トップページ | 利用規定
  プライバシーポリシー

(株)友林堂
(株)友林堂



基本知識

ショッピングバスケットや一部のアクセスカウンタや掲示板において「クッキー」が利用されています。 IE6になってからプライバシーを強化したことで、利用者の設定により、 また、設置方法によってもクッキーを受け取らず、意図する動作をしなくなってしまう場合が多くなっています。 急な世の中の変化に私もなかなか完全に理解しきれないのですが、集めた情報を掲載したいと思います。

  • P3P

    インターネットの国際標準化団体であるW3C(World Wide Web Consortium) が定めたプライバシー保護規格です。 ウェブサービス側がユーザに対して、Cookieを使って取得する個人情報の利用方法(プライバシーポリシー)を示し、 それによって個人情報を送るかどうかを決めるというものです。断っておきますが、ここで言う個人情報とは、 名前や住所といったことばかりでなく、ブラウザを特定する目的で使われるCookieのことも指します。 また、必ず名前や住所が勝手にCookieで記録されるということではありません。

  • ファーストパーティークッキーとサードパーティークッキー

    アクセスしているサイトからのCookieを "1st Party Cookie" (ファーストパーティークッキー)と呼ぶのに対し、 アクセスしているサイト以外から受け取ってしまうCookieのことを "3rd Party Cookie" (サードパーティークッキー)と呼びます。 AさんはBというサイトにアクセスして、Bから発行されたクッキーを受信しました。 Bサイト上にはC社のバナー広告が掲載されており、AさんはC社のサイトからのクッキーも受信することになります。 AさんはBにアクセスしているので、知らずにCサイトからのクッキーは不安なものです。 いままではデフォルトでそのまま受けとっていましたが、P3Pにより、いままで以上に細かい状況でチェックできるようになり、 Aさんが受信を許可するか拒否するかを決めることができるようになります。 逆に言うと、自分で判断する手間も増えることにはなります。 さらに、フレーム処理をしたサイトでJavaScriptが誤動作(バグのため?)するとかいう情報もあります。

  • デフォルトで

    多くのユーザはブラウザをデフォルトのまま使っていると思います。自らの意志でポリシーを設定している人は少ないかもしれません。 IE6では、デフォルトで程度「中」のプライバシーを確保しています。詳しい内容は、 [ツール]→[インターネットオプション]→[プライバシー]→[設定] で見ることが出来ます。 ここでプライバシーを上げることにより、情報漏洩はかなり無くなりますが、その代わりに、利用できるサービスが制限されることになります。 Cookieは正しく理解して利用することによって、ユーザはその恩恵を受けることになります。 Cookieは悪いモノというような意識は持たないで欲しいと思います。要は使い方の問題だと思います。

  • 具体的に

    設定したプライバシーポリシーに合わないCookieがブロックされると、IEのウィンドウの右下にプライバシーマークが現れます。 ここをクリックすることにより説明が出ますが、よくわからない方も多いと思います。 ショッピングバスケットなどのシステムを利用するのにブロック警告が出た場合、許可するように設定することで、 利用可能になります。

  • 当サイトの「ショッピングバスケット」

    当サイトの「ショッピングバスケット」プログラムではCookieを使っています(iMODE版を除く)が、 Cookieには、名前や発送先住所などの情報を記憶するための目的では使っていません。 また、買い物かごの中に選択した商品を記憶しますが、プロ版(シェアウエア版)では、 Cookieはかごの区別をする記号を記録して、 そのブラウザが今どのかごを使っているかという印だけをCookieとして記憶させているだけです。 選択された中身はサーバ上のファイルに保存されいます。 簡易版では商品自体をCookieに記録します。しかし、かごの中身はいずれにしても画面に表示されるべきもので、 名前や住所などの個人情報とはちょっと意味が違います。もちろん、何を買おうとしているかを見られたくない場合はその限りではありませんが。 なお、Cookieは誰でも他人のを見られるというわけではなく、相応の技術を悪意を持ってして使われる可能性がある、ということで、 用心するためにいろいろなプライバシー処理がされるようになったものです。

  • 掲示板の方が問題

    掲示板には、毎回入力するのが面倒な名前やメールアドレスや削除パスワードなどをCookieに記録して利用することにより、 ユーザは便利さを手に入れることが出来るわけです。名前をいっても掲示板で本名を書く人は少ないでしょうから、 現実に問題になるのは削除パスワードといった、他人に知られては問題なものが対象となります。 たとえば、掲示板ごときに(といっては語弊があるかもしれませんが…)、キャッシュカードの暗証番号とか、 電子メールやダイヤルアップのパスワードと同じものを使うなんて、というセキュリティ意識も問題にはなります。 ショッピングバスケットであっても、毎回買っていただけるお客様の入力の手間をできるだけ省くためにCookieを使いたい場合もあるかもしれません。 プログラム上ではCookieではない他の方法で実現できることでもある(複雑になるが…)ので、なかなか難しいところであります。

  • 今後どうしたら…

    サイトにP3Pを展開することがベターではありますが、簡単であるとは書いてあっても、 それはある程度の技術を持っている方に対してであります。私を含め、趣味で情報を集めながら勉強している者にとって、 なかなか分からないことが沢山あり、まして仕様書や説明書は英語がほとんどという現実を考えると、 プライバシーポリシーを、ある意味アナログ的にユーザに示すということで対応するしかないような気もします。 すなわち、IE6等のブラウザ利用者に対し、 個人情報やCookieの利用目的・利用範囲・保存期間、収集者の住所や名前、 およびユーザーが後に、自身の個人情報を閲覧可能かについてなどなどを、 通常の画面上に表示し、当サイトを利用するにあたりユーザには一時的にCookieを受け入れるように設定してもらう、 という方法を検討してみてはどうでしょうか? これは、サイトとユーザのある程度の信頼関係の元に成り立つわけで、適切な情報を与えることで、 適切にユーザを誘導するための画面を用意するという考え方です。

    たとえば、「この先に進むのに(買い物)、IE6をご利用の方は、 Cookieという処理があなたのブラウザにアクセスして情報を残します。 その情報はこうこうこういう理由でこういう内容のものであり、あなたの個人情報を含みませんので、 一時的に次の設定を行ってください云々…」という告知をして同意を求めるとかなど…

    • [ツール]-[インターネットオプション]-[プライバシー]-[設定]の画面を出す。
    • レベルを「中」(既定値)から下へ下げる ... 「すべてのCookieを受け入れる」に設定する。
    • [OK]を押してウィンドウを閉じる。

    これからはこのような操作をユーザに求めることは、ユーザへ手間を強いているのではなく、 ユーザはそれを手間だと思うのではなく、ユーザ一人一人が自分の判断でプライバシーを保護していこうというポリシーが働く必要がある時代になっているということでしょう。

    っていうか、「NEC、BIGLOBEを国内初の“P3P”対応サイトに」がニュースになるくらいに、 全世界のサイトで導入していない方がまだまだ多数なのですから。 もちろん、下記の情報を見て、P3Pを導入しようとすることがベターであることに代わりはありません。



技術情報

  • Web サイトに P3P プライバシー ポリシーを導入する方法

  • Platform for Privacy Preferences 1.0 (P3P1.0) 仕様書 (日本語版)

  • 例えば、Cookieを簡単な識別用としてしか使っていないような場合に ...

    3.2.5 ACCESS 要素
    
    <nonident/>
    個人特定可能データは使われていない ... という意味を持ち ...
    
    4.2.7 簡潔なACCESS
    
    ACCESS要素の情報は簡潔なポリシーに以下のように表される:
    "NOI" | ; for <nonident/>
    
    ... 要するに、"NOI"とコンパクトな表記が出来る ...
    
    同様に ...
    
    3.3.4 PURPOSE 要素
    
    <admin/>
    ウェブサイトとシステムの管理: 情報は、ウェブサイトとそのコンピュータシステムの
    技術サポートのために利用されるかもしれない。この中には、コンピュータアカウント
    情報の処理や、サイトの保守管理、およびサイトやエージェントによるウェブサイト活
    動の確認の過程で利用される情報の処理が含まれる。 
    
    4.2.1 簡潔なPURPOSE
    "ADM" [creq] | ; for <admin/>
    
    2.2.2 HTTPヘッダ
    
    .. これらのポリシーを持ったCookieであることを伝えるための設定として、...
    
    print "P3P: CP=\"ADM NOI\"\n";
    print "Set-Cookie: FOO=BAR;\n";
    print "Content-type: text/html\n";
    print "\n";
    

    のようにヘッダに設定することにより、ブラウザは設定により、 Cookieを受けれる動作をする、ということなのか ... 仮にこの2つのコンパクトポリシーを設定することで、IE6のデフォルト設定である「中」レベルのプライバシー制限で、 Cookieを受け入れてくれるのかなぁ?

  • 念のため書いておきますが、シージーアイ・レスキュー(Web裏技)は個人サイトであり、 専門的に勉強していない私が、みなさんと共に勉強しながら活動しているサイトであり、 私の発言が必ずしも正しいと保障されるものではありません。私が言っていたから等の行動は避けてくださいね。 解釈について何か間違いがあれば指摘して欲しいですし、また、分かりやすい情報やリンク先があれば、 どんどん紹介していただければ幸いです。情報をもっと分かりやすくして、噛み砕いて、 みなさんにお伝えすることができるよう、まずは私が勉強・理解しないと… ^^;


Powered by CGI RESCUE(R)