|
製品レビュー Internet Explorer 6 Public Previewファーストインプレッション コラム:P3Pとは何か? デジタルアドバンテージ2001/04/06 |
 |
|
|
|
P3PはWebサイトのプライバシ・ポリシーを記述するための標準フォーマットで、W3Cによって現在標準化が進められている(W3CのP3Pのホームページ)。これにより、例えばWebブラウザなどのユーザー側のエージェント・ソフトウェアが、当該Webサイトのプライバシ・ポリシーを自動的に取得して解釈し、あらかじめユーザーによって設定された個人情報の取り扱い基準に照らし合わせて、その挙動を切り替えられるようになる。
P3P対応のWebサイトは、自サイトのプライバシ・ポリシーをP3Pが規定する標準フォーマットに従って記述し、ユーザー・エージェントがこれを参照できるようにする。大ざっぱに言えば、このプライバシ・ポリシーでは、ポリシーの適用範囲や、どのような情報を何の目的で誰に開示するのか、といった情報が記述される。Webサイト側では、これらの情報をXML形式で記述し、ユーザー・エージェントがこの情報にアクセスできるようにする。具体的には、(1)/w3c/p3p.xmlというフォルダに定義ファイルを配置しておく、(2)Webブラウザがサイトからデータを取り出す際のHTTPヘッダの一部としてポリシー・ファイルのURLを渡す、(3)HTMLファイル内にLINKタグを記述し、その中でポリシー・ファイルのURLを渡す、という方法がある。
ただし、用途はCookieのフィルタリングに限定されるものの、XMLファイルを用意することなく、簡易にポリシー情報をユーザー・エージェントに与える方法も用意されている。これはコンパクト・ポリシー(compact policy)と呼ばれるもので、Webブラウザからのページ取得要求に対し、HTTPヘッダで次のように応答する。
|
|
| HTTPヘッダとしてユーザー・エージェント側に与えられるコンパクト・ポリシーのデータ |
ここで2行目にある「P3P: CP = "PSA CONi OTR OUR DEM ONL"」という部分がコンパクト・ポリシーで、「PSA」、[CONi]などがXMLで記述する際のタグに対応する省略記号になっている。各略号の詳細などについては、ここでは述べないので、詳しく知りたい方は前出のW3CのP3Pのページで仕様書を参照されたい(なお参考訳として、仕様書を和訳したページもある。P3P 1.0仕様書の日本語訳)。
IE 6のプライバシ管理機能とは、このコンパクト・ポリシーを読み取ることで、Cookieのフィルタリングを行うものだ。
| 関連リンク | ||
 |
Internet Explorer 6 Public Previewのホームページ(マイクロソフト) | |
|
Internet Explorer 6 Public Previewのハイライト(米Microsoft) | |
|
Internet Explorer 6 Public Previewのプライバシ機能(米Microsoft) | |
|
P3Pのホームページ(W3C) | |
|
P3P 1.0仕様書の日本語訳 | |
 |
 |
 |
製品レビュー |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
