W3C(World Wide Webコンソーシアム)が標準化を進めている個人情報を安全に収集・管理する技術「P3P(Platform for Privacy Preference)の実用化が進んでいる。2001年9月には,国内の大手ISPであるBIGLOBEがW3CのP3P認定サイトとなった。Windows XPに標準搭載されるInternet Explorer6(IE6)を使えば,訪問先サイトのプライバシ・ポリシーを確認できる。しかし,P3Pが本格的に普及するほどの環境は,まだ整っていない。

(石川 勝弘=k_ishika@nikkeibp.co.jp)

 2001年9月,BIGLOBEがP3P(Platform for Privacy Preference)対応を開始し,プライバシ保護の強化を打ち出した。P3PはWebサイトで個人情報を的確に収集・管理するための技術で,国際標準化団体「W3C(World Wide Webコンソーシアム)」が標準化を進めている。BIGLOBEは,P3Pへの対応を表明することにより,プライバシ保護に積極的に取り組む姿勢を強調する。

写真1●Internet Explorer6でサイトのプライバシ・ポリシーを表示
図1●「プライバシー レポート」でポリシーを確認
受諾済みのサイトを選択して「概要」ボタンを押すと,そのサイトのポリシー情報を表示できる。ブロックしたサイトやP3Pに対応していないサイトに対するクッキーは「概要」ボタンを押してもポリシーは表示されない
図2●クッキーの処理方法は以前のバージョンよりも細分化し,6レベルになった
 ISPや企業のWebページにアクセスすると,個人情報について,どのように扱うかを記述したページへのリンクが小さく入っている。しかし,この「プライバシ・ポリシー」を読んでから,そのサイトにアクセスするユーザーは少ない。わざわざプライバシ・ポリシー・ページを開くのは面倒で,読んでもわかりにくい場合が多い。こういった問題を解決するのがP3Pである。

 P3Pに対応したサイトにユーザーがアクセスすると,個人情報やサイトへの接続履歴などを収集する「クッキー」の使用目的や保存期間,収集した個人情報を第三者に譲渡するかどうかなど,そのサイトが収集している情報の種類と使い方を確認できる。ユーザーが当該サイトのプライバシ・ポリシーに同意しなければ,そのサイトはユーザーの個人情報を収集しない。場合によってはユーザーがサイトを閲覧することを拒否することもできる。

 ただし,こうしたプライバシ・ポリシーをユーザーが確認するためには,P3Pに対応したブラウザが必要だ。現状では,Internet Explorer6(IE6)だけがP3P機能に対応している。

IE6でプライバシ・ポリシーを確認

 IE6でBIGLOBEのトップ・ページにアクセスし,[表示]メニューの[プライバシー レポート]を実行すると(写真1),「プライバシー レポート」ウインドウが表示される。ここにBIGLOBEにアクセスした時点でブラウザがクッキーを要求されたページの一覧が表示される。このウインドウで「受諾済み」となっているサイトを選択し,[確認]ボタンを押せばそのサイトのポリシーが表示される(図1[拡大表示])。

 この画面では,情報を収集した理由,その情報の利用者,情報の保持期間などについて説明している。クッキーを送信しなかったサイトや送られてきたクッキーをブロックしたサイトを選択して[確認]ボタンを押しても,サイトのポリシーは表示されない。

現状ではクッキーの制御と目視のみ

 IE6のプライバシ・レポート画面では,実際にはクッキーの制御状況やプライバシ・ポリシーを表示する程度の機能しかない。それでも,個人情報を知らないうちにクッキーで取得されないようにはできる。

 クッキーをどう制御するかの設定は,以前のバージョンとほとんど変わらない。IE6の[ツール]メニューから「インターネット オプション」ウインドウの「プライバシー」タブで設定する(図2[拡大表示])。左側のスライド・バーを上下することにより,クッキーの種類によってブロックするかしないかを設定する。基本的な設定は6種類あるが,ユーザーが詳細を変更することもできる。