アカウント名:
パスワード:
いずれも、標準の状態(クライアントには普通のWebブラウザがあるだけの状態)ではとれなさそうな気が。
Flashだとなにか参照できるのでしたっけ。
本文で触れられているFlashクッキーことSharedObjectなら初回のアクセス時にユニーク値を付与すれば、ブラウザが変わっても同じクライアントを識別することはできますね。ブラウザの機能で削除できないので(Flashプレイヤー上からはできますが)ほとんどの人は存在を知らないですし。
有効期限の上限もなし、設置側の設定によってはクロスドメイン制限にも縛られないので、あまりほめられないものを含め、個人識別に使ってるケースは結構あるのではとおもいます。
別に、個体識別番号を、クライアントが持つ情報から生成する必要ないんじゃないかな。サーバ側から「はい。あんた×××××番ね!」って、言葉通り「付与」すればいいだけで。
> サーバ側から「はい。あんた×××××番ね!」って、言葉通り「付与」すればいいだけで。
別にそれでもいいんだけど、同じクライアントが再度番号を要求してきたときには拒否するなどの方法で複数の有効な番号を与えないようにしないといけないわけですよ。そしたら結局、クライアントが持つ情報から既に番号を与えたかどうか識別することになるでしょう。
# いや、そうしなくてもいい方法があるならそれでいいのだけど。あるの?
>同じクライアントが再度番号を要求してきたときには拒否するなどの方法で複数の有効な番号を与えないようにしないといけないわけですよ。
意味不明なのだが、認証クライアントをインストールするタイプの話だよね?一部のセキュリティ製品のようにrootkit的にUUIDを記録しておけば、何度再インストールしても同じクライアントだと認識できる。別のPCを用意したり仮想化環境でVMを入換えたりすれば回避できるが、それはハードウェアのシリアルなどから生成する方式でも同じことだし。
そうなの?じゃあなんでこのへんのツリーでFlashクッキーだとかなんだとかの話が出てきてるの?
そうか!バックグラウンドでMSUpdateにリダイレクトする振りをしてキャプチャすれば・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
識別番号と言われて、思い浮かぶ物 (スコア:1)
LANカードのmacアドレス
HDDのシリアル番号
メーカPCならBIOSにあるシリアル番号
等でしょうか
Re:識別番号と言われて、思い浮かぶ物 (スコア:1)
WindowsのプロダクトIDも固有・・・と思ったらどうも違う様子
ふーむ
Re:識別番号と言われて、思い浮かぶ物 (スコア:1, すばらしい洞察)
なんというシンクロニシティ (スコア:0)
でもって、MACアドレス等々ってWebから参照可能かな?
Re:なんというシンクロニシティ (スコア:2)
いずれも、標準の状態(クライアントには普通のWebブラウザがあるだけの状態)ではとれなさそうな気が。
Flashだとなにか参照できるのでしたっけ。
Re:なんというシンクロニシティ (スコア:1, 参考になる)
本文で触れられているFlashクッキーことSharedObjectなら
初回のアクセス時にユニーク値を付与すれば、ブラウザが変わっても同じクライアントを識別することはできますね。
ブラウザの機能で削除できないので(Flashプレイヤー上からはできますが)ほとんどの人は存在を知らないですし。
有効期限の上限もなし、設置側の設定によってはクロスドメイン制限にも縛られないので、
あまりほめられないものを含め、個人識別に使ってるケースは結構あるのではとおもいます。
Re: (スコア:0)
HDDの更新情報を戻せば、情報が残らないのでまたゲットできますね。
Re:なんというシンクロニシティ (スコア:1, 参考になる)
Re: (スコア:0)
別に、個体識別番号を、クライアントが持つ情報から生成する必要ないんじゃないかな。
サーバ側から「はい。あんた×××××番ね!」って、言葉通り「付与」すればいいだけで。
Re:なんというシンクロニシティ (スコア:1)
> サーバ側から「はい。あんた×××××番ね!」って、言葉通り「付与」すればいいだけで。
別にそれでもいいんだけど、同じクライアントが再度番号を要求してきたときには拒否するなどの方法で複数の有効な番号を与えないようにしないといけないわけですよ。
そしたら結局、クライアントが持つ情報から既に番号を与えたかどうか識別することになるでしょう。
# いや、そうしなくてもいい方法があるならそれでいいのだけど。あるの?
1を聞いて0を知れ!
Re: (スコア:0)
>同じクライアントが再度番号を要求してきたときには拒否するなどの方法で複数の有効な番号を与えないようにしないといけないわけですよ。
意味不明なのだが、認証クライアントをインストールするタイプの話だよね?
一部のセキュリティ製品のようにrootkit的にUUIDを記録しておけば、何度再インストールしても同じクライアントだと認識できる。
別のPCを用意したり仮想化環境でVMを入換えたりすれば回避できるが、それはハードウェアのシリアルなどから生成する方式でも同じことだし。
Re:なんというシンクロニシティ (スコア:1)
そうなの?じゃあなんでこのへんのツリーでFlashクッキーだとかなんだとかの話が出てきてるの?
1を聞いて0を知れ!
Re:なんというシンクロニシティ (スコア:1)
Re: (スコア:0)
Re: (スコア:0)
そうか!バックグラウンドでMSUpdateにリダイレクトする振りをしてキャプチャすれば・・・