  |
はてなキーワード: Cookieとは
うん。「Expires」は日付。百歩譲って、RFCに「0の場合は特別扱いしろ」とかいてあるので0はありだと思うが、「-1」は論外。
つぎに「JSESSIONID」のSet-Cookie。ルートディレクトリのコンテンツに対する要求なのに「Path=/cs」がついてる。ありえん。っていうか他のページも行くたんびに同じSet-Cookieがでてる。ぱっと探してみたところ「/cs」のパスを持つコンテンツはないので、なんかの設定ミスだろうな。
「SS_X_JSESSIONID」のSet-Cookieは見ての通り。
あとはcharsetのWindows-31J。IANA的には全く問題ないんだが、MSIEがこれを認識できないバグを持っているので、Shift_JISを使うのが常道。一部のサーバーソフトがShift_JISだと問題を起こすんでWindows-31Jにしてるんだろうけど、この問題を回避する方法は有名。知らないのはモグリ。
あと、「サーバーが超混雑しててつながりにくくてしょうがない」という状況で、KeepaliveのTimeoutがデフォルトの15秒のままってのもなー。3~5秒でいいよ。
どうしたんかいな、とネットワークトレースをとってみた。そしたら、トップ画面の要求に対してこんな応答が返っていた。
GET / HTTP/1.1 Host: www.yodobashi.com Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: ja,en-us;q=0.7,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: Shift_JIS,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive HTTP/1.1 200 OK Date: Wed, 29 Oct 2008 02:02:31 GMT Server: Apache Pragma: no-cache Cache-Control: private Expires: -1 Set-Cookie: JSESSIONID=FAE13F42154EB566479E047B57CBF2EA; Path=/cs Set-Cookie: SS_X_JSESSIONID=AFA6E52B61BCC8A2C2704B1F60B98B6A; Path=/ Set-Cookie: SS_X_JSESSIONID=AFA6E52B61BCC8A2C2704B1F60B98B6A; Path=/ Set-Cookie: SS_X_JSESSIONID=AFA6E52B61BCC8A2C2704B1F60B98B6A; Path=/ Set-Cookie: SS_X_JSESSIONID=AFA6E52B61BCC8A2C2704B1F60B98B6A; Path=/ Set-Cookie: SS_X_JSESSIONID=AFA6E52B61BCC8A2C2704B1F60B98B6A; Path=/ Set-Cookie: SS_X_JSESSIONID=AFA6E52B61BCC8A2C2704B1F60B98B6A; Path=/ Set-Cookie: SS_X_JSESSIONID=AFA6E52B61BCC8A2C2704B1F60B98B6A; Path=/ Set-Cookie: SS_X_JSESSIONID=AFA6E52B61BCC8A2C2704B1F60B98B6A; Path=/ Set-Cookie: SS_X_JSESSIONID=AFA6E52B61BCC8A2C2704B1F60B98B6A; Path=/ Set-Cookie: BIGipServerPool_www_yodobashi_com_cms=1258399936.20480.0000; path=/ Content-Length: 83878 Keep-Alive: timeout=15, max=100 Connection: Keep-Alive Content-Type: text/html;charset=Windows-31J
えーと。どこから突っ込んでいいのやら。
Firefoxが重いページ(Flashだろうか)を開いたときに、さくさく落ちるのでぼちぼちプロファイルを作り変えないといけないようだ。
セキュリティの問題もあるので、そうするべきなのだろうが何か面倒だ。
独自の設定はuser.jsに集約するなど、移行を楽にする方法はいくつかあるのだろうが、考えただけでも面倒だ。
パスワードやCookieの設定ファイルなどはあれとあれだ。分かっているけど面倒だ。
マイナーアップデートなので拡張が動かないなどはあまりなさそうだが、
またしょうもない設定をして、多少は動作に妥協しその動きに慣れるまでいらいらしそうなので面倒だ。
どうせ新しいテーマでも探して時間を浪費するのだろうが、結局LittleFoxに戻ってくるのだろう。これも面倒だ。
だれかプロファイルを移行するウィザードでも作ってくれ。くりっくする以外に頭を筋力を使いたくない。
Googleがすごいのは、それをさりげなくやっちゃうところだと思う。
「パスタ」で検索したユーザーで、「Street Viewで吉祥寺周辺を表示してまわったことがあるユーザー」に広告を出す、というようなことができるようになるのだ。
ってのを他所がやるとウザくなるけれど、Googleがやると便利に感じる。
検索も広告も、ユーザーが心地よい環境を作ると上手くいく。Googleはそれを知っている。ってことかと。
私は、おせっかいなのは気持ち悪いので、cookieは弾いてますが。
Google Street View の閲覧者は監視されてるだろうな。というお話
ストリートビューの真の恐ろしさは、自分ちの外観がばっちり撮られることよりも、各人がそれぞれに思い入れのある土地をバーチャルに「歩いて」みたことが、全てGoogleに筒抜けになってしまうこと
この辺の指摘はかなり鋭いのだが、まだあまり話題になっていないのであえて指摘してみる。Googleが莫大な手間暇をかけたStreet Viewを、あえて無料で公開している理由にかんしてだ。わかってる人はとっくにわかってることではあるけど。
Googleは、あなたが、どこの人か、それを知りたがっているのだ。
Street Viewを最初に使用した人は、高い確率で自宅およびその周辺を見て回る。Googleからは、あなたがどこに住んでいる人か丸わかりなのだ。Googleは各種のCookieやGoogle Accountを使用して、ユーザーを高い精度で、かつ長期にわたって識別していることはよく知られている。Street Viewは、それらの情報と自宅(あるいは職場)の位置を結びつけることができるようになる。
これにより、たとえばGoogle Analyticsなどが大きな恩恵を受ける。現在のAnalyticsは、アクセスしている人の地域をIPアドレスで国や県単位で識別して統計を取っている。しかし、IPアドレスを使用している限り、これ以上の精度を出すことは不可能だ。しかし、Street Viewを使用したことがあるユーザーについては、市町村やそれ以上の細かい単位で居住地域を推測することができる。
また、Googleの本業は「インターネット検索会社」ではなく「インターネット広告会社」であることを忘れてはいけない。
いままでのGoogleでは、全国規模で業務を展開している企業でないと、顧客にしにくいという問題があった。AmazonやSONYからは広告がとれても、「吉祥寺でやってるイタリアンのお店」とかからは広告を取るのが難しかった。
このような地域で営業している店がGoogleに広告を出そうとしたとすれば、たとえば「吉祥寺 パスタ」で検索したユーザーにAdWordで広告を見せるとかの工夫が必要となり、広告を出す側にもスキルや運が必要となってしまう。
だがStreet Viewがあれば、この状況が劇的に変わる。「パスタ」で検索したユーザーで、「Street Viewで吉祥寺周辺を表示してまわったことがあるユーザー」に広告を出す、というようなことができるようになるのだ。広告の効果は大幅に上がるだろう。
特定の地域内で営業している企業から広告をとるために、Googleは、あなたがどこに住んでいるのか、どこを活動拠点としているかの情報が欲しくて仕方がないのだ。
長くて……読む気にならん。
それはどうかと思うよ。長いのは丁寧に書いているからだし、これまでの経緯をまとめているからだし、複雑な問題だし、そういう単純化が問題を複雑にしているし。
とかいいつつ、単純化しちゃう。
立法による強いネット規制をかわすため、悪質なIDをアク禁できるようにすることは、たとえプライバシー上の問題が生ずるとしても、やむを得ない選択だった。
IDを使用してサイト閲覧履歴を分析した広告が始まった。ヤミ金融業者や、悪質リフォーム業者、架空請求詐欺団なども、カモIDリストを活用するだろう。注意が必要である。
この調子で進むと、「PCもケータイ同様にIDの送信を義務づける」という法案が浮上するかもしれない。
RFC 3041、DoubleClick社の集団訴訟、WMPスーパーcookie脆弱性、Intel PSN不買運動など、ID送信の何が問題か、いつでもすぐに30秒で説明できるよう、構えておかないと、日本だけインターネットの世界を変えられてしまうかもしれない。
私たちは、ちゃんとくい止めることができるだろうか。
au以外は、公式サイト以外には送信されない様に対策を講じていた。
それが、ナンバーポータビリティの延長として、IDもポータブルにする(携帯電話会社を変更しても、IDがそのまま使えるようにする)ということを総務省が提言し、その時点では、IDの統一化は長期的な話であり、それまでに公式サイト以外には送信されない様に対策をしてもらえばいいと思っていた。
それが、突如、NTTドコモがIDを全サイトに送信すると決定した。
イー・モバイル「EMnet」もIDを送信するようになっていた。どうやら、IDの全サイトへの送信というのが、「日本のケータイWeb」の「標準仕様」となったようだ。
なぜこのような展開になったのか。強制されそうな未成年者向けの携帯フィルタリングの対象から明示的に外してもらえるように、「健全コミュニティサイト」というものを認定して、監視制度などを判断するISOやプライバシーマークと似た仕組み、悪質ユーザーのブラックリストの導入などの計画のためだ。
青少年に限って、匿名性のないコミュニティサイトにしかアクセスできないようにするというのは、良い落しどころではないかと思う。
最近になってIDの送信を始めた各事業者は変更するハードルを高くしている。
国会議員らによって性急にもたらされた極めて強い青少年ネット規制をかわすため、悪質ユーザを排斥するために今すぐにでも実現できる、IDを全サイトに送信することは、はたとえプライバシー上の問題が生ずるとしても、やむを得ない選択だった。
NTTドコモでは広告各社がサイト閲覧履歴を分析し利用者の特性に応じた広告提供を始めた。ヤミ金融業者や、悪質リフォーム業者、架空請求詐欺団なども、弱者を求めてカモリストを欲しがっており、そうした業者にも活用されるだろう。
この調子で進むと、最悪のシナリオが訪れるおそれがある。国会で審議された青少年ネット規制法案では、パソコンメーカーには、フィルタリングソフトの組み込みを義務づけていた。この調子で、何年か後には、「PCもケータイWeb同様にIDの送信を義務づける」という法案が浮上するかもしれない。
「PCもケータイ同様に!」という勢力に対して、ID送信の何が問題で、どうしてインターネットではそれをやってはいけないのか、いつでもすぐに30秒で説明できるよう、構えておかないといけない。
「銀行の口座だって名寄せされているんですよ。複数の口座を持っていても住所氏名で名寄せして1人の情報として役所に報告しているんです。」重要なのは、IDがどのように使われ得るかの個別の検討であって、IDが付くことではない。WebのID送信の話をしているのに、銀行口座の名寄せの話など何の関係もない。
「IPv6だって、MACアドレスを含むIPアドレスが一人一人に付き、アクセス先に通知されるようになるんです」1999年に批判が巻き起こり、RFC 3041という解決策が作られて、そうはなっていない。
「cookieと同じでしょ」その認識も技術的に明らかな誤りである。DoubleClick社の集団訴訟、WMPスーパーcookie脆弱性。
アーキテクチャ設計を今のうちにやっておかないと、問題が顕在化してからでは遅い。青少年ネット規制の機運が再び性急に浮上し、「これから設計して構築します」などという意見が通らない情勢になってしまうかもしれない。
90年代末にインターネットを舞台に言われていたような構想が、再び語られている。Intel社がPentium IIIにプロセッサシリアル番号(PSN)を搭載して「電子商取引に活用してください」と提案したのが、消費者団体の反対運動を招き、Pentiumの不買運動にまで発展したのは1999年のことだった。日本のケータイWebが今やっていることは、まさにIntelがPCの世界でやろうとして猛反発を食らったことである。
日本の消費者は欧米と違って反対運動をしない。嫌なことは嫌だとちゃんと普段から声をあげるようにしていないと、ある日突然、議員立法で日本だけインターネットの世界を変えられてしまうかもしれない。
私たちは、ちゃんとくい止めることができるだろうか。
具体的なことは http://takagi-hiromitsu.jp/diary/20080710.html#p01 で。
http://anond.hatelabo.jp/20080627160151
さっき試しに商品リンクから飛んでURLにそれっぽいパラメーター(tag=****みたいなの)がついてるのを確認したんだけど、そのページ内の別の商品のリンクとか、上の検索窓から検索して出てきたページにあるリンクとかにはそのパラメーターがついてなかったから、タグつきの商品一覧ページからの購入はOKだけどリンクを推移してからの商品選択は駄目なのかと心配になったので。
自分でアフィリエイトタグつきのURLを作ってそこにアクセスしなきゃいけないのかなーとか。
cookieとかで追ってるのかな。
ぐぐったりamazonアフィリエイトの利用規約とか見ても、特別リンクを経由した購入としか書いてなくてよく条件が分からなかったので、もしよければどういう検索ワードでぐぐったらいいか教えていただけると幸いです。
http://anond.hatelabo.jp/20080627160130
ありがとうございます。直接リンクじゃないと紹介料率が変わるんですか。
ぐぐってみたら、こんな記事があったんですが、知人が「パフォーマンスプラン」というのにしていなければ下がるってことなんですかね。
「社長、ここは一体……?」
「はてなの中枢だ。
上の社屋などガラクタにすぎん。はてなの技術は、全てここに結晶しているのだ。
お前たちはここで待て。ここから先は社員しか入れない聖域なのだ。」
「なんだこれは?!
f-starがこんなところまで…… 一段落したら全て焼き払ってやる!!」
これこそ、はてなの力の根源なのだ。
素晴らしい。500日もの間、社長の帰りを待っていたのだ!」
これから社長の帰還を祝って、諸君にはてなの力を見せてやろうと思ってね……
「ふはっはっはっはっ……素晴らしい。
最高のショウだと思わんかね?
「何をする!
くそぉ……返したまえ……いい子だから。さあ!
……はっはっはっ、どこへ行こうというのかね?」
「そのセッションCookieを大事に持ってろ! itkzのタッパーと引き替えだ!」
「立て! 鬼ごっこは終わりだ!
……終点がデータセンターとは、上出来じゃないか。こっちへこい!」
「これがデータセンターですって?
あなたにrootは渡さない!
今は、Hatena Inc.がなぜ滅びたのか、私よくわかるの。
シリコンの谷の歌にあるもの。
どんな素晴らしい理想を掲げても、
かわいそうなブックマーカーたちをあやつっても、
京都を離れては生きられないのよ!」
「落ち着いてよく聞くんだ。
……滅びのIDを教えて。ぼくも一緒に言う。」
「えっ……」
「ぼくの左手に、手を乗せて……」
……
「時間だ!答えを聞こう!!」
「「DASM!」」
ログインした覚えが無いのにアカウントが特定されてギョッとした。
確信は無いのだが、今まではcookieに記録していたのだと思う。cookieを廃棄していたらアクセスしても新規のゲストユーザー扱いになったかと。しかし現状ではcookieやキャッシュをすべて廃棄しても以前ログインしたアカウントでアクセスするようになる。とするとIP情報で特定するのだろうか。
しかしIPはプロバイダによってはコロコロ割り振りが変わる。違うブラウザでアクセスすると新規扱いになるのでIPとブラウザ関連の情報の組み合わせで同定してるのではないだろうか。とはえIEで同じ設定なんてザラにいるだろう。その精度が適切なのかもあわせてずっと特定しているということは結構気持ち悪いことをしていると思う。
たしかAmazonは強制力が無いのをいい事に個人情報保護法に反して顧客情報の削除を拒否している社会的に問題のある会社であったと思う。(高木浩光@自宅の日記「Amazonは注文履歴の消去を拒否、アカウント閉鎖後もデータは残る」)
この会社の素性はあまりよく無いのではないだろうか。少し注意して様子をみることにしたいと思う。
さて、少なくとも自分の半径ワンクリック内では沈静化したかに見える、“無断リンク”つにいての議論でありますが、この問題では過去にはてな住民の多くを戦慄させたd:id:tinycafe先生が、最近いろいろと新しい動きを見せていらっしゃって、実に興味深いものとなっております。
ご存じの方は既にご存じでしょうが、彼女はidをその都度変えてはてな入退会を繰り返しており、d:id:tinycafe、d:id:asaka_saya、d:id:yoko-fuwari、d:id:tinycafe2、そして現在のアカウントはd:id:fuwaridaysでございます。
さて、このうち現在非アクティブにも関わらず現存するidはd:id:asaka_sayaだけであり、どうも本人の中ではd:id:fuwaridays(d:id:tinycafeの方がしっくりきますが、以下は一部を除き現存アカウントに統一します)の無二の親友、つまり別人との設定にしておきたいようでしたが、この方のはてなダイアリーだけは退会せずに現存しております。
http://d.hatena.ne.jp/asaka_saya/20070308/1173315956
はい、どこぞの掲示板のコピペのようですが、どうもここで登場する投稿者名がd:id:fuwaridaysの実名らしいですね。d:id:asaka_sayaも“○○さん”と認めてしまっていますし。ただ、このidに関して考えるならば、 「何故退会して全部の日記を削除しないの?」という疑問が浮かび上がって来るでしょう。これについて不審に思うのは当然ですよね。自分なりに思考してみましたが、どうやらメールアドレスを紛失してしまったがために(※注・これに関しては末尾で)、退会処理ができなかったものと結論づけることにいたしました。
と、ここまでは前フリなのですが。
ともかく、“無断リンク禁止”が徹頭徹尾、彼女の主義主張であり、実際に最新のアカウントからも「はてなアイデア」にて、idea:17158「正直、人の気持ちを無視しまくった無断リンクは迷惑だと思うんですけれど。」と相変わらずのアイデアを投稿していらっしゃるにも関わらず、何とあろうことか、“無断リンク禁止”の第一人者であるはずの彼女が、最近は自ら無断リンクをするように堕落してしまったのか、はたまた、「俺のコンテンツは無断リンク禁止、お前(ら)のコンテンツは無断リンクできる」という、ジャイアン・ルールのようなものを習得するに至ったのか、とにかく「はてなブックマーク」を使い始めたことに自分は驚きを禁じ得ませんでした。
http://b.hatena.ne.jp/fuwaridays/
これは彼女が異常に嫌悪していた“無断リンク”ではありませんか?自分はこれを発見した時、コーヒーがキーボードまみれになりましたよ!
話はそれで終わらず、idea:13374にて「相手をひどく罵る様なタグを設けるのを禁止にしてくれないと困ります。」と、タグの種類によっても嫌悪感を顕わにしていた方がですよ?
http://b.hatena.ne.jp/fuwaridays/20071012#bookmark-1593281
[ばかばかしい]タグをお使いになっていらっしゃる。これは「相手をひどく罵る様なタグ」には該当しないのでしょうか?いや、模範的ネットユーザーの彼女がお使いになっているのですから、きっとこれは杞憂なのでしょう。
そして、はてなidを変え、ブログサービスも転々とした彼女。さぞかしネットで発言する厳しさを知ったのでは?と思われる方々も多いのではないかと愚考いたしますが、実はつい昨日、このようなページをお作りになりました。
http://www.geocities.jp/yoko_fuwari/
こちらのページは、
>> 掲載している全ての無断転載を禁止致します。リンクはフリーではありません。 <<
との、まるで精神退行を起こしたが如きダブルスタンダード、これぞd:id:fuwaridays以外の何者にも真似の出来ぬ、矛盾を敢えて思考停止にて是とする自己スルー力、はたまた3歩歩くと直前の記憶を失う特殊能力をお持ちなのかもしれません。流石は過去にはてなユーザーを「烏合の衆」呼ばわりしたd:id:fuwaridays=d:id:tinycafe。ともあれ常人には全く理解不可能な有様でございますが、どうか、少なくとも現在要望中のアイデアに何らかの結論が付くまでは、安易に退会なさらぬよう、また、やむなく退会してしまったのであれば、安易に再入会せぬよう、一観察者として願っております。
最後に、当のご本人の本拠地はこちらになります。
http://jp.cyworld.com/ps/ps_home1_view.php?mh_id=7000078623
>> 2chねらーや突撃厨による行動を抑制します。 <<
>> でもまだ油断出来ませんので、2chへの隔離対策は来月以降も無期限で続けていくことにします。 <<
などなど、ご本人は2chをいたく嫌悪しておられるように読める字面なのですが、実際のところはネットWatch板のスレがdat落ちし、表面上誰も相手をしてくれなくなったのをいいことに、自分で2chにスレ立てをする有様。
http://ex23.2ch.net/test/read.cgi/net/1192516962/
http://ex23.2ch.net/test/read.cgi/net/1192583342/
http://tmp6.2ch.net/test/read.cgi/tubo/1192596449/
自分が把握できただけでもこれだけあります。また、現在はdat落ちしてしまったスレも数々ありました。
さて、過去に彼女に物事を理解させようとした勇者様が何人かいらっしゃいましたが、対話不可能どころか自己スルー力も発揮し、なおかつリモートホストとサーバーの区別も付けられないd:id:fuwaridays=d:id:tinycafe。一体、彼女の歩む道はどちらに向かっているのでしょうか?傍観者の立場としても、彼女の行く先を案じて止みません。
(※注):http://d.hatena.ne.jp/kyoumoe/20070524#1180009087参照。 彼女はこの頃まで、公共のネット施設を使用していたので、cookie削除忘れか、ログアウト忘れなどで次の利用者にパスワード改竄をされたと思われます。勿論自己責任であるが、本人にそれを理解させることは非常に困難だと愚考いたします。
*追記*
増田ですので、どう思われる方がいらっしゃっても別に構わないのですが、ストーカー呼ばわりされるのは本意ではありませんので、何故ここまでの情報に辿り着いたのかを簡潔にご説明させていただきます。
多くの場合、彼女は運営しているブログ、またはサイトに自分の他ブログへのリンクを張ります。または2chにわざわざご本人が移転先アドレスを書き込んだりするのです。
上記のはてなアイデアを要望するような人なのですから、移転告知や宣伝行為があれば、今度は何が起こるかと興味を持ってウォッチ対象にするのは別段やましい行為だとは思いません。自分のお気に入りのブロガーのエントリをRSS取得で読むのと、何ら違いのない行為だと思うのですが、いかがでしょうか?
ねっとさまりー: 「まとめ」をはてブする奴は大手サイトの使いパシリ
「まとめ」をはてブする奴が大手サイトの使いパシリだとしても何の問題も無い
はてなダイアリーの重鎮さんはエンジニアじゃないんだろうね。論理武装でこの手の話は全部解決しちゃってるような気になってるが、まとめサイトが結果的にどういった害悪を及ぼすか本気で考えたことがあるんだろうか。あなたの頭の中では論理的に解決するのかもしれないが間違ったWEB技術っていうのは大変危険なんだよ。彼らは質の低いまとめサイトの技術的な弊害なんて深く考えた事が無いんだろう。
とululunさんは言うけど質の低い情報が出回る事に対しては何も懸念しないの?質が低い情報を求めるバカがいるのも結果だからしょうがないですか?まあ確かに正論かも。
ねっとさまりーが例として上げているWordPressのまとめって「ホームページを作るネタ帳」を指しているんだろう。まともなエンジニアなら誰もが指摘してるけどこの人のスキルは2流なんだな。
http://zapanet.info/blog/item/1078
http://memo.hirosiki.jp/article/52431377.html
http://b.hatena.ne.jp/entry/http://e0166.blog89.fc2.com/blog-entry-285.html
危険なスクリプトを撒き散らして素人プログラマな連中がPHPでサイト作ったらどうなると思う?困るのはその危険なサイトに訪問してしまった何の罪も無いユーザーなわけよ。俺とか、もちろんululunさんだって被害に合う可能性があるんだよ。あなたのcookieが流出したら困るでしょ?実際にそういう被害が出てるんだよ。
ん?いまいち意図が掴み難い。これは例のパスワード収集の話から派生したものだろうか?
http://www.kb.cert.org/vuls/id/466433 が出たからそれを流しただけ?
他が具体的な情報なのに対して、あまりに抽象的で違和感がある。
影響を受けるシステム
あまりに基礎的、あまりに汎的で、意図を掴みかねる。
とくに、セッション開始時にのみ認証情報を暗号化して送っていてもその後の通信が暗号化されていなければ、認証情報を読み取られる危険があります。
もしかして、この部分が本題なのだろうか。だとすればこことて例外でないのだが、そろそろ仕様でなく、脆弱性扱いだよ、ということなのだろうか。
なんだかよく分らないレポートである。
知っているところだと、JISCがJavaScriptでURLを隠蔽しています。cookieとかrefererとかも見ているんじゃないですかね。
