執筆時点の@ITのトップページに対して[概要]を表示させたところ)。

[プライバシー ポリシー]ダイアログ(ポリシーが存在しない場合)
サイトがP3Pコンパクト・ポリシーに対応していないときには、このダイアログが表示される。
 

「プライバシ・ポリシーが見つからなかった」という旨のメッセージ。

  IE 6のプライバシ設定に従ってこのサイトのCookieを自動処理する場合はこれを選択する(デフォルト)。
  IE 6の設定とは関係なく、このサイトのCookieの使用を許可する場合はこれを選択する。
  IE 6の設定とは関係なく、このサイトのCookieの使用を禁止する場合はこれを選択する。

 一方、サイトがプライバシ・ポリシーを提供している場合は、次のようなダイアログが表示される。

[プライバシー ポリシー]ダイアログ(ポリシーが存在する場合)
サイトがP3Pのコンパクト・ポリシーに準拠したHTTPヘッダを返したときには、このような表示になる。ここには、そのサイトのプライバシ・ポリシーを説明するページへのリンクや、第三者機関による認定を受けているかどうか、などの情報が表示される。画面は米Microsoftのサイトに関するポリシーを確認したところ。
  サイトのプライバシ・ポリシーを解説したページを表示するにはこれをクリックする。
  米Microsoftが主張するプライバシ・ポリシーは、第三者機関であるTRUSTeによって認定されている。これはそれを示すシールである。こうした第三者機関は、サイトが主張するポリシーが守られているかどうかを検証し、認定を与える。

 以前に述べたとおり、P3Pのプライバシ・ポリシーは、現状はあくまでも自己申告で、その気になればウソのポリシーをブラウザに返すこともできる。こうした問題を回避して、表明されたポリシーに従ってサイトがプライバシ情報を正しく取り扱っているかどうかを調査するために、第三者によるプライバシ・ポリシーの認定機関が運営を開始している。その1つが、上の画面に表示されたTRUSTe社である。上のダイアログからも分かるとおり、米Microsoftは、TRUSTe社からプライバシ・ポリシーの表明に関する認定を受けている。米MicrosoftのトップページのHTTPヘッダを調査したところ、次のようになっていた。

 1: C:\>telnet www.microsoft.com 80
 2: HEAD / HTTP/1.0
 3:
 4: HTTP/1.1 200 OK
 5: Via: 1.1 SERVER04
 6: Content-Length: 23133
 7: Date: Thu, 18 Oct 2001 06:12:05 GMT
 8: Content-Location: http://207.46.230.229/default.htm
 9: Content-Type: text/html
10: Server: Microsoft-IIS/5.0
11: P3P: CP='ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo C NT COM INT NAV ONL PHY PRE PUR UNI'
12: Accept-Ranges: bytes
13: Last-Modified: Wed, 17 Oct 2001 20:31:12 GMT
14: ETag: "407370a94a57c11:862"
15:
米MicrosoftのホームページのHTTPヘッダ

 11行目の「P3P:」に続く部分が米MicrosoftのP3Pコンパクト・ポリシーである。これをざっと見ると、住所(PHY)やメール・アドレス(ONL)の個人情報を収集することや、それらのプライバシ情報をサイトの技術サポートに用いたり(ADM)、コンテンツのカスタマイズに用いたり(PSD)することがポリシーとして表明されている。特に、プライバシ情報の取り扱いとして注意が必要そうな、プライバシ情報の商品プロモーションへの利用(CON)、個人の嗜好性調査(IVA、IVD)、電話によるプロモーション(TEL)、収集したプライバシ情報のパートナー企業への提供(SAM)の各ポリシーについては、オプトアウト属性(“o”)が追加されている。したがってこれらについては、ユーザーが明示的な拒否を行える場面を設けなければならない。またこれらがオプトアウト属性を伴っていることから、米Microsoftが要求するCookieは、Unsatisfactory Cookieとはみなされない。


 INDEX
  [検証]IE 6のプライバシ管理機能
    1.HTTPとCookie
    2.より高機能なプライバシ管理を可能にするP3P
    3.Cookieフィルタリングの基礎
  4.IE 6のプライバシ・レポート機能
    5.Cookieフィルタリングの種類
    6.Cookieフィルタリングのレベル設定
    7.既存のCookieの削除
    8.Cookieフィルタリング・レベルの詳細
    9.Cookieフィルタリングの実験
    10.Cookieのマニュアル管理(1)
    11.Cookieのマニュアル管理(2)
 
 検証


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間