WWW における P3P コンパクトポリシーの利用状況 に関する調査
61
0
0
全文
(2) 概 要 本研究では, W3C の P3P 規格で規定されているコンパクトポリシーの利用状況について, 調査を行う.コンパクトポリシーとは,サイトにおける個人に関わる情報収集に関しての ポリシーを機械的に処理でき,かつ可読性を持たせた状態で公開するための設定値である. 本調査ではまず,検索エンジンを例として著名なサイトにおけるコンパクトポリシーの設 定に関して,設定されている割合,適切に設定されているか否かを調査した.また,ラン ダムに収集した 846,877 件のサイトに対し同様に調査した.結果として,著名なサイトで ある検索エンジンでも設定されている割合は 5.69%と低く,ランダムに収集したサイトで はさらに低く,0.24%のサイトしか設定していなかった.また,検索エンジンなどの著名な サイトでは適切に設定されている可能性が高いことが確認できたが,ランダムに収集した サイトでは,64%のサイトにおいて適切に設定されていない可能性が高いことが確認され た.. 1.
(3) 目次 第1章. はじめに ............................................................................................................... 3. 第2章. P3P 規定の背景及び日本における現状 ............................................................... 5. 2.1. 個人情報と cookie ................................................................................................ 5. 2.2. P3P が生まれた背景 ............................................................................................ 5. 2.3. CP が必要となる例 .............................................................................................. 6. 2.4. 日本における現状................................................................................................. 7. 第3章. P3P の仕様 ......................................................................................................... 10. 3.1. P3P とは............................................................................................................. 10. 3.2. CP とは .............................................................................................................. 13. 第4章. 実態調査 ............................................................................................................. 14. 4.1. 検索エンジンにおける CP の設定値 .................................................................. 14. 4.1.1. 設定されていた検索エンジンの数 .............................................................. 14. 4.1.2. 検索エンジンのドメイン間の CP の比較 ................................................... 16. 4.2. web 全域での CP の設定状況 ............................................................................ 17. 4.2.1. 収集方法 ...................................................................................................... 17. 4.2.2. 設定されているホスト数 ............................................................................ 18. 4.2.3. 複数のサイトで見られる設定値について ................................................... 19. 4.2.4. policy ref について ..................................................................................... 21. 4.2.5. 同様の設定値となる原因 ............................................................................ 21. 4.2.6. 複数のサイトで見られる設定値についてのまとめ .................................... 25. 第5章. 関連調査との比較............................................................................................... 26. 5.1. CyLab の調査[5] ................................................................................................ 26. 5.2. 関連調査と本調査の相違点 ................................................................................ 26. 第6章. 調査結果のまとめ及び考察 ................................................................................ 27. 第7章. おわりに ............................................................................................................. 29. 参考文献 ............................................................................................................................... 30 付録 ....................................................................................................................................... 31 P3P ポリシー,CP 及び意味 ............................................................................................ 31 収集された設定値及び同じ設定値のサイトの数 .............................................................. 40 謝辞 ....................................................................................................................................... 59. 2.
(4) 第1章 はじめに 近年,Web 上で扱われる情報が年々増加するに従って,Web 上で扱われる個人に関わる 情報の量も増加している.ショッピングサイトで入力した住所氏名などの情報は明らかに 個人情報であるが,他にも個人に関わる情報が存在する.例えば,広告表示などに利用さ れる cookie である.cookie は単体では個人情報とはならない1が,個人に関わる情報として, 重要視され,問題となることもある.その一例として,2000 年に起きたダブルクリック社 の訴訟問題[2]がある. この問題を受けて,2002 年 4 月に W3C(World Wide Web Consortium)[3]では, P3P(Platform for Privacy Preferences)[4]を規定し,Web 上の個人に関わる情報の取り扱 いに関してのポリシーを公開することを推奨するようにした.本調査で対象としているコ ンパクトポリシー(以下,CP)もこの規定に組み込まれているものである.また,cookie な どの個人に関わる情報は個人情報保護法の保護下にないため,ポリシーの公開は義務では ない.また,内容の正確性も同様である. ただし,Internet Explorer(以下,IE)では,デフォルトの設定の場合,CP を設定してい ないサイトのサードパーティ cookie を受け付けない.そのため,サードパーティ cookie を 使用するために,CP を設定しているサイトは多いと考えられるが,それらの全てが CP を 適切に設定しているとは限らない. P3P が設定されて,約 8 年経つが,P3P に関しての調査は少なく,Cylab の調査[5]のよ うに,ポリシーに関しての調査の一項目として触れられる程度であり,CP に関して調査し たものはない.そこで本調査では,CP を主題として調査を行う. 本調査では,まず CP について,著名なサイトの例として検索エンジンの設定状況を調査 した後,Web 全域で設定しているサイトがどの程度あるのか,適切に設定していないと思 われるサイト2がどの程度あるかを調査する.. 1. 日本の個人情報保護法下において[1].なお,本論文では,個人情報保護法とした場合, 日本の個人情報保護法を指すものとする.また,個人情報と表記した場合は個人情報保護 法において個人情報として扱われる情報を示し,個人に関わる情報と表記した場合は,必 ずしも個人情報保護法において個人情報として扱われるわけではないが,個人に関係する 情報を示しているものとする. 2 本来であれば,適切に設定しているサイトの割合を調べるべきであるが,実際の情報の 3.
(5) なお,本論文では,第 2 章で P3P 規定に至った背景や現状の予測を述べる.第 3 章では P3P 及び CP について説明を行い,第 4 章で実態調査の結果について報告した後,第 5 章 では既存の類似調査と比較を行う.第 6 章で本調査についての考察を行い,第 7 章でまと める.. 取り扱いに関してはサイト及び管理者内部ではなければわからず,外部からの調査では難 しい.そのため,本調査では,適切でない可能性の高いサイトを調べるに留まっている. 4.
(6) 第2章 P3P 規定の背景及び日本における現状 2.1. 個人情報と cookie. 個人情報保護法[1]では,「個人情報」とは,「生存する個人に関する情報であって,当 該情報に含まれる氏名,生年月日その他の記述等により特定の個人を識別することができ るもの(他の情報と容易に照合することができ,それにより特定の個人を識別することが できることとなるものを含む.)をいう.」としている. そのため,cookie 単体では,個人情報として扱われない場合が多い.何故ならば,cookie は特定の“コンピュータ”を識別するものであり,特定の“個人”を識別するものではな いからである. このような背景があり,2000 年以前は cookie に関してはあまり重要視されておらず,取 り扱い等に関しても注目されていなかった.. 2.2. P3P が生まれた背景. 2000 年にダブルクリック社が「約 1500 のインターネット・サイトにおいて,ウェブサ ーファーの訪問記録と,訪問者の実際の身元との関連づけを開始する」という計画を発表 したこと[2]を受け cookie に対しての注目は一気に集まった. 以前であれば,cookie に関して,特に規定もなかったため,自由に設定することができ, ユーザ側も気にしていない場合が多かった.しかしながら,この問題を受け,cookie と言 う個人に関わる情報に関して問題視されるようになった. このような状況を解決するために,W3C[3]では P3P[4]を規定した.P3P では,cookie のような個人に関わる情報に関して,どのような情報を取得するのか,どのように利用す るのかといったポリシーを公開するように推奨している.公開するポリシーは xml 形式で のポリシーと HTTP ヘッダに載せる CP があり,本調査では CP を対象としている. また,前述したように cookie などの Web 上で扱われる情報の多くは,個人情報とはなら ない場合が多いため,個人情報保護法が適応されない場合が多い.そのため,法律上の制 約はなく,公開するか否かは管理者の判断次第であり,設定の正しさに関しても管理者の 良心に任せることになってしまっている.. 5.
(7) 2.3. CP が必要となる例. CP が必要となる例としては,サードパーティ cookie を使用する時がある.IE では 2001 年に公開された Version6 から,図 1 のように CP の設定のないサードパーティ cookie を デフォルトの設定では許可しないようになった.サードパーティ cookie を許可するために は,プラバシーの設定を変える,もしくは詳細設定で受けいれるように設定を変える必要 がある.しかし,多くのユーザはこのように設定を変えていないと思われる.そのため, サードパーティ cookie を使用するには,CP の設定が必要不可欠となっている.. 図 1. IE の設定画面. 6.
(8) 2.4. 日本における現状. 以上のように,サードパーティ cookie を使用する場合などは CP の使用がほぼ必須とな っているものの,法律上の制約等がなく,設定値3に関しては管理者次第となっている.そ のため,設定値を正しく設定値せずに,使用している可能性があると考えられる. また,日本での,ユーザの認識率は低く,2010 年 1 月 10 日から 14 日に無作為にアンケ ートを行った4ところ,図 2,図 3,図 4 のように情報系の者5でも過半数が CP を知らず, 情報系以外の者に至っては大半が知らなかった.また,IE の設定に関しても,情報系以外 の者に関しては,過半数が設定を変更していなかった.(回答数は情報系の者 36 名,情報系 以外の者 16 名である.) その状況に加え,設定値に関して審査する機構等もなく,調査もされていないため,実態 はわかっていない.そこで,本調査ではこのような実態を明らかにするために調査を行う.. 本論文上で単純に設定値とした場合,全て,各サイトにおける CP の設定値を示すものと する. 4 アンケートフォームを作成し,URL を twitter 上で呟くことにより,無作為に回答を募 った. 5情報系専攻もしくは情報関連の業務に携わっている者 7 3.
(9) 図 2. 情報系の者を対象としたアンケート結果. 図 3. 情報系以外の者を対象としたアンケート結果. 8.
(10) 図 4. IE のプライバシー設定に関するアンケート結果. 9.
(11) 第3章 P3P の仕様 本章では調査対象とする P3P 及び CP に関して説明する.また,P3P・CP の設定値及び その意味に関しては付録に示す.. 3.1. P3P とは. Web 上で扱われる個人に関わる情報のやり取りに関しての規定である. P3P の仕様書[4]に依れば,「P3P は,Web サイトが標準形式でそのサイトのプライバシ ープラクティス(の取り扱い)を表現することを可能にし,その標準形式データをユーザ エージェントが自動的に取りこんだり,簡単に処理したりすることを可能にする.P3P ユ ーザエージェントはサイトのプライバシープラクティスを利用者に(マシンが読むことがで きる形式,及び人間が読むことのできる(ヒューマンリーダブルの)形式で)通知すること ができ,プライバシープラクティスが適切ならば,自動意思決定を行うことも可能である. P3P ユーザエージェントのこの自動意思決定機能を用いれば,利用者は,アクセスするサ イトの総てのプライバシーポリシーを逐一読む必要が無くなる.」となっている. ただし,「P3P は,利用者が,個人に関わる情報を受け渡す前にサイトのプライバシーポ リシーを知ることを可能にするメカニズムを提供するが,そのサイトがそのポリシーに従 った行動をすることを保証するメカニズムを提供するものではない.」ともあり,内容に 関しては保証されていない. 以上をまとめると . Web サイトの個人に関わる情報の取り扱い方法を,公開する.. . マシン,人双方が可読な形で公開する.(そのため,人が逐一確認する必要がない.). . ただし,内容の正確さ,適切さに関しては保証していない.. となる. また,P3P におけるポリシーは,ポリシー参照及びポリシー参照ファイルによって表現さ れる. ポリシー参照は,パフォーマンスの最適化として使われる.P3P ポリシーは通常,数キロ バイトのデータになるが,P3P のポリシーを記述したファイル(ポリシー参照ファイル)への URI を記述することにより,帯域幅の削減を図るとともに,ポリシーに関する処理の簡略 化を図っている. 10.
(12) ポリシー参照ファイル(以下,ポリシーファイル)は一つの Web 文書や,サイトの一部ま たは全サイトのためにポリシーを指定することができるネーム空間を持つ xml ファイルの ことである.xml 形式を取ることにより,人とマシン双方が可読な形でポリシーを公開する ことが可能となっている.参考として,yahoo.com のポリシーファイルを図 5 に示す.. 11.
(13) <POLICIES> − <POLICY name="global" discuri="http://info.yahoo.com/privacy/"> − <ENTITY> − <DATA-GROUP> <DATA ref="#business.name">Yahoo! Inc.</DATA> <DATA ref="#business.contact-info.postal.street">701 First Avenue</DATA> <DATA ref="#business.contact-info.postal.city">Sunnvale</DATA> <DATA ref="#business.contact-info.postal.stateprov">CA</DATA> <DATA ref="#business.contact-info.postal.postalcode">94089</DATA> <DATA ref="#business.contact-info.postal.country">USA</DATA> <DATA ref="#business.contact-info.online.uri">http://help.yahoo.com/l/us/yahoo/privacy/</DATA> </DATA-GROUP> </ENTITY> − <ACCESS> <contact-and-other/> </ACCESS> − <DISPUTES-GROUP> − <DISPUTES resolution-type="service" service="http://help.yahoo.com/l/us/yahoo/privacy/general.html" short-description="Yahoo! Customer Care"> − <LONG-DESCRIPTION> If you have comments, questions or suggestions regarding the Yahoo! Privacy Policy, please fill out our feedback form to contact Yahoo! Customer Care. </LONG-DESCRIPTION> − <REMEDIES> <correct/> </REMEDIES> </DISPUTES> − <DISPUTES resolution-type="independent" service="https://www.truste.org/ivalidate.php?url=www.yahoo.com%26sealid%3D101" verification="https://www.truste.org/ivalidate.php?url=www.yahoo.com%26sealid%3D101" short-description="TRUSTe"> − <LONG-DESCRIPTION> This certification applies to all English-language sites under the Yahoo.com domain. If you feel that your inquiry has not been satisfactorily addressed, you should contact TRUSTe, an independent privacy organization. </LONG-DESCRIPTION> <IMG src="http://us.i1.yimg.com/us.yimg.com/i/verify.gif" alt="TRUSTe: Click to Verify"/> − <REMEDIES> <correct/> </REMEDIES> </DISPUTES> </DISPUTES-GROUP> − <STATEMENT> − <PURPOSE> <current/> <admin/> <develop/> <tailoring/> <pseudo-analysis/> <pseudo-decision/> <individual-analysis/> <individual-decision/> <contact/> <telemarketing/> <other-purpose/> </PURPOSE> − <RECIPIENT> <ours/> <delivery/> <same/> 図<other-recipient/> 5 yahoo.com のポリシーファイルの一部(2010 年 1 月 11 日時点) <unrelated/> <public/> </RECIPIENT> 12 − <RETENTION> <indefinitely/> </RETENTION> − <DATA-GROUP> − <DATA ref="#dynamic.miscdata"> − <CATEGORIES> <physical/>.
(14) 3.2. CP とは. P3P の仕様書[4]に寄れば,「CP は,ポリシーの適用についてユーザエージェントが迅速 で同時の決定をできるためのヒントを提供する P3P ポリシーを要約したものである.CP はユーザエージェントやサーバの任意である性能の最適化である.ユーザのプリファレン スに従って決定をする CP から十分な情報を得る事のできないユーザエージェントは,完全 なポリシーを取り出すべきである.」とある. 即ち,CP とは,P3P ポリシーを要約したものであり,性能の最適化に用いられる. また,CP は英字 3 字から 4 字によるトークン形式の表現である. 例えば,「CAO OUR PSA」と設定されていた場合は表 1 のように翻訳される.. 表 1. CP の例. 13.
(15) 第4章 実態調査 CP の実態を調査するにあたり,以下の 2 通りのアプローチから実態を調査する. 著名なサイトとして,検索エンジンを例に CP の設定状況,設定の中身を調査する. Web 全域からランダムに収集し,どの程度の割合で設定されているかを調査する.. 4.1. 検索エンジンにおける CP の設定値. まず,著名なサイトとして,検索エンジンを例に CP の設定状況,設定の中身を調査する.. 4.1.1. 設定されていた検索エンジンの数. Wikipedia にて著名な検索エンジンとして紹介されている 21 サイト[6]を対象に,ポリシ ーファイルが設定されているか,CP が設定されているかを調査する.なお,これらのアク セスは手動で行い, CP はヘッダに CP が設定されているか. ポリシーファイルに関しては, /w3c/p3p.xml が設置されているか,ヘッダにポリシーファイルが指定されているか基準と した. 結果として,検索エンジンの設定数は表 2,図 6 のようになった.過半数の検索エンジ ンでは設定がされていなかった.また,ポリシーファイル・CP 両方を設定しているサイト だけでなく,どちらか片方の場合もあった.. 14.
(16) 表 2. 著名な検索エンジンにおける CP 及びポリシーファイルの設定状況(2010 年 1 月11 時点). URL. CP. ポリシーファイル. BIGLOBE. www.biglobe.ne.jp. 無. 有. Clusty.jp. clusty.jp. 無. 無. Cuil. www.cuil.com. 無. 無. Excite. www.excite.co.jp. 無. 無. フレッシュアイ. www.fresheye.com. 無. 無. goo. www.goo.ne.jp. 有. 有. Google. www.google.co.jp. 無. 無. Woopie. www.woopie.jp. 無. 無. infoseek. www.infoseek.co.jp. 無. 無. Lycos. www.lycos.co.jp. 有. 有. MARSFLAG. www.marsflag.com. 無. 無. Mooter. www.mooter.co.jp. 無. 無. MSN (Bing). www.bing.com. 有. 有. NAVER. www.naver.jp. 有. 無. @nifty. www.nifty.com. 無. 有. Powerset. www.powerset.com. 無. 無. SAGOOL. sagool.jp. 無. 無. So-net. www.so-net.ne.jp. 無. 無. Yahoo!. www.yahoo.co.jp. 有. 有. 百度. www.baidu.jp. 無. 無. Softler. softler.com. 無. 無. 15.
(17) 図 6. 4.1.2. 検索エンジンにおける設定の割合. 検索エンジンのドメイン間の CP の比較. 4.1.1 でポリシーファイルもしくは CP の見つかった検索エンジンについて,jp ドメイン と com ドメインで比較を行う.ただし,両ドメインで公開している検索エンジンのみを対 象とする.また,参考として,世界で最も著名な検索エンジンである Google についても調 査する. 結果は,表 3 表 4 のようになった.jp ドメインと com ドメインで共通のものを使用し ている場合と,ドメインごとで分けている場合が見られた.Lycos の場合は,jp ドメインに 関しても com ドメインのポリシーファイルを指定しており,世界で共通の物を使用してい ると考えられる.NAVER 及び Yahoo!に関しては,ドメインごとに調整しており,ポリシ ーファイルの場所もドメインごとになっている.. 16.
(18) 表 3. 検索エンジンのドメイン比較. jpドメインと comドメインで CPが同一か. jp (ポリシーファイル/CP). com (ポリシーファイル/CP). Google. 無/有. 無/無. Lycos. 有/有. 有/有. 同一. NAVER. 無/有. 有/有. 異なる. Yahoo!. 有/有. 有/有. 異なる. 表 4. Yahoo!及び NAVER のドメインごとの CP の設定値(下線は差異が見られた部分). jpドメイン. comドメイン. Yahoo!. policyref="http://privacy.yahoo.co.jp/w3c /p3p.xml", CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV". policyref="http://info.yahoo.com/w3c/p3p .xml", CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC GOV". Naver. CP="ALL CURa ADMa DEVa TAIa OUR BUS IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC OTC CAO PSA OUR". CP="CAO DSP CURa ADMa TAIa PSAa OUR LAW STP PHY ONL UNI PUR FIN COM NAV INT DEM STA PRE". 4.2. web 全域での CP の設定状況. 次に, Web 全域からランダムに収集し,どの程度の割合で設定されているかを調査する.. 4.2.1. 収集方法. kantei.co.jp を起点にランダムにリンクを辿り収集を行った.2009 年 3 月 27 日から 4 月 27 日の一ヶ月間収集を行い,846,877 サイトの収集を行った.収集結果の TLD の分布は図 17.
(19) 7 のようになった.cc ドメインが多い結果となったが,ブログなどに入り込んだ際に爆発的 に増えたものと考えられる.. 図 7. 4.2.2. 収集サイトの TLD 分布. 設定されているホスト数. 収集したサイトについて CP が設定されているかを調べたところ,2066 サイトが設定さ れていた.また,TLD の分布は図 8 のようになった.. 18.
(20) 図 8. 4.2.3. CP が設定してあったサイトの TLD 分布. 複数のサイトで見られる設定値について. 設定値を調べたところ,391 種類の設定値が見つかった.また,一部の設定値があまりに 多く共通して設定されているのが見られた.上位 10 件の設定値に関して,全体に占める割 を調べてみたところ,図 9 のようになり,4 種類の設定値で半数を占めるようになってい た.また,設定値の中身に関しても,表 5 の様に,偶然一致したとは考えられないものが 多かった.本来,CP はサイトごとに自サイトで利用する個人情報に合わせて設定されるべ き値である.しかしながら,複数のサイトで多く見られる設定値が存在していることから, これらの CP については正しく設定されたものではない可能性が高いと考えられる.そこで, 本節では,そのような複数のサイトで見られる設定値について言及する. 複数のサイトで見られる原因としては,「どこかからコピーしてきた.」「ツールのデフ ォルトの設定」の 2 点の可能性が高いと考えられる. そこで,共通して設定される可能性が低い,policy ref を指定しているものを調査する. 19.
(21) また,policy ref が設定されていなくても,複数のサイトで設定されている設定値に関し ては,複製である可能性が高く,情報源としたサイトがある可能性高い.そこで,複数の サイトで設定されている設定値の情報源となった可能性があるものがあるかを調査する.. 図 9. 共通して見られた設定値の割合(図中 No.は付録表 B に記載してある設定値 No.を示す). 表 5. 共通して見られた設定値の上位 5 件. 同じ設定をしてい たサイト数. 設定値. 401 CAO OUR PSA 339. ADM COM DEM DEV IND NAV NOI OTRo OUR PSAi STP. 149. ADMa COM IND LOC NAV NID NOI OUR STA. ADM CAO CNT COM CONi COR CUR DELi DEM DEV DSP FIN GOV HEA IND INT IVAi IVDi LOC NAV ONL OTPi OTRi OUR PHY 145 POL PRE PSA PSD PUBi PUR SAMi STA TAI TELo UNI UNRi policyref=http //info.yahoo.com/w3c/p3p.xml 77 ADM CUR NID NOR OUR STA. 20.
(22) 4.2.4. policy ref について. policy ref とはポリシーファイルの場所を指定するものである[4]. そのため,そのサイトに関連した URI が設定されていてしかるべきである.そこで,表 5 の 4 番目設定値を設定していたサイトからランダムに 50 サイトを抽出し,どのようなサイ トかを調べた. 調べた結果は図 10 のようになった.Yahoo! が提供しているサイトはわずかが 1 サイト であった.また,Yahoo!のサービスを利用して作成したサイトが多く,設定値に関しても そのまま利用したと思われる.また,Yahoo!に関係性のないサイトに関しては,著名なサ イトの例として,Yahoo!の設定値をコピーしたものだと推定される.. 図 10 policy ref を設定していたサイトの種別割合. 4.2.5. 同様の設定値となる原因. policy ref が設定されていなくても,複数のサイトで設定されている設定値に関しては, 複製である可能性が高く,情報源としたサイトがある可能性高い.そこで,複数のサイト で設定されている設定値の情報源となった可能性があるものがあるかを調査する.. 21.
(23) 設定されていた数が上位 3 件の設定値に関して情報源を調査したところ,表 6 のように なった.デフォルトの設定をそのまま使用している,設定例として公開されているものを そのまま使用しているなどの例が見られた. また,設定しているサイトの数が多い上位 10 件の設定値について,Google にて検索をし たところ,検索結果上位 10 件のサマリーに同様の設定値が平均 5.9 件出現した.設定数が 1 件の設定値から任意に 10 個の設定値を選び,同様に検索した際は,平均で 1.4 件しか出 現しなかった.このことから,設定しているサイトの数が多い設定に関しては情報源とな りうるサイトが多く存在し,そのようなサイトからコピーしている可能性が高いと考えら れる. 以上のことにより,同様の設定値を設定しているサイトに関しては,適切に設定していな い可能性が高いと考えられる.. 表 6. 共通して見られた設定値の原因 設定値. 原因. CAO OUR PSA. Microsoftのサポートページで, P3Pの設定値の例として公開. ADM COM DEM DEV IND NAV NOI OTRo OUR PSAi STP. CakePHPのデフォルトセッ ティング. ADMa COM IND LOC NAV NID NOI OUR STA. Hit Mintのデフォルトの設定 値として公開. 22.
(24) 表 7. 設定しているサイトの数が多い上位 10 件の設定値の検索結果. 同じ設定値の サイトの数. 検索結果上位 10 件の サマリーに同様の. 設定値. 設定値の出現した数 401 339 149. 8 CAO OUR PSA 10. ADM COM DEM DEV IND NAV NOI OTRo OUR PSAi STP. 1 ADMa COM IND LOC NAV NID NOI OUR STA ADM CAO CNT COM CONi COR CUR DELi DEM DEV DSP FIN GOV HEA IND INT IVAi IVDi LOC. 145. 10 NAV ONL OTPi OTRi OUR PHY POL PRE PSA PSD PUBi PUR SAMi STA TAI TELo UNI UNRi policyref=http://info.yahoo.com/w3c/p3p.xml. 77. 5 ADM CUR NID NOR OUR STA. 54. 4 ADMa COM IND NAV NID NOI OUR UNI. 33. 8 ADM CUR NID NOI NOR OUR STA. 31. 3. ADMa CAO COM COR CURa DEM DEVa DSP IND INT NAV ONL OUR PHY PRE UNI ADM CAO CNT COM CONi COR CUR DELi DEM DEV DSP FIN GOV HEA IND INT IVAi IVDi NAV. 26. 10 ONL OTPi OTRi OUR PHY POL PRE PSA PSD PUBi PUR SAMi STA TAI TELo UNI UNRi policyref=http://p3p.yahoo.com/w3c/p3p.xml. 22 平均. 0 ADMa NOI 5.9. 23.
(25) 表 8. 設定しているサイトの数が 1 件の設定値の検索結果. 同じ設定値の サイトの数. 検索結果上位 10 件の サマリーに同様の. 設定値. 設定値の出現した数 1. 0. 1. 0. CAO CONo CUSa DSP IND OUR TAIa TELo UNI; policyref=URI ADMa CONa CURa DEVa DSP HISa LAW NOI OUR STP UNI policyref=/w3c/p3p.xml ADMa CAO COM CONo COR CURa DEMCNT. 1. 0. DEVa DSP FIN HEA IND INT IVAi IVDi LOC NAV ONL OTRo OUR PHY PRE PSAa PSDa PUR SAMo STA TAIa UNI policyref=/w3c/p3p.xml ADMa CAO CNT COM CONo COR CURa DEM. 1. 9. DEVa DSP FIN HEA IND INT IVAi IVDi LOC NAV ONL OTRo OUR PHY PRE PSAa PSDa PUR SAMo STA TAIa UNI. 1. 5. ADMa BUS COM CURa DEVa DSP IND INT NAV NOI OUR TAIa UNI ADM COM COR DEV DSP IND INT NAV NOI. 1. 0 OUR PSA STA UNI policyref=http://s.nakanohito.jp/w3c/p3p.xml. 1. 0 DEVo IDC IND IVAo OUR SAM UNI ADMa COR CURa CUSa DEVa DSP IND NON. 1. 0 OUR SAMa TAIa policyref=http://web-jp.ad-v.jp/w3c/p3p.xml. 平均. 1. 0 COR CURi DSP NOI NOR OUR UNI. 1. 0 COR CURa DSP NOI NOR OUR STA 1.4. 24.
(26) 4.2.6. 複数のサイトで見られる設定値についてのまとめ. 複数のサイトで見られる設定値と同様の設定値をしているサイトの大半が適切に設定し ていないサイトである可能性が高いことがわかった.また,4.2.4policy ref について及 び,4.2.5同様の設定値となる原因の両節によって,発見された適切でない可能性が高い 設定値をしているサイトに関して集計したところ,図 11 のように過半数を超えた.. 図 11. 適切でない可能性の設定値の割合. 25.
(27) 第5章 関連調査との比較 関連の調査は少なく,例えば CyLab の調査[5]の一項目として,ポリシーファイルについ ても調査している程度である.本調査の対象としている CP とは調査対象が違うものの,同 じ P3P の規定に関するものである.そのため,本章では,CyLab の調査について紹介する.. 5.1. CyLab の調査[5]. 関連の調査として,Cylab の調査がある[5].CyLab では 2007 年のプライバシーポリシ ーに関する調査の中で,ポリシーファイルに関しても調査を行っている.AOL,Google, Yahoo!から得られた 113880 件の検索結果(ユニークなサイト数は 80427 件)を対象に調査を 行い,ポリシーファイルがあったものは 10.14%であったと報告している.また,ポリシー ファイルを設定していたサイトに関して,ccTLD の分布,サイトの種別を調査すると共に, どの程度の頻度で変更されるか,エラー(ポリシーファイルに到達できない,設定の仕方の 間違いなど)の割合,設定値の中身としてどのような項目が多いかなどを調査している. 本調査における CP とは対象が違うものの,CyLab の調査では同じ P3P で規定されるポ リシーファイルの普及率が低いことが見られる.. 5.2. 関連調査と本調査の相違点. Cylab の調査と本調査との相違点は表 9 に示すように調査対象が違う点が大きな相違点 である.. 表 9. 関連調査と本調査の相違点 調査対象. Cylab の調査[5]. P3P におけるポリシーファイル. 本調査. P3P におけるコンパクトポリシー. 26.
(28) 第6章 調査結果のまとめ及び考察 4.1.1設定されていた検索エンジンの数から,著名なサイトの例と言える検索エンジン でさえ,あまり普及率が高くないことがわかる.これは,検索エンジンではサードパーテ ィ cookie を発行する場面が少ないことにも起因するとも推測されるが,サードパーティ cookie に関係のないポリシーファイルも設定されていないことから,P3P 自体の普及があ まりなされていないと考えられる. しかしながら,4.1.2検索エンジンのドメイン間の CP の比較のように設定がなされて いた場合,適切に設定されている可能性が高いと考えられる.Lycos の場合,参照元が全て 米国のものとなっているため,言及は難しいが,Yahoo!,NAVER に関しては,国ごとに 設定が違っており,もし適切に設定する必要がないならば,このような手間のかかること はしないと考えられるからである.また,Yahoo!に関しては,国ごとに運営母体が違うた め,設定値が違うと言う考察も可能であるが,表 4 のように両ドメイン間の差異がごく僅 かなものであることから,双方関係なしに設定しているとは考えにくい.そのため,国ご とに適切に調節して設定していると考えられる. 以上のことより,検索エンジンのような著名なサイトの場合,CP を設定していれば,適 切に設定している可能性が高いと考えられる. Web 全域に関しての調査では,4.2.2設定されているホスト数の結果のように設定して いるサイトはわずか 0.24%であった.あまりに少ないことから,Web 全域での普及率も低 く,設定されている例は少ないと考えられる.このような原因として,必要性のなさが可 能性として最も高いと考えられる.現状として,必要となる場面が,サードパーティ cookie 利用時に限られてしまっている.そのため,通常の cookie しか利用しない多くの Web サイ トでは CP を設定せずとも支障がないのが現状である. また,設定がしてあっても,4.2.6複数のサイトで見られる設定値についてのまとめの ように多くのサイトが適切に設定していないと考えられる.原因として,設定値が適切で あるかを確認する機構がなく,ユーザ側も注目していないことが上げられる.また,法律 上の義務もないため,仮に誤った設定となっていても処罰される可能性は低い.このよう なことから,サードパーティ cookie を使おうとしたサイトが,「とりあえず,コピーして しまう.」,「とりあえず,デフォルトのままで.」としてしまう場合が多く生まれると 考えられる. 27.
(29) 以上をまとめると, . 普及率が低い.(著名な検索エンジンで 5.69%,web 全域の調査では 0.24%). . 著名なサイトにおいては適切に設定されている可能性が高い.. . Web 全域で見ると適切に設定されていない可能性が高い.(64%が適切でない可能性 が高い). ということがわかった.. 28.
(30) 第7章 おわりに 規定より約 8 年経つ P3P 及び CP だが,現状,web 全域では約 66%のサイトと言う大半 のサイトにおいて適切に利用されていないことが本調査でわかった. 今後,この規定を有効活用するためには,CP を必要とする場面を増やすことと CP に関 して審査する機構を作る,もしくは,ユーザ側にしっかりと確認させる機能を織り込むこ となどが考えられる.. 29.
(31) 参考文献 [1] 個人情報保護トップページ:http://www.caa.go.jp/seikatsu/kojin/index.html [2] ダ ブ ル ク リ ッ ク 社 の 情 報 追 跡 に 反 対 運 動. | WIRED VISION :. http://wiredvision.jp/archives/200002/2000020303.html. [3] World Wide Web Consortium (W3C):http://www.w3.org/ [4] P3P: The Platform for Privacy Preferences:http://www.w3.org/P3P/ [5] Lorrie Faith Cranor, Aleecia M. McDonald, Serge Egelman and Steve Sheng:”2006 Privacy. Policy. Trends. Report”,. CyLab. Privacy. Internet. Group(2007),. http://www.chariotsfire.com/pub/cpig-jan2007.pdf(2007) [6] 検. 索. エ. ン. ジ. ン. –. Wikipedia. :. http://ja.wikipedia.org/wiki/%E6%A4%9C%E7%B4%A2%E3%82%A8%E3%83%B3 %E3%82%B8%E3%83%B3. 30.
(32) 付録 P3P ポリシー,CP 及び意味 表 A に P3P の仕様書[4]より抜粋した P3P ポリシー,CP 及び意味を示す. なお,表中の P3P ポリシーの表記に関して,特に指定のない限り,最後に“/”が記載さ れているものに関してはその設定値単体で設定値の意味を成すものとし,“/”のないもの はその後に設定内容を記述するものとしている.. 表 A P3P ポリシー,CP 及び意味 分類. P3P ポリシー. CP. 意味 一つ以上のステートメントを含む.各ステートメントは一組のデー タ要素に適用される一組の情報開示(DISCLOSURE)要素を含 む. name(必須の属性) ポリシーを参照することのできるフラグメント識別子として使用さ れているこのポリシーの名前. discuri (必須の属性) 自然言語のプライバシーステートメントの URI.. POLICY 要素. opturi <POLICY> ユーザが特別な目的(opt_in または opt_out)のために使用される データを要求したり,拒否したりする際に従うことのできる URI の 指示のこと. この属性は opt-in または opt-out に設定されて いる必要な属性と一緒に purpose を含むポリシーに必須であ る. opt_in または opt_out 手順は各サイトで決定され,全サイト や自動化されたメカニズムのために中心のメカニズムを組み込 まないということに注意. xml:lang ポリシーが表現される言語 TEST 要素はテストを目的として使用される:ポリシーに TEST が. TEST 要素. <TEST>. TST. 存在するということはそのポリシーが単なる例であるという事を 意味するのでそれは無視しなければならないし,有効な P3P ポリ シーと考えてはいけない.. 31.
(33) ENTITY 要素. ポリシー内にあるプラバシープラクティスの表記を行う合法組織. <ENTITY>. を識別する. 個人特定可能情報を本人が閲覧し,サービス提供者に対して質 問や苦情を表明することができるか否か. サービス提供者は access 属性において一つの値を公開しなければならない. アク セス手段は特定しない.利用者のアクセスが可能な値が公開さ れている場合(<all/>以外), 全てのデータへのアクセスが可能 であることは意味せず,アクセスが可能なデータがあること, ま た,どのようなデータにアクセスできるのか利用者はサービス提 <ACCESS>. 供者にさらに確認するべきであることを意味している. サービス提供者は,discuri で示された Web 以外の手段で収集さ れた情報にアクセスする許可を与えてもよい. しかし,P3P ステ ートメントが扱う範囲は HTTP または他の Web 転送プロトコルを 通して収集されるデータに限られる. また,アクセスが Web 経由 で提供される場合は,セキュリティの問題は本文書の範囲外で はあるが, そのようなアクセスのために強固な認証とセキュリテ ィメカニズムを使用することを推奨する.. ACCESS 要素. <nonident/>. NOI. <all/>. ALL. Web サイトは個人特定可能なデータは使っていない 全ての個人特定可能情報: 全ての個人特定可能情報へアクセ スが提供されている. 個人特定可能な連絡先情報とその他の個人特定可能情報: 個. <contact-and-other/>. 人特定可能なオンライン連絡先情報,個人特定可能な実世界に CAO おける連絡先情報,およびその他の個人特定された情報へのア クセスが提供されている. 個人特定可能な連絡先情報: 個人特定可能なオンライン連絡先. <ident-contact/>. 情報と個人特定可能な実世界での連絡先情報へのアクセスが IDC 提供されている (例えば,利用者は住所などの情報にアクセス することができる). その他の個人特定可能情報: 個人特定可能なその他の情報へ. <other-ident/>. OTI. のアクセスが提供されている (例えば,利用者は自分に課金さ れたオンライン利用料などの情報にアクセスすることができる).. <none/>. NON. なし: 個人特定可能情報へのアクセスは提供していない. サービスのプライバシープラクティス(プライバシーに関する処. DISPUTES 要素. <DISPUTES>. DSP. 理),又はプロトコル違反に関して係争が生じた際に行われる係 争解決手続きを記述している.. 32.
(34) <REMEDIES> <correct/>. ポリシーに関する違反があった場合の賠償方法. プライバシーポリシーに関連して,エラーや不正なアクションが起 COR こった場合,サービスによって賠償される. サービス提供者がプライバシーポリシーに違反した場合,個人に. REMEDIES 要素. <money/>. MON. 対し,人間が読むことができるプライバシーポリシー内に指定し てある額, または損害賠償金を支払うであろう. ポリシーステートメントの違反に関する賠償方法は,人間が読む. <law/>. LAW. ことができる説明で参照される法律に基づいて決定されるだろ う.. STATEMENT 要素. <STATEMENT>. データ要素に適用されるデータプラクティス. 結果(consequense)とは,サイトが提示するプラクティスが(利用. CONSEQUENCE 要. 者が通常はそのプラクティスを許可しない場合であれ), ある特. <CONSEQUENCE>. 素. 別な場合になぜ価値があるのかを利用者に説明するために示さ れるものである. この要素は収集されたデータがない(Web ログを含む)ということ や,STATEMENT を囲む 際に参照されるデータを匿名扱いに することを示す.”匿名扱い”されるデータを考慮するためは, 組 織や第三者機関が自然人の識別のために収集されたデータを 添付する妥当な方法はない.ランダム に作成されたセッション ID の様に,データの種類によっては,元から匿名であったものも ある. ある 状況において,自然人を識別するデータ(IP アドレス. NON-IDENTIFIABLE. や名前,住所など)は”匿名”だとみなされる ようにするために, <NON-IDENTIFIABLE/>. NID. 非可逆的な変換をなされなければならない. 非可逆的な変換の. 要素 例として,IP アドレスの最後の 7 ビット削除し,ゼロに置き換える ことがある. この変換はバックアップ媒体に保存されるものを含 む,データのコピーすべてに適用されなければならない. 識別さ れたデータをテーブルから一意に対応する値と置き換えるアル ゴリズムは非可逆的だとはみなされない. 更に,起こり得るデー タ値の集合が,起こり得るハッシュ値が作成され,ある人が逆に しようと試みている値と 比較できるほど少ない場合,一方的な 暗号ハッシュは,非可逆的だとはみなされない. PURPOSE 要素. <PURPOSE>. ウェブサイトに関連したデータ処理の目的. 33.
(35) データが提供されている活動の遂行とサポート:情報は,情報提 供や通信,双方向サービスなど,利用者が そのために情報を 与えたところの活動を遂行するために, サービス提供者によっ <current/>. CUR. て利用されるかも しれない.例えば,ウェブ検索の結果の返信, 電子メールの送信,商品の注文,または,申込サービスの提供 など,繰り返し行う活動や,オンラインのアドレスブックや電子財 布にアクセスを許可することなど. ウェブサイトとシステムの管理: 情報は,ウェブサイトとそのコン ピュータシステムの 技術サポートのために利用されるかもしれ. <admin/>. ADM. ない. この中には,コンピュータアカウント情報の処理や,サイト の保守管理,およびサイトやエージェントによるウェブサイト活動 の確認の過程で利用される情報の処理が含まれる. 調査と開発: 情報は,サイトやサービス,商品,マーケットを改善 したり,評価したり,検討したりするために利用されるかもしれな. <develop/>. い. この中には,特定個人に合わせてコンテンツを 変更するた DEV めに個人情報を利用することや,特定個人を評価したり,ターゲ ットとしたり, プロファイルしたり, また特定個人と連絡をとった りするために個人情報を利用することは含まれない. その場限りの仕立て: サイトへの 1 回の訪問のみで利用された り, その後のいかなるカスタマイズにも利用されない情報を含. <tailoring/>. むサイトのコンテンツに合わせたり,そのコンテンツを変更したり TAI する為に情報が使用されることがある. 例えば,訪問者が買い 物かごに入れた商品にもとづいて,彼がその他に購入したいで あろう商品を提案するオンラインショップなど. ペンネーム分析: 情報は,(名前,住所,電話番号,電子メール などの)記録するための個人が特定可能なデータを使うことなく, 個人かコンピュータ毎の個々の記録とペンネームの記録を繋ぐ ために使われるかもしれない. このプロファイルは調査や分析,. <pseudo-analysis/>. PSA. 報告を目的とした,習慣や興味,個人の特徴といったものの決定 のために使われるかもしれないが, 個人が特定可能な情報とし ては使われないだろう. たとえば,市場で売買する会社や人が ウェブサイトの異なる部分へアクセスする人の興味を理解したい と考えるかもしれない.. 34.
(36) ペンネーム決定: 情報は,(名前,住所,電話番号,電子メール などの)記録するための個人が特定可能なデータを使うことなく, 個人かコンピュータ毎の個々の記録と ペンネームの記録を繋ぐ ために使われるかもしれない. このプロファイルは習慣や興味, <pseudo-decision/>. PSD. 個人の特徴といった個人に影響している決定をするために使わ れるかもしれないが,個人が特定可能な情報としては 使われな いだろう. 例えば,市場で売買する会社や人が以前アクセスし た人が見たページをもとにブラウザに表示したコンテンツを調整 したり,修正したりするかもしれない. 個人分析: 情報は習慣や興味,個人の特徴といったものを決定 し,調査や分析,報告を目的として個人特定可能なデータと結び. <individual-analysis/>. IVA. つけるために使われる. 例えば物理的な店のオンライン Web サ イトは,オンラインショッパーがどのようにオフライン購入を行うか を分析したいと考えるかもしれない. 個人決定: 情報は習慣や興味,個人の特徴といった個人に影 響している決定をするために使われ,個人に影響している決定. <individual-decision/>. IVD. をするために個人特定の情報と結びつくかもしれない. 例え ば,オンラインストアはアクセス者が以前 Web サイトに訪れた時 に購入した物をもとに,商品を提案したいと思うかもしれない. サービスまたは商品のマーケティングのためにサイト訪問者と連 絡をとる: 情報は, 商品やサービスの販売促進のために電話 以外の連絡方法で個人と連絡をとる目的で利用されるかもしれ ない. この中には,ウェブサイトの更新を訪問者に通知すること も含まれる. 一度行った質問やコメント,カスタマーサービスへ. <contact/>. の直接的な回答はこの中には含まない.--そういったケースで CON は,<current/> が使用される. さらに,カスタマイズされたウェ ブコンテンツまたは,ユーザが訪れているサイトに埋め込まれた バナー広告を通じてのマーケティングも含まれない. -- こうい う場合は <tailoring/>, <pseudo-analysis/> と <pseudo-decision/>, または <individual-analysis/> と <individual-decision/> purposes でカバーされるだろう. 過去のでき事を保存: 情報は,現行の法律や政策で管理されて. <historical/>. いるように,社会の過去のでき事を保存するために格納したり保 HIS 存されるかもしれない. この法律や政策は<DISPUTES>要素 において参照されなければならないし,この情報(どこにこの情. 35.
(37) 報が格納されるか,と特にどのようにしてこの情報収集が過去の でき事の保存を向上させるのか)にアクセスできる資格のあるリ サーチャーの特別な定義を含まなければならない.. 電話を通じてのサービスと商品のマーケティングのために訪問 者に連絡:情報は商品やサービスの促進のために電話で個人に <telemarketing/>. TEL. 連絡をする為に使用されることがある. これには一度行った質 問やコメント,カスタマーサービスへの直接の回答はふくまれな い.--この場合,<current/>が使用される. その他の利用: 情報は上記の定義には当てはまらない方法で. <other-purpose> string </other-purpose>. OPT. 利用されるかもしれない.(この場合,人間が読むことのできる説 明を与えなければならない.) データを提供するかもしれないサービス提供者および当組織の. <RECIPIENT>. 業務委託先を超えた,合法組織または事業部門 当組織および/または当組織の業務委託先として業務を行って いる法人または当社が業務委託先として業務をしている法人: こ の場合, 業務委託先(agent)とは,表明された目的の達成のた <ours>. OUR. めだけにサービス提供者に代わってデータ を処理する第三者と して定義される. (例えば,サービス提供者とその印刷事務所. ただし, 印刷事務所は住所ラベルを印刷し,それ以上は情報に 関わりを持たない.) 当組織とは異なるプラクティスに従う可能性のある配送サービス: サービス提供者のプライバシーポリシーにおいて表明された目. RECIPIENT 要素. <delivery>. DEL. 的の遂行以外の目的でデータを利用するかもしれない, 配送サ ービスを行う合法組織.また,これはデータプラクティスが知られ ていない配送サービスにも使用される. 当組織のプラクティスに従う合法組織: サービス提供者と等価な プラクティスの下で, 自らのためにデータを利用する合法組織. (例えば,収集した個人情報へのアクセスを利用者に提供し,か つ,提供された個人情報を一度利用するが保有せずに破棄して. <same>. SAM. まうパートナー企業に個人情報を提供するサービス提供者を考 えてみる. サービス提供者と同様なプラクティスに従う受領者 は,個人情報を破棄するため個人情報へのアクセスを利用者に 提供できないので, 受領者はサービス提供者と同等なプラクテ ィスに従っているとみなされる.). 36.
(38) 当組織とは異なるプラクティスに従う合法組織: サービス提供者 の制約を受け,サービス提供者に対して責任を負うが,サービス 提供者のプラクティスにおいては特定されない方法で データを 利用するかもしれない合法組織. (例えば,サービス提供者が <other-recipient>. OTR. 収集したデータを, その他の目的で利用するかもしれないパー トナー企業に提供する場合. しかし,利用者の利益とサービス 提供者の利益への侵害と考えられるような方法でデータが利用 されないことを保証することが,サービス提供者の利益となるよう な場合.). <unrelated>. 当組織と無関係な第三者: サービス提供者がそのデータ利用プ UNR ラクティスについて 関知しないような合法組織.. <public>. 公のフォーラム: 公のフォーラム.掲示版,公のディレクトリ,また PUB は商用 CD-ROM の ディレクトリなど.. <RETENTION>. 有効な保有ポリシーのタイプ 情報は ,オンラインでの 1 回のインタラクションにおいてその情 報を利用するのに必要最低限の時間以上は保有されない. 情 報はこのインタラクションの後は消去されなければならず,ログと して記録されたり,履歴として残されたり, その他の方法で保存. <no-retention/>. NOR. されたり してはならない. このタイプの保有ポリシーは,例え ば, Web サーバのログを取らないサービスや,1 回のセッション で使用するためだけにクッキーを設定するサービス, Web 検索. RETENTION 要素. を行うために情報を収集するが検索に関するログは取らないサ ービスなどに当てはまるだろう. 言明された目的のための保有:情報は言明された目的をかなえ るために保有される. これは,情報ができるだけ早期に破棄さ れることを要求するものである. サイトは,データ消去のタイム <stated-purpose/>. STP. テーブルを設定した保有ポリシーを持たなければならない. 保 有ポリシーは,サイトの人間が読むことのできるプライバシーポ リシーに含まれるか,またはそこからリンクが 張られていなけれ ばならない.. 37.
(39) 法律または適用可能な法律に基づく責務による要求: 情報は, 言明された目的をかなえるために 保有されるが,その保有期間 は,法律上の要求または責務によってそれよりも長い場合があ る. 例えば,消費者が一定期間の間,取引に対して異議申立て を行うことが法律によって認められているため, 企業は責務上 <legal-requirement/>. の理由によりその取引記録を保持しようとするかもしれない. ま LEG た,企業が監査上の目的あるいは健全性の目的で記録を保持 することが,法律によって肯定的に 要求されているかもしれな い. サイトはデータ消去のタイムテーブルを設定した保有ポリシ ーを 持たなければならない. 保有ポリシーは,サイトの人間が 読むことのできるプライバシーポリシーに含まれるか,またはそ こからリンクが張られていなければならない. サービス提供者の業務プラクティスによる決定: 情報は,サービ ス提供者の言明した 業務プラクティスに従って保有される. サ. <business-practices/>. イトはデータ消去のタイムテーブルを設定した 保有ポリシーを BUS 持たなければならない. 保有ポリシーは, サイトの人間が読む ことのできるプライバシーポリシーに含まれるか, またはそこか らリンクが張られていなければならない. 無期限: 情報は,無期限に保有される.これは,保有ポリシーが. <indefinitely/>. IND. ない場合に起こるかもしれない. 受領者が公のフォーラムであ る場合は,これが適切な保有ポリシーである.. DATA 要素. <DATA>. 送信されるか,または推測されるデータを示す 実社会における連絡先情報: 実社会において個人に問い合わ. <physical/>. PHY. せを行ったり,所在を突き止めることを可能にするような情報.電 話番号や住所など. オンライン連絡先情報: インターネット上で個人に問い合せを行 ったり,所在を突き止めることを可能にするような情報.電子メー. <online/>. ONL. ルアドレスなど. この情報は,ネットワークにアクセスするときに 使用される特定のコンピュータには依存しないことが多い.("コ. CATEGORIES 要素. ンピュータ情報"カテゴリを参照のこと.) ユニークな識別子: 個人を整合的に特定したり,認識するために <uniqueid/>. 発行された識別子.金融機関の ID 番号を除く.(政府発行の識 UNI 別子を除く). これらはウェブサイトやサービスから発行された 識別子を含む.. <purchase/>. PUR. 38. 購入情報: 商品やサービスを購入することによって積極的に生.
(40) 成される情報.支払方法の情報を含む. 金融情報: 口座,残高,支払い,借越し,購入,クレジットカード, <financial/>. デビットカードなどの個人の金融情報. 個人による非連続した FIN 購入は,"購入情報"で説明した様に,それ単体では"金融情報" には属さない. コンピュータ情報: 個人がネットワークにアクセスするときに使用. <computer/>. COM. しているコンピュータシステムに関する情報. IP アドレスやドメイ ンネーム,ブラウザの種類,オペレーティングシステムなど. ナビゲーションとクリックストリームのデータ: 閲覧することによっ. <navigation/>. NAV. て受動的に生じるデータ.訪問したページやページごとの滞在時 間など. インタラクティブデータ: Web サイトを通じた,サービス提供者との. <interactive/>. 明示的なやりとりから積極的に生じるデータ.また,そのようなや INT りとりを反映したデータ.検索エンジンでの検索事項やアカウント 活動のログなど.. <demographic/>. 人口統計学的・社会経済学的データ: 個人の特徴に関する情 DEM 報.性別や年齢,収入など. 文章の内容 : 通信活動に含まれる言葉や表現.電子メールの. <content/>. CNT. 文章や掲示板への掲示内容,またチャットルームでの通信内容 など. 状態管理メカニズム: 利用者とのセッションを維持したり,また以. <state/>. 前に特定サイトを訪問したことや特定コンテンツにアクセスしたこ STA とがある利用者を自動的に特定したりするメカニズム.HTTP クッ キーなど.. <political/>. 市民情報: 宗教団体,労働組合,専門的な協会,政党などの会 POL 員,または所属. 健康情報: 個人の肉体的または精神的健康,性的志向,ヘルス. <health/>. HEA. ケアーサービスや製品の使用又は調査,ヘルスケアーサービス や製品の購入等に関する情報.. <preference/>. プリファレンス(嗜好)データ: 個人の好みや嫌いなものに関する PRE データ.好きな色や音楽の好みなど. 位置データ: 個人の現在の物理的な位置情報と変更した場合に. <location/>. LOC. その位置の追跡のために使うことができる.GPS 位置データな ど.. <government/>. GOV. 39. 政府発行の識別子: 個人を識別するための政府が発行した識.
(41) 別子. その他: 上記の定義にあてはまらない他のデータ型.(この場. <other-category> string </other-category> EXTENSION 要素. OTC. 合,人間が読むことのできる説明<other-category> と </other-category>タグに挟んで)が提示されなければならない.. <EXTENSION>. 構文の為の拡張を説明する.. 収集された設定値及び同じ設定値のサイトの数 表 B に収集された設定値及び同じ設定値のサイトの数を示す.. 表B. No.. 収集された設定値及び同じ設定値のサイトの数 同じ設定値の サイトの数. 設定値. 1. 401 CAO OUR PSA. 2. 339 ADM COM DEM DEV IND NAV NOI OTRo OUR PSAi STP. 3. 149 ADMa COM IND LOC NAV NID NOI OUR STA ADM CAO CNT COM CONi COR CUR DELi DEM DEV DSP FIN GOV. 4. 145. HEA IND INT IVAi IVDi LOC NAV ONL OTPi OTRi OUR PHY POL PRE PSA PSD PUBi PUR SAMi STA TAI TELo UNI UNRi policyref=http://info.yahoo.com/w3c/p3p.xml. 5. 77 ADM CUR NID NOR OUR STA. 6. 54 ADMa COM IND NAV NID NOI OUR UNI. 7. 33 ADM CUR NID NOI NOR OUR STA. 8. 31. ADMa CAO COM COR CURa DEM DEVa DSP IND INT NAV ONL OUR PHY PRE UNI ADM CAO CNT COM CONi COR CUR DELi DEM DEV DSP FIN GOV. 9. 26. HEA IND INT IVAi IVDi NAV ONL OTPi OTRi OUR PHY POL PRE PSA PSD PUBi PUR SAMi STA TAI TELo UNI UNRi policyref=http://p3p.yahoo.com/w3c/p3p.xml. 10. 22 ADMa NOI. 11. 22 CONi DEM ONL OTR OUR PSA. 12. 22 COR DSP NID OTI OTPa OUR STP UNI. 13. 20 ADM ALL COM DEV IND ONL OTRo OUR PSAi STP 40.
(42) ADMa CAO CNT COM CONi COR CURa DEVa DSP IND INT NAV ONL. 14. 20. 15. 17 CUR OUR UNI. 16. 15 ADMa COR DSP NID NOI NOR OPTa OUR. 17. 14 CAO CONi DEM ONL OTR OUR PSA. 18. 14. 19. 13. 20. 13 BUS DEVa NOI OUR STA TAIa UNI. 21. 12. 22. 11 ADMa COM COR CURa DSP IDC IND ONL OUR PHY STA. 23. 11. 24. 11 ADMa COR DEM DEVa NAV NID NOI PRE PSAa PSDa STA STP. 25. 10 ALL COR CURa IND LOC OURa STA UNI. 26. 10. OUR PHY PSAa PSDa STA UNI. ADMa BUS COM COR CURa DEM DEVa DSP INT NAV NOI OTC OUR PRE PSAo PSDo PUR STA UNI ADM CNT CONi COR DEVi DSP HIS IDC IND IVAi IVDi OUR PSA PSD TAIi ADM BUS COM COR CUR DEM DEV DSP INT NAV NON OUR PSA PSD STA UNI UNR policyref=/bitrix/p3p.xml ADMa BUS COM CONi CURa DELa DEM DEVa IND NAV NON ONL OUR PHY PUR STA TAIa UNI. ADMa BUS COM COR CURa DEM DEVa DSP INT NAV NOI ONL OUR PHY PRE TAIa UNI policyref=/w3c/p3p.xml. 27. 9 BUS CONo CUR FIN IVDo ONL OUR PHY SAMo TELo. 28. 9 CUR NON NOR OTPi OUR UNI. 29. 9. 30. 9. 31. 8. 32. 8 BUS COR DEVa DSP NOI OUR TAIa UNI. 33. 8. 34. 7. 35. 7 BUS DEVa NOI OUR TAIa UNI. 36. 7. ADMa CAO COM CONi DEM DEVa IND INT NAV ONL OTRi OUR PHY PRE TAIa UNI ADM CAO COM CONi CUR DEM DEVa IND NAV ONL OTRi OUR PHY PSAa PSDa TAIi UNI CAO CNT COM CONi COR CURa DEM DEVa DSP IND INT IVAi IVDi NAV ONL OUR PHY POL PSAa PSDa PUR STA TAIa TELi UNI ADMa COR DSP NOI NOR OUR STA policyref=http://searchportal.information.com/w3c/p3p.xml ADMa ALL BUS CNT COM CURa DEM DEVa FIN HEA IND INT LOC NAV ONL OTC OUR PHY POL PRE PUR STA TAIa UNI ADMa CAO CNT COM CURa DEM DEVa DSP FIN GOV IND INT IVAi IVDi LAW NAV ONL OUR PHY PRE PSAa PSDa PUR TAIa UNI 41.
(43) policyref=http://f2.com.au/w3c/p3p.xml ADM CON DEL DEV DSP HIS IDC IND IVA IVD LAW OTC OTR OUR. 37. 6. 38. 5 NID NOI. 39. 5 ALL COM COR CUR DSP IND NAV ONL OUR UNI. 40. 5. 41. 4 UNI. 42. 4. 43. 4 VPRT. 44. 4 ADM COR DSP NOI NOR OUR PHY policyref=/w3c/p3p.xml. 45. 4. 46. 4. PSA PSD SAM TAI TEL. ADMa BUS COM CURa DEVa IND INT NAV NOI OUR TAIa UNI policyref=http://b.economedia.bg/w3c/p3p.xml ADMa BUS COM COR CURa CUSo DEVa DSP NAV NON OUR PSDo STA TAIa UNI. ADMa COM CUR DEVa DSP IND INT NAV NOI OUR TAIa UNI policyref=http://ads.belointeractive.com/w3c/p3p.xml COM IND NAV NID NON OUR PSAa PSDa STA UNI policyref=/w3c/p3p.xml ADMa CAO CNT COM CONo COR CURa DELa DEM DEVa DSP IND. 47. 4 INT IVAa IVDa NAV ONL OTRa OUR PHY PRE PSAa PSDa PUBi PUR STA TAIa UNI policyref=http://www.oreillynet.com/w3c/p3p.xml. 48. 4 DEVa NID NOI NOR OUR. 49. 4 ADMo COR CUR DEVo DSP LAW NAV NON ONL OUR STP UNI. 50. 4 ADMa COR CURa DSP NON OUR STA STP. 51. 3 ADMa COR DSP NOI NOR OUR STA. 52. 3 ADM BUS CUR DEV OUR PHY PSA PSD STP ADMa BUS CAO COM CONo CURa DELa DEM DEVa HISa INT IVAo. 53. 3 IVDo NAV ONL OTC OTPo OUR PHY PSAa PSDa STP TAIa TELo UNI policyref=/w3c/p3p.xml. 54. 3 policyref=/w3c/p3p.xml. 55. 3. 56. 3. 57. 3. 58. 3 ADM BUS COR CUR DEV DSP NID NOI OUR policyref=/w3c/p3p.xml. ADMa BUS COM COR CURa DEVa DSP INT NID NOI OTC OUR PSAa PSDa PUR STA policyref=/w3c/p3p.xml ADMa CAO COM COR CURa DEM DEVa DSP IND INT NAV ONL OUR PHY PRE UNI policyref=http://www.kleber.net/w3c/p3p.xml ADMa CAO COM COR CURa DEM DEVa DSP IND INT NAV ONL OUR PHY PRE UNI policyref=www.somesite.com/w3c/p3p.xml 42.
(44) 59. 3 ADM DEV DSP IND NAV NON OUR PHY PRE PSD STP UNI. 60. 3. 61. 3. 62. 3 ADMa BUS CURa NOI OUR UNI. ADM ALL CNT COM CONo COR CUR CUSo DSP IND INT IVAo IVDo NAV ONL OUR PHY PRE PSA PSD PUR SAMo TAI TELo UNI ADM BUS COM CON CUR INT IVA IVD NAV NON OTP PSA PSD SAM TEL ADM CAO CNT COM CONi COR CUR DELi DEM DEV DSP FIN GOV. 63. 2. HEA IND INT IVAi IVDi NAV ONL OTPi OTRi OUR PHY POL PRE PSA PSD PUBi PUR SAMi STA TAI TELo UNI UNRi policyref=http://privacy.yahoo.co.jp/w3c/p3p.xml ADM COM DEM DEV IND NAV NOI OTR OUR PSAi STP. 64. 2. 65. 2. 66. 2 policyref=http://www.w3.org/2001/05/P3P/p3p.xml. 67. 2. 68. 2. 69. 2 BUS DEVa NON OUR TAIa. 70. 2. 71. 2 PSA. policyref=http://www.doubleknot.com/w3c/p3p.xml COM COR DSP IND NAV NID NOI OUR PSA STA policyref=/w3c/p3p.xml COM COR CURa DEVa DSP IND NAV NOI OUR TAIa policyref=http://www.flyingcroc.com/p3p/xc.xml ADMa CONo COR CURa CUSa DEVa DSP IDC IND IVAa OUR PSAa STA UNI policyref=http://www.lycos.com/w3c/p3p.xml ADMa COM CONa CURa DSP IND INT IVAa IVDa LAW NAV NOI OUR STA TAIa UNI policyref=http://www.mediageneral.com/w3c/p3p.xml ADMo COM COR CURa DELi DEM DEVo DSP IDC INT NAV ONL OTRi. 72. 2 OUR PHY PRE PSAo PUR SAMi STA STP UNI policyref=http://www.cstv.com/w3c/p3p.xml. 73. 2 ADM COM DEM DEV IND NAV NOI OTR OUR PSAi STP. 74. 2. 75. 2 BUS CAO OUR PSAa PUR. 76. 2 ADMa CURa DELa DEVa IVAa LEG NON OUR PRE SAMa TAIa UNI. 77. 2. 78. 2. ADMa BUS COM CURa DELa DEVa IND NAV NOI ONL OUR PHY PUR STA TAIa UNI. ADMa BUS COM CURa DEVa IND INT NAV NOI OUR TAIa UNI policyref=/w3c/p3p.xml COM COR DEVa DSP IND NON OUR PSAa PSDa UNI policyref=http://www.cnet.com/w3c/p3p.xml 43.
(45) 79. 2 .NOI COR CUR DSP LAW NID NOR OUR PSDa STA. TAIa UNI. 80. 2. 81. 2 ADMa ALL BUS CONi ONL OUR STA policyref=/w3c/p3p.xml. 82. 2. 83. 2. 84. 2 CONo NON NOR OUR. 85. 2. 86. 2 UNI policyref=/w3c/p3p.xml. 87. 2 COR CUR DSP NID NON NOR OUR. 88. 2. 89. 2. 90. 2. CAO CNT COM DSP IND NAV OUR PRE PUR STA TAIa UNI policyref=/w3c/p3p.xml ADMa BUS COM COR CURa DEVa DSP IND INT NAV NOI OUR TAIa UNI ADM COM COR DEV DSP IND INT NAV NID NOI OUR PSA PUR STA UNI ADMo CAO CONi CUR DEVo DSP INT IVAo IVDi LAW LEG NAV ONL OUR PHY PRE PSAo PUR SAMi STA UNI. ADMa BUS COM CURa DEVa DSP NAV OTC OTI OUR PSAa PSDa TAIa COM CURa DEVa IND LOC NAV NON OUR PSAa PSDa STA UNI policyref=http://privacy.msn.com/w3c/p3p.xml CONa CURa DEVa DSP IVAa MON NOR OTI OUR policyref=http://sidefeed.com/privacy.xml ADM CNT COM CONi CUR DEL DEM DEV DSP FIN HIS IND INT IVAi. 91. 2 IVDi LAW NAV NON ONL OTRi OUR PHY PRE PSA PSD PUBi PUR SAMi STA TAI UNI UNRi policyref=/w3c/p3p.xml ALL BUS CNT COM COR CURa DEM DSP INT IVAo IVDo LAW NAV. 92. 2. 93. 2 COR DSP NID NOI. 94. 2 ALL. 95. 2 ADM COR DEV DSP IND IVDi OTI OUR PRE PSA PSD PUBi. 96. 2 ADMi ALL BUS CONi COR CUR DEVi DSP OUR PRE TELi UNI. 97. 2 ADMa COR CURa DEVa DSP IND NAV NOI OUR PSAa PSDa PUR UNI. 98. 2 ADMa BUS COM CURa DEVa IND INT NAV NOI OUR TAIa UNI. 99. 2 ADM COR CUR DEV DSP IND NAV NON OUR PRE STA TAI. 100. ONL OUR PHY PRE STA. 2 COR DEVa DSP NOI NOR OUR ADM CAO CNT COM CONi COR CUR DELi DEM DEV DSP FIN GOV. 101. 2 HEA IND INT IVAi IVDi NAV ONL OTPi OTRi OUR PHY POL PRE PSA PSD PUBi PUR SAMi STA TAI TELo UNI UNRi 44.
(46) policyref=http://www.opendns.com/w3c/p3p.xml ADMa CURa DEVa DSP IND NOI OUR PSAa PSDa UNI. 102. 2. 103. 2 CUR OUR STP. 104. 2 ADM CUR IND NID OUR STA. policyref=http://www.kelkoo.fr/w3c/p3p.xml. ADMa CAO CNT COM CONo COR CURa DEM DEVa DSP FIN IND INT 105. 2 IVAa IVDa NAV ONL OTPi OTRo OUR PHY PRE PSAo PSDo PUBi PUR STA TAIo TELo UNI UNRo BUS DEVa DSP IDC INT IVAa IVDa NAV OUR PRE PSAa PSDa TAIa. 106. 2. 107. 2. 108. 2. 109. 1 CAO CONo CUSa DSP IND OUR TAIa TELo UNI; policyref=URI. 110. 1. UNI ADMa COM COR CURa DEVa DSP IND INT IVAa IVDa NAV NID NON OUR PSAa PSDa STA UNI COR CURa DSP NON TIA policyref=\/p3p/policies.xml\ ADMa CONa CURa DEVa DSP HISa LAW NOI OUR STP UNI policyref=/w3c/p3p.xml ADMa CAO COM CONo COR CURa DEMCNT DEVa DSP FIN HEA IND. 111. 1 INT IVAi IVDi LOC NAV ONL OTRo OUR PHY PRE PSAa PSDa PUR SAMo STA TAIa UNI policyref=/w3c/p3p.xml ADMa CAO CNT COM CONo COR CURa DEM DEVa DSP FIN HEA. 112. 1 IND INT IVAi IVDi LOC NAV ONL OTRo OUR PHY PRE PSAa PSDa PUR SAMo STA TAIa UNI. 113. 1 ADMa BUS COM CURa DEVa DSP IND INT NAV NOI OUR TAIa UNI. 114. 1. 115. 1 DEVo IDC IND IVAo OUR SAM UNI. 116. 1. 117. 1 COR CURi DSP NOI NOR OUR UNI. 118. 1 COR CURa DSP NOI NOR OUR STA. 119. 1 ADM COR DEV DSP NOI OUR STP policyref=/w3c/p3p.xml. 120. 1. 121. 1 CUR OUR STE. 122. 1 COR DSP IND IVAa NID NOI OUR PRE STA. ADM COM COR DEV DSP IND INT NAV NOI OUR PSA STA UNI policyref=http://s.nakanohito.jp/w3c/p3p.xml ADMa COR CURa CUSa DEVa DSP IND NON OUR SAMa TAIa policyref=http://web-jp.ad-v.jp/w3c/p3p.xml. ADMa ALL BUS CNT COM CURa DEM DEVa FIN HEA IND INT LOC NAV NOI ONL OTC OUR PHY POL PRE PUR STA TAIa UNI. 45.
(47) policyref=http://www.teamlab-recommend.jp/w3c/p3p.xml 123. 1 ALL BUS COR CURa OUR. 124. 1. 125. 1. 126. 1 ADMa NID NOI NOR OUR UNI. 127. 1 HONK. 128. 1. 129. 1. 130. 1. 131. 1 ADMa COR DEVa DSP NID NOI NOR OUR policyref=/w3c/p3p.xml. 132. 1 policyref=\/w3c/p3p.xml\. 133. 1. 134. 1. 135. 1. 136. 1 CURa NID NOI NOR OUR STA UNI. 137. 1 BUS COR NID PSA STA. 138. 1. 139. 1. ADM COM DEM DEV IND NAV NOI OTR OUR PSAi STP policyref=http://www.brush-up.jp/w3c/p3p.xml DEV IND IVA NOI OTC OTP OTR OUR PSA PSD PVD policyref=http://www.googleadservices.com/pagead/p3p.xml. NID NON PUBa STP TAIa TST href=http://www.fundamentosweb.org/2007/p3p/p3p.xml ADMa COM COR CURa DSP IND INT IVAa LOC NAV NID NOI OUR PRE PSAa PSDa UNI ADMa BUS COM CURa DELo DEM DEVa DSP IND INT NAV NOI NOR ONL OUR PHY PUR STA TAIo. ADM ALL COM CONi COR CUR DEM DEV DSP FIN HIS IVA LAW LEG ONL OUR PHY PRE PSA PUR SAM STA TAI TELi UNI ADMa ALL COM CURa DEVa IND NAV OUR UNI policyref=http://www.scangeorgia.com/w3c/p3p.xml ADMa BUS COM CONo CURa DEM DEVa DSP HISa IND INT NAV NOI ONL OUR PHY PUR STA TAIa UNI. COM COR CURa DEM DSP IND NAV NOI ONL OUR PHY PSAa PSDa UNI ADMa BUS COM COR CURa DEVa DSP IND INT NAV NOI OUR TAIa UNI policyref=http://www.abcexit.com/w3c/p3p.xml ADMa ADMa ADMa CAO CAO CAO COM COM COM COR COR. 140. 1. COR CURa CURa CURa DEM DEM DEM DEVa DEVa DEVa DSP DSP DSP IND IND IND INT INT INT NAV NAV NAV ONL ONL ONL OUR OUR OUR PHY PHY PHY PRE PRE PRE UNI UNI UNI ADMa BUS COM COR CURa DEVa DSP IND INT NAV NOI OUR TAIa. 141. 1. 142. 1 ADM COM DEV IND IVA NAV NID NOI OUR UNI. UNI policyref=http://www.numerios.com/w3c/p3p.xml 46.
関連したドキュメント
6 Baker, CC and McCafferty, DB (2005) “Accident database review of human element concerns: What do the results mean for classification?” Proc. Michael Barnett, et al.,
Sea and Air Freight forwarder, shipping agency, maritime brokerage, container transportation Vietnam Maritime Development
「Silicon Labs Dual CP210x USB to UART Bridge : Standard COM Port (COM**)」. ※(COM**) の部分の
[r]
仕出国仕出国最初船積港(通関場所)最終船積港米国輸入港湾名船舶名荷揚日重量(MT)個数(TEU) CHINA PNINGPOKOBELOS ANGELESALLIGATOR
The information herein is provided “as−is” and onsemi makes no warranty, representation or guarantee regarding the accuracy of the information, product features,
(4) 「舶用品に関する海外調査」では、オランダ及びギリシャにおける救命艇の整備の現状に ついて、IMBVbv 社(ロッテルダム)、Benemar 社(アテネ)、Safety
ユースカフェを利用して助産師に相談をした方に、 SRHR やユースカフェ等に関するアンケ
