パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GitHub、cookieバナーを廃止」記事へのコメント

  • by hakikuma (47737) on 2020年12月20日 14時03分 (#3945302)

    「プライバシー保護とうっとうしさの排除を両立する方法を検討した」と言っているがこれはちょっとウソだろう。
    だって「必要不可欠でないcookieは使用しない」というやり方は、やろうとすれば最初からできたはずでしょう。
    なのにこれまでそういうcookieを使用してきたのは、それが自分たちの利益になると考えていたからですよね?

    つまり正解としては「自分たちの利益を捨てて、ユーザーのうっとうしさを排除することでユーザーの離脱を防ぐとともに今後もユーザーを獲得できるようになるだろうという予測の元、ユーザーのプライバシー保護を取った」だと思う。

    • by Anonymous Coward on 2020年12月20日 14時44分 (#3945337)

      EUが後からいきなりcookieに対してイチャモンつけてきたので
      法令など読んでる時間ももったいないし使ってようが使ってまいがバナーを表示したサイトは多いはず。
      何しろログインするというだけでcookie必要だった時代。
      IE様も鎮座しておられて大体の保管方法もない。http接続も多かった。
      毎回getリクエストでクエリ文字列にセッションID垂れ流せば法令は守れるが・・・。

      でも時代は代わりMFAなどログインのあり方やログイン専用トークンの管理方法・維持方法の変化、
      サーバレスで即座にクラウドdbなどへ保存・取得可能、IEは使わないでと言える様にもなった。
      傾向を推測するにはサーバーにデータがないと(学習データとして使えないから)価値が低くなってきた。
      「"cookieに"情報入れとく必要はなくなった様に思えるし、あのうざいの消す労力大した事ないんじゃね?」ってなっただけなのではないか。

      そういう事にcookieは使いませんって言ってるけど、そういう情報を集めませんって言ってるわけではない様に思う。

      > Developers should not have to sacrifice their privacy to collaborate on GitHub.

      とは言ってるけどね。
      そもそもコミットするにはメールアドレス必要になっちゃうんで(gitの仕様だけど)。

      親コメント
      • by Anonymous Coward

        ログイン機能のようにサービス上必要不可欠な個人データの利用はCookieやセッションID、トークン、Web Storageなどの実現技術を問わず元々GDPRの対象外だぞ?
        逆に必要不可欠でない個人データの利用は実現技術を問わず同意が必要になる。それをやらないってことは、そういう情報を集めませんってことだよ。

        • by Anonymous Coward
          > サービス上必要不可欠な個人データの利用は対象外だぞ?

          それはわかっているけれど、それだけに利用されているの境界線もわからないし、
          EUのこの間の追徴金などをみるとわかる様に「サービス上必要不可欠」を決めるのはサイト側ではないし、
          そこから派生利用されている場合やファーストパーティ以外のクッキーなど、
          事細かに全てクリアしているかを確認するコストが割りに合わないという意味。

          > 逆に必要不可欠でない個人データの利用は実現技術を問わず同意が必要になる。

          これはよくわからないが、今回のCookieに対するダイアログの話と関係あるの?
          ユーザー登録時にサービスの利用許諾はあるし、そこに同意しようが表示してたよね。
          さらにはログインしていなくても各サイトダイアログは出されていた(”個人”データの境界線がどこまでか)。

          > そういう情報を集めませんってことだよ。

          どこかで明言されているなら教えてほしい。そうならもっとBlogでも明言すると思うのだけど。
    • by Anonymous Coward

      むしろcookieなんか使わなくても同等以上の結果が得られるから廃止できたと考えたんだが。

      • by hakikuma (47737) on 2020年12月20日 19時27分 (#3945472)

        いや違う。
        M$の支配下に入って資本力・営業力が強化され、コンプライアンスが厳格になったのが大きい。
        独立して運営するのはやはり体力が必要で、それを補うための仕掛けとしてのcookieだったと考えられる。

        親コメント
        • by Anonymous Coward

          息をするように邪悪なM$ガー

        • by Anonymous Coward

          Githubは大容量の違法アップロードデータを何度繰り返してもアカウント凍結にならない、ただのファイル共有サイトになりつつありますよ
          下手したらYoutube(3ストライク)やTwitter(5ストライク)よりもひどいかも

      • by Anonymous Coward

        アカウント登録して、サインインしていないようなROMには用がないのです。ROMならページ毎の総アクセス数だけあれば用が足りる。

    • by Anonymous Coward

      なんとなく使ってたけどまあ無くてもいいか、ぐらいだろう
      人間そんなに賢くないので、「利益になると考えてたから」ってのはだいたい妄想

      • by Anonymous Coward

        使いもしないGoogle アナリティクスとかね。

    • by Anonymous Coward

      > 「プライバシー保護とうっとうしさの排除を両立する方法を検討した」

      「不要なcookieの排除は、最初から出来た事」「しなかったのは利益を考えての事」だからといって
      なぜこれがウソ呼ばわりされなきゃならないのか、よく分からない・・

    • by Anonymous Coward

      cookieといえば広告を表示するためだけにあると思ってる素人らしい妄想。

    • by Anonymous Coward

      「〜を検討した」とあるんだから検討したんだろう。そこにウソはないと思うけどね。

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...