サードパーティのページタグ付けに関する P3P の考慮事項

サードパーティのタグ付けと、P3P を使用した Cookie のブロックの回避に関する概念情報です。

サードパーティのページタグ付けについて

ほとんどの実装では、Adobeの永続的な cookie はファーストパーティ cookie と見なされます。 ファーストパーティ Cookie は、ホストドメインに関連付けられた Cookie と定義されます。

ユーザーがhttps://www.example.com/を訪問するとします。 Sensor がドメインをホストする Web サーバーにインストールされ、動作している場合、Adobeの永続的な Cookie が設定され、ファーストパーティ Cookie と見なされます。 ただし、埋め込みオブジェクトを使用して、ページや広告プログラムをホストするサードパーティのサーバーではなく Sensor を実行しているサーバーからリクエストおよび読み込むことで、サードパーティのサイトから測定データを収集できます。 例えば、https://www.example2.com/は、https://www.example.com/から提供された埋め込みオブジェクトリクエストと共に Web ページを提供します。 https://www.example.com/から埋め込みオブジェクトを要求すると、Cookie が設定されます。ただし、このコンテキストでは、web ブラウザーまたはユーザーエージェントは cookie をサードパーティ cookie として表示します。

Microsoftの IE6 などの新しい Web ブラウザーでは、プライバシー機能により、Web サーバーから HTTP 応答ヘッダーに送信されたコンパクトなポリシーに基づいて Cookie がフィルタリングされます。 ほとんどのユーザーが変更しないデフォルトの IE6 設定では、サードパーティ Cookie は、存在しないか不十分なコンパクトポリシーがある場合にブロックされます。 cookie のブロックに関する問題が発生しているサイトのほとんどには、HTTP 応答ヘッダーに適切なコンパクトポリシーが送信されていないサードパーティ cookie がサイトに存在します。 また、あるサイトが別のサイトでフレーム化されると、Cookie をブロックする問題が発生する場合もあります。 例えば、オンラインショッピングポータルの一部であるオンラインストアは、ポータルが提供するフレームに表示される場合があります。 ブラウザーの観点から見ると、ストアコンテンツは、ポータルで囲まれると、サードパーティコンテンツのように見える場合があります。 ただし、訪問者がポータルを経由せずに直接オンラインストアにアクセスした場合、そのコンテンツはファーストパーティコンテンツになります。 したがって、訪問者がポータルを通じて入ってきた場合にのみ、オンラインストアは Cookie をブロックします。

Web ベースのメールシステムは、同様の問題を引き起こします。 Web ベースのメールシステムを使用している友達に Web サイトの訪問者が Web ページを電子メールする場合、電子メールメッセージは電子メールシステムで囲まれているので、友達のブラウザーにサードパーティコンテンツとして表示されます。 電子メールで送信されたページに関連付けられた Cookie がある場合、IE6 ではサードパーティ Cookie として扱われます。

P3P を使用した Cookie のブロックの防止

P3P は、Web サイトがプライバシーポリシーをコンピューターで読み取り可能な XML 形式でエンコードする標準的な方法を提供します。 P3P 対応の Web ブラウザとその他の P3P ユーザーエージェントは、P3P プライバシーポリシーを自動的に取得し、解析し、ユーザーのプライバシー設定と比較します。

IE6 がサイトで Cookie をブロックしないようにするには、次の点を確認する必要があります。

  1. サードパーティコンテキストで設定されているすべての cookie には、P3P コンパクトポリシーが関連付けられています。
  2. 適切なコンパクトポリシーは、カスタム HTTP 応答ヘッダーを使用して送信されます。
  3. IE6 では、これらのコンパクトな政策が満足できると考えられています。
  4. サードパーティ Cookie が別の会社によって設定されている場合は、P3P を有効にし、P3P のコンパクトポリシーを設定するように依頼する必要がある場合があります。 P3P コンパクトポリシーを設定するホストにも、対応するフル P3P ポリシーが必要です。 ユーザーは、他の条件で Cookie がブロックされるように IE6 設定を変更できます。ただし、サードパーティ cookie に十分なコンパクトポリシーを適用すると、ほとんどの IE6 cookie のブロックが防止されます。

次に示すのは、このような P3P ヘッダーの例です。

P3P: policyref=” https://www.myserver.com/w3c/p3p.xml”, CP=”NOI DSP COR PSA PSD OUR IND COM NAV”

この例では、p3p.xml ファイルを使用して、Web サイトで収集する情報の種類、組織が準拠する紛争解決方法、収集したデータの使用方法、データの所有者、インターネットプライバシーに関するその他の標準的な情報を示す policy.xml ファイルを参照します。 「CP」の後の 3 文字コードは、policy.xml ファイル内の記述内容をエミュレートするコンパクトポリシーコードです。

すべてのコンパクトなポリシーおよびポリシー XML ファイルは、デプロイ先の各組織に合わせてカスタマイズし、Web サイトのデータ収集に関する内部プライバシーポリシーを正確に指定する必要があります。 多数の P3P ポリシーエディターが、Web サイト内に適切なプライバシーポリシーを実装する際の詳細情報と共に、オンラインで見つけることができます。

Internet Explorer 6 での P3P ヘッダーの処理方法の詳細については、次を参照してください。

https://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnpriv/html/ie6privacyfeature.asp

このページ