6.1. Privacy Considerations (プライバシーに関する考慮事項)
6.1. Privacy Considerations (プライバシーに関する考慮事項)
プライバシーは HTTP を使用するアプリケーションにとって重要な考慮事項です。アプリケーションは次のことを行うべきです (SHOULD):
-
収集および送信される個人情報の量を最小限に抑える。
-
転送中の個人情報を保護するために TLS を使用する。
-
サーバー, 中間者, またはクライアントによってどのような情報がログに記録される可能性があるかを認識する。
-
特に共有キャッシュの場合, キャッシングのプライバシーへの影響を考慮する。
-
ユーザーに自分の個人情報の制御を提供する。
アプリケーションはユーザーを追跡できるさまざまな方法を認識する必要があります:
-
Cookie: Cookie [COOKIES] は, セッションやサイト間でユーザーを追跡するために使用できます。アプリケーションは Cookie を責任を持って使用し, 可能な場合はプライバシーを保護する代替手段を検討すべきです。
-
IP アドレス: IP アドレスは, ユーザーを識別または特定するために使用できます。アプリケーションは, IP アドレスをログに記録または処理する際にこれを認識すべきです。
-
User-Agent:
User-Agentヘッダーフィールドは, ユーザーのブラウザとオペレーティングシステムに関する情報を明らかにする可能性があり, フィンガープリンティングに使用できます。 -
Referer:
Refererヘッダーフィールドは, ユーザーがアクセスしたページに関する情報を漏らす可能性があります。アプリケーションは, このヘッダーフィールドがいつ送信されるかを制御するために Referrer Policy [REFERRER-POLICY] を使用することを検討する場合があります。 -
タイミング攻撃: リクエストの処理にかかる時間は情報を漏らす可能性があります。アプリケーションは, 認証などの機密操作を扱う際にこれを認識すべきです。
個人情報を扱うアプリケーションは次のことを行うべきです (SHOULD):
-
適用されるプライバシー規制 (例: GDPR, CCPA) を遵守する。
-
明確なプライバシーポリシーを持つ。
-
個人情報を保護するための適切な技術的措置を使用する。
-
適切な場合, 差分プライバシーや安全なマルチパーティ計算などのプライバシー強化技術の使用を検討する。
アプリケーションは, 一見無害に見える情報でも, 集約するとプライバシーに敏感になる可能性があることを認識すべきです (SHOULD)。たとえば, アクセスパターン, タイミング情報, またはメタデータは, ユーザーに関する機密情報を明らかにする可能性があります。
機密性の高いコンテキスト (例: 医療, 金融, または政府) で使用されるように設計されたアプリケーションは, プライバシーについて特に注意する必要があり, この文書で説明されているものを超える追加の保護を実装する必要がある場合があります。
最後に, アプリケーションは, アナリティクスサービス, 広告ネットワーク, またはコンテンツ配信ネットワークなどのサードパーティ統合のプライバシーへの影響を考慮すべきです (SHOULD)。各統合は, 慎重に評価する必要がある潜在的なプライバシーリスクをもたらします。