アカウント名:
パスワード:
わざわざ
P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."
のように、ブラウザにとってはポリシーに見えるようにしたのは確かなんだろ。
今は使われていないとか、なんで今更とか、そもそも仕様に問題があるとか、それは議論のすり替えであって、ポリシーを偽装してもいい理由にはならないよね。
スレタイの「斜め上から非難」という文言しかり、なんか色眼鏡を強要する感じがストーリー全体に漂ってて薄気味悪いんですけど。
何をもって「斜め上から非難」なのかがよく理解できないんですが、だれかわかる人いますか?
P3PについてはW3Cで仕様が策定されているわけですが(W3Cの勧告 [w3.org])、目的の1つにWebサイトがどのような情報を収集しているかを利用者が確認してそれに対処できるようにするというのがあるわけです。本来ならばWebブラウザはP3P情報を読み取り、許可していない操作(たとえばサードパーティCookieのセット)が求められた場合はそれをブロックしたり、ポップアップで許可を求める、といったことを行うことが期待されていたわけです。
ところがIEでは、仕様として定義されていないフォーマットでP3P情報が与えられた場合、ユーザーに通知を出すこと無しにサードパーティCookieのセットを有効にしていました。
ユーザーのプライバシを重視するなら、不適切なP3P情報が提示された際にプライバシ情報を取得するような操作はできるだけブロックする方向で処理すべきでしょう。このようなザルな動作をする仕様にしておいたMS側にも非はあるわけで、一方的にGoogleを非難するのはどうなのよ、という意味で「斜め上」ということかと。
「仕様として定義されていないフォーマット」というのは正しくありません。仕様 [w3.org]には "If an unrecognized token appears in a compact policy, the compact policy has the same semantics as if that token was not present." とあるので、Googleがセットした変な文字列も仕様上、妥当な表現です。
補足。
もちろん「何もしないCookieってのはありえないだろ、こんなの無効だ」とする実装もありだったとは思うけど。もともと自己申告でポリシー設定させてるという性質上、嘘ついてるかもしれないなんてのは考えても仕方ないわけで。
コンパクトポリシーとして送信されてきた文字列をコンパクトポリシーとして解釈したら、許可されていない目的での使用ってのは含まれていなかったわけで。そしたら受け入れるってのは、実装としてはむしろ自然かと。
# 仕様がザルだとは思うが。# 何をするかではなく何をしないかを記述させるべきだと。
MSと提携しているfacebookも同じ手段を使っているのにgoogleだけ槍玉に挙げてる事とか?(タレコミの Engadgetの記事より。)
#なんかこの手の話は「実はMSもやってました」的なブーメランがありそうで怖いな。。。
斜め上から返すと ブラウザのユーザーエージェント偽装という行儀の悪い事は IE も Safari もやってたよね。
Googleは「MSの運営するサイトもP3Pポリシーを使っていない」と反論 [itmedia.co.jp]していますから、どうなんでしょうね。
チケットレスって、切符(Ticket)が紙媒体から電子認証に変わっただけで別になくなった訳じゃなく存在はしていますよね。電車がどうしたとかじゃ判らんというなら、ワイドショー的に「玄関に鍵はかけてあったけど、裏口が開いてたので勝手に入った。何が悪い」と居直ったという話ですね。
# 「意図せずGoogleのCookieがセットされる」「「斜め上」はタレコミ主のポジションを示しているアイコンみたいなもんでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
けど、わざわざ迂回手段取ったのは確かなんだろー (スコア:2)
わざわざ
のように、ブラウザにとってはポリシーに見えるようにしたのは確かなんだろ。
今は使われていないとか、なんで今更とか、そもそも仕様に問題があるとか、それは議論のすり替えであって、ポリシーを偽装してもいい理由にはならないよね。
1を聞いて0を知れ!
Re:けど、わざわざ迂回手段取ったのは確かなんだろー (スコア:1)
スレタイの「斜め上から非難」という文言しかり、
なんか色眼鏡を強要する感じがストーリー全体に漂ってて薄気味悪いんですけど。
Re: (スコア:0)
何をもって「斜め上から非難」なのかがよく理解できないんですが、だれかわかる人いますか?
Re:けど、わざわざ迂回手段取ったのは確かなんだろー (スコア:1)
P3PについてはW3Cで仕様が策定されているわけですが(W3Cの勧告 [w3.org])、目的の1つにWebサイトがどのような情報を収集しているかを利用者が確認してそれに対処できるようにするというのがあるわけです。本来ならばWebブラウザはP3P情報を読み取り、許可していない操作(たとえばサードパーティCookieのセット)が求められた場合はそれをブロックしたり、ポップアップで許可を求める、といったことを行うことが期待されていたわけです。
ところがIEでは、仕様として定義されていないフォーマットでP3P情報が与えられた場合、ユーザーに通知を出すこと無しにサードパーティCookieのセットを有効にしていました。
ユーザーのプライバシを重視するなら、不適切なP3P情報が提示された際にプライバシ情報を取得するような操作はできるだけブロックする方向で処理すべきでしょう。このようなザルな動作をする仕様にしておいたMS側にも非はあるわけで、一方的にGoogleを非難するのはどうなのよ、という意味で「斜め上」ということかと。
Re:けど、わざわざ迂回手段取ったのは確かなんだろー (スコア:1)
「仕様として定義されていないフォーマット」というのは正しくありません。
仕様 [w3.org]には "If an unrecognized token appears in a compact policy, the compact policy has the same semantics as if that token was not present." とあるので、Googleがセットした変な文字列も仕様上、妥当な表現です。
1を聞いて0を知れ!
Re:けど、わざわざ迂回手段取ったのは確かなんだろー (スコア:2)
補足。
もちろん「何もしないCookieってのはありえないだろ、こんなの無効だ」とする実装もありだったとは思うけど。
もともと自己申告でポリシー設定させてるという性質上、嘘ついてるかもしれないなんてのは考えても仕方ないわけで。
コンパクトポリシーとして送信されてきた文字列をコンパクトポリシーとして解釈したら、
許可されていない目的での使用ってのは含まれていなかったわけで。
そしたら受け入れるってのは、実装としてはむしろ自然かと。
# 仕様がザルだとは思うが。
# 何をするかではなく何をしないかを記述させるべきだと。
1を聞いて0を知れ!
Re: (スコア:0)
MSと提携しているfacebookも同じ手段を使っているのにgoogleだけ槍玉に挙げてる事とか?
(タレコミの Engadgetの記事より。)
#なんかこの手の話は「実はMSもやってました」的なブーメランがありそうで怖いな。。。
Re:けど、わざわざ迂回手段取ったのは確かなんだろー (スコア:1)
#なんかこの手の話は「実はMSもやってました」的なブーメランがありそうで怖いな。。。
斜め上から返すと
ブラウザのユーザーエージェント偽装という行儀の悪い事は IE も Safari もやってたよね。
Re: (スコア:0)
#なんかこの手の話は「実はMSもやってました」的なブーメランがありそうで怖いな。。。
Googleは「MSの運営するサイトもP3Pポリシーを使っていない」と反論 [itmedia.co.jp]していますから、どうなんでしょうね。
Re: (スコア:0)
Re: (スコア:0)
チケットレスって、切符(Ticket)が紙媒体から電子認証に変わっただけで別になくなった訳じゃなく存在はしていますよね。
電車がどうしたとかじゃ判らんというなら、ワイドショー的に「玄関に鍵はかけてあったけど、裏口が開いてたので勝手に入った。何が悪い」と居直ったという話ですね。
# 「意図せずGoogleのCookieがセットされる」「「斜め上」はタレコミ主のポジションを示しているアイコンみたいなもんでしょ。