  |
はてなキーワード: Cookieとは
運営者(以下「運営者」といいます)は、お客様の個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます)に従い、適切な取扱い及び保護に努めます。
本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義された個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)を意味するものとします。
・当社のサービスを円滑にご利用いただくため
運営者は、個人情報の利用目的を相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはお客様に通知又は公表します。
運営者は、個人情報保護法その他の法令により許容される場合を除き、お客様の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。 但し、次の場合はこの限りではありません。
・人の生命、身体又は財産の保護のために必要がある場合であって、お客様の同意を得ることが困難であるとき
・公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき
・国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
個人情報の適正な取得
運営者は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。
運営者は、取得した個人情報の正確性を保ち、これを安全に管理します。個人情報の紛失,破壊,改ざん 及び、漏洩、不正な侵入の防止に努めます。 (当社ホームページからのデータ通信に関して、安全に送信していただけるよう、個人情報を入力いただくページにはSSL(暗号化通信)を使用しています。 )
運営者は、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。
・運営者が利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合
・合併その他の事由による事業の承継に伴って個人情報が提供される場合
個人情報の開示について
運営者は、お客様から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、お客様ご本人からのご請求であることを確認の上で、お客様に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が開示の義務を負わない場合は、この限りではありません。
個人情報の訂正等について
運営者は、お客様から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、お客様ご本人からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨をお客様に通知します(訂正等を行わない旨の決定をしたときは、お客様に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が訂正等の義務を負わない場合は、この限りではありません。
個人情報の利用停止等について
運営者は、お客様から、お客様の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合において、そのご請求に理由があることが判明した場合には、お客様ご本人からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等を行い、その旨をお客様に通知します。但し、個人情報保護法その他の法令により、運営者が利用停止等の義務を負わない場合は、この限りではありません。
当社ウェブサイトはクッキーを使い、当社ウェブサイトの閲覧状況などの情報を収集する場合があります。このデータは個人を特定・追跡するものではなく、利用者はCookiesの受け取る前に警告を表示したり、受け取りを拒否するようにブラウザの設定を変更することが可能です。
運営者は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。 本プライバシーポリシーに関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等があります場合はお問い合わせフォームよりご連絡ください。
以 上
運営者(以下「運営者」といいます)は、お客様の個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます)に従い、適切な取扱い及び保護に努めます。
本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義された個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)を意味するものとします。
・当社のサービスを円滑にご利用いただくため
運営者は、個人情報の利用目的を相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはお客様に通知又は公表します。
運営者は、個人情報保護法その他の法令により許容される場合を除き、お客様の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。 但し、次の場合はこの限りではありません。
・人の生命、身体又は財産の保護のために必要がある場合であって、お客様の同意を得ることが困難であるとき
・公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき
・国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
個人情報の適正な取得
運営者は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。
運営者は、取得した個人情報の正確性を保ち、これを安全に管理します。個人情報の紛失,破壊,改ざん 及び、漏洩、不正な侵入の防止に努めます。 (当社ホームページからのデータ通信に関して、安全に送信していただけるよう、個人情報を入力いただくページにはSSL(暗号化通信)を使用しています。 )
運営者は、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。
・運営者が利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合
・合併その他の事由による事業の承継に伴って個人情報が提供される場合
個人情報の開示について
運営者は、お客様から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、お客様ご本人からのご請求であることを確認の上で、お客様に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が開示の義務を負わない場合は、この限りではありません。
個人情報の訂正等について
運営者は、お客様から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、お客様ご本人からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨をお客様に通知します(訂正等を行わない旨の決定をしたときは、お客様に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が訂正等の義務を負わない場合は、この限りではありません。
個人情報の利用停止等について
運営者は、お客様から、お客様の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合において、そのご請求に理由があることが判明した場合には、お客様ご本人からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等を行い、その旨をお客様に通知します。但し、個人情報保護法その他の法令により、運営者が利用停止等の義務を負わない場合は、この限りではありません。
当社ウェブサイトはクッキーを使い、当社ウェブサイトの閲覧状況などの情報を収集する場合があります。このデータは個人を特定・追跡するものではなく、利用者はCookiesの受け取る前に警告を表示したり、受け取りを拒否するようにブラウザの設定を変更することが可能です。
運営者は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。 本プライバシーポリシーに関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等があります場合はお問い合わせフォームよりご連絡ください。
以 上
運営者(以下「運営者」といいます)は、お客様の個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます)に従い、適切な取扱い及び保護に努めます。
本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義された個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)を意味するものとします。
・当社のサービスを円滑にご利用いただくため
運営者は、個人情報の利用目的を相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはお客様に通知又は公表します。
運営者は、個人情報保護法その他の法令により許容される場合を除き、お客様の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。 但し、次の場合はこの限りではありません。
・人の生命、身体又は財産の保護のために必要がある場合であって、お客様の同意を得ることが困難であるとき
・公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき
・国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
個人情報の適正な取得
運営者は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。
運営者は、取得した個人情報の正確性を保ち、これを安全に管理します。個人情報の紛失,破壊,改ざん 及び、漏洩、不正な侵入の防止に努めます。 (当社ホームページからのデータ通信に関して、安全に送信していただけるよう、個人情報を入力いただくページにはSSL(暗号化通信)を使用しています。 )
運営者は、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。
・運営者が利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合
・合併その他の事由による事業の承継に伴って個人情報が提供される場合
個人情報の開示について
運営者は、お客様から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、お客様ご本人からのご請求であることを確認の上で、お客様に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が開示の義務を負わない場合は、この限りではありません。
個人情報の訂正等について
運営者は、お客様から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、お客様ご本人からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨をお客様に通知します(訂正等を行わない旨の決定をしたときは、お客様に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が訂正等の義務を負わない場合は、この限りではありません。
個人情報の利用停止等について
運営者は、お客様から、お客様の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合において、そのご請求に理由があることが判明した場合には、お客様ご本人からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等を行い、その旨をお客様に通知します。但し、個人情報保護法その他の法令により、運営者が利用停止等の義務を負わない場合は、この限りではありません。
当社ウェブサイトはクッキーを使い、当社ウェブサイトの閲覧状況などの情報を収集する場合があります。このデータは個人を特定・追跡するものではなく、利用者はCookiesの受け取る前に警告を表示したり、受け取りを拒否するようにブラウザの設定を変更することが可能です。
運営者は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。 本プライバシーポリシーに関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等があります場合はお問い合わせフォームよりご連絡ください。
以 上
無罪になってよかったが、モヤッとする部分もある。
法的に問題ないからやってもいいでしょ、というスタンスで設置する方が増えると、自分らの首を絞めるだけではないだろうか。法律は最低限のモラルという考え方もある。
開き直って迷惑をかけるようになると立法化されるのは時間の問題だ。
GDPRのCookieの件でもあるように、ユーザの同意を得ていたかどうか、そこが大事ではないかと思う。
直接お金を払ったりするのは嫌だけど、多少なり計算機リソースを使って還元できるなら同意するユーザも少なくないだろう。
お金を要求する人を責めるのではなく、無料が当たり前と思っている人を責めるのではなく、うまく回る手段としてマイニングが使われるような流れになってほしい。
運営者(以下「運営者」といいます)は、お客様の個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます)に従い、適切な取扱い及び保護に努めます。
本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義された個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)を意味するものとします。
・当社のサービスを円滑にご利用いただくため
運営者は、個人情報の利用目的を相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはお客様に通知又は公表します。
運営者は、個人情報保護法その他の法令により許容される場合を除き、お客様の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。 但し、次の場合はこの限りではありません。
・人の生命、身体又は財産の保護のために必要がある場合であって、お客様の同意を得ることが困難であるとき
・公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき
・国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
個人情報の適正な取得
運営者は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。
運営者は、取得した個人情報の正確性を保ち、これを安全に管理します。個人情報の紛失,破壊,改ざん 及び、漏洩、不正な侵入の防止に努めます。 (当社ホームページからのデータ通信に関して、安全に送信していただけるよう、個人情報を入力いただくページにはSSL(暗号化通信)を使用しています。 )
運営者は、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。
・運営者が利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合
・合併その他の事由による事業の承継に伴って個人情報が提供される場合
個人情報の開示について
運営者は、お客様から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、お客様ご本人からのご請求であることを確認の上で、お客様に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が開示の義務を負わない場合は、この限りではありません。
個人情報の訂正等について
運営者は、お客様から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、お客様ご本人からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨をお客様に通知します(訂正等を行わない旨の決定をしたときは、お客様に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が訂正等の義務を負わない場合は、この限りではありません。
個人情報の利用停止等について
運営者は、お客様から、お客様の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合において、そのご請求に理由があることが判明した場合には、お客様ご本人からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等を行い、その旨をお客様に通知します。但し、個人情報保護法その他の法令により、運営者が利用停止等の義務を負わない場合は、この限りではありません。
当社ウェブサイトはクッキーを使い、当社ウェブサイトの閲覧状況などの情報を収集する場合があります。このデータは個人を特定・追跡するものではなく、利用者はCookiesの受け取る前に警告を表示したり、受け取りを拒否するようにブラウザの設定を変更することが可能です。
運営者は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。 本プライバシーポリシーに関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等があります場合はお問い合わせフォームよりご連絡ください。
以 上
「会長、ここは一体……?」
「はてなの中枢だ。
上の社屋などガラクタにすぎん。はてなの技術は、全てここに結晶しているのだ。
お前たちはここで待て。ここから先は役員しか入れない聖域なのだ」
「なんだこれは?!
これから会社の上場を祝って、諸君にはてなの力を見せてやろうと思ってね……
「ふはっはっはっはっ……素晴らしい。
最高のショウだと思わんかね?
「何をする!
……はっはっはっ、どこへ行こうというのかね?」
「そのCookieを大事に持ってろ! 元CTOの動画と引き替えだ!」
「立て! 鬼ごっこは終わりだ!
「これがデータセンターですって?
ここは はてラボ よ。
はてなダイアリーがなぜ滅びたのか、私よくわかるの。
どんな素晴らしい理想を掲げても
京都を離れては生きられないのよ!」
「落ち着いてよく聞くんだ。
……滅びるサービスを教えて。ぼくも一緒に言う」
「えっ……」
「ぼくの左手に、手を乗せて……」
……
「時間だ!答えを聞こう!!」
「「ハイク!」」
こちらもおかしくなって、いつもは Chromium で使ってるのを Firefox に換えたらアクセスできる。
iPhone の safari でもいける。よく分からんなあ……とキャッシュと cookie 消してきた。
今はいけてるな。BAN ではなかったとw
運営者は、お客様の個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます)に従い、適切な取扱い及び保護に努めます。
本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義された個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)を意味するものとします。
・当社のサービスを円滑にご利用いただくため
運営者は、個人情報の利用目的を相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはお客様に通知又は公表します。
運営者は、個人情報保護法その他の法令により許容される場合を除き、お客様の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。 但し、次の場合はこの限りではありません。
・人の生命、身体又は財産の保護のために必要がある場合であって、お客様の同意を得ることが困難であるとき
・公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき
・国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
個人情報の適正な取得
運営者は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。
運営者は、取得した個人情報の正確性を保ち、これを安全に管理します。個人情報の紛失,破壊,改ざん 及び、漏洩、不正な侵入の防止に努めます。 (当社ホームページからのデータ通信に関して、安全に送信していただけるよう、個人情報を入力いただくページにはSSL(暗号化通信)を使用しています。 )
運営者は、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。
・運営者が利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合
・合併その他の事由による事業の承継に伴って個人情報が提供される場合
個人情報の開示について
運営者は、お客様から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、お客様ご本人からのご請求であることを確認の上で、お客様に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が開示の義務を負わない場合は、この限りではありません。
個人情報の訂正等について
運営者は、お客様から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、お客様ご本人からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨をお客様に通知します(訂正等を行わない旨の決定をしたときは、お客様に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が訂正等の義務を負わない場合は、この限りではありません。
個人情報の利用停止等について
運営者は、お客様から、お客様の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合において、そのご請求に理由があることが判明した場合には、お客様ご本人からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等を行い、その旨をお客様に通知します。但し、個人情報保護法その他の法令により、運営者が利用停止等の義務を負わない場合は、この限りではありません。
当社ウェブサイトはクッキーを使い、当社ウェブサイトの閲覧状況などの情報を収集する場合があります。このデータは個人を特定・追跡するものではなく、利用者はCookiesの受け取る前に警告を表示したり、受け取りを拒否するようにブラウザの設定を変更することが可能です。
運営者は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。 本プライバシーポリシーに関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等があります場合はお問い合わせフォームよりご連絡ください。
以 上
運営者は、お客様の個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます)に従い、適切な取扱い及び保護に努めます。
本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義された個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)を意味するものとします。
・当社のサービスを円滑にご利用いただくため
運営者は、個人情報の利用目的を相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはお客様に通知又は公表します。
運営者は、個人情報保護法その他の法令により許容される場合を除き、お客様の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。 但し、次の場合はこの限りではありません。
・人の生命、身体又は財産の保護のために必要がある場合であって、お客様の同意を得ることが困難であるとき
・公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき
・国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
個人情報の適正な取得
運営者は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。
運営者は、取得した個人情報の正確性を保ち、これを安全に管理します。個人情報の紛失,破壊,改ざん 及び、漏洩、不正な侵入の防止に努めます。 (当社ホームページからのデータ通信に関して、安全に送信していただけるよう、個人情報を入力いただくページにはSSL(暗号化通信)を使用しています。 )
運営者は、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。
・運営者が利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合
・合併その他の事由による事業の承継に伴って個人情報が提供される場合
個人情報の開示について
運営者は、お客様から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、お客様ご本人からのご請求であることを確認の上で、お客様に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が開示の義務を負わない場合は、この限りではありません。
個人情報の訂正等について
運営者は、お客様から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、お客様ご本人からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨をお客様に通知します(訂正等を行わない旨の決定をしたときは、お客様に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が訂正等の義務を負わない場合は、この限りではありません。
個人情報の利用停止等について
運営者は、お客様から、お客様の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合において、そのご請求に理由があることが判明した場合には、お客様ご本人からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等を行い、その旨をお客様に通知します。但し、個人情報保護法その他の法令により、運営者が利用停止等の義務を負わない場合は、この限りではありません。
当社ウェブサイトはクッキーを使い、当社ウェブサイトの閲覧状況などの情報を収集する場合があります。このデータは個人を特定・追跡するものではなく、利用者はCookiesの受け取る前に警告を表示したり、受け取りを拒否するようにブラウザの設定を変更することが可能です。
運営者は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。 本プライバシーポリシーに関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等があります場合はお問い合わせフォームよりご連絡ください。
以 上
運営者(以下「運営者」といいます)は、お客様の個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます)に従い、適切な取扱い及び保護に努めます。
本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義された個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)を意味するものとします。
・当社のサービスを円滑にご利用いただくため
運営者は、個人情報の利用目的を相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはお客様に通知又は公表します。
運営者は、個人情報保護法その他の法令により許容される場合を除き、お客様の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。 但し、次の場合はこの限りではありません。
・人の生命、身体又は財産の保護のために必要がある場合であって、お客様の同意を得ることが困難であるとき
・公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき
・国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
個人情報の適正な取得
運営者は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。
運営者は、取得した個人情報の正確性を保ち、これを安全に管理します。個人情報の紛失,破壊,改ざん 及び、漏洩、不正な侵入の防止に努めます。 (当社ホームページからのデータ通信に関して、安全に送信していただけるよう、個人情報を入力いただくページにはSSL(暗号化通信)を使用しています。 )
運営者は、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。
・運営者が利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合
・合併その他の事由による事業の承継に伴って個人情報が提供される場合
個人情報の開示について
運営者は、お客様から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、お客様ご本人からのご請求であることを確認の上で、お客様に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が開示の義務を負わない場合は、この限りではありません。
個人情報の訂正等について
運営者は、お客様から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、お客様ご本人からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨をお客様に通知します(訂正等を行わない旨の決定をしたときは、お客様に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が訂正等の義務を負わない場合は、この限りではありません。
個人情報の利用停止等について
運営者は、お客様から、お客様の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合において、そのご請求に理由があることが判明した場合には、お客様ご本人からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等を行い、その旨をお客様に通知します。但し、個人情報保護法その他の法令により、運営者が利用停止等の義務を負わない場合は、この限りではありません。
当社ウェブサイトはクッキーを使い、当社ウェブサイトの閲覧状況などの情報を収集する場合があります。このデータは個人を特定・追跡するものではなく、利用者はCookiesの受け取る前に警告を表示したり、受け取りを拒否するようにブラウザの設定を変更することが可能です。
運営者は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。 本プライバシーポリシーに関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等があります場合はお問い合わせフォームよりご連絡ください。
以 上
These Terms of Service ("Terms") are a legal agreement between we and you ("you"). By installing or using any application ("Service") you agree to be bound by these Terms. By accessing or using the Service, you agree that you have read, understood, and accept to be bound by the Terms. We reserve the right, in its sole discretion, to modify or revise these Terms at any time, and you agree to be bound by such modifications or revisions. If you do not agree to the Terms, do not use the Service.
Users are responsible for periodically viewing the Terms. Your continued use of the Service after a change or update has been made will constitute your acceptance to the revised Terms. If you do not agree to the Terms your only remedy is to discontinue your use of the Service and cancel any accounts you have made using the Service.
We reserve the right to refuse any user access to the Services without notice for any reason, including, but not limited to, a violation of the Terms.
You represent that you are 13 years old or older. If you are between the ages of 13 and 18, you represent that your legal guardian has reviewed and agrees to the Terms.
All materials that are part of the Service (including, but not limited to, designs, text, graphics, pictures, video, information, applications, software, music, sound and other files, and their selection and arrangement) are protected by law from unauthorized use.
We grant you a personal, non-exclusive, non-transferable, revocable, limited scope license to use the Service solely for the purpose of viewing and using the applicable Services and for no other purpose whatsoever. Your license to use the Services is limited by these Terms.
You agree that you are willingly publishing the content on the Service using technology and tools provided by us. You understand and agree that you may not distribute, sell, transfer or license this content and/or application in any manner, in any country, or on any social network or another medium without the explicit written permission of us. We reserve the right to remove and permanently delete any User Content from the Service with or without notice.
You agree that all your communications with the Communication Channels are public, and thus you have no expectation of privacy regarding your use of the Communication Channels. We is not responsible for information that you choose to share on the Communication Channels, or for the actions of other users.
By using the Service, you agree to the collection and use of your personal information as outlined in this Privacy Policy. We may amend the Privacy Policy from time to time, and we encourage you to consult the Privacy Policy regularly for changes.
A cookie is a small data file that we transfer to your computer’s hard disk, generally to quickly identify a user's computer and to "remember" things about the user's visit, such as your preferences or a user name and password. The Service sends cookies to your computer when you access or view the content of us. The information contained in a cookie may be linked to your personal information for purposes such as improving the quality of our service, tailoring recommendations to your interests, and making the Service easier to use. You can disable cookies at any time, although you may not be able to access or use features of the Service.
Third-Party Advertising Companies
We may use third-party advertising companies to serve ads on the Service. We do not provide any personal information to third-party advertising companies on a non-aggregate basis. Our system and the third-party advertising technology may use aggregate information, non-personal information, Our cookies on your hard drive and your use of the Service to target advertisements. In addition, advertisers may use other third-party advertising technology to target advertising on other sites. If advertisements are served to you, a unique third-party cookie or cookies may be placed on your computer. Similarly, third-party advertising companies may provide us with pixel tags (also called “clear gifs” or “beacons”) to help manage and optimize online advertising. Beacons enable us to recognize a browser’s cookie when a browser visits the site on which is a beacon is located, and to learn which banner ads bring users to a given site.
You may review, update, correct or delete any personal information by changing the applicable information in your profile page on Facebook and/or another social network (s). If you completely delete all this information, your account may become deactivated. If you would like us to delete your record in our system, please contact us and we will attempt to accommodate your request if we are not legally obligated to retain the record.
We have put in place reasonable technical and organizational measures designed to secure your personal information from accidental loss and from unauthorized access, use, alteration or disclosure. However, we cannot guarantee that unauthorized third parties will never be able to overcome those measures or use your personal information for improper purposes. Also please note that email and messaging systems are not considered secure, so we discourage you from sending us personal information through these mediums.
The Service is not geared toward children under the age of 13 and we do not knowingly collect personal information from children under the age of 13. If we learn that a child under 13 has provided us with personal information we will delete such information from our files as quickly as possible.
Disclaimer of Warranty; Limitation of Liability
You agree that your use of the Service shall be at your sole risk. To the fullest extent permitted by law, We, its officers, directors, employees, and agents disclaim all warranties, express or implies, in connection with the website and your use thereof including implied warranties of title, merchantability, fitness for a particular purpose or non-infringement, accuracy, authority, completeness, usefulness, and timeliness. We make no warranties or representations about the accuracy or completeness of the content of the Service and of the content of any sites linked to the Service; We assume no liability or responsibility for any (i) errors, mistakes, or inaccuracies of content, (ii) personal injury or property damage, of any nature whatsoever, resulting from your access to and use of the Service, (iii) any unauthorized access to or use of our secure servers and/or any and all personal information and/or financial information stored therein, (iv) any interruption or cessation of transmission to or from the Service, (v) any bugs, viruses, trojan horses, or the like which may be transmitted to or through the Service by any third party, and/or (vi) any errors or omissions in any content or for any loss or damage of any kind incurred as a result of the use of any content posted, emailed, transmitted, or otherwise made available via the Service.
In no event will We, its directors, officers, agents, contractors, partners and employees, be liable to you or any third person for any special, direct, indirect, incidental, special, punitive, or consequential damages whatsoever including any lost profits or lost data arising from your use of the Service or other materials on, accessed through or downloaded from the Service, whether based on warranty, contract, tort, or any other legal theory, and whether or not We have been advised of the possibility of these damages. The foregoing limitation of liability shall apply to the fullest extent permitted by law in the applicable jurisdiction. You specifically acknowledge that We shall not be liable for user submissions or the defamatory, offensive, or illegal conduct of any third party and that the risk of harm or damage from the foregoing rests entirely with you.
You agree to indemnify and hold We, and each of its directors, officers, agents, contractors, partners, and employees, harmless from and against any loss, liability, claim, demand, damages, costs and expenses, including reasonable attorney's fees, arising out of or in connection with (i) your use of and access to the Service; (ii) your violation of any term of these Terms of Service; (iii) your violation of any third party right, including without limitation any copyright, property, or privacy right; (iv) any claim that one of your User Submissions caused damage to a third party; or (v) any Content you post or share on or through the Service.
By visiting or using the Service, you agree that the laws of UK, without regard to principles of conflict of laws and regardless of your location, will govern these Terms of Service and any dispute of any sort that might arise between you and us.
If you have any questions about these Terms of Service, please contact us at otoco.contact@gmail.com
おそらくテレビCMや街に貼られたポスターには厳密な決まり事があると思われる。
そもそもWEB広告にはそういった表示方法や表現の決まりごとを定めたガイドラインって無いのかしら?と思って軽く調べてみた。
■インターネット広告倫理綱領及び掲載基準ガイドライン (http://www.jiaa.org/download/JIAA_rinrikoryo_keisaikijyun.pdf)
本ガイドラインは、本協会がこれらの必要性を認識し、インターネット広告の健全
な発展のため、インターネット広告倫理綱領を制定し、さらに、その趣旨に基づき、
とあるので、会員社一覧(http://www.jiaa.org/about/memberlist.html)にある271社はこのガイドラインに基づき広告制作・掲載を行っていると思われるが、このガイドラインは指針として定められたもので、参加各社が独自に定める広告掲載基準が優先されるとのこと。
1ユーザーとして気になるのは「誤操作を期待する悪質な表示方法に規制はあるのか」「過剰な性表現はどこからがアウト・セーフライン」か、なのでそれらしい所を抜粋する。
・ 消費者等を騙したり、脅したり、欺もうしたり、惑わせたり、不安にさせたり 14
するもの。
とある。
■読者を増やすためだと言えど…電子コミックの過激なバナー広告について議論(http://otakei.otakuma.net/archives/2017012801.html)
上記のように「エロ」「グロ」ショッキングなシーンを切り取った漫画のバナーもたくさんある。
性に関する表現が露骨なもの、 醜悪、残虐な表現で不快感を与えるもの、には当たらないのだろうか。
■スマホの「エロ広告」はなぜ許されている?(https://lmedia.jp/2014/10/09/57020/)
結局法律で規制出来るものでもないし、各事業者団体や広告掲載サイトの自主規制に頼るしか無いらしい。
美少女キャラが胸をさらけ出し惚けた顔で「はやくきてっ…♡」とか言ってようが、
伏せ字で「ブスのま○○に…?!」の見出しとともにセックスしてようが、クリックする人が居て、その広告に一定の効果がある以上規制はされないんだろうなあと思う。
「誤操作を期待する悪質な表示方法に規制はあるのか」については、特にガイドラインに書かれてなかった。
・ユーザーのパソコンに無断でソフトウェアがインストールされる。
・ページが他の点で AdSense プログラム ポリシーに違反している。
・ページが著作権で保護された第三者のコンテンツを無許可で配信している。
・このウェブサイトは、情報の開示およびパーソナライズド広告や Cookie の使用に対するエンドユーザーからの同意の取得(法律で義務付けられている場合)に関して、Google の EU ユーザーの同意ポリシーを満たしていません
おそらくポリシーを違反していれば配信停止なり何らかの処置があると思われる。
「ページに広告のクリックを誘導する内容が含まれている。」とあるので、誤タップを狙って画面上から降りてくる、閉じるボタンを押そうとすると間違ってクリックしてしまう場合は報告出来るはず。
各社広告バナー右上なり左上のinfoマークをクリックすると「広告に関するご意見・ご感想フォーム」に遷移出来るものが多い。(無いものもある!)
「広告の表示方法が不適切」「広告画像、文言が不適切」などの選択項目が用意されているがあまり期待しないほうがいいと思う。
バナー配信や広告掲載の際に何らかの審査があるはずで、配信されているバナーや媒体は審査を通ってるんだよね。
そのインターネット広告の会社がそれで問題ないって倫理観だからしゃーない。
過激な広告の報告・規制が機能していない以上、ユーザーとして出来るのはアドブロックを入れることぐらいなんだけど、
倫理的に正しく運用されている広告まで完全にシャットアウトしてしまうのはコンテンツのタダ乗りになるんじゃないか?という気持ちもありつつ、まあWEB広告が正しく運用されればアドブロック入れないしねっていう。
テレビCMのように数多くの人の目に触れるものでも無ければ、ポスターのように公共の場で不特定多数の目に触れるものじゃなかったんだろうけど、これだけインターネットやスマートフォンが普及して来た今、もう看過出来ないと思う。
各社の自浄に期待したいところだけど、
https://anond.hatelabo.jp/20130927152907
https://anond.hatelabo.jp/20181101164747
https://anond.hatelabo.jp/20181101180741
たぶんわかった。ログインURLが新しくなったんだ。つまり、こう変えるべき
LOGIN_URL="https://hatelabo.jp/login"
cookie="${HOME}/cookie"
それと個人的に引っかかったのは、
--post-data=...
の行。mode=enterアンドbackurl みたいな感じになる。注意書きにあったけど混乱してしまった。スーパープレ記法つらいね...
https://anond.hatelabo.jp/20181102144850
ふーむうまくいかないか... Windows の環境がないから力になれるかはわからないが…
あと > も > に変えてるけどいいのかな。
をHATENA_IDなどを書き換えて試してみて。実行するとターミナルにHTMLがズラッと吐かれて
これでうまくいかないなら、wgetが正常に働いてないのか… MSYS2っていうのがあるんだ? 詳しくはわからないが windows subsystem ?で ubuntu を動かすことができるはず。そっちでやってみるのもいいかもしれない。
個人的には、いつでも全部消してスッキリできるのは気が楽になるので助かってる…
無事消せたようだ。
今回は、オブジェクトの使い方=オブジェクト指向プログラミング(OOP)を学ぼう。
などの分類があります。
ここではクラスベースのOOPを取り上げる。学習時間を短縮するために、Javaよりも簡単なPHPでOOPの基本を勉強してみよう。
PHPは誰でも手軽に使えるように工夫された、軽量なプログラム言語です。
WindowsパソコンでPHPを使うために、XAMPPというソフト(無料)をインストールしよう。
XAMPPにはいくつかバージョンがあるけど、ここではUSBメモリに保存できる「ポータブル」を使ってみよう。
↑このページにある「xampp-portable-win32-7.2.10-0-VC15.zip」をダウンロードして、ZIPファイルを展開します。
解凍して出てきた「xampp」をCドライブ直下にコピーしてください。
Port(s)が「80,443」と表示されたら、XAMPP上のApache(Webサーバーソフト)が起動して、PHPが使える状態になってます。
(Apacheを止めるときは、「Stop」ボタンをクリックします。)
phpとは - はてなキーワード http://d.hatena.ne.jp/keyword/php
<?php
?>
(プログラムのソースコードを増田に直接書くと、エスケープされて違う文字になるので、上の例では一部文字を置き換えてある。)
(上記の表示の中で、全角文字の不等号「<」「>」を半角文字の不等号に置き換えて下さい。)
(増田はプログラムのコードを貼付けられないのか。不便だな!)
PHPの教材は、本やネット上の記事、動画などたくさんある。自分で分かりやすいものを探して読んでみよう。
3分程度の動画が30個=90分。最初は内容を理解できなくてもいいから、とりあえず全部一通り見てみよう。(1巡目は雰囲気だけつかめばOK)
2巡目以降は分からないことがあったらノート等にメモして、後で1つずつ解明していこう。
著者あとがき
私はGitを学ぶのに、実はとても苦労しました。それと同時に、「きっと同じように困っている人が他にもたくさんいるはずだ」と考えました。「理解するのに数日かかることを、短い時間でパパッと学べるコンテンツを作りたい」そう思いつき、「マンガでわかるGit 第1話」を個人サイトにて公開したところ、いきなり、はてなブックマークで800ブックマークされました。
“つまづきポイント”を先回りするために
私は、Gitを使い始めて以降、わからないことがあったら「つまづいたことノート」に書いてきました。なお、本書の執筆にあたっても、日々勉強しながら解説を書くという形でした。わかばちゃんが「なんでこうなるの?」と疑問に思う部分は、私が過去につまづいた部分です。
(今回は、PHPの準備、PHPの基本文法の理解までで終わってしまったorz)
(URLのリンクを10個以上貼ると、日記が書き込めないみたいなので、増田では記事を分割せざるを得ない。)
次回は、OOPに関係している内容(#18~#24)を一緒に確認してみよう。
anond:20181015215004 未経験からのプログラマーなんだが全然分からない
anond:20181016015826 増田式プログラマー養成講座 その1 パソコンの用意
anond:20181016164341 増田式プログラマー養成講座 その2 プログラム=データ+処理、プログラム言語の種類
anond:20181016180059 増田式プログラマー養成講座 その3 構造化プログラミングの基本(順次、反復、分岐)
anond:20181016193144 増田式プログラマー養成講座 その4 子ども向け教材「Scratch」で構造化プログラミングの練習
anond:20181017161003 増田式プログラマー養成講座 その5 オブジェクトとは何か?
anond:20181017191404 増田式プログラマー養成講座 その6 OOPの種類、PHPの準備 ←★今ここ★
anond:20181019181549 増田式プログラマー養成講座 その7 OOPの仕組み(前半)
anond:20181020230044 増田式プログラマー養成講座 その8 OOPの仕組み(後半)
anond:20181022232327 増田式プログラマー養成講座 その9 MVCフレームワークを使ってみよう
anond:20181023184616 増田式プログラマー養成講座 その10 OOPの参考書
:
http://b.hatena.ne.jp/entry/s/co3k.org/blog/why-do-you-use-jwt-for-session
と厳しい叱責を受けたため、無能の見識を書いてみた。
「聞くは一時の恥、聞かぬは一生の恥」のとおり、
せっかくの機会のため、びしばしセキュリティに関する認識の甘さを指摘してほしい所存
作ったシステムではexpは約1時間でやってしまいました(機密保持契約違反を恐れ多少ぼかしております)
確認している間に1時間はかかるからいいやと思ってしまっていた
師はきっとJWT生成直後3秒でユーザーが
と気づいて通報
そして師が2秒で
「これは、セッションハイジャックだ!」
と検知してセッション遮断、秒速で一億円の被害が出るところを阻止する前提なのではないかと推測している
これは確かにJWTだと厳しそうだ
セッションを任意に切れることに意味はないのでは、と思えてきたが、浅はかだろうか
(師はログインを即座に検知してセッションを切れるから問題ないのか)
とにかくアカウントロック機能を作れば上記の懸念全てにきれいに対応できそうに見えている
この理屈だと例えば.envに書くような他のkeyも定期的な交換が必要に見える
これはまずい、自分の今までの見識の甘さを思い知らされた
keyは初回に設定したのみで、定期的な交換を勧める文が見つからない
私の検索力不足なのかと思ったが、もしかして彼らもこの危険性に気付いていないのではないか
JWTはhash化してつないでいる前提で
解読時間は下記を参考に、計算はwindows10の電卓アプリを用いて手動で行った
https://ja.wikipedia.org/wiki/%E7%B7%8F%E5%BD%93%E3%81%9F%E3%82%8A%E6%94%BB%E6%92%83
英数字大文字小文字で約60の時は10桁で20万年と書いているが
現代の解析技術は20万倍は速度が出ると仮定して1年として計算する
日本語に直すと60京4661兆7600億年かかる計算となった
実際にはこれが6.0466176e+17倍されさらに3600倍されつまりどういうことだ
そもそも師は何年で交換したら安全と書いていないが、何年なら安全という意見だったのだろうか
私の理解ではとかくuser_idのみ必要なら意味がないと思っていたため落ち込んでいる
まず、IDとpassを内蔵するネイティブアプリに対するapiサーバでの実装経験しかないこと
JWTが切れたら都度IDとpassを投げる方向でリフレッシュトークンは実装しなかったことを告白しておく
そのためapiサーバで上記前提で用いた場合に考えたことを書く
webアプリのJWT実装経験はないので、そちらの論は差し控えさせていただく
では危険で
JWT送信→セッション(cookie形式?)送信切り替え→セッションからuser_id取得
とりあえず思いついたのは下記だった
tokenはheaderにbearerで付けユーザーID(あるいはそれに代わる特定可能な識別子)が含まれる
httpsで通信するのでパケットキャプチャによる傍受は不可能と思っていた
(httpで通信するのはJWTとかcookieとか関係なく傍受できるため考慮しない)
0に何をかけても0なので、何回送っても解読されないならJWTを何回送っても問題ない
というかJWTが抜けるなら同様にheaderに付けるcookieでも抜けると思うので
JWTだからといって危険性に差はない、という論拠により安全性は変わらないという個人的結論になった
※余談だが、たまに送る回数が少ない方が安全という
攻撃者がアプリに保存されたJWTが取得できるならIDもpassも同じ方法で抜けそうに見えた
(厳密には保存場所が違ったかもしれんが実装依存なので同一とする)
その前提のため、わざわざ
JWT送信→セッション(cookie形式?)送信→セッションからuser_id取得
で接続しても、おそらくcookie形式で送れる何かもJWTらと同じ方法で抜かれると思われる
つまりcookieだろうがJWTだろうがアプリから直接情報が抜かれる危険性には変わりがないという結論になった
つまりcookieだろうがjwtだろうがidとpasswordの組だろうが同じ危険性で抜かれる可能性があり、いずれでも同じことができるなら
JWT→user_id
でいいじゃん、わざわざcookieと同様の形式を間に挟むの無駄じゃん、となりコメントの発言に至った
ここまで書いて、常にJWTにsession_idを含めておいて送ることを意図されていた可能性にも気づいたが
セッションにするメリットとして唯一思いついているのは任意にサーバ側でセッションを切れることだが
それを指していたのであろうか
余談だが、ブコメの雰囲気に日和って「ユーザーIDのみ入れ」(そもそもJWTを自然に作れば入るのだが)
というセッションストア的にJWTに他の情報を入れると入れない時に比べて危険性があがることに同意したような記載をしてしまったが
結局JWTが奪えたら中身に関係なくbearerとしてセットして接続するだけなので
正直JWTを使った時点でついでにセッションストアのように使おうが使わまいがセキュリティ的にそこまで変わらないのでは、と思っている
強いて上げるならセッションに保存している内容が分かる可能性があり、サーバー内部の実装が推測できる危険があるくらいだろうか
でも暗号化したらよいのでは、と思った
expを適切に設定しつつ、必要ならアカウントロック機能を入れる
(アカウントロック機能はJWTに関係なく被害の増加を抑えられる可能性がある)
少なくともapiサーバ→ネイティブアプリに関して、セッションIDを含めても危険性は変わらない
正直webアプリでも大して変わらんのでは、と思っているのは内緒である
