Show Menu
トピック×

サードパーティのページタグに関するP3Pの考慮事項

P3Pを使用したサードパーティタギングとcookieブロックの防止に関する概念情報です。

サードパーティのページタグについて

ほとんどの実装では、アドビの永続的なcookieはファーストパーティcookieと見なされます。 ファーストパーティCookieは、ホストドメインに関連付けられたcookieとして定義されます。
例えば、ユーザーがhttp://www.example.com/を訪問したとします。 SensorがドメインをホストするWebサーバーにインストールされ、動作している場合、Adobeの永続的なCookieがファーストパーティCookieとして設定され、表示されます。 ただし、埋め込みオブジェクトを使用して、ページや広告プログラムをホストするサードパーティのサーバーからではなく、実行中のサーバーからリクエストおよび読み込まれた測定データを、サードパーティのサイトから収集する場合があります。 Sensor 例えば、http://www.example2.com/は、http://www.example.com/から提供される埋め込みオブジェクトリクエストを含むWebページを提供します。 http://www.example.com/から埋め込みオブジェクトをリクエストすると、cookieが設定されます。ただし、このコンテキストでは、Webブラウザーまたはユーザーエージェントはcookieをサードパーティcookieとして表示します。
MicrosoftのIE6など、より新しいWebブラウザーでは、プライバシー機能によって、WebサーバーからHTTP応答ヘッダーに送信されるコンパクトポリシーに基づいてCookieがフィルタリングされます。 ほとんどのユーザーが変更しないデフォルトのIE6設定では、サードパーティcookieが存在しない、または不十分なコンパクトポリシーを持つ場合はブロックされます。 cookieのブロックに関する問題が発生しているサイトのほとんどの場合、HTTP応答ヘッダーに適切なコンパクトポリシーが送信されていないサードパーティcookieがサイトに存在します。 さらに、あるサイトが別のサイトでフレーム化されると、一部のcookieブロックの問題が発生します。 例えば、オンラインショッピングポータルの一部であるオンラインストアは、ポータルが提供するフレームに表示される場合があります。 ブラウザーの観点から見ると、ストアのコンテンツは、ポータルでフレーム化されると、サードパーティのコンテンツのように見える場合があります。 ただし、訪問者がポータルを経由せずにオンラインストアに直接アクセスした場合、そのコンテンツはファーストパーティコンテンツになります。 したがって、オンラインストアでは、訪問者がポータルを通じて入ってきた場合にのみ、cookieがブロックされていることがわかります。
Webベースのメールシステムも同様の問題を引き起こします。 Webサイトの訪問者がWebベースのメールシステムを使用する友人にWebページを電子メールで送信した場合、電子メールメッセージは電子メールシステムで囲まれているので、友達のブラウザーにサードパーティコンテンツとして表示されます。 電子メールで送信されたページに関連付けられたCookieがある場合、IE6ではサードパーティCookieとして扱われます。

P3Pを使用したCookieのブロック防止

P3Pは、Webサイトのプライバシーポリシーをコンピューターで読み取り可能なXML形式でエンコードするための標準的な方法を提供します。 P3P対応のWebブラウザーおよび他のP3Pユーザーエージェントは、P3Pプライバシーポリシーを自動的に取得し、それらを解析し、ユーザーのプライバシー設定と比較します。
IE6がサイトのCookieをブロックしないようにするには、次のことを確認する必要があります。
  1. サードパーティコンテキストで設定されるすべてのcookieには、P3Pコンパクトポリシーが関連付けられています。
  2. 適切なコンパクトポリシーは、カスタムHTTP応答ヘッダーを使用して送信されます。
  3. このコンパクトなポリシーは、IE6では満足のいくものと見なされます。
  4. サードパーティcookieが別の会社によって設定されている場合は、P3Pを有効にし、P3Pコンパクトポリシーを設定するように依頼する必要があります。 また、P3Pコンパクトポリシーを設定するホストには、対応するフルP3Pポリシーが必要です。 ユーザーはIE6の設定を変更して、他の条件でcookieがブロックされるようにすることもできます。ただし、サードパーティcookieに十分なコンパクトポリシーを設定すると、ほとんどのIE6のcookieブロックを防ぐことができます。
次に、このようなP3Pヘッダーの例を示します。
P3P: policyref=” http://www.myserver.com/w3c/p3p.xml”, CP=”NOI DSP COR PSA PSD OUR IND COM NAV”

この例では、Webサイトで収集する情報の種類、組織が準拠する紛争解決方法、収集したデータの使用方法、データの所有者、インターネットプライバシーに関するその他の標準情報を示す関連ファイルを、ファイルを使用して参照します。 policy.xml 「CP」の後の3文字コードは、ファイル内に記述されている内容をエミュレートするコンパクトポリシーコード policy.xml です。
すべてのコンパクトポリシーとポリシーXMLファイルは、デプロイ先の各組織向けにカスタマイズし、Webサイトのデータ収集に関する内部プライバシーポリシーを正確に指定する必要があります。 多数のP3Pポリシーエディターが、Webサイト内での適切なプライバシーポリシーの実装に関する詳細情報と共に、オンラインで見つかります。
Internet Explorer 6でのP3Pヘッダの処理方法の詳細については、次を参照してください。