パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米国裁判所が「クリックラップ」契約の有効性を疑問視」記事へのコメント

  •  元記事を読まずに脊椎反射書き込みしますが、クッキーが使えないと
    なると、CGI同士の連携はどうやってやれって言うのでしょう?
     HTMLの中にHIDDENでデータを書けという話になるのかな…。

     HTTPセッションのほとんどは、cookieにキーを書き込んで、
    その値をやり取りすることにより、サーバ側に保存している情報を
    読み込み、サーバに情報を書き込むって形で行われていると
    思うんですが…。むむぅ。

     イロイロとやりにくくなりそうな判決っぽいですね
    • Re:セッション (スコア:2, すばらしい洞察)

      by Landie(GRG) (6950) on 2002年10月05日 20時33分 (#177717) ホームページ
      >クッキーが使えないとなると、CGI同士の連携はどうやってやれって言うのでしょう?

      いえ、判り易く明示し、ユーザー側がそれに積極的に同意すれば問題なく使えると思いますよ。

      てゆーか、この事例に従えば、「明示→同意」プロセスさえ守ればもっとイロイロなことができそうですね。
      具体的にどうイロイロなのかは、無学故思いつけませんが。
      親コメント
    • Re:セッション (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2002年10月05日 22時13分 (#177773)
      普段クッキー OFF なので、必要なページに出会うたびに気持ち悪い思いをしてます。
      何でかというと、「このページはクッキーを使用しています」と言う割には、"何の値を"使ってるのかサッパリなので。

      プライバシーポリシーか何かで、一気に必要な値を列挙してあって、おまけに特に重要な値, ページ移動の際必須の値の時は、従来どおり注意書きと、プライバシーポリシーのページへのリンクがあったりすると嬉しいです。

      めんどくさいとは思いますが、反面、しっかりやっていれば、どうでも良い問題になるかと。
      親コメント
      • by G7 (3009) on 2002年10月06日 15時32分 (#178161)
        >何でかというと、「このページはクッキーを使用しています」と言う割には、"何の値を"使ってるのかサッパリなので。

        大拍手!!!
        言われてみれば、問題の「本質」は正にそこですね。

        >プライバシーポリシーか何かで、一気に必要な値を列挙してあって、

        どんな情報をやりとりするときには、どんなCookie名を使うべし、というルールというかスキーマが、
        作られることが今後求められるのかも。
        #Cookieの仕組みを忘れたのでアンチョコ [ingrid.org]。

        そうすりゃ、Cookie名ごとにFilteringするとかが可能になるのでしょうから。
        #Filterすることの是非はさておくとして。
        親コメント
    • Re:セッション (スコア:2, すばらしい洞察)

      by jbeef (1278) on 2002年10月07日 3時56分 (#178607) 日記
      通常の単体Webサーバでのサービスにおいてcookieを使う場合では、今回の件と同じように問題にされることはないはずです。

      今回の件は、SmartDownloadという、Netscapeブラウザに付属してローカルコンピュータにインストールされるようになっていたソフトウェアが、Netscape以外のサイトに置かれているものも含めて、「.exe」や「.zip」などのファイルをNetscapeでダウンロードする際に、何をダウンロードしているかの情報をNetscapeサイトに送信していたことが問題とされたもの(当時の記事1 [zdnet.co.jp]、当時の記事2 [mycom.co.jp] 参照)で、cookieによってそれが可能になったわけではありません(cookieは、IDの記憶によって、それらのアクセスが誰のものであるかを突き合わせることを可能にしただけ)。そのような情報の収集が可能になったのは、ローカルコンピュータにソフトウェアをインストールしたためであって、これはスパイウェアに分類されるべき問題でしょう。通常のWebサイト(単体)では、どんなふうにcookieを使っても、そのような情報は得られません。ただし、バナー広告のように、多数のWebサイトに横断的に仕掛けられたcookieの場合には、類似の状況が発生する場合があり、これは、DoubleClick社に対する集団訴訟 [zdnet.co.jp] で問題とされました。

      IE 6では、出荷時設定で、サードパーティのcookie(HTMLページに埋め込まれた他のサイトにある画像などが発行してくるcookie)が拒否される設定となっており(P3Pポリシーの提示のない場合)、横断的なcookieの問題が回避される方向に動いています。

      このあたりを正しく理解せずに「cookieすなわちプライバシー侵害」といった理解が進むと、通常の単体Webサイトでのセッション管理にもcookieを使えなくなり、かえってセッションハイジャックされやすくしてしまうことがある [etl.go.jp] ので、そうならないよう、技術者が事実の説明をしていくことが重要でしょう。

      親コメント
    • 開発者側の問題 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2002年10月06日 9時07分 (#178006)
      たとえ、開発者側の「面倒」「不可能」というレベルの問題があったとしても、プライバシーの侵害という項目に抵触するものは、この場合は、開発者側の都合よりも優先順位が高いものです。ということは、「禁止されたら困る」という反応をする開発者はあってはいけない。「禁止されたらこういう方法を使いましょう」と考える開発者がまともですね。ときどき、自分の社会的な立場を考えられない開発者がいたりするから、こういう問題はときどきややこしいんですが。
      親コメント
      • by Anonymous Coward
        「不可能」というレベルの問題があるのなら、正しい情報を与えることも開発者側の責務でしょう。正しい情報を説明できない、あるいは、最初からあきらめている開発者がいたりするから、より深刻な事態(システムの停止や、情報漏洩)がときどき起きるわけですが。

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...