パスワードを忘れた? アカウント作成
15920 story
Google

Googleがcookie有効期間を2年に短縮 70

ストーリー by next
元々が長すぎた? 部門より

backslashdot 曰く、

ITmediaの記事によれば、これまで「2038年まで」有効としていたcookieを、 今後数カ月の間に随時、2年の有効期限のcookieに変更していくようだ。 英国のNPOが Googleはプライバシー保護に敵対的という調査を発表したりと、特にEU地域からは Googleへの風当たりが強いが、今回の措置はそのような批判をかわす目的があるようだ。 けど、これでもちょっと長いかな。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 賞味期限が長いのは (スコア:5, おもしろおかしい)

    by Anonymous Coward on 2007年07月17日 23時42分 (#1191360)
    クッキーじゃなくて乾パンに改名すればいい
  • by Anonymous Coward on 2007年07月17日 23時13分 (#1191341)
    ブラウザのクッキー管理で広告バナー系からは不許可にしたり、
    毎日使うサービスのクッキーは許可にしてほぼ保存したままにしたり、
    たまにしか使わないサービスの場合は現在のセッションのみ許可にして
    使っている個人的には半永久がいいな。

    #ただ見るだけのページのくせにクッキー許可しないと表示させないよ^^っていうサイトは死ねばいいと思う
  • Yahoo の (スコア:3, 参考になる)

    by Anonymous Coward on 2007年07月17日 23時32分 (#1191354)
    うちの環境では、Yahoo の Cookie は、2010年4月15日に期限が設定されてますね。
    まだ Google の方が良心的かも。

  • by yu_raku (419) on 2007年07月18日 8時31分 (#1191471)
    なぜかcookieの使用を過剰に嫌う人がいるようですが、cookieを使用しないように設定したり、cookieを使用できないブラウザを利用すると、セキュリティ面での不安要素が増えることになります。
    インタラクティブなWebサイトを作る上でセッション管理は必須の要素で、セッションキーは必ずどこかで持ち回る必要が生じます。
    Webアプリケーションを作るためのほとんどのフレームワークも、セッション管理を自動できる機能を提供しています。
    通常はセッションキーをcookieに持たせるのですが、cookieが利用できない場合に多く利用されるのがURLへのセッションキーの埋め込みです。
    そういった作りになっている場合、cookieが利用できるブラウザでは特に気にする必要はありませんが、cookieが無効の場合に、セッションキーがWebブラウザの履歴、Proxyサーバのログなどに残るようになるだけでなく、Refererによる外部サイトへの漏洩の危険も高まり、また不用意なURLのコピーアンドペーストでも漏洩します。
    宗教上都合などでしかたない場合を除いて、安全にWebを利用したい場合はcookieは不用意には切れないと思います。
    • Re:cookieを弾くと危うい (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2007年07月18日 10時20分 (#1191509)
      cookie自体を嫌っている人はそんなにいないのでは?
      個人トラッキング目的としか思えない、やたらと長い有効期間を設定しているcookieが嫌われてるだけで。

      全部受け入れるのは気持ち悪いけど、いちいち受け入れ/拒否を聞かれるのはウザくてやってられない→面倒くさいから全部拒否
      となってしまうんでしょうね。

      猫も杓子もcookieを喰わせようとしすぎるから、本当に必要なcookieがゴミの山に埋もれて一緒に捨てられてしまうんですよ。
      親コメント
      • >個人トラッキング目的としか思えない、やたらと長い有効期間を設定しているcookieが嫌われてるだけで。

        そう。セッション用なら期限はブラウザを閉じるまでで十分。更にはログアウトしたときにセッション用のcookieは消去するようにWebアプリケーションを作るべき。
      • 賛成だけど、もっといえば、本当に「インタラクティブなWebサイト」が必要なのか考えていないトコが多いから、ゴミの山がさらにうずたかくなるんだよねぇ。

        cookieも結局性善説のツールというか「システムは必ず乱用される」というスタンスで設計されていないから、ユーザが手間をかけてその都度許可する運用にするか、運営側がもうちょっとデキのいいセッション管理(他の枝でも出てるけどSSLとか使って)を使うしかないと思う。

        #しかしcookieのブラック/ホワイトリストをドメイン単位の登録にするのは勘弁して欲しいな。レンタルサーバとかサブドメインとかどうすんのよ。
  • Cookieは誰のためのものなのか。Cookieは開設者・広告業者が自由に利用することができる。だけど本当は、閲覧者がCGIなどに仕方なく許可するものでしょう。Yahoo・Googleを含め、変なことに使っている企業が多すぎる。

    パソコン初心者に教えるときに、だいたいの要望は「インターネットを自由に見たい」ってことなんですけど、現状のままだと「嘘を嘘と見抜ける」「プライバシーに関心のある」人しか安全に利用できないよね。おかしいよね。結局、Cookieに関しては(自分の判断で)毎回確認させる程度のことしかできないけど。

    そこらへんの将来性も含めて、欧州連合のプライバシーに関するきつい考えには賛成! 日本も、ここらへんの文句のひとつでもGoogleとかに言ったほうがいいんじゃないかと思う。

    --
    All your base are belong to us
    • 噛みつくようで申し訳ないですが、
      あなたの言う「変なこと」って具体的にはどういうことですか?

      クッキーはブラウザを特定する物であり、個人を特定する物ではありません。
      もし個人を特定されるというなら、それはあなたが規約に従って個人情報を自ら提出したからです。

      あなたにはCookieを使わない自由があります。
      あなたにはGoogleを使わない自由があります。

      結局は便利さとちょっとした感情のバランスの問題なのに、
      どうしてネットのプライバシーに関してはこんなに過剰な反応がでるのか解りません。
      私にとっては捨てたゴミを漁られる方がよっぽど怖いです。
      親コメント
      • 「変なこと」には

        • ブラウザを特定する
        • 個人を特定する

        の両方が該当します。個人の特定も、cookieで十分に可能ですよ? GoogleがなんとかHistoryってやっているものは(offにできるとはいえ)十分だと思います。

        問題なのはですね、もちろん我々のような/.erなら、cookieを切ったり、Googleを避けたり、IPアドレスを変えることすらできるわけですが、悪意のあるcookieがターゲットとしているのは、まったくのパソコン初心者であることです。

        ただインターネットを利用したいだけの彼らに「cookieは使わなくてもいいよ」なんて言えないです。言っても理解してもらえないか、それとも利用したいサイトがcookieを使っているかです。無意味なんです。

        また、彼らに「規約に同意した?」なんて聞いても、「規約って何?」ぐらいの反応ですよ。英文は、みんな読まないんです。そういう行動をとるように教育していることがいけないのはごもっともなんですが、今のインターネットでは、無意識的に行動する人が大半である事実があります。

        だから、影響力のある組織(私は日本政府を挙げました)が枠組みを作るなり、文句を言うなりしてほしい、ということを言いたかったんです。今のインターネットの状態では、たいていの人にとって、便利さとプライバシーを、自由に選択できる状態ではないです。

        # ゴミに関してはまったく同意します。よく訓練されたストーカーとか、怖いですよね。

        --
        All your base are belong to us
        親コメント
    • Google儲が多すぎて無理です。
      Googleは綺麗な会社で、全てのサービスは清廉潔白なのです。
  • by Youth (28154) on 2007年07月17日 23時16分 (#1191343) ホームページ 日記
    計算して期限を適切な算出するより定数を設定した方が楽なのは確かなんですが、
    PCの寿命よりも長い有効期限を設定するのは馬鹿げてますよねぇ。

    --
    Youthの半分はバファリンでできています。
    • Re:追従推奨 (スコア:2, 興味深い)

      by kicchy (4711) on 2007年07月17日 23時33分 (#1191355)
      >計算して期限を適切な算出するより定数を設定した方が楽なのは確かなんですが、
      >PCの寿命よりも長い有効期限を設定するのは馬鹿げてますよねぇ。

      としたら、半年ごとに半年長い定数を渡すようにしてもいいですよね。
      動的に2年とか、法的に根拠のある数字じゃなければ要らないと思うんですよねぇ・・・

      # 最近は2年がPCの寿命になりつつあるので私は2年でも問題なかったりして・・・
      親コメント
    • Re:追従推奨 (スコア:2, 興味深い)

      by Anonymous Coward on 2007年07月17日 23時41分 (#1191359)

      え?

      僕は新しいPCを買った後、ブックマークやらと一緒にクッキーも移しますけど。

      親コメント
    • by tomotan (20625) on 2007年07月18日 2時25分 (#1191424)
      PCの寿命よりも、OSのサポート期間の方が短いという罠
      親コメント
  • 2年だって長い (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2007年07月17日 23時35分 (#1191356)
    2年以内に同サイトを再度訪れた場合には、そのユーザーのcookieは自動更新される仕組みだという。

    だったら、もっと短くてもいいでしょう。一箇月もあればたくさんだ。一週間でもいいかもしれない。

    # 個体識別したがるところが多すぎ。

  • by asanagi (22217) on 2007年07月18日 2時02分 (#1191417) 日記
    長いクッキー保持期間を設定していて
    常に同一PCをgoogle側が確認できていた場合には
    結構すごい情報が得られてますよね

    例えばGoogleMapでまず自分の住所を入力したり、それ以後も、その周辺の週所を入力して使いますから
    ユーザーの住所録とか作れますね
    そりゃ興味本位で入れたり、旅先の住所も入れるでしょうけど、頻度とかで適当なフィルタをかければ
    かなり精度の高い住所リストが出来てそう
    • by Anonymous Coward
      半分それは事実で、私のGmailアドレスとか検索履歴には膨大な個人情報が
      集積されてますよ。だからセキュリティーや個人情報保護にうるさくなるのは
      正しい判断だと思います。
    • by Anonymous Coward
      > 例えばGoogleMapでまず自分の住所を入力したり、それ以後も、その周辺の週所を入力して使いますからユーザーの住所録とか作れますね

      それは生態ではあるかもしれないけど、必須では無いでしょ。それより、iGoogleで自分の居住地をいれているけど、そっちのほうがより正確だぞ。第一、利用しているIPから探った方がより確実だ。
  • by Anonymous Coward on 2007年07月17日 23時46分 (#1191362)
    変更できません。
  • by Anonymous Coward on 2007年07月18日 7時07分 (#1191455)
    はじめて知った日には、これが永遠に続けばいいと思った
    慣れてくると、それが過ちだと気付いた

    そんなことよくありませんか?どこかで見覚えがある風景だと思った
  • by Anonymous Coward on 2007年07月18日 13時24分 (#1191663)
    cookieと言っても大抵は状態管理などに使われてるわけだし、始めからセッションIDとかいう名前にしておけば「なんか怪しい情報を保存された」とか騒ぐ人も少なかっただろうに。
    ついでに、HTTPのRFC的にセッションIDの送受信をMUSTとしてしまったほうが良かったんじゃないかな。
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...