EU、Cookie によるトラッキング時にはユーザーの同意を必須に 23
ストーリー by reo
僕に同意してトラッキング対象になってよ 部門より
僕に同意してトラッキング対象になってよ 部門より
ある Anonymous Coward 曰く、
EU では Cookie で Web サイト訪問者のトラッキングを行う場合、事前に明示的な同意を求めなければいけなくなるのだそうな (TechCrunch の記事、BBC News の記事より) 。
この法が施行される 5 月 25 日以降、アプリケーションはクッキーの読み書きをやろうとするたびに、ポップアップウィンドウやダイアログボックスでユーザの許可をもらわなければならない。これは行動ターゲティング広告によるプライバシ侵害を防ぐ目的と思われるが、サイトへのログインなどより一般的に利用されている Cookie についても影響を与えると思われ、5 月 25 日以降、欧州のサイトでは頻繁にポップアップウィンドウが表示されることになると思われる。
FUD (スコア:2, 参考になる)
このコメント [techcrunch.com]を読んでから記事にしようぜ。
Re: (スコア:0)
1.対象は 3d party cookies のみ。first party cookies は「技術的に必要だ」とされている。
2.3d party cookies の場合でも、その解釈に議論が残る。
タレコミの「サイトへのログインなどより一般的に利用されている Cookie 」は first party cookies で十分なんで問題ないでしょ。
Google AdSense なんかが問題になるんじゃないのかな?
Re:FUD (スコア:1)
そのコメントのすぐ下にある
「そもそも 3rd party cookies はデフォルトで拒否するよう RFC にあるのに、従ってるのは Safari だけ」
というコメントは本当なんでしょうか?
Google Chrome あたりは accept をデフォルトにしていても不思議はないのですが、
Firefox とか Opera あたりは RFC 違反を嫌っているはずなので奇妙ですね。
たしか 3rd party cookies を拒否したら
nicovideo.jp とか hatena.ne.jp とかで不具合がある気がしたので、
そのあたりを考えて妥協しているのかもしれませんが。
Re:FUD (スコア:1, 参考になる)
そもそもRFC通りにCookieをサポートしてもまったく使い物になりませんから。実際にブラウザがサポートしているのは、Netscape仕様のCookieです。
今までCookie2ヘッダをサポートしていたOperaも、あまりに誰も使ってくれないのでとうとう次のバージョンから廃止すると言い出しました。
HTML5がSGMLベースをやめてブラウザ実装の実態を反映するように作り直されたのと同様、次のRFCは実際にブラウザがサポートしているものをもとに書き直されるという話ですが。
Re:FUD (スコア:1, 参考になる)
http://support.mozilla.com/en-US/kb/Disabling%20third%20party%20cookies [mozilla.com]
にあるように、クロスホストにログイン情報を保持しているサービスが結構あってデフォルトで禁止にできなかったってだけかと。でも、こういうサイトの作りがダメってことになると、ブラウザ側の出荷設定も楽になる、はず。別に好きでやってるわけじゃないだろうし。
そもそも、クッキーにログイン情報を覚えさせるのも良くないと思うが、それはまた別の話ってことで。
Re:FUD (スコア:1)
http://support.mozilla.com/en-US/kb/Disabling%20third%20party%20cookies [mozilla.com]
にあるように、クロスホストにログイン情報を保持しているサービスが結構あってデフォルトで禁止にできなかったってだけかと。
なるほど。
「Some websites (e.g. Microsoft's Hotmail, MSN, and Windows Live Mail webmail)」
……って、MS ばっかり!?
そもそも、クッキーにログイン情報を覚えさせるのも良くないと思うが、それはまた別の話ってことで。
あ、そうなんですか。
クライアントが証明書を持ってて毎回それを提示する仕組みなら
cookie なんて要らない、ってことですか?
Re: (スコア:0)
いわいる.NET Passportって奴じゃないの?
Re: (スコア:0)
以前からサードパーティ拒否ってるけどそれらのサイト使ってても何の問題もないけどなぁ
Muffinにすれば (スコア:0)
Re:Muffinにすれば (スコア:2, おもしろおかしい)
> すでに作られてから15年たっているのだから、カビが生えているかもしれない。
ヨーロッパってカビが生えたチーズでも食す国ですから、生えてても気にしないのかも。
#大豆が糸ひいてても食す国の人に言われたくない、と返されるかもしれないけれど。
#盛大にオフトピックなネタだからAC
Re:Muffinにすれば (スコア:1)
セキュアなWebサイトをほかの方法で実現すればいいわけだから、クッキーではない仕組みを提案すればいい。
文面には cookie とは書いてなくて、
the storing of information, or the gaining of access to information already stored, in the terminal equipment of a subscriber or user
となっているらしいですよ。
Re: (スコア:0)
がイコールクッキーのことを言っているんでまちがってはいないような。
で、Webでセッション管理のできる Muffin の仕様とは:
1.ユーザー側にはその情報は保存されない
2.サーバーサイドにも個人を特定するコードは保存されない。
3.はたしてその実態は、クラウドの中。
ダメ?!
Re: (スコア:0)
ここでQtネタに持って行って欲しかった
#ハニーかよ!
Re: (スコア:0)
おいおい (スコア:0, 既出)
TechCrunchみたいな翻訳サイトの記事は一旦眉に唾つけて見るべきだ。
今回の規制で対象としているのは、広告表示のためにサイトをまたがってトラッキングするCookieだ。
BBCの記事では、ショッピングカートで使われるCookie、つまりセッション管理での
用途は除外される、とある。
Re: (スコア:0)
うちのノートンテイーチャーは (スコア:0)
一方日本は、 (スコア:0)
Re: (スコア:0)
Lynxのcookie確認なんかと違って、最初に同意を求めるだけでそれっきりだろうし、サイトの作りがcookie必須なら同意も必須なだけなんじゃないの?
逆に「クッキーを受け入れろ」っていう法律にも取れますね (スコア:0)
となると、むしろかえって業者の思うツボのような・・・。
Re: (スコア:0)
タレコミも編集も馬鹿だからかわいそうな奴が釣られたってとこか。
トラッキング防止のためには、そのサイトやドメイン以外から投げてくるクッキーを警戒すれば良い。
サイトが自分で使っているクッキーに対してポップアップを出すわけ無いだろ。