« くりみなる | トップページ | 楕円球 »

2004年10月 1日 (金)

P3P

いやはや。今日サービスインのシステムの納品寸前で悲劇は起こったのだよ。

元々、かなり苦しいスケジュールになってしまったこともあったのだけど、それでも何とか最終局面に持ち込んでテストサイトでGoが出た。ので、本番で用いるサーバに移して最終テスト…と思いきや動かない。動かないというかCookieの中身がなくなっちゃう。おっかしーなー、と思いながら何度か繰り返してるうちに IEの右下に目玉に進入禁止マークがついたようなアイコンを発見。ダブルクリックすると「制限されたWebサイト」とか例によって分かるような分からん様な日本語でCookie が「ブロック済み」と出てる。ええええええええええ、何で?俺、なんかした?ぼんやりと立ち尽くすだけの俺様…

仕方が無いので色々調べると、どうやら IE6 がご丁寧にも勝手にブロックしてくれたらしい。いつもの事ながらステキ。(こないだはMacIE5でハマった)
で、それは困るので回避する方法を調べる。てか、何でこうなったかを調べる。

どうやら、First Party, Third Party という用語があるらしく、First Party というのは平たく言うとIEのアドレスバーに出るURLのサーバ、Third Party というのはそのページの中で呼ばれてる外部のHTMLだったり画像だったりのサーバを差すらしい。Second Partyがどこで絶賛開催中なのかは7不思議の一つ。
で、どうやら今回はそのThird PartyのHTMLの中でCookieをやり取りしてて、それも https だったのがマズイらしい。「らしい」ってのはそこまでIEの仕様を確認したわけじゃないから。テストサーバではhttp で問題なく動いてたんだよね。

でー、これどうやったら許してもらえるのかと思ったら P3P なるものを勉強しろと。

この辺に概略が書いてあって分かりやすいのだけど、どうやらサイトの個人情報の扱いかたとか考え方をXMLにしてサーバとブラウザの間で確認できるようにしてあげようじゃないか、いちいちユーザが確認して判断するのは面倒でしょ、みたいな仕掛けのようだ。ほんとざっくりだけど。
そして、サーバ側の人間にとっては面倒なことこの上ない仕組み。

仕方が無いのでSpecを読むことに。4年ほど前にCORBAとかXMLとかのを読んで以来の久しぶりの英文Specですよ。それも面倒くさいの。で、何とか一般的なタグの書き方理解したけど、XML書くの面倒で仕方ない。

と、こんなのがあるんですな。日本語は非常に分かりにくいけど、とりあえずXMLを吐いてくれる。これをUTF-8にして保存してサーバに上げて、HTTPヘッダにP3Pのエントリ追加して…やっと動いた。でもこれがあるべき姿なのかわからない。XML作成するときも何を入れたらいいのかよく分からない必須項目あったし。

てか、P3Pってどうなのよ。Google検索した感じだと一般的だとは思えんのだけど。色々見た限りでも大手ECサイトでも対応してないところ多いし。さすがにバナー屋さんのサーバはちゃんとやってるっぽいけど。Third PartyとしてBanner表示してCookie取るのが仕事だけんね。でもブロックされてたりしたな。謎。何の戦略でOSバンドルのブラウザにこんなの入れるかなぁ。もぉ。

ってことで睡眠不足。ぶぅ。

|

« くりみなる | トップページ | 楕円球 »

てっく」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/232324/37748760

この記事へのトラックバック一覧です: P3P:

« くりみなる | トップページ | 楕円球 »