- P3P
インターネットの国際標準化団体であるW3C(World Wide Web Consortium) が定めたプライバシー保護規格です。
ウェブサービス側がユーザに対して、Cookieを使って取得する個人情報の利用方法(プライバシーポリシー)を示し、
それによって個人情報を送るかどうかを決めるというものです。断っておきますが、ここで言う個人情報とは、
名前や住所といったことばかりでなく、ブラウザを特定する目的で使われるCookieのことも指します。
また、必ず名前や住所が勝手にCookieで記録されるということではありません。
- ファーストパーティークッキーとサードパーティークッキー
アクセスしているサイトからのCookieを "1st Party Cookie" (ファーストパーティークッキー)と呼ぶのに対し、
アクセスしているサイト以外から受け取ってしまうCookieのことを "3rd Party Cookie" (サードパーティークッキー)と呼びます。
AさんはBというサイトにアクセスして、Bから発行されたクッキーを受信しました。
Bサイト上にはC社のバナー広告が掲載されており、AさんはC社のサイトからのクッキーも受信することになります。
AさんはBにアクセスしているので、知らずにCサイトからのクッキーは不安なものです。
いままではデフォルトでそのまま受けとっていましたが、P3Pにより、いままで以上に細かい状況でチェックできるようになり、
Aさんが受信を許可するか拒否するかを決めることができるようになります。
逆に言うと、自分で判断する手間も増えることにはなります。
さらに、フレーム処理をしたサイトでJavaScriptが誤動作(バグのため?)するとかいう情報もあります。
- デフォルトで
多くのユーザはブラウザをデフォルトのまま使っていると思います。自らの意志でポリシーを設定している人は少ないかもしれません。
IE6では、デフォルトで程度「中」のプライバシーを確保しています。詳しい内容は、
[ツール]→[インターネットオプション]→[プライバシー]→[設定] で見ることが出来ます。
ここでプライバシーを上げることにより、情報漏洩はかなり無くなりますが、その代わりに、利用できるサービスが制限されることになります。
Cookieは正しく理解して利用することによって、ユーザはその恩恵を受けることになります。
Cookieは悪いモノというような意識は持たないで欲しいと思います。要は使い方の問題だと思います。
- 具体的に
設定したプライバシーポリシーに合わないCookieがブロックされると、IEのウィンドウの右下にプライバシーマークが現れます。
ここをクリックすることにより説明が出ますが、よくわからない方も多いと思います。
ショッピングバスケットなどのシステムを利用するのにブロック警告が出た場合、許可するように設定することで、
利用可能になります。
- 当サイトの「ショッピングバスケット」
当サイトの「ショッピングバスケット」プログラムではCookieを使っています(iMODE版を除く)が、
Cookieには、名前や発送先住所などの情報を記憶するための目的では使っていません。
また、買い物かごの中に選択した商品を記憶しますが、プロ版(シェアウエア版)では、
Cookieはかごの区別をする記号を記録して、
そのブラウザが今どのかごを使っているかという印だけをCookieとして記憶させているだけです。
選択された中身はサーバ上のファイルに保存されいます。
簡易版では商品自体をCookieに記録します。しかし、かごの中身はいずれにしても画面に表示されるべきもので、
名前や住所などの個人情報とはちょっと意味が違います。もちろん、何を買おうとしているかを見られたくない場合はその限りではありませんが。
なお、Cookieは誰でも他人のを見られるというわけではなく、相応の技術を悪意を持ってして使われる可能性がある、ということで、
用心するためにいろいろなプライバシー処理がされるようになったものです。
- 掲示板の方が問題
掲示板には、毎回入力するのが面倒な名前やメールアドレスや削除パスワードなどをCookieに記録して利用することにより、
ユーザは便利さを手に入れることが出来るわけです。名前をいっても掲示板で本名を書く人は少ないでしょうから、
現実に問題になるのは削除パスワードといった、他人に知られては問題なものが対象となります。
たとえば、掲示板ごときに(といっては語弊があるかもしれませんが…)、キャッシュカードの暗証番号とか、
電子メールやダイヤルアップのパスワードと同じものを使うなんて、というセキュリティ意識も問題にはなります。
ショッピングバスケットであっても、毎回買っていただけるお客様の入力の手間をできるだけ省くためにCookieを使いたい場合もあるかもしれません。
プログラム上ではCookieではない他の方法で実現できることでもある(複雑になるが…)ので、なかなか難しいところであります。
- 今後どうしたら…
サイトにP3Pを展開することがベターではありますが、簡単であるとは書いてあっても、
それはある程度の技術を持っている方に対してであります。私を含め、趣味で情報を集めながら勉強している者にとって、
なかなか分からないことが沢山あり、まして仕様書や説明書は英語がほとんどという現実を考えると、
プライバシーポリシーを、ある意味アナログ的にユーザに示すということで対応するしかないような気もします。
すなわち、IE6等のブラウザ利用者に対し、
個人情報やCookieの利用目的・利用範囲・保存期間、収集者の住所や名前、
およびユーザーが後に、自身の個人情報を閲覧可能かについてなどなどを、
通常の画面上に表示し、当サイトを利用するにあたりユーザには一時的にCookieを受け入れるように設定してもらう、
という方法を検討してみてはどうでしょうか?
これは、サイトとユーザのある程度の信頼関係の元に成り立つわけで、適切な情報を与えることで、
適切にユーザを誘導するための画面を用意するという考え方です。
たとえば、「この先に進むのに(買い物)、IE6をご利用の方は、
Cookieという処理があなたのブラウザにアクセスして情報を残します。
その情報はこうこうこういう理由でこういう内容のものであり、あなたの個人情報を含みませんので、
一時的に次の設定を行ってください云々…」という告知をして同意を求めるとかなど…
- [ツール]-[インターネットオプション]-[プライバシー]-[設定]の画面を出す。
- レベルを「中」(既定値)から下へ下げる ... 「すべてのCookieを受け入れる」に設定する。
- [OK]を押してウィンドウを閉じる。
これからはこのような操作をユーザに求めることは、ユーザへ手間を強いているのではなく、
ユーザはそれを手間だと思うのではなく、ユーザ一人一人が自分の判断でプライバシーを保護していこうというポリシーが働く必要がある時代になっているということでしょう。
っていうか、「NEC、BIGLOBEを国内初の“P3P”対応サイトに」がニュースになるくらいに、
全世界のサイトで導入していない方がまだまだ多数なのですから。
もちろん、下記の情報を見て、P3Pを導入しようとすることがベターであることに代わりはありません。
