クッキー掃除の頻度はどの位? 103
ストーリー by Acanthopanax
クリンクリンクリン 部門より
クリンクリンクリン 部門より
Anonymous Component曰く、"Japan.internet.comの記事によると、米国のインターネット利用者のほぼ40%が、少なくとも月に1回のペースでクッキーを削除しているそうです。これは、2337人のインターネット利用者が対象になった調査なのですが、毎日クッキーを削除している人が全体の10%、週に1回クッキーを削除している人が全体の17%、月に1回クッキーを削除している人が全体の約12%という回答だったそうです。調査を行ったJupiterResearchでは、消費者がクッキーを削除する主な理由は、クッキーをスパイウェアと誤って認識し、クッキーがプライバシーやオンラインセキュリティを脅かすものだと考えるためだと見ているようです。
「消費者は、クッキーがどのように働くのか理解していない」と調査を行ったアナリストは語っていますが、クッキーの使用やそれが何を目的としているのかを明示してあるサイトばかりではないという状態では、クッキーが即刻削除されるのは当然では?と思ったりもします。ところで、皆さんのお掃除頻度はどの位ですか?"
回答者に偏りは? (スコア:3, すばらしい洞察)
気になったのですが、本当にそんなに削除する人が多いのでしょうか?
この手のソフト [pestpatrol.jp]で調べると、一部のクッキーがスパイウエアとして検出される事が原因かとも思いますが、自分なりのクッキーに対するポリシーを持っていて、アンケートに答えたい人たちばかりが回答してしまい、結果に偏りが生じたのでははないかと思えます。
Re:回答者に偏りは? (スコア:1)
ちなみに私はFirefoxで特定のサイトだけ受け入れる派。
ZZX
「消費者は、クッキーがどのように働くのか理解してい (スコア:2, 興味深い)
以下ついでに、上記文章の背景の1つにあたる Servlet-MLでの一連のやりとり。高木さんが「Refererで漏れる」を連呼されていたのが印象深いです。
(「SSLでもRefererで(セッションIDが)漏れる!」という前提で延々議論が進んだ上で、数日後思い出したように「実は IE 4以降だと漏れない。でも(旧)Netscapeは漏れるのでやっぱり結論は変わらない」の訂正が入って、思わず“この議論はいったいナンダッタンダ”と呻いていた私)
[servlet-ml 2587] URL 認証 [archive.org]
[servlet-ml 2590] URL 認証 [archive.org]
[servlet-ml 2591] URL 認証 [archive.org]
[servlet-ml 2593] URL 認証 [archive.org]
[servlet-ml 2588] URL 認証 [archive.org]
[servlet-ml 2592] URL 認証 [archive.org]
[servlet-ml 2594] URL 認証 [archive.org]
[servlet-ml 2597] URL 認証 [archive.org]
[servlet-ml 2598] URL 認証 [archive.org]
[servlet-ml 2808] URL 認証 [archive.org]
[servlet-ml 2596] URL 認証 [archive.org]
[servlet-ml 2599] URL 認証 [archive.org]
[servlet-ml 2560] URL 認証 [archive.org]
[servlet-ml 2601] URL 認証 [archive.org]
[servlet-ml 2608] URL 認証 [archive.org]
[servlet-ml 2634] URL 認証 [archive.org]
[servlet-ml 2635] URL 認証 [archive.org]
[servlet-ml 2616] URL 認証 [archive.org]
[servlet-ml 2636] URL 認証 [archive.org]
Re:「消費者は、クッキーがどのように働くのか理解し (スコア:3, 参考になる)
これを使うと、ほぼどんな環境でもセッションがつかえるようになり非常に便利が良いのですが、Cookieの使えない(無効にしている)環境化では非常に脆弱になり、Cookieを有効にしている状態のほうが安全です。
ログインを必要とするようなサービスではセッション管理は必須なので、下手にCookieを使えないようにしていると(i-modeとかもだね)無理やりにでも代替手段でセッションを実現しようとするので、無駄に脆弱性が増すと思います。
Re:「消費者は、クッキーがどのように働くのか理解し (スコア:1)
乗っ取る気がなくても辿ったリンク先がRefererを集計して公開しているようなサイトだったりすると、意図せずセッションを乗っ取ってしまうような事態が容易に発生します。
任意のリンクをだれでもつけることができるような場合はさらに危険です。
また、当然ですが不用意なURLのコピー&ペーストも危険です。
Re:「消費者は、クッキーがどのように働くのか理解し (スコア:2, 参考になる)
も危険です。
たとえばMSNなんかでちょっと検索する [msn.co.jp]だけで、セッションキーが漏れているのがわかると思います。
こういったサーチエンジン向けに発行したセッションキー付きのURLからそのサイトに行くと、サーチエンジンから来た人全員でセッションを共有するような状態になってしまいます。
w3m "Accept bad cookie?" (スコア:2)
w3m 使ってると、bad cookie とか rejected とか言われる
サイトが結構あります。ウェブサイト管理者も cookie を
よく分かってないってことなんでしょうか。
なお、w3m の場合は !killall w3m と打つと
それまでの cookie を保存することなく死んでくれるので
firefox の「このセッションのみ」に似た感じになるみたいです。
クッキーの有効期限 (スコア:2, 興味深い)
クッキーには有効期限が設定できるわけで1年以上を求めるようなサイトはとてもまともな運用をしてるとは思えないです。だってあるサイトに1年以上もいってないのにクッキーが必要かい?
ひどいのは、2037年みたいな有効期限を設定されてるサイトがあるけど・・・そんな先まで間違いなく現ドメインを管理しているの?そんな先までセキュリティを確保できてる?
まぁ、マーケティング的にはキャンペーンをしたら数年ぶりにサイトに訪問する人が増えたってのは欲しいのかもしれないが、俺には必要以上に情報を集めてると思えてしまうんでやっぱ区切りとして1年以上の有効期限はバッサリ削除。
Re:クッキーの有効期限 (スコア:2, 興味深い)
設計当初は30日にしてたのですが、「久々に見に来たら全部未読になってました。どうにかならないのですか?」なんていう問い合わせがたまにありました。
で、その対策としてちまちまと増やすぐらいならいっそのこと、とこういう数値にしてます。
> 必要以上に情報を集めてると思えてしまう
私はCookieを、「サーバがクライアントの情報を集める」ものじゃなくて、「サーバがクライアントに情報を預ける」ものだと思っています。
そういう点では、有効期限がいくら長くてもかまわないし、「たまに掃除する」必要性なんて感じてないのですが、
なんで「集める」なんていう考えが流行ってるんですかね。
Re:クッキーの有効期限 (スコア:1, 興味深い)
文字列の作り方が分からなかったんです。
2037年までドメインがあるかどうかって言われると、
会社をつぶすつもりで働いているわけではないですから
一兵卒として努力はしますが。
面倒なので (スコア:1)
普段はjavaとかそういうのを一切切ったoperaでブラウズしてますが
クッキーにはそこら辺はあんまり関係ないのかな(勉強不足なり)
Re:面倒なので (スコア:1, 興味深い)
クッキーは全受入/削除無しってのも、漢だ。
Re:面倒なので (スコア:1)
あと、ドメインを跨いでのクッキー取得もできないはずです。
# ちなみに私は掃除しない人です。
Re:面倒なので (スコア:2, 参考になる)
広告会社なんかもjavascriptと組み合わせていろんな情報をもっていこうとしているみたいです。
Re:面倒なので (スコア:1, 参考になる)
その辺は都度警告が出る設定があるよね。
Operaはデフォで出るんじゃなかったっけ?
itmedia.co.jp とかで出まくってた気がする。
原則的に永久保存 (スコア:1)
Re:原則的に永久保存 (スコア:1)
暇な時に、明らかに怪しいもののみ削除し、
後は、まるで老舗のうなぎ屋のタレのように受け継いでます。
過去に一度移行を忘れ、あまりの不便さに懲りたもので。
初期設定を変更するだけ (スコア:1)
たいていのページはこの設定で間に合います。
この設定でヤバゲなページはまず見に行きませんし、都合上見ることになった場合のみ、クッキーの掃除をして、一時的に設定を変更して、としています。
--- By Hydrogen % 迷廊館のチャナ単行本化希望
全くしていない (スコア:1)
ブラウザの設定はクッキーを全て拒否するようにしておき、
必要に応じて (例えば Amazon.co.jp を利用するときだけ等)
受け付けるようにしているので
余計なクッキーが入る余地はないですよ。
クッキー掃除 (スコア:1)
Re:クッキー掃除 (スコア:1)
firefoxなので (スコア:1)
保存されているCookieを表示して、定期的にCookieを削除しています。
削除するときは[ ]Cookieを削除したサイトからのCookieは今後も受け
入れない にチェックを入れているので、次回以降そこからCookieは
受け取りません。
拡張機能でもっと楽が出来るかもしれませんが。
Re:firefoxなので (スコア:1, 興味深い)
Cookie を食べるかどうかは、サイトアクセス時に必ず表示させる
ように設定しています。どんなサイトが、どんな Cookie を投げ
てくるのか、常日頃から感じておきたいってのが理由。
あと、細かいことですが、firefox に保存された Cookie の一覧
を表示させたときに、その並び順を FQDN の辞書順で並ばせる
ことが出来ますが、ドット区切りの要素の後ろから見て並べる
ことができたらいいのにな、と感じます。
現状:
gmail.google.com
www.amazon.co.jp
www.google.com
こうあってほしい:
gmail.google.com
www.google.com
www.amazon.co.jp
Re:firefoxなので (スコア:2, おもしろおかしい)
Re:firefoxなので (スコア:1)
タブブラウザ(とOS)は、俺は基本的に(つまり支障が無ければ)数ヵ月単位で、
「終了」しないですね。
OSは NotePCなんでresumeばっかりですし、そんなわけでログアウトする理由も無いし、
タブブラウザはそのユーザの中で同一インスタンスを使いっぱなし。
そんなわけで、「終了するまで」という設定をしても、
俺の場合は全く意味が無かったりしてます。
Re:firefoxなので (スコア:1)
> タブブラウザ(とOS)は、俺は基本的に(つまり支障が無ければ)数ヵ月単位で、「終了」しないですね。
月例 Windows Update とかどうしてます?
Re:firefoxなので (スコア:2, 参考になる)
# よほど酷い構成のページを見るのでない限り、
# その設定で不便はほとんど感じません。
yp
ブラウザー自体を変えてます (スコア:1)
ネットショップを使うときは専用ブラウザー(というかIE)で、
IEはショップとWindows Update以外のサイトはアクセスしない。
ほんとはfirefoxとnetscapeでやりたいけど、IEでないと正しく動作しないショップあるからできない。
わざと消してないなー (スコア:1)
それよりは、残ってる事の利便性を取ってます。
安易なAC発言反対運動中
Re:わざと消してないなー (スコア:3, すばらしい洞察)
>やましい事してないし
最近この言葉を使わないようにしています。
他人への言動の場合ですが、「やましい事をしてなければ…」の後に続く文章はあまり良いものではない事が多いです。
「やましい事をしてなければ履歴など取られても構わないでしょ」
「やましい事をしてなければ携帯見られても構わないでしょ」
「やましい事をしてなければ監視されても構わないでしょ」
などなど、実に日本人らしい圧力の掛け方なのですが、その結果は全て相手に不利益を与える結果になります。
vikkeさんの様に自分自身の事でこの様に考えるのは全く構わないですし、私もそのような部分は多々あるのですが、上記のような論調に利用された事が何度かありまして、この言葉は禁句としました。
スラドの人たちは比較的この辺りの意識が高い人が多いと思いますので、圧力を掛ける側になる事は少ないと思いますが、そういう人の言動は逆に利用されやすいので、他の方も出来れば一度考えてみてもらいたいと思います。
#職場なのでAC
Operaなので (スコア:1)
FirefoxではエクステンションのPrefBarで『Clear Cookies』のボタンを出しておいて、気が向いたら押しているけれど、そうか保存する期間を「Firefoxを終了するまで」 [srad.jp]にしておけばいいのね。
ものを買う前は掃除しましょう (スコア:1)
特にLinkshareとかValueCommerceとかValueClickとか。
支払った代金が、製品開発とは直接関係のない個人に渡るのは、かなり生理的に嫌です。
個人アフィリエイトは「働かざるもの、食うべからず」を美徳とする日本文化には相容れないものだと思われ…
#払ってる企業にとっては広告費扱いなんでしょうが、何か後味が悪い。
Re:ものを買う前は掃除しましょう (スコア:2, 興味深い)
以前にValueCommerceに広告出してる所で仕事したことがあって、それ以後怖くてValueCommerceに広告を出していると気づいた所では買い物できなくなりました。
一応守秘義務あったのでこれ以上書けません。内容は察してください 。今は改善されてるといいなあ。
というわけで当然AC
Re:ものを買う前は掃除しましょう (スコア:2, 参考になる)
これなど見るに、アフィリエイトでまともに稼ごうと思ったらそれなりに努力と労力が必要で、「働かざるもの、食うべからず」には相容れないもの、というのはちょっと違うかと。
ZZX
Re:ものを買う前は掃除しましょう (スコア:1)
アフリエイトがらみのクッキーが残っているということは、設置した人のリンクを踏んでいるわけで、それは参考になると思ってクリックしてるわけですから。
参考になる(+1)として、支払い代金の一部がそういうページを書いた人の懐に入る分くらい、大目に見ましょうよ。
マーケティングはスパイ行為ではないのか? (スコア:1)
たとえばこんなことができる。まず,肉眼では識別不可能なIDチップは実用化されてる。たとえば,(データドット [goo.ne.jp])と呼ばれているやつ。
これは実際は,盗難商品の追跡用につかわれているんだけども。これを商店の玄関マットの手前に振っておけば,各商店に来た人間が次にどの商店にいったか,玄関マットに残った埃を分析することで,追跡が可能になる。
こうして,各商店・・・ 商店以外の何かの施設でもいいけど,そこの訪問者がどこからきたのか,あるいは,その後どこへ行くのかが,物理的に尾行せずに分析可能になるわけです。もちろんRFIDならもっと簡単にできる。
そういう,何らかの技術的手段をつかって,消費者を尾行する行為をマーケティングでは,スパイ行為と呼ばないのかもしらんけど,やってることはスパイ行為そのものでしょう。どんなやりかたでも。
斜点是不是先進的先端的鉄道部長的…有信心
Re:マーケティングはスパイ行為ではないのか? (スコア:1, 参考になる)
テラバイトクラスのDWHに保存してます。
ログをCRMソフトやデータマイニングソフトにぶち込んで、分析した結果を元に、
「あなたにおすすめのサイトがあります。」というサービスを始めてますが、
これもスパイ行為に該当するんですかね?
一応、氏名、住所、課金システムなどの顧客管理システムとは分離した形で動いてますので、
個人情報と直接結び付けれらることはないです。
Re:マーケティングはスパイ行為ではないのか? (スコア:1)
Re:マーケティングはスパイ行為ではないのか? (スコア:1, 興味深い)
やっぱりここは伝統の宝刀でしょう。 (スコア:1, おもしろおかしい)
やっぱりここは伝統の宝刀でしょう。
何もしないのが一番強いのです。
Re:やっぱりここは伝統の宝刀でしょう。 (スコア:1, すばらしい洞察)
安全を考えると (スコア:1)
だから、クッキーは100%拒否。
買い物なんて東京にいればどこにでも、なんでもあるしね。
Re:安全を考えると (スコア:2, 参考になる)
私としては、使わない店のほうが怪しい感じがします。
urlに埋め込んだり、htmlに書き込んでおいてpostするとか・・・。
クッキー使ってくれたほうがましだと思うんだけど。
#「感染症の恐れがあるので左右一度には治療できません。」
#と歯医者に言われて、別の医者にいったら
#「大丈夫。問題ないです。」
#で、後者のほうがいい医者だ、という話を思い出した。
##適宜、「クッキーを使わない」などに読み替えてください。
#安全のため、ネットショップは使わない方なら失礼。
Re:安全を考えると (スコア:1)
これを読むと「クッキーを使わないなら利用する」としか読めないけど。
ありがちパターン (スコア:1)
多いと思います。でもって半年1年程度で再インストール。
Re:ブラウザ終了毎 (スコア:2, 興味深い)
設定をいちいち変えるの面倒くさいし。:-)
Re:ブラウザ終了毎 (スコア:1)
1を聞いて0を知れ!
怪しいサイトは別ユーザで (スコア:2, 参考になる)
屍体メモ [windy.cx]
Re:クッキー?なにそれ?おいしいの? (スコア:1)
指摘しづらいです^^
今日も頑張ろうかな
Re:クッキー?なにそれ?おいしいの? (スコア:1)
M-FalconSky (暑いか寒い)