≪戻る(Back) 進む(Next)≫
-
これは、今回開発したモジュールの全体を表した図です。
まず、我々はこのP3PのCGIスクリプトを簡単に作成できるようなツールを開発しました。また、P3P オーサリングツールには、P3Pの仕様で決められている[Disclosure uri](サイト情報、またはプライバシーステートメント)も作成することができます。
Web サイトを構築する人はこのP3P オーサリングツールを使ってCGIスクリプトとプライバシーステートメント(またはサイト情報)を作成し、Web サーバに設置(put)します。
次に、P3Pを使うWeb ブラウザ側にインストールするプログラムとして(Web ブラウザを使用するクライアントマシーン上でP3Pを使用する場合にインストールするプログラムは)、まずP3Pのクライアントエンジンであるユーザエージェント、およびユーザの個人情報とプリファレンスを保存したプリファレンスビューロとその設定ツールがあります。
そして、ユーザエージェントはWebブラウザからは“プロキシサーバ”として見えるように構築していますが、オプション的な機能として、Webブラウザが別のプロキシサーバを設定しても、それを無効にして、強制的にhttpリクエストをユーザエージェントに曲げるリダイレクタを開発しました。また、リダイレクタとユーザエージェントとプリファレンスビューロの稼動状況を見るためのモニタ(P3P Watch)も開発しました。
また、サイトビューロというサーバも構築しました。このサーバはTRUSTeやJIPDECのプライバシーマークといった第三者の機関における運用を想定しており、Webサイトのプライバシーステートメント(またはサイト情報)の内容が改ざんされていないかを検査するものです。具体的には、予め、Web サイトの構築者が、P3P オーサリングツールで作成したプライバシーステートメント(またはサイト情報)をサイト ビューロに登録しておきます。Web ブラウザの利用者は、P3Pに対応したWeb サーバから受け取ったプロポーザルに含まれる[Disclosure url]を見たとき、そのhtmlテキストに記載されたプライバシーステートメント(またはサイト情報)が正しい内容なのかを確認するために、サイト ビューロに問い合わせを行い、内容の改ざんが無いかを確認することができるようになります。このサイト ビューロを運営する第三者の機関は、Web サイトの構築者が登録したプライバシーステートメント(またはサイト情報)のとおりにそのWeb サイトを運営しているか?という監査を行うことが望ましいです。
それでは、それぞれのモジュールについて個別に概要説明していきます。
≪戻る(Back) 進む(Next)≫
説明を中止する(Cancel)