W3C(World Wide Webコンソーシアム)が標準化を進めている個人情報を安全に収集・管理する技術「P3P(Platform for Privacy Preference)の実用化が進んでいる。2001年9月には,国内の大手ISPであるBIGLOBEがW3CのP3P認定サイトとなった。Windows XPに標準搭載されるInternet Explorer6(IE6)を使えば,訪問先サイトのプライバシ・ポリシーを確認できる。しかし,P3Pが本格的に普及するほどの環境は,まだ整っていない。
2001年9月,BIGLOBEがP3P(Platform for Privacy Preference)対応を開始し,プライバシ保護の強化を打ち出した。P3PはWebサイトで個人情報を的確に収集・管理するための技術で,国際標準化団体「W3C(World Wide Webコンソーシアム)」が標準化を進めている。BIGLOBEは,P3Pへの対応を表明することにより,プライバシ保護に積極的に取り組む姿勢を強調する。
P3Pに対応したサイトにユーザーがアクセスすると,個人情報やサイトへの接続履歴などを収集する「クッキー」の使用目的や保存期間,収集した個人情報を第三者に譲渡するかどうかなど,そのサイトが収集している情報の種類と使い方を確認できる。ユーザーが当該サイトのプライバシ・ポリシーに同意しなければ,そのサイトはユーザーの個人情報を収集しない。場合によってはユーザーがサイトを閲覧することを拒否することもできる。
ただし,こうしたプライバシ・ポリシーをユーザーが確認するためには,P3Pに対応したブラウザが必要だ。現状では,Internet Explorer6(IE6)だけがP3P機能に対応している。
IE6でプライバシ・ポリシーを確認
IE6でBIGLOBEのトップ・ページにアクセスし,[表示]メニューの[プライバシー レポート]を実行すると(写真1),「プライバシー レポート」ウインドウが表示される。ここにBIGLOBEにアクセスした時点でブラウザがクッキーを要求されたページの一覧が表示される。このウインドウで「受諾済み」となっているサイトを選択し,[確認]ボタンを押せばそのサイトのポリシーが表示される(図1[拡大表示])。
この画面では,情報を収集した理由,その情報の利用者,情報の保持期間などについて説明している。クッキーを送信しなかったサイトや送られてきたクッキーをブロックしたサイトを選択して[確認]ボタンを押しても,サイトのポリシーは表示されない。
現状ではクッキーの制御と目視のみ
IE6のプライバシ・レポート画面では,実際にはクッキーの制御状況やプライバシ・ポリシーを表示する程度の機能しかない。それでも,個人情報を知らないうちにクッキーで取得されないようにはできる。
クッキーをどう制御するかの設定は,以前のバージョンとほとんど変わらない。IE6の[ツール]メニューから「インターネット オプション」ウインドウの「プライバシー」タブで設定する(図2[拡大表示])。左側のスライド・バーを上下することにより,クッキーの種類によってブロックするかしないかを設定する。基本的な設定は6種類あるが,ユーザーが詳細を変更することもできる。