P3P 1.0 の公開について (W3C 勧告)
Web における個人情報の利用について、より一層の制御を可能にする P3P
推薦状もご覧ください。
http://www.w3.org/ -- 2002年4月16日 -- World Wide Web Consortium (W3C) は Platform for Privacy Preferences (P3P) 1.0 を W3C 勧告として公開いたしました。これは、XML に基づく Web サイト上のプライバシーポリシーの表現を可能にする言語について、 業界をまたがる合意が得られたことを示しています。P3P が W3C 勧告として宣言されたことは、本仕様が安定した文書であり、Web の相互運用性の確保に貢献し、また W3C 会員組織によって検討がなされ、 その幅広い採用が支持されたことを意味します。P3P は、 プライバシー擁護者、Web 技術先導者、 データ保護委員や世界規模の電子商取引企業などから構成されたワーキンググループによって設計されました。
W3C の Director である Tim Berners-Lee は、「Web サイトのプライバシーポリシーは有益ですが、 それ以上に、 プライバシーポリシー自体を理解可能にすることが重要です。 P3P は、Web におけるプライバシーとセキュリティの双方におけるより複雑な問題を解決する要として機能します。」 と述べています。
説明に基づく選択を支援する P3P
W3C によって開発された P3P 1.0 は、ユーザが訪れる Web サイトにおける個人情報の利用についてより一層の制御を可能にする、 標準的かつ簡潔で自動化された方法を提供します。
もっとも単純な見方をすれば、P3P は複数選択可能な質問集を標準化したものです。この質問集は Web サイトのプライバシーポリシーに関する主要な部分を全て網羅しています。 加えて、質問集に対する回答は機械可読形式で提供され、Web サイトのプライバシーポリシー、即ちその Web サイトがユーザに関する個人情報をどのように取り扱うかを明示したスナップショットを提示します。 P3P 対応の Web サイトはこの情報を標準的な機械可読形式で提供します。
P3P 対応の Web ブラウザはこのスナップショットを自動的に「読み」、 ユーザが規定している自身のプライバシーの取り扱いに関する希望と比較することができます。 P3P では、ユーザが閲覧可能な場所に、 なおかつユーザが理解できる形式でプライバシーポリシーを公開することによって、 ユーザによる制御を可能にします。 そして最も重要なことは、ユーザが実際に目にしたプライバシーポリシーに従って、 Web 上で振る舞うことが可能になることです。
「P3P により、我々は電子商取引を能率的にしつつ、 ユーザが自らのプライバシーを保護できる全く新しいカテゴリの Web ツールやサービスの開発を可能にしました。」と W3C Technology and Society ドメインのリーダーである Daniel J. Weitzner は説明しています。「Web は今やプライバシー慣行を記述する標準言語を手に入れました。これは Web 上でのやりとりに対し、 全く新しいレベルの透明性と透過性をもたらすことを意味しています。 モバイルからの Web 利用や、その他の新しい形態の Web 利用にとって、 プライバシーの問題の取り扱いを可能とすることで得られる利便性は、 非常に重要なものとなるでしょう。」
国際的協調が結実した P3P
P3P は合意に基づく決定プロセスを採用している W3C プロセスに従って策定されました。次に示す P3P 開発の参加者リストは、 産・官・学のリーダーシップを象徴したものとなっており、 AT&T Labs-Research の Lorrie Cranor 博士が P3P Specification ワーキンググループ議長を務めています。 180solutions.com; Akamai Technologies; American Express; America Online, Inc.; AT&T; AvenueA; University of California, Irvine; Center for Democracy and Technology, USA; Charles Schwab Consultants; Citigroup; Doubleclick Inc.; 電子ネットワーク協議会 (ENC); Engage; Ericsson; GMD/Fraunhofer; Hewlett Packard Company; IBM; IDcide; Independent Center for Privacy Protection Schleswig-Holstein, Germany; Internet Education Foundation; Joint Research Center of the European Commission; Microsoft; NCR; NEC; Ontario Office of Information and Privacy; PrivacyBank; また何名かの invited expert も含まれています。数多くの組織が P3P の支持を表明しており、そのうち幾つかの組織は実装についても公表しています。
W3C プライバシーアクティビティリードである Rigo Wenning は次のように説明しています。 「世界中の様々な国や地域から集まったワーキンググループ参加者の存在は、 多様な要求や必要性を満たすプライバシー語彙を規定する鍵となりました。 ワーキンググループはまた、産・官・学による共同参加の恩恵にも預かりました。 その結果として、世界中の多様なプライバシーの枠組みを考慮した P3P の設計が可能となりました。」
P3P の次の焦点は実装
W3C の Web サイトに掲載されている P3P 対応 Web サイトリストや、P3P 対応ソフトウェアリストは、 増加の一途をたどっています。それらのリストには、 プラグイン及びブラウザ自体への実装の双方や、 P3P ポリシー作成ソフトウェア、 あるいは、P3P 検証ソフトウェアなどが含まれています。
W3C P3P ワーキンググループ では、 P3P に準拠した Web サイトの構築を支援するために、 継続的な支援とリソースの提供を計画しています。P3P ホームページ以外にも、Internet Education Foundation と協調関係にある p3ptoolbox.org や、JRC P3P 実証研究プラットフォームといった有用なリソースもあります。 W3C は、P3P の実装に携わる人や P3P に関心を持つ人々向けの公開論議の場の提供も継続します。
World Wide Web Consortium [W3C] について
W3C は、Web の発展と相互運用性を確保するための共通のプロトコルを開発することにより、 Web の可能性を最大限に引き出すべく設立されました。W3C は、 アメリカ合衆国マサチューセッツ工科大学計算機科学研究所 (MIT/LCS)、 フランス国立情報処理自動化研究所 (INRIA)、及び日本の慶應義塾大学がホスト機関として共同運営にあたっている国際産業コンソーシアムです。 コンソーシアムにより提供されるサービスには、 開発者及び利用者のための World Wide Web に関する豊富な情報、 新技術を応用した様々なプロトタイプやサンプルアプリケーションの開発などが挙げられます。 現在までに、500近くの組織がコンソーシアムの会員となっています。 詳しくは http://www.w3.org/ をご参照下さい。
P3P は World Wide Web Consortium の米国における登録商標です。
- 問い合わせ先 (アメリカ、オーストラリア) --
- Janet Daly, <janet@w3.org>, +1.617.253.5884 または +1.617.253.2613
- 問い合わせ先 (ヨーロッパ) --
- Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94
- 問い合わせ先 (アジア) --
- 竹内 佐衣子, <saeko@w3.org>, +81.466.49.1170
