※書いている内容に「いまさらそんな話知らんかったんかい？おまいは・・・」っていうのは勘弁してください(笑、ホントにしらんかったんです。

G「これっていいんですかね？これってのいつかは問題定義されるんじゃあないでしょうか?」

何の話かというと「IEとＰ３ＰとCookieブロック」のはなしである。
http://www.atmarkit.co.jp/fwin2k/experiments/ie6privacy/ie6privacy_03.html
要約するとP3Pっていうのは昨今話題になっている個人情報の流出問題となりその対等としてコンテンツ(主に法人)が「プライバシーポリシー」というものを公表するべきという指標である。*1
ちなみにその対応としてIE6のCookieのブロックなどが存在する。*2
http://www.atmarkit.co.jp/fwin2k/experiments/ie6privacy/ie6privacy_10.html

現在の案件で僕はアフィリ８のお仕事しているんですが。よくあるアフィの設計ってCookieありきなんですよね。

バナー画像や、クリック時にクライアントにCookieを吐き出す仕様なんですが。
このIE6のデフォルト設定だとCookieがはきだされないんです。

最初はＰ３Ｐなんてしらなかったので「なんで？イントラ内の環境ではOKだったのに・・・」とか、
「は？Ｐ３Ｐ？PSPの親戚か？」とかボケたことをいってたんですが・・・（笑

んでブロックされているということが分かったので色々検証したんですが。
色々思ったのですが結構いい加減じゃないかっておもったんです・・・・・・
なにがいい加減かというと、Ｐ３Ｐは適切だとおもうのですが、問題は「コンパクトポリシー」というものです。
http://pcweb.mycom.co.jp/series/ityougo/008/

あとIE 6.0におけるＰ３Ｐの実装においてはもう一つ注意すべき点がある。それはＰ３Ｐでは推奨規定(必須ではない)とされている「コンパクトポリシー」への対応だ。この「コンパクトポリシー」とは、上記のXML化されたプライバシーポリシーの一部をさらに簡略化したもので、実際にはCookieデータの送受信時などにHTTPヘッダに埋め込まれてサーバからユーザエージェントに送られる。
ところが、IE 6.0ではこの「コンパクトポリシー」付きのCookieが送られると、Cookieの受け入れを全面的にブロックしていない限り無条件にCookieを受け入れてしまうのだ。

これいいの？ほんまに？
プライバシーポリシー内容とでコンパクトポリシー内容が違ってもCookie出力が、「可能」であるということは後々に、また問題化するんではないか？って気が・・・
だって、ぶっちゃけHttpヘッダにタグを入れるだけでCookieのブロックが解除されるんですよ。ポリシーファイルなしでもOKだった・・・

まぁ確かにプライバシーポリシーとタグの内容が一致していないと問題(裁判沙汰)が発生しますが。このIE自体の(あえていうと)タグが存在するだけで、ほとんどCookieを通してしまうザル仕様が疑問に思えて仕方がない。