製品レビュー
Internet Explorer 6 Public Previewファーストインプレッション

コラム:P3Pとは何か?

デジタルアドバンテージ
2001/04/06

 P3PはWebサイトのプライバシ・ポリシーを記述するための標準フォーマットで、W3Cによって現在標準化が進められている(W3CのP3Pのホームページ)。これにより、例えばWebブラウザなどのユーザー側のエージェント・ソフトウェアが、当該Webサイトのプライバシ・ポリシーを自動的に取得して解釈し、あらかじめユーザーによって設定された個人情報の取り扱い基準に照らし合わせて、その挙動を切り替えられるようになる。

 P3P対応のWebサイトは、自サイトのプライバシ・ポリシーをP3Pが規定する標準フォーマットに従って記述し、ユーザー・エージェントがこれを参照できるようにする。大ざっぱに言えば、このプライバシ・ポリシーでは、ポリシーの適用範囲や、どのような情報を何の目的で誰に開示するのか、といった情報が記述される。Webサイト側では、これらの情報をXML形式で記述し、ユーザー・エージェントがこの情報にアクセスできるようにする。具体的には、(1)/w3c/p3p.xmlというフォルダに定義ファイルを配置しておく、(2)Webブラウザがサイトからデータを取り出す際のHTTPヘッダの一部としてポリシー・ファイルのURLを渡す、(3)HTMLファイル内にLINKタグを記述し、その中でポリシー・ファイルのURLを渡す、という方法がある。

 ただし、用途はCookieのフィルタリングに限定されるものの、XMLファイルを用意することなく、簡易にポリシー情報をユーザー・エージェントに与える方法も用意されている。これはコンパクト・ポリシー(compact policy)と呼ばれるもので、Webブラウザからのページ取得要求に対し、HTTPヘッダで次のように応答する。

HTTP/1.1 200 OK
P3P: CP = "PSA CONi OTR OUR DEM ONL"
Content-Type: text/html
Content-Length: 7413
Server: CC-Galaxy/1.3.18
HTTPヘッダとしてユーザー・エージェント側に与えられるコンパクト・ポリシーのデータ

 ここで2行目にある「P3P: CP = "PSA CONi OTR OUR DEM ONL"」という部分がコンパクト・ポリシーで、「PSA」、[CONi]などがXMLで記述する際のタグに対応する省略記号になっている。各略号の詳細などについては、ここでは述べないので、詳しく知りたい方は前出のW3CのP3Pのページで仕様書を参照されたい(なお参考訳として、仕様書を和訳したページもある。P3P 1.0仕様書の日本語訳)。

 IE 6のプライバシ管理機能とは、このコンパクト・ポリシーを読み取ることで、Cookieのフィルタリングを行うものだ。

  関連リンク
  Internet Explorer 6 Public Previewのホームページ(マイクロソフト)
  Internet Explorer 6 Public Previewのハイライト(米Microsoft)
  Internet Explorer 6 Public Previewのプライバシ機能(米Microsoft)
  P3Pのホームページ(W3C)
  P3P 1.0仕様書の日本語訳
     

 INDEX
  [製品レビュー]Internet Explorer 6 Public Preview ファーストインプレッション
    1.IE 6 PPの入手とインストール
    2.UIの改良はわずか。興味深いのはプライバシ管理機能の追加
    3.Webページ上の画像処理を簡略化するイメージ・ツール・バー
    4.エラーの報告と、関連情報の提供を自動化する「エラー情報の収集機能」
    5.Cookieファイルの削除用ボタンを標準で用意
      コラム:P3Pとは何か?
    6.IE 6におけるCookieフィルタの基礎知識
 
製品レビュー


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間