米Microsoftが米国時間3月21日に,WWWブラウザの新版「Internet Explorer 6」に組み込むPlatform for Privacy Preferences(P3P)ベースのプライバシ保護機能について,詳細を明らかにした。IE 5.5で強化したcookie管理機能をさらに高度なものにし,ユーザーが望まない個人情報の流出防止を図る。
P3Pは,WWWサイトが収集する個人情報の内容や使用状況についてユーザーに公開する仕組みである。WWWサイト側が個人情報の使用目的を明らかにすることで,収集した情報をカスタマイズ・サービスなどに活用できる。Microsoft社はIE6にP3P機能を組み込むことについてすでに明らかにしており,2000年6月に行われた「P3P Interoperability Session」でデモンストレーションを行っている。
ブラウザの「ツール」の「インターネット・オプション」に「プライバシ」を追加する。ユーザーは5段階のプライバシ・レベルから希望するcookie管理基準を選択できる。個人情報の収集には,たいていcookieが使われるため,cookieの発信元や種類,個人情報が収集されているかどうか,個人情報が二次利用されるかどうかなどについて,ユーザーが明確にわかるようにする。
具体的には,cookieの送信元がファースト・パーティ(情報の回収者)かサード・パーティか(情報を共有する第三者),情報の回収や使用,配布に関する選択肢(ユーザー情報が第三者に提供されて二次利用されることを拒否できるかなど)が提供されているかどうかによって,cookieの受け付けを調節する。
プライバシ・レベルの詳細は以下の通り。
・High:cookieを全く受け付けない。
・Medium-High:プライバシ・ポリシーを掲げていないサード・パーティのcookieを受け付けない。ただしポリシーを掲げていなくても,個人情報の収集状況や利用状況について明示しているサード・パーティのcookieは受け付ける。またポリシーを掲げていないファースト・パーティでも,情報の収集および第三者への提供について明らかにしているcookieは受け付ける。
・Medium(デフォルト):ポリシーを掲げていないサード・パーティのcookieは受け付けない。ただしポリシーを掲げていなくても,情報の回収や使用,配布に関する選択肢が提供されていればcookieを受け付ける。ファースト・パーティのcookieはポリシーを掲げていなくても受け付ける。ただし選択肢がない場合には格下げする。
・Meium-Low:ポリシーを掲げていないサード・パーティのcookieや,ポリシーを掲げていても選択肢を提供していないサード・パーティのcookieは格下げする。その他のcookieはすべて受け付ける。
・Low:全てのcookieを受け付ける(現在のWWWブラウザでは,多くの場合にこの状態で使用されている)。
P3Pのプライバシ・ステートメントを掲げるWWWサイトでは,プライバシ対応の詳細情報にワン・クリックでアクセスできる機能も追加する。
「Internet Explorer 6」のリリースは2001年夏を予定している。Windows XPにもプリインストールされる。
◎関連記事
■Microsoft,IE5.5のcookie管理機能を拡充しプライバシ保護を強化
■次期版WindowsにP3P対応のプライバシ保護機能
■「Win版IE全バージョンにクッキーを盗めるセキュリティ・ホールあり」,Microsoftが認める
