パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米国裁判所が「クリックラップ」契約の有効性を疑問視」記事へのコメント

  •  元記事を読まずに脊椎反射書き込みしますが、クッキーが使えないと
    なると、CGI同士の連携はどうやってやれって言うのでしょう?
     HTMLの中にHIDDENでデータを書けという話になるのかな…。

     HTTPセッションのほとんどは、cookieにキーを書き込んで、
    その値を
    • Re:セッション (スコア:2, すばらしい洞察)

      by jbeef (1278) on 2002年10月07日 3時56分 (#178607) 日記
      通常の単体Webサーバでのサービスにおいてcookieを使う場合では、今回の件と同じように問題にされることはないはずです。

      今回の件は、SmartDownloadという、Netscapeブラウザに付属してローカルコンピュータにインストールされるようになっていたソフトウェアが、Netscape以外のサイトに置かれているものも含めて、「.exe」や「.zip」などのファイルをNetscapeでダウンロードする際に、何をダウンロードしているかの情報をNetscapeサイトに送信していたことが問題とされたもの(当時の記事1 [zdnet.co.jp]、当時の記事2 [mycom.co.jp] 参照)で、cookieによってそれが可能になったわけではありません(cookieは、IDの記憶によって、それらのアクセスが誰のものであるかを突き合わせることを可能にしただけ)。そのような情報の収集が可能になったのは、ローカルコンピュータにソフトウェアをインストールしたためであって、これはスパイウェアに分類されるべき問題でしょう。通常のWebサイト(単体)では、どんなふうにcookieを使っても、そのような情報は得られません。ただし、バナー広告のように、多数のWebサイトに横断的に仕掛けられたcookieの場合には、類似の状況が発生する場合があり、これは、DoubleClick社に対する集団訴訟 [zdnet.co.jp] で問題とされました。

      IE 6では、出荷時設定で、サードパーティのcookie(HTMLページに埋め込まれた他のサイトにある画像などが発行してくるcookie)が拒否される設定となっており(P3Pポリシーの提示のない場合)、横断的なcookieの問題が回避される方向に動いています。

      このあたりを正しく理解せずに「cookieすなわちプライバシー侵害」といった理解が進むと、通常の単体Webサイトでのセッション管理にもcookieを使えなくなり、かえってセッションハイジャックされやすくしてしまうことがある [etl.go.jp] ので、そうならないよう、技術者が事実の説明をしていくことが重要でしょう。

      親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...