「Cookie」を含む日記 RSS

はてなキーワード: Cookieとは

2019-01-10

WEB広告のガイドラインを調べてみる

WEB広告、その悪質な表示方法過激表現から嫌われがち。

おそらくテレビCMや街に貼られたポスターには厳密な決まり事があると思われる。

そもそもWEB広告にはそういった表示方法表現の決まりごとを定めたガイドラインって無いのかしら?と思って軽く調べてみた。

インターネット広告倫理綱領及び掲載基準ガイドラインhttp://www.jiaa.org/download/JIAA_rinrikoryo_keisaikijyun.pdf

ガイドラインは、本協会がこれらの必要性認識し、インターネット広告健全

な発展のため、インターネット広告倫理綱領を制定し、さらに、その趣旨に基づき、

協会参加各社が広告掲載基準策定する際に参考となる業界標準の指針を定

めるものである

とあるので、会員社一覧(http://www.jiaa.org/about/memberlist.html)にある271社はこのガイドラインに基づき広告制作掲載を行っていると思われるが、このガイドラインは指針として定められたもので、参加各社が独自に定める広告掲載基準が優先されるとのこと。

ユーザーとして気になるのは「誤操作を期待する悪質な表示方法規制はあるのか」「過剰な性表現はどこからがアウト・セーフライン」か、なのでそれらしい所を抜粋する。

(7) 反社会的広告排除

以下のような反社会的広告掲載すべきではない。

反社会的勢力 13によるもの

犯罪肯定したり、美化したりするもの

・ 性に関する表現露骨もの

醜悪、残虐な表現不快感を与えるもの

消費者等を騙したり、脅したり、欺もうしたり、惑わせたり、不安にさせたり 14

するもの

他者一方的攻撃したり、差別したり、嘲笑するようなもの

とある

具体的なバナー例が挙げられず申し訳ないのだが、

■読者を増やすためだと言えど…電子コミック過激バナー広告について議論http://otakei.otakuma.net/archives/2017012801.html

上記のように「エロ」「グロショッキングなシーンを切り取った漫画バナーもたくさんある。

性に関する表現露骨もの醜悪、残虐な表現不快感を与えるもの、には当たらないのだろうか。

2014年記事だがこんなのもある。

スマホの「エロ広告」はなぜ許されている?(https://lmedia.jp/2014/10/09/57020/

結局法律規制出来るものでもないし、各事業者団体広告掲載サイト自主規制に頼るしか無いらしい。

美少女キャラが胸をさらけ出し惚けた顔で「はやくきてっ…♡」とか言ってようが、

伏せ字で「ブスのま○○に…?!」の見出しとともにセックスしてようが、クリックする人が居て、その広告一定の効果がある以上規制はされないんだろうなあと思う。

「誤操作を期待する悪質な表示方法規制はあるのか」については、特にガイドラインに書かれてなかった。

ただ、Googleポリシー違反を報告することが出来る。

・ページに広告クリック誘導する内容が含まれている。

・ページに暴力的コンテンツが含まれている。

・ページに危険または中傷的なコンテンツが含まれている。

・ページにコンテンツと見分けにくい広告が含まれている。

・ページが大量の未承諾メール宣伝されている。

ユーザーパソコンに無断でソフトウェアインストールされる。

・ページが他の点で AdSense プログラム ポリシー違反している。

・ページに成人向けまたはポルノ コンテンツが含まれている。

・ページが著作権保護された第三者コンテンツ無許可配信している。

・このウェブサイトは、情報の開示およびパーソナライズド広告Cookie使用に対するエンドユーザーから同意の取得(法律義務付けられている場合)に関して、GoogleEU ユーザー同意ポリシーを満たしていません

おそらくポリシー違反していれば配信停止なり何らかの処置があると思われる。

「ページに広告クリック誘導する内容が含まれている。」とあるので、誤タップを狙って画面上から降りてくる、閉じるボタンを押そうとすると間違ってクリックしてしま場合は報告出来るはず。

Google広告以外にも、

各社広告バナー右上なり左上のinfoマーククリックすると「広告に関するご意見・ご感想フォーム」に遷移出来るものが多い。(無いものもある!)

広告の表示方法不適切」「広告画像文言不適切」などの選択項目が用意されているがあまり期待しないほうがいいと思う。

バナー配信広告掲載の際に何らかの審査があるはずで、配信されているバナー媒体審査を通ってるんだよね。

そのインターネット広告会社がそれで問題ないって倫理観だからしゃーない。

過激広告の報告・規制機能していない以上、ユーザーとして出来るのはアドブロックを入れることぐらいなんだけど、

倫理的に正しく運用されている広告まで完全にシャットアウトしてしまうのはコンテンツタダ乗りになるんじゃないか?という気持ちもありつつ、まあWEB広告が正しく運用されればアドブロック入れないしねっていう。

テレビCMのように数多くの人の目に触れるものでも無ければ、ポスターのように公共の場不特定多数の目に触れるものじゃなかったんだろうけど、これだけインターネットスマートフォンが普及して来た今、もう看過出来ないと思う。

各社の自浄に期待したいところだけど、

アドブロックを入れるだけじゃなくって消費者積極的に声を上げて気づいてもらうしか無いのかなあと思ったりした。

2018-12-14

Amazonパスワードが抜かれたかもしれない

いつも通りに漫画本を発注したら、いつもはスムーズレジに行けたはずが、パスワード要求された。

何も考えずに入力して普通に発注できた&確認メールも来たんだけれど、今になってみると、何もしてなかったのにパスワード要求された理由がわからない。

Cookieの期限切れかもしれないが、要求された時点でロケーションバー確認しとけばよかったなぁ、と後悔している。

2018-12-06

http://global.rakuten.com/group/error/400.html

指定されたページを表示できません

お使いのブラウザでページを表示することができなくなっています。 お手数ですが以下のいずれかの方法をお試しいただき、再度アクセスしてください。






どうがんばってもダメだったので結局IEを使った

2018-11-21

PCandroidではちゃんと動くのに、iPhoneだとcookieに食わせた文字列が出てこない

ンモー、これだから嫌いなんだよ

2018-11-01

https://anond.hatelabo.jp/20130927152907

https://anond.hatelabo.jp/20181101164747

https://anond.hatelabo.jp/20181101180741

たぶんわかった。ログインURLが新しくなったんだ。つまり、こう変えるべき

LOGIN_URL="https://hatelabo.jp/login"

あと macOS環境では、このようにしたほうが良い。

cookie="${HOME}/cookie"

(/home/${USERS}/は通常存在しないため)

それと個人的に引っかかったのは、

--post-data=...

の行。mode=enterアンドbackurl みたいな感じになる。注意書きにあったけど混乱してしまった。スーパープレ記法つらいね...

削除までは試してないけど、日記ID列挙はできた。


追記11/2

https://anond.hatelabo.jp/20181102144850

ふーむうまくいかいか... Windows環境がないから力になれるかはわからないが…

あと > も > に変えてるけどいいのかな。

イエスリダイレクト記号だ。

さて、じゃあ確認意味で、

https://ideone.com/doJbGZ

HATENA_IDなどを書き換えて試してみて。実行するとターミナルHTMLがズラッと吐かれて

これでうまくいかないなら、wgetが正常に働いてないのか… MSYS2っていうのがあるんだ? 詳しくはわからないが windows subsystem ?で ubuntu を動かすことができるはず。そっちでやってみるのもいいかもしれない。

正直スクリプト使うような量の投稿してないんですけど、気になる(´・ω・`)

個人的には、いつでも全部消してスッキリできるのは気が楽になるので助かってる…

追記11/2

無事消せたようだ。

2018-10-21

Firefoxが激重すぎる……

……と思ってタスクマネージャを見たらCPU使用率が100%で張り付いてた。

検索して出てきた方法でいろいろ手段を講じてみたが、全く変化なし。

ええいままよ、の勢いでプロファイルを新設して、重要な部分(パスワードとかCookieとか)だけ移植したら、すっとCPU使用率が下がっていった。

とりあえずうまくいったプロファイルzipに包んでバックアップにしてる。とにかく忙しい一日だった……

2018-10-17

増田プログラマー養成講座 その6 OOPの種類、PHPの準備

前回は、オブジェクト説明をした。

今回は、オブジェクトの使い方=オブジェクト指向プログラミングOOP)を学ぼう。

 

OOPの種類

オブジェクト指向プログラミングには、

  1. クラスベースJavaC++など)
  2. プロトタイプベースJavaScript、Ioなど)

などの分類があります

ここではクラスベースOOPを取り上げる。学習時間を短縮するために、Javaよりも簡単PHPOOPの基本を勉強してみよう。

 

PHPとは?

PHP (プログラミング言語) - Webページ作成のために用いられることの多い汎用プログラミング言語一種

PHPは誰でも手軽に使えるように工夫された、軽量なプログラム言語です。

 

PHPの準備

WindowsパソコンPHPを使うために、XAMPPというソフト無料)をインストールしよう。

 

XAMPPはいくつかバージョンがあるけど、ここではUSBメモリに保存できる「ポータブル」を使ってみよう。

↑このページにある「xampp-portable-win32-7.2.10-0-VC15.zip」をダウンロードして、ZIPファイルを展開します。

解凍して出てきた「xampp」をCドライブ直下コピーしてください。

これでPHPの実行環境XAMPP)の準備は完了です。

 

XAMPPの起動

Port(s)が「80,443」と表示されたら、XAMPP上のApacheWebサーバーソフト)が起動して、PHPが使える状態になってます

Apacheを止めるときは、「Stop」ボタンクリックします。)

 

PHPスクリプト作成

phpとは - はてなキーワード http://d.hatena.ne.jp/keyword/php

↓こんなかんじのサンプルコードがあるよね。

<?php

print("Hello, world!");

?>

プログラムソースコード増田に直接書くと、エスケープされて違う文字になるので、上の例では一部文字を置き換えてある。)

上記の表示の中で、全角文字の不等号「<」「>」を半角文字の不等号に置き換えて下さい。)

増田プログラムコード貼付けられないのか。不便だな!)

以上で、PHPプログラミングの準備と動作確認ができた。

 

PHPの基本文法

PHPの教材は、本やネット上の記事動画などたくさんある。自分で分かりやすものを探して読んでみよう。

ここではドットインストールPHP入門を参考にしてみよう。

 

3分程度の動画が30個=90分。最初は内容を理解できなくてもいいから、とりあえず全部一通り見てみよう。(1巡目は雰囲気だけつかめOK

 

「つまづきノート」の作成

2巡目以降は分からないことがあったらノート等にメモして、後で1つずつ解明していこう。

著者あとがき

 

私はGitを学ぶのに、実はとても苦労しました。それと同時に、「きっと同じように困っている人が他にもたくさんいるはずだ」と考えました。「理解するのに数日かかることを、短い時間でパパッと学べるコンテンツを作りたい」そう思いつき、「マンガでわかるGit 第1話」個人サイトにて公開したところ、いきなり、はてなブックマークで800ブックマークされました。

 

“つまづきポイント”を先回りするために

私は、Gitを使い始めて以降、わからないことがあったら「つまづいたこノート」に書いてきました。なお、本書の執筆にあたっても、日々勉強しながら解説を書くという形でした。わかばちゃんが「なんでこうなるの?」と疑問に思う部分は、私が過去につまづいた部分です。

 

ドットインストール PHP入門
(1) PHP利用の準備

 

(2) 構造プログラミングの基礎知識

 

(3) オブジェクト指向プログラミングの基礎知識

 

(4) その他、Webサイト作成一般的知識

 

(今回は、PHPの準備、PHPの基本文法理解までで終わってしまったorz

URLリンク10個以上貼ると、日記が書き込めないみたいなので、増田では記事を分割せざるを得ない。)

次回は、OOP関係している内容(#18~#24)を一緒に確認してみよう。

 


anond:20181015215004 未経験からプログラマーなんだが全然からない

anond:20181016015826 増田プログラマー養成講座 その1 パソコンの用意

anond:20181016164341 増田プログラマー養成講座 その2 プログラムデータ+処理、プログラム言語の種類

anond:20181016180059 増田プログラマー養成講座 その3 構造プログラミングの基本(順次、反復、分岐

anond:20181016193144 増田プログラマー養成講座 その4 子ども向け教材「Scratch」で構造プログラミング練習

anond:20181017161003 増田プログラマー養成講座 その5 オブジェクトとは何か?

anond:20181017191404 増田プログラマー養成講座 その6 OOPの種類、PHPの準備 ←★今ここ★

anond:20181019181549 増田プログラマー養成講座 その7 OOPの仕組み(前半)

anond:20181020230044 増田プログラマー養成講座 その8 OOPの仕組み(後半)

anond:20181022232327 増田プログラマー養成講座 その9 MVCフレームワークを使ってみよう

anond:20181023184616 増田プログラマー養成講座 その10 OOP参考書

anond:20181024214737 増田プログラマー養成講座 コンテンツ一覧

2018-09-23

PCはてブを開くと変なおっさん広告が出る

青いシャツ着たひげ面のおっさん腕組みながら微笑んでる画像なんだけど

文字もなんも無いからなんの広告分からん

Cookie消しても消えないし、なんか怖い

はてなの偉い人?

2018-09-22

JWTに関してのお伺い

http://b.hatena.ne.jp/entry/s/co3k.org/blog/why-do-you-use-jwt-for-session

適当コメントを書いたら

スーパーエンジニアに「そういうことではない」

と厳しい叱責を受けたため、無能の見識を書いてみた。

「聞くは一時の恥、聞かぬは一生の恥」のとおり、

せっかくの機会のため、びしばしセキュリティに関する認識の甘さを指摘してほしい所存

expの期限と任意セッションが切れないデメリットに対する私見

作ったシステムではexpは約1時間でやってしまいました(機密保持契約違反を恐れ多少ぼかしております)

私は無能なのでたぶんユーザーから報告を受けて

確認している間に1時間はかかるからいいやと思ってしまっていた

師はきっとJWT生成直後3秒でユーザー

「これは、セッションハイジャックか・・・!?

と気づいて通報

そして師が2秒で

「これは、セッションハイジャックだ!」

と検知してセッション遮断、秒速で一億円の被害が出るところを阻止する前提なのではないかと推測している

これは確かにJWTだと厳しそうだ

そもそもログインできるアプリなら

セッションハイジャック成功直後にパスワードを変更された場合

セッション任意に切れることに意味はないのでは、と思えてきたが、浅はかだろうか

(師はログインを即座に検知してセッションを切れるから問題ないのか)

とにかくアカウントロック機能を作れば上記懸念全てにきれい対応できそうに見えている

「定期的な鍵交換が必要」に関する私見

この理屈だと例えば.envに書くような他のkeyも定期的な交換が必要に見える

これはまずい、自分の今までの見識の甘さを思い知らされた

今使っているフレームワークリファレンスを見たが

keyは初回に設定したのみで、定期的な交換を勧める文が見つからない

私の検索力不足なのかと思ったが、もしかして彼らもこの危険性に気付いていないのではないか

JWTはhash化してつないでいる前提で

hashのkeyを総当たりで破る仮定で書く

私は無能なのでライブラリを用いることにしている

32文字keyが生成された

解読時間は下記を参考に、計算windows10電卓アプリを用いて手動で行った

https://ja.wikipedia.org/wiki/%E7%B7%8F%E5%BD%93%E3%81%9F%E3%82%8A%E6%94%BB%E6%92%83

数字大文字文字で約60の時は10桁で20万年と書いているが

現代の解析技術20万倍は速度が出ると仮定して1年として計算する

果たして、どのくらいの速度で鍵はやぶられると推定されるのか

とりあえず60を10乗した時点で(20文字相当)

6.0466176e+17

日本語に直すと60京4661兆7600億年かかる計算となった

実際にはこれが6.0466176e+17倍されさらに3600倍されつまりどういうことだ

これだけ長くともkeyの交換は必要なのであろうか

そもそも師は何年で交換したら安全と書いていないが、何年なら安全という意見だったのだろうか

「JWTはセッションIDを含めれば安全」に関する私見

から「そういうことではない」と指摘された点である

私の理解ではとかくuser_idのみ必要なら意味がないと思っていたため落ち込んでいる

まず、IDとpassを内蔵するネイティブアプリに対するapiサーバでの実装経験しかないこと

JWTが切れたら都度IDとpassを投げる方向でリフレッシュトークン実装しなかったことを告白しておく

そのためapiサーバ上記前提で用いた場合に考えたことを書く

webアプリのJWT実装経験はないので、そちらの論は差し控えさせていただく

JWT送信→user_id取得

では危険

JWT送信セッション(cookie形式?)送信切り替え→セッションからuser_id取得

だと安全になるのか検討する前提で記載する

とりあえず思いついたのは下記だった

通信途中で傍受されてログイン情報が奪われる危険が上がる
アプリから直接ログイン情報が奪われる危険が上がる

通信途中で傍受される危険に関して

tokenはheaderにbearerで付けユーザーID(あるいはそれに代わる特定可能識別子)が含まれ

おそらく一般構成仮定で書く

https通信するのでパケットキャプチャによる傍受は不可能と思っていた

(http通信するのはJWTとかcookieとか関係なく傍受できるため考慮しない)

0に何をかけても0なので、何回送っても解読されないならJWTを何回送っても問題ない

というかJWTが抜けるなら同様にheaderに付けるcookieでも抜けると思うので

JWTだからといって危険性に差はない、という論拠により安全性は変わらないという個人的結論になった

※余談だが、たまに送る回数が少ない方が安全という

言説を見るのだが、個人的には上記理由で納得できていない

アプリから情報が抜かれる危険性に関して

クライアントネイティブアプリ場合

攻撃者がアプリに保存されたJWTが取得できるならIDもpassも同じ方法で抜けそうに見えた

(厳密には保存場所が違ったかもしれんが実装依存なので同一とする)

その前提のため、わざわざ

JWT送信セッション(cookie形式?)送信セッションからuser_id取得 

接続しても、おそらくcookie形式で送れる何かもJWTらと同じ方法で抜かれると思われる

まりcookieだろうがJWTだろうがアプリから直接情報が抜かれる危険性には変わりがないという結論になった

結論

まりcookieだろうがjwtだろうがidpasswordの組だろうが同じ危険性で抜かれる可能性があり、いずれでも同じことができるなら

JWT→user_id

でいいじゃん、わざわざcookieと同様の形式を間に挟むの無駄じゃん、となりコメント発言に至った

ここまで書いて、常にJWTにsession_idを含めておいて送ることを意図されていた可能性にも気づいたが

それならもっと無駄なため考慮しない

セッションにするメリットとして唯一思いついているのは任意サーバ側でセッションを切れることだが

それを指していたのであろうか

それは最初段落問題と同一と思っている

余談だが、ブコメ雰囲気日和って「ユーザーIDのみ入れ」(そもそもJWTを自然に作れば入るのだが)

というセッションストア的にJWTに他の情報を入れると入れない時に比べて危険性があがることに同意したような記載をしてしまったが

結局JWTが奪えたら中身に関係なくbearerとしてセットして接続するだけなので

正直JWTを使った時点でついでにセッションストアのように使おうが使わまいがセキュリティ的にそこまで変わらないのでは、と思っている

強いて上げるならセッションに保存している内容が分かる可能性があり、サーバー内部の実装が推測できる危険があるくらいだろうか

でも暗号化したらよいのでは、と思った

私的結論

expの期限と任意セッションが切れないデメリットに関して

expを適切に設定しつつ、必要ならアカウントロック機能を入れる

(アカウントロック機能はJWTに関係なく被害の増加を抑えられる可能性がある)

定期的な鍵の交換について

長いkeyを設定すれば不要

「JWTはセッションIDを含めれば安全」について

少なくともapiサーバネイティブアプリに関して、セッションIDを含めても危険性は変わらない

正直webアプリでも大して変わらんのでは、と思っているのは内緒である

と思ったので短慮なところ、見落としている視点があるようなら今後のためにご教示をいただきたく

以上、よろしくお願いいたしま

2018-07-27

anond:20180727112703

同じくずっと表示されてる(シークレットモードなのでcookieとか閲覧履歴関係ないはず)けど

これはてな側で強制表示してるのかな。

2018-06-23

女の性的な部分が強調された広告から逃げたい

前提として私は女で漫画が好きなんだけど

twitterとか見てるとバンバン漫画とかスマホゲーとかの広告が出てくるわけ

それがかなりの確率主観)で女の性的なところが強調されてる画像なんだよ

女の尻どアップだったり、それどころかセックスしかけだったりしてたりした後だったり

いやもーーー勘弁してくれーーーーー

女向け漫画も男向け漫画も女の性的なところを強調する広告出してくるのやめてくれ

マンガアプリとかでも、実際使ってるやつの広告が出てくるときあるんだけど、

いやおめーー女の乳や尻がメインじゃないすげーいい漫画いっぱいあるのになんでそのシーンだけチョイスしたっていうやつ多くてしんどい

分かるよ、エロは人を惹きつけるよ。私もエロは好きだよ。こないだエロ漫画買ったし

けどそれを心構えしてない時にドーーーンバーーーーーンって出してくるのが心に負担なんだよ

それが何度も何度も繰り返されてしんどいんだよ

なんで「女といえばエロだよね!!!」って感じで女のエロ画像広告に使いまくるんだよ

見ててつらいよ、女が性的搾取されてたりいじめられてたりする漫画広告つらいよ

誰が最初に潮を吹くかゲームとかそういうの、いきなり広告で出すのやめてくれよ

誰かがそういうのを好きなのは分かるし誰かに需要があるのは分かるから、嫌いな人がそういうのを一括で拒否できる公的なやり方が欲しいよ

話がずれるけど、男の性的な部分が強調された広告ならいいのかっていったら、それはそれでしんどいんだろうなと思う

なにせこっちは性的なこと考えてない時に「はーーーーいセックスでーーーーーす!!!!!!!!」っていきなり広告ぶち込まれててさ

いや私のテンション的にいまセックス匂わす系はお呼びじゃねえんだわってかんじなのさ

から女でも男でも組み合わせがヘテロでもホモでも性的なのをいきなり流されるのがしんどいんだろうけど

実はそこに更に「性的なのは女に偏ってる」っていう私の観測が入って、なんで女だけなんだよっていう主観的なムカつきが混ざってて、今はしんどいんだろうなと思う

あと私の性的なことを常に求めているわけではない性質とか混ざってさ

うーーんこのあたり支離滅裂でごめんね

更にずれるけどギスギスした追い詰められてる系漫画広告しんどい

人類みんなバトルロイヤル漫画いじめ復讐漫画が好きなわけではないんだよ

何かのつらさを全面に押し出す広告ばかり流れてくるのはしんどいんだよなあ

追記

twitterクライアントについて提案してくれてありがとうtwitter好きだからさ、「広告で金稼いで長生きしてくれよな!」と思って公式アプリを使ってたんだわ。けどなんかもうこの広告見続けるの限界かなって思ったので教えてもらったやつに乗り換えようと思う。

あとウェブブラウザに関してはアドブロック入れてるんだ。けど広告はすり抜けて表示されるし、cookie制限?とかで通販とか色々やりづらくてさ、それも難儀してる。アドブロック提供してる会社ウェブブラウザも入れたよ。あれ9割広告非表示にしてくれてありがたいよ。けど望ましい広告まで制限かけちゃうからさ、それはそれでどうかと思うんだよね。広告すること自体は悪くないじゃん。自サイト広告載せることで頑張ってるサイトはどーなんのかなーとかさ、利用者として申し訳なさあるんだよね

なんていうかさ、個人努力で嫌な広告ガードするのもいいんだけど、それって結構疲れるし知らない人はノーガードになっちゃうじゃん。いろんな人がネット使うわけだしさ、もっと楽に「ごめんこの広告無理だわ」ってやつを見たくないボタンみたいなの押したらそれに類似した広告体現れなくなるみたいなの欲しい。好きなものを見てる時に突然現れる苦手なものから逃げる方法が欲しい。私インターネット広告の仕組みよくわかってないか馬鹿なこと言ってるんじゃねーかなと思うけどさー

再追記

ブクマコメで一個どうしても見逃せないのあったから書くけど

文中に出した「ホモ」って単語についてなんだけど、「組み合わせがヘテロでもホモでも」って書いてる通り、ヘテロ(異なるもの同士)ホモ(同じもの同士)って意味でさ、高校生物の授業で出てくるヘテロ接合ホモ接合と同じ感覚で使ったんだわ。

別に誰かを貶めたいわけじゃないんだよね

けどもしかしてこういう使い方も今ってだめなのかな?ホモって単語使った時点でだめなのかな。不勉強でわからいから今度本とか読んでみるわ。指摘してくれてありがとね

2018-06-19

coinhiveの事件があってからなのか以前からあったのか知らんけど下記の表示が出るサイトがあるんだけど

遷移しただけで同意ってふざけてるだろ

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。これ以降ページを遷移した場合Cookieなどの設定や使用同意したことになります

Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。

2018-04-27

Googleプライバシーポリシー

Google収集する情報

Google は、すべてのユーザーによりよいサービス提供するために情報収集しています。よりよいサービス提供のために行うことには、お客様使用言語などの基本的な事項を理解することや、お客様にとって最も役に立つ広告はどの広告か、オンラインで大切な人々は誰か、おすすめYouTube 動画はどれか、などの複雑な事項を推定することが含まれます

情報収集は以下の方法で行います

お客様から提供いただく情報 たとえば、多くの Google サービスでは、Google アカウントのご登録必要です。ご登録に際して、アカウント情報として保存する個人情報(例えば、氏名、メールアドレス電話番号クレジット カードなど)の提供をお願いしていますGoogle提供する共有機能をすべてご活用いただく場合は、公開される Google プロフィール作成していただくようお願いすることもあります。これには、名前写真などを掲載することができます

サービスのご利用時に Google収集する情報 Google は、ご利用のサービスやそのご利用方法に関する情報収集します。たとえば、YouTube動画再生された場合や、Google広告サービス使用しているウェブサイトアクセスされた場合Google広告コンテンツを表示または操作された場合などです。これには以下の情報が含まれます

端末情報

Google は、端末固有の情報(たとえば、ハードウェア モデルオペレーティング システムバージョン、端末固有の ID電話番号などのモバイル ネットワーク情報)を収集します。Google では、お客様の端末の ID電話番号お客様Google アカウントと関連付けることがあります

ログ情報

お客様Google サービスをご利用になる際または Google提供するコンテンツを表示される際に、サーバー ログ内の特定情報自動的収集および保存されます。これには以下の情報が含まれます

お客様による Google サービス使用状況の詳細(検索キーワードなど)

電話ログ情報お客様電話番号通話相手方電話番号転送先の電話番号通話の日時、通話時間SMS ルーティング情報通話の種類など)

インターネット プロトコル アドレス

端末のイベント情報クラッシュシステム アクティティハードウェアの設定、ブラウザの種類、ブラウザ言語お客様によるリクエストの日時、参照 URL など)

お客様ブラウザまたはお客様Google アカウント特定できる Cookie

現在地情報

Google サービスお客様がご利用になる場合Google は、お客様現在地に関する情報収集して処理することがありますGoogle は、IP アドレスGPS の他、各種センサーから Google提供される近くの端末や Wi-Fi アクセス ポイント基地局に関する情報など、さまざまな技術使用して現在地を判定します。

固有のアプリケーション番号

サービスによっては、固有のアプリケーション番号が割り当てられています。この番号とお客様インストール情報オペレーティング システムの種類、アプリケーションバージョン番号など)は、お客様が当該サービスインストールまたはアンインストールする際に Google送信されることがあります。また、当該サービスGoogleサーバーに定期的にアクセスする際(自動更新の際など)にも送信されることがあります

ローカル ストレージ

Google は、ブラウザ ウェブ ストレージHTML 5 など)やアプリケーション データキャッシュのようなメカニズム使用して、収集した情報個人情報を含む)をお客様の端末にローカルに保存することがあります

Cookie および同様の技術

お客様Google サービスアクセスされると、Google およびパートナーはさまざまな技術使用して、情報収集して保存します。その際、Cookie や同様の技術使用してお客様ブラウザや端末を特定することもあります広告サービスや他のサイトに表示される Google 機能のように、Googleパートナー提供しているサービスの利用の際に、GoogleCookie や同様の技術使用して情報収集して保存することもありますGoogle アナティクスでは、企業サイト所有者がウェブサイトアプリへのトラフィック分析することができます。DoubleClick の Cookie使用するサービスなど、Google広告サービスと連動して使用する場合Google アナティクス情報Google アナティクス ユーザーGoogle により、Google技術使用して複数サイトへの訪問数に関する情報リンクされます

Googleパートナーから取得したお客様に関する情報に加え、お客様GoogleログインしているときGoogle収集した情報は、お客様Google アカウントに関連付けられることがありますGoogle アカウントに関連付けられた情報個人情報として扱われます。ご自分Google アカウントに関連付けられた情報へのアクセス管理、削除の方法について詳しくは、本ポリシーの透明性と選択肢の項目をご覧ください。

収集した情報の利用方法

Google は、どの Google サービスから収集した情報も、そのサービス提供、維持、保護および改善、新しいサービスの開発ならびに、Googleユーザー保護のために利用します。Google は、お客様に合わせてカスタマイズしたコンテンツ提供するため(関連性がより高い検索結果や広告提供するなど)にも当該情報を利用します。

お客様Google プロフィール指定された名前を、Google アカウント必要とする Google のすべてのサービスで利用することがありますさらに、Google は、以前にお客様Google アカウントに関連付けられた名前を置き換えて、すべての Google サービスお客様を一貫して識別できるようにすることがあります。他のユーザーお客様からメールお客様識別するその他の情報を既に取得している場合Google は、当該他のユーザーに対し、お客様が公開している Google プロフィール情報お客様名前写真など)を表示することもあります

お客様Google アカウントをご利用の場合お客様プロフィール名、プロフィール写真Google または Google アカウントに関連付けられた第三者アプリケーションでの行動(お客様+1 や、お客様記述したレビューおよび投稿したコメントなど)が Google サービスに表示される場合があります広告やその他の商用関連の表示も含まれます)。Google は、Google アカウントお客様が行う共有または公開範囲の設定に関する選択尊重します。

お客様Google にお問い合わせをされると、Google では、お客様がかかえているであろう問題解決などに役立てるため、お客様との通信の記録を保管します。お客様メールアドレス使用して、Google サービスに関する情報(予定している変更や改善のお知らせなど)を通知することがあります

Google は、Cookie の他にも、ピクセル タグなどの技術から収集した情報を、ユーザーエクスペリエンスの改善Googleサービス全体の品質の向上に利用します。Google ではこの目的で、Google 独自サービスの 1 つである Google アナティクスを使用しています。たとえば、お客様言語設定を保存して、お客様指定された言語Google サービスを表示できるようにします。Google では、広告お客様のためにカスタマイズして表示する際、Cookie や同様の技術から識別情報を機密性の高いカテゴリ人種宗教性的指向健康など)と関連付けることはありません。

Google自動システムお客様コンテンツメールを含む)を分析して、関連性の高いサービス機能お客様個別提供します。このような機能には、カスタマイズされた検索結果、カスタマイズされた広告スパムマルウェアの検出などがあります

Google のあるサービスから取得した個人情報を、Google の他のサービスから取得した情報個人情報など)と結び付けることにより、たとえば知人との情報の共有を容易にすることがあります。また、アカウント設定によっては、GoogleサービスGoogle配信する広告改善するために、他のサイトアプリでのアクティティユーザー個人情報に関連付けられる場合もあります

このプライバシー ポリシー記載した以外の用途で、情報を利用する場合は、必ずお客様同意を求めます

Google世界中のさまざまな国にある Google サーバー個人情報を処理します。お客様居住国以外にあるサーバーお客様個人情報を処理する場合もあります

2018-04-24

自分は男であります

っていうCookieを食わせておいたら見えなくなる女専用サイト作ってくれ。

で、そっちでやってくれ。

2018-04-16

漫画村を支えるネット広告業界について

業界人間が仕組みをわかるように書くよ。

最後対策書いてるからネット広告のこと知ってるって人はそれだけ読んでくれ。

漫画村とか著作権ガン無視サイト

漫画村もAnitubeもそうだし、「無料動画 アニメ」とかで検索したら腐るほど出てくる。

今回は漫画村が謎にUXめっちゃ良くて人気になって目立ったけど本当にいっぱいあるんだ。

漫画アニメドラマ映画AV同人誌ジャンルも様々。みんな大好きxvideos著作権なんてあったもんじゃないよな。

ちなみに増田ブロッキングとかたいして意味のない、法治国家としての根幹をゆるがすようなヤバイことはやめておけ、という派です。

この記事は一度読んでおくことをおすすめする。

https://news.yahoo.co.jp/byline/kusunokimasanori/20180416-00084015/

広告どうなってんの

広告収益を得てるわけなんだから広告止めらんないの?って思うじゃん。

止められる。しかし正直ダークな部分もあるから全部は無理。でも大手止めたらそこそこダメージあるはず。

方法はあとで解説する。その前に構造について知っておかないと意味がないと思うから説明させて。

広告を出す(出稿)の大まかな流れはこれな。

1.ネット広告を出したい広告

代理店に依頼するか、直接サイトに連絡することになる。

もちろんお金はとられるんだけど、めんどうだし詳しくないしってんで代理店に任せる会社は多い。

中小規模の会社お金も無いし直接媒体社(広告が載るメディア側)とやりとりするけど、1つのサイトだけにってのはほとんどない。1個1個連絡するとコスパめっちゃいから。

それで、アドネットワークとかDSP(+SSP)とかって呼ばれる、何百万っていうサイトをまとめてる業者に頼むわけ。

2.依頼を受けた代理店

代理店ってネットだとサイバーエージェントとかが有名どころ。エロ系だとライブレボリューションとか。

ライブレボリューションはこの記事でも言及されていたな。高学歴使ってエロ案件ばっかりやってる会社

https://anacondatan.hatenablog.com/entry/2018/04/15/184740

代理店配信すればするほど儲かる手数料ビジネスからお金使いたがる。

あと「結局は商品が購入されればいいんでしょ?」「会員登録されればいいんでしょ?」って感じの、長い目で見た収益なんて考えられてないところも多い。

それがさっき言ったアドネットワークとかDSP発注する。国内はだいたい国内業者でやってる。

3.広告主か代理店から発注受けたアドネットワーク

アドネットワークが抱えてる配信先になんで漫画村とかAnitubeがあるの?ってことなんだけど、儲かるからです。それしかない。

アドネットワークバナークリックされたらお金チャリンと発生する(表示だけでも発生することある)ので、

漫画村みたいにめちゃめちゃPV多いサイトは金のなる木なんです。たいていこういうサイトクリックされても購入とか登録に結びつかないから、1クリックあたりの収益は少ないけど。

何が問題かと言うと、審査規制機能していないこと。

一応登録する時にはサイトURLとか入れるんだけど、だいたいザル。

エロ系で強かった(今は知らん)i-mobile登録ページ

https://i-mobile.co.jp/pre_register_partner.aspx

偽の情報登録してあとから変えるというのもできるし。

からあんまり審査機能していなくてまず登録が行われちゃう

そんで、漫画村みたいにめちゃめちゃ儲かるサイトってすぐわかるんだから、「あ、やべぇサイトだ。警告や提携解除しなきゃ」ってなるのが普通

けどやらない。儲かるから。最悪でしょ?お金を前にして善悪判断できていないの。俺が知る限り上場しているような会社でもこういうケースあるからな。

というわけで、怒られるまでは載せちゃっていいっしょって載せる悪い集団がそこかしこにいる。

4.アドネットワーク配信コードを貼って収益を得るサイト

漫画村とか色々。小さいところはアドネットワーク1〜2個くらいしか使わないけど、多いとこは10個くらい使う。

結果クリックされたらアドネットワーク手数料を抜いて収益になる。

こんな感じで

広告主(→代理店)→アドネットワークサイト

ってなってる。詳しい人には釈迦に説法だが。

闇市インターネット

ダークウェブってほどダークじゃないが、エロとか精力剤とか痩せる薬とかって広告を載せにくい。

どこも怪しいとか、読者に合わないとかで、特に上場しているアドネットワークサイトはそういう広告拒否する。

とすると、上場してなくて規制ゆるゆるな中小アドネットワークに任せることになる。

中小アドネットワークはそっちもそっちで、ヤベェけど大量にPVがある海賊版サイトとかをたばねてニッチポジションを持ってる。

この怪しい商材と怪しいサイト悪魔合体して、漫画村が成立する世界ができてる。

何をすると一番ダメージを与えられるか

即効性が高いのは、アドネットワーク通報しつつそれを公にすること。

お金の出処である広告主に通報ってのは正論なんだけど、あまり効果がない。

というのも、もう広告主はどこに出してるかわからないわけ。停止する方法も知らない。

特にDMMなんてお金めっちゃあるから広告しまくってる。代理店アドネットワークもたくさん使ってるから誰が悪いことしたかからない。

あげくの果てに、自社のAV無断転載サイトに自社の広告が載るみたいなことが起きる。

同じ理由代理店も対して把握してない。

アドネットワークの方は配信先の審査もして管理するような立場にあるんだから知らないとは言わせない。

そして特定めっちゃ楽。広告リンク先を見るだけ。

ちょっと専門的な話になるけど、クリックしたらその証拠を取るためにCookieつけます。そのために一度アドネットワークのページにリダイレクトが一瞬される。

最初リンク先はアドネットワークからそのURLを見る。スマホだったらバナー長押しして、すぐわかる。

リンク先がDSP場合配信関係ないけど、まあ通報しておけばいい)

スクショとって運営会社通報IRの連絡先とかあればそっちがいいぞ!)しつつ、「この会社の使われてま〜す!」ってTwitter画像つきで上げろ。たぶんそれが最短。

ちょいちょい相手の首を絞めつつ、世論が出来上がっていく。あとはジャーナリストメディア料理してもらおう。

司法手続きとか待つな。自律したインターネットをつくれ。

俺も関わった人間として責任があるからやる。

(所要時間35分)

2018-04-15

anond:20180415115843

ネット広告ってCookieユーザーに合わせた広告表示してるものが多いから、

このリスト増田趣味に合わせて出てきたリストじゃね?

自分webブラウザ漫画見ないせいかDMM広告あんまり見ないんだよねぇ。

アダルトサイト広告はつまり増田がよく見てるから出てくるのだと思うのだけど…

表示される広告内容を晒すのは自分の閲覧傾向晒してる事になると思うけど大丈夫なのか?

2018-03-20

[] ペアーズのサブ垢でのログインの仕方

久しぶりにペアーズ再開しようと思って、以前女性として作ったFBアカウントログインしようと思ったんだけど、Cookie消したり持ってるアカウント全部ログアウトしてから入ったりしてことごとく失敗した。

入る方法知ってる方いませんか???

文系エンジニアなんて死ねばいいのに

文系エンジニアなんて死ねばいいのに

俺、Webサービス作ったんすよ(Rails

俺、iOSアプリ作ったんすよ(Swift

俺、Macbook使ってるんすよ(タッチバー付13インチPro

俺、プログラミングスクールプログラミング教えるアルバイトしてるんすよ(そいつはそのスクール卒業生

これぞ量産型文系エンジニア()

懇親会で「皆さん嫌いな言語とかフレームワークはありますか?」と話題になると私は即座にRailsと言う。

すると文系エンジニアはみんな嫌な顔をする。

そこでちょっとお話をすると皆怯んじゃう。

「あのコマンドを打つと中で何が起きてるか知ってますか?」(知らない

ActiveRecord?生でクエリいたことあるインデックス意味くらい知ってるよね?」(書いたことない、適当なこと言う

へーその作ったサービスURL教えてよ

3分

「alert('XSS')」

Session?Cookie?(何それどんな味のクッキー

CSRF?(企業理念か何か?

百歩譲って学生エンジニアならまあセキュリティ無知なのは分かる。

しかしだな、文系エンジニアは「俺もハッキングしたい(笑)」な勢いで詳しく解説することを要求してくる。非常にウザい。

"

お前はよぉ!自分で探すってことをできねぇのかよ!?

"

しょうがないので優しく解説すると「君ってハッキングとかしてそう(笑)」「君将来ハッカーになりそうだわ(笑)クラッキング的な意味で)」

死ねよ。

文系エンジニアはこれだけではない

俺、Git使って開発したんすよ(GUIのSourcetree

え?バグちゃんテストしたんだけどなぁ(完全手動テスト()

デプロイ先は9割Heroku。(HTTPS対応

AWSGCP登録はしたものの使い方が分からなくて結局放置

SSH証明書を使わずパスワードオンリー

pwdcdしか知らない(Makefileを作ったことないからいつもネットコピペコマンド

見た目重視のTerminal(ネットコピペ設定)

最近聞いた文系エンジニアもっと面白い

新規事業を開発してる文系エンジニア集団がいた。

開発は順調、プロモーションをかけていざリリース

はいゴールデンタイム鯖落ち。復旧した時にはゴールデンタイム終了のお知らせ

理由CDNを刺してない、貧弱なプランの鯖(勿論ロードバランサなんか使ってない)

噂による無線LANルーターの設定も出来ないレベルらしい。

でも彼らは一応優秀な文系エンジニア高学歴サービスも作ったこともある、それなりの実績も持っている。しか文系だ。

こういう奴らがいるかちゃんとしたエンジニアを軽視される。黙って営業職に転職してこい。

まあでも大学じゃ作者の気持ちしか考えてないのだから当然のなのかもな(笑)


追記

残念な理系名前を書くだけ一発採用派遣SIer対象としてない。論外だ。

給料が安い?

そんなことは無い。400万以上貰える会社内定もらっているか嫉妬も不満も特に無い。

だがしかし、ムカつく。

そんな奴が同期にいたら蹴り飛ばしてやりたくなる。

そうさ、今はSwiftiOS時代だ。

だが見てみろ、あいつらのアプリバックエンドが無いんだぞ?意欲は認める。だがそれで胸を張ってiOSエンジニアなんて無理があるだろ?

2018-02-14

anond:20180214101409

本日14時30分頃にふたたびサポートからメールが来た。

ログアウト時に自分お気に入りアクセスするとその時のキャッシュが残って、ログインしてもお気に入りアクセスできなくなる」

とのことだった。

他のひとが試した

https://anond.hatelabo.jp/20180214082441

試しにログアウトしてみたら見えなかったけど、再度ログインしても見えなくなった。

動作とも一致する。

とりあえずキャッシュ全削除してアクセスしたら、確かに自分お気に入りアクセス出来るようになった。

でもさ、はてなって時々意図せずログアウトするのね。その時お気に入りを見ていると、別にログアウトしました」とか画面遷移しないでログアウト状態自分お気に入り見ることになるので、これが仕様だとするとログアウトしてしまったたびにお気に入りアクセスできなくなるのね。それは困るので「キャッシュ消したらアクセスできるようになったよ」って報告と「これそのままだと困るよ」って要望書いてサポートメール返信した。

ちなみに問題があるのはキャッシュで間違いないと思う。昨日の時点でcookie削除は試したけど治らなかった。

2018-01-25

Cookie認証しないとログインできないのね

またひとつ賢くなったわ

2018-01-17

anond:20180117125533

うん、「手軽さ」が最重要になってるというか

 

スマホゲーなんかでもそうだけど、

凄くあっさり始められる、あっさり止められる、あっさり再開できる

という事が今の時代、とても求められてる気がする。

 

ゲームなら、ブラウザゲーム

できれば登録不要で、個別必要データCookieで保持する

なんて簡単ものなら良いのかもね。

そして何日かやって気に入って、ガッツリやりたくなったら

始めて登録して色々な機能が使えるようになるとか。

次の面に進む時や重要イベントの直前になったら登録必要になったり。

 

そんな感じに、まず簡単に、まず手軽に、が必須なのかもね。

2017-11-16

エロサイト 履歴消しても Cockie残る

家族共用のPCを使った後、うちの父はブラウザ履歴を消すのだけど、

昨日何気なくCookieをみたらエロサイトドメインがちらほらと。洋物が好きみたい。

夫がどんなエロサイト見てるか知りたいけど履歴が消されてる奥さま。Cookie見るといいよ。

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん