パスワードを忘れた? アカウント作成
9821 story
インターネット

クッキー掃除の頻度はどの位? 103

ストーリー by Acanthopanax
クリンクリンクリン 部門より

Anonymous Component曰く、"Japan.internet.comの記事によると、米国のインターネット利用者のほぼ40%が、少なくとも月に1回のペースでクッキーを削除しているそうです。これは、2337人のインターネット利用者が対象になった調査なのですが、毎日クッキーを削除している人が全体の10%、週に1回クッキーを削除している人が全体の17%、月に1回クッキーを削除している人が全体の約12%という回答だったそうです。調査を行ったJupiterResearchでは、消費者がクッキーを削除する主な理由は、クッキーをスパイウェアと誤って認識し、クッキーがプライバシーやオンラインセキュリティを脅かすものだと考えるためだと見ているようです。
「消費者は、クッキーがどのように働くのか理解していない」と調査を行ったアナリストは語っていますが、クッキーの使用やそれが何を目的としているのかを明示してあるサイトばかりではないという状態では、クッキーが即刻削除されるのは当然では?と思ったりもします。ところで、皆さんのお掃除頻度はどの位ですか?"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 回答者に偏りは? (スコア:3, すばらしい洞察)

    by welchman (25784) on 2005年03月15日 22時03分 (#709478)
    削除しません。

    気になったのですが、本当にそんなに削除する人が多いのでしょうか?
    この手のソフト [pestpatrol.jp]で調べると、一部のクッキーがスパイウエアとして検出される事が原因かとも思いますが、自分なりのクッキーに対するポリシーを持っていて、アンケートに答えたい人たちばかりが回答してしまい、結果に偏りが生じたのでははないかと思えます。
  • by Anonymous Coward on 2005年03月15日 22時48分 (#709496)
    「消費者は、クッキーがどのように働くのか理解していない」問題については、4年以上前の文章ですが、高木さんが『Cookieを使用せずURLに埋め込むIDに頼ったセッション管理方式の脆弱性(1) [aist.go.jp]』で強く主張されていたのが印象深いです。

    以下ついでに、上記文章の背景の1つにあたる Servlet-MLでの一連のやりとり。高木さんが「Refererで漏れる」を連呼されていたのが印象深いです。
    (「SSLでもRefererで(セッションIDが)漏れる!」という前提で延々議論が進んだ上で、数日後思い出したように「実は IE 4以降だと漏れない。でも(旧)Netscapeは漏れるのでやっぱり結論は変わらない」の訂正が入って、思わず“この議論はいったいナンダッタンダ”と呻いていた私)

    [servlet-ml 2587] URL 認証 [archive.org]
    [servlet-ml 2590] URL 認証 [archive.org]
    [servlet-ml 2591] URL 認証 [archive.org]
    [servlet-ml 2593] URL 認証 [archive.org]

    [servlet-ml 2588] URL 認証 [archive.org]
    [servlet-ml 2592] URL 認証 [archive.org]
    [servlet-ml 2594] URL 認証 [archive.org]
    [servlet-ml 2597] URL 認証 [archive.org]
    [servlet-ml 2598] URL 認証 [archive.org]
    [servlet-ml 2808] URL 認証 [archive.org]

    [servlet-ml 2596] URL 認証 [archive.org]
    [servlet-ml 2599] URL 認証 [archive.org]
    [servlet-ml 2560] URL 認証 [archive.org]
    [servlet-ml 2601] URL 認証 [archive.org]

    [servlet-ml 2608] URL 認証 [archive.org]
    [servlet-ml 2634] URL 認証 [archive.org]
    [servlet-ml 2635] URL 認証 [archive.org]

    [servlet-ml 2616] URL 認証 [archive.org]
    [servlet-ml 2636] URL 認証 [archive.org]
    • PHPには session.use_trans_sid という透過的セッションIDの付加の設定があって、これを1(有効)にするとCookieが利用できない場合に自動的に各リンクのURL中にセッションキーを含むようになります。
      これを使うと、ほぼどんな環境でもセッションがつかえるようになり非常に便利が良いのですが、Cookieの使えない(無効にしている)環境化では非常に脆弱になり、Cookieを有効にしている状態のほうが安全です。

      ログインを必要とするようなサービスではセッション管理は必須なので、下手にCookieを使えないようにしていると(i-modeとかもだね)無理やりにでも代替手段でセッションを実現しようとするので、無駄に脆弱性が増すと思います。
      親コメント
  • 私も cookie をよく理解して使っているわけではありませんが、
    w3m 使ってると、bad cookie とか rejected とか言われる
    サイトが結構あります。ウェブサイト管理者も cookie を
    よく分かってないってことなんでしょうか。

    なお、w3m の場合は !killall w3m と打つと
    それまでの cookie を保存することなく死んでくれるので
    firefox の「このセッションのみ」に似た感じになるみたいです。
  • by Anonymous Coward on 2005年03月16日 2時48分 (#709617)
    自分は「有効期限を1年先以上に求めてくるサイトは削除+二度と受け入れない」です。

    クッキーには有効期限が設定できるわけで1年以上を求めるようなサイトはとてもまともな運用をしてるとは思えないです。だってあるサイトに1年以上もいってないのにクッキーが必要かい?
    ひどいのは、2037年みたいな有効期限を設定されてるサイトがあるけど・・・そんな先まで間違いなく現ドメインを管理しているの?そんな先までセキュリティを確保できてる?

    まぁ、マーケティング的にはキャンペーンをしたら数年ぶりにサイトに訪問する人が増えたってのは欲しいのかもしれないが、俺には必要以上に情報を集めてると思えてしまうんでやっぱ区切りとして1年以上の有効期限はバッサリ削除。
    • by taka2 (14791) on 2005年03月16日 14時23分 (#709848) ホームページ 日記
      自作の掲示板CGIでは、未読管理情報をCookieに預けてるのですが、有効期限を365日にしてます。

      設計当初は30日にしてたのですが、「久々に見に来たら全部未読になってました。どうにかならないのですか?」なんていう問い合わせがたまにありました。
      で、その対策としてちまちまと増やすぐらいならいっそのこと、とこういう数値にしてます。

      > 必要以上に情報を集めてると思えてしまう

      私はCookieを、「サーバがクライアントの情報を集める」ものじゃなくて、「サーバがクライアントに情報を預ける」ものだと思っています。
      そういう点では、有効期限がいくら長くてもかまわないし、「たまに掃除する」必要性なんて感じてないのですが、

      なんで「集める」なんていう考えが流行ってるんですかね。
      親コメント
  • by magicME (10732) on 2005年03月15日 20時58分 (#709429)
    全然気にしてないんですがやっぱマズいんですかねぇ。
    普段はjavaとかそういうのを一切切ったoperaでブラウズしてますが
    クッキーにはそこら辺はあんまり関係ないのかな(勉強不足なり)
  • by tia (12881) on 2005年03月15日 21時05分 (#709434)
    PC移行時もCookieを移植します。
  • Win で opera 、 Mac で Safari を主に使っていますが、初期設定で「サードパーティのクッキーはすべて拒否」に設定したまま、ほったらかしです。
    たいていのページはこの設定で間に合います。
    この設定でヤバゲなページはまず見に行きませんし、都合上見ることになった場合のみ、クッキーの掃除をして、一時的に設定を変更して、としています。
    --
    --- By Hydrogen % 迷廊館のチャナ単行本化希望
  • by n68 (18156) on 2005年03月15日 21時11分 (#709436)
    全く削除していません。
    ブラウザの設定はクッキーを全て拒否するようにしておき、
    必要に応じて (例えば Amazon.co.jp を利用するときだけ等)
    受け付けるようにしているので
    余計なクッキーが入る余地はないですよ。
  • by STnet (19911) on 2005年03月15日 21時19分 (#709440)
    元記事を最初に読んだとき、米国ではクッキーを食べながらPC操作する人がそんなに多いのかと思ったorz
  • by gunzip (15513) on 2005年03月15日 21時23分 (#709448)
    firefoxなのでプライバシーの設定から Cookieデータの保存で
    保存されているCookieを表示して、定期的にCookieを削除しています。
    削除するときは[ ]Cookieを削除したサイトからのCookieは今後も受け
    入れない にチェックを入れているので、次回以降そこからCookieは
    受け取りません。
    拡張機能でもっと楽が出来るかもしれませんが。
    • by Anonymous Coward on 2005年03月15日 23時33分 (#709531)
      私も、思いついた時に要らないものを削除してますし、
      Cookie を食べるかどうかは、サイトアクセス時に必ず表示させる
      ように設定しています。どんなサイトが、どんな Cookie を投げ
      てくるのか、常日頃から感じておきたいってのが理由。

      あと、細かいことですが、firefox に保存された Cookie の一覧
      を表示させたときに、その並び順を FQDN の辞書順で並ばせる
      ことが出来ますが、ドット区切りの要素の後ろから見て並べる
      ことができたらいいのにな、と感じます。

      現状:
      gmail.google.com
      www.amazon.co.jp
      www.google.com

      こうあってほしい:
      gmail.google.com
      www.google.com
      www.amazon.co.jp
      親コメント
  • 普段みるブラウザーf(irefox)は全て受け入れで削除はなし。
    ネットショップを使うときは専用ブラウザー(というかIE)で、
    IEはショップとWindows Update以外のサイトはアクセスしない。

    ほんとはfirefoxとnetscapeでやりたいけど、IEでないと正しく動作しないショップあるからできない。
  • by vikke (8037) on 2005年03月15日 22時00分 (#709475) 日記
    利用頻度とかは統計とられるかもしれないけど、やましい事してないし、情報漏洩としては自分の中では位置付けてないので、消してません。
    それよりは、残ってる事の利便性を取ってます。
    --
    安易なAC発言反対運動中
    • by Anonymous Coward on 2005年03月16日 13時11分 (#709820)
      オフトピに近いんですが。

      >やましい事してないし
      最近この言葉を使わないようにしています。
      他人への言動の場合ですが、「やましい事をしてなければ…」の後に続く文章はあまり良いものではない事が多いです。

      「やましい事をしてなければ履歴など取られても構わないでしょ」
      「やましい事をしてなければ携帯見られても構わないでしょ」
      「やましい事をしてなければ監視されても構わないでしょ」
      などなど、実に日本人らしい圧力の掛け方なのですが、その結果は全て相手に不利益を与える結果になります。

      vikkeさんの様に自分自身の事でこの様に考えるのは全く構わないですし、私もそのような部分は多々あるのですが、上記のような論調に利用された事が何度かありまして、この言葉は禁句としました。

      スラドの人たちは比較的この辺りの意識が高い人が多いと思いますので、圧力を掛ける側になる事は少ないと思いますが、そういう人の言動は逆に利用されやすいので、他の方も出来れば一度考えてみてもらいたいと思います。

      #職場なのでAC
      親コメント
  • by Listrun (8541) on 2005年03月15日 22時01分 (#709476) ホームページ
    Operaでは「Operaの終了時に新しいクッキーをクリアする」の設定にしています。
    FirefoxではエクステンションのPrefBarで『Clear Cookies』のボタンを出しておいて、気が向いたら押しているけれど、そうか保存する期間を「Firefoxを終了するまで」 [srad.jp]にしておけばいいのね。
  • オンラインでショッピングするなら、支払い直前にはちゃんと掃除すべきですね。
    特にLinkshareとかValueCommerceとかValueClickとか。

    支払った代金が、製品開発とは直接関係のない個人に渡るのは、かなり生理的に嫌です。
    個人アフィリエイトは「働かざるもの、食うべからず」を美徳とする日本文化には相容れないものだと思われ…

    #払ってる企業にとっては広告費扱いなんでしょうが、何か後味が悪い。
    • by Anonymous Coward on 2005年03月16日 10時52分 (#709734)
      ValueCommerceに関しては、削除しておいた方が良いでしょう。他二つは関わったことが無いのでわかりませんが。

      以前にValueCommerceに広告出してる所で仕事したことがあって、それ以後怖くてValueCommerceに広告を出していると気づいた所では買い物できなくなりました。

      一応守秘義務あったのでこれ以上書けません。内容は察してください 。今は改善されてるといいなあ。

      というわけで当然AC
      親コメント
    • by ZZX (12828) on 2005年03月16日 15時32分 (#709878)
      オフトピに近いんですが、
      個人アフィリエイトは「働かざるもの、食うべからず」を美徳とする日本文化には相容れないものだと思われ…
      「私はこうして月30万円を稼いだ」--スーパーアフィリエイターの実態 [cnet.com]

      これなど見るに、アフィリエイトでまともに稼ごうと思ったらそれなりに努力と労力が必要で、「働かざるもの、食うべからず」には相容れないもの、というのはちょっと違うかと。

      --
      ZZX
      親コメント
    • うーん、それはどうなんでしょうか?
      アフリエイトがらみのクッキーが残っているということは、設置した人のリンクを踏んでいるわけで、それは参考になると思ってクリックしてるわけですから。
      参考になる(+1)として、支払い代金の一部がそういうページを書いた人の懐に入る分くらい、大目に見ましょうよ。
      親コメント
  • 物理的なクッキーでも同様なスパイ行為がありうるんだけど。

    たとえばこんなことができる。まず,肉眼では識別不可能なIDチップは実用化されてる。たとえば,(データドット [goo.ne.jp])と呼ばれているやつ。

    これは実際は,盗難商品の追跡用につかわれているんだけども。これを商店の玄関マットの手前に振っておけば,各商店に来た人間が次にどの商店にいったか,玄関マットに残った埃を分析することで,追跡が可能になる。

    こうして,各商店・・・ 商店以外の何かの施設でもいいけど,そこの訪問者がどこからきたのか,あるいは,その後どこへ行くのかが,物理的に尾行せずに分析可能になるわけです。もちろんRFIDならもっと簡単にできる。

    そういう,何らかの技術的手段をつかって,消費者を尾行する行為をマーケティングでは,スパイ行為と呼ばないのかもしらんけど,やってることはスパイ行為そのものでしょう。どんなやりかたでも。
    --
    斜点是不是先進的先端的鉄道部長的…有信心
  • by mnr (22000) on 2005年03月15日 23時16分 (#709518)

    やっぱりここは伝統の宝刀でしょう。

    ノーガード戦法!!!


    何もしないのが一番強いのです。

  • クッキー使わないと利用できないサイトは基本的に利用しない。
    だから、クッキーは100%拒否。

    買い物なんて東京にいればどこにでも、なんでもあるしね。
    • by kapaer (9728) on 2005年03月16日 9時39分 (#709692)
      クッキー使わないネットショップならOKと読めるんですが、
      私としては、使わない店のほうが怪しい感じがします。

      urlに埋め込んだり、htmlに書き込んでおいてpostするとか・・・。
      クッキー使ってくれたほうがましだと思うんだけど。

      #「感染症の恐れがあるので左右一度には治療できません。」
      #と歯医者に言われて、別の医者にいったら
      #「大丈夫。問題ないです。」
      #で、後者のほうがいい医者だ、という話を思い出した。
      ##適宜、「クッキーを使わない」などに読み替えてください。

      #安全のため、ネットショップは使わない方なら失礼。
      親コメント
  • by Elbereth (17793) on 2005年03月16日 9時15分 (#709685)
    Windowsだと、OSの再インストールするまでCookie放置って人は
    多いと思います。でもって半年1年程度で再インストール。
typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...