パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

iモードが契約者IDを非公式サイトに対してもデフォルトで自動送信へ」記事へのコメント

  • 同一サイト内では個人の閲覧行動がトレースできますね。何年後に見に行ってもIDは同じだし。個人を識別できるから個人情報として扱う方が望ましいだろうけど、サイト運営者がそこまでやるかな。「名寄せ」の問題もあるわけだし。

    これはいわば個人情報を提供させるのだから、デフォルトで開示ではなく、事前に顧客に許可を取るのがスジでは? それをしないという事は、やはり利用者の便宜というよりビジネス上の益になるからという判断でしょうね。
    • by Anonymous Coward
      >事前に顧客に許可を取るのがスジでは? 今までDoCoMoがまさにそういう方法を取ってきたの知って言ってるのでしょうか?
      • Re: (スコア:2, すばらしい洞察)

        新しい機能が提供されます、でも弊社のプライバシーポリシー上
        その機能はプライバシーの問題があるとも思われます、
        だから利用者の方には許可を取ります、

        という話であれば
        デフォルトではその機能はOFFにしておき利用者への周知のレスポンスとして
        利用者自身の手でONにする、が基本です。

        今回はそうではなくデフォルトがONのようですから、
        利用者の許可を取る取らないの次元ではなく
        ドコモ側の都合で可能な限り有効にする機能として導入しますと受け取るべきです。

        もちろん、それが良い悪いかはまた別の問題。
        • 契約者IDは、コンピューターの世界で言う所の「第三者クッキー」「トラッキングクッキー」「スパイウェアクッキー」に該当しますね。

          もしセキュリティベンダーのコンピュータ・アソシエイ [mycom.co.jp]

          • セキュリティと利便性は相反するものですから、
            良い悪いの問題とは少し違いますし、
            「問題が起こったらどうするんだ」「利便性が落ちたらどうするんだ」は正直水掛け論になりがちです。

            ただ、それ以前の次元で言えることとして、
            たとえばサブスクライバIDというもので同列に扱われることの多いauは、
            基本開けていた。その後セキュリティに配慮して閉じられるようにした。
            でも基本開けていたポリシーだったし、デフォルトは開いている、閉じたい人は明示的に自分で閉じる。
            これはポリシーとして一貫しており、良い悪いの問題とは別の次元で分かりやすい状況です。

            (本件に限って言えば)ド
            • Re: (スコア:2, すばらしい洞察)

              by Anonymous Coward

              セキュリティと利便性は相反するものですから、 良い悪いの問題とは少し違いますし、 「問題が起こったらどうするんだ」「利便性が落ちたらどうするんだ」は正直水掛け論になりがちです。
              詭弁ですね。それは頭の悪い人同士の議論です。

              「セキュリティと利便性は常に相反する」は偽です。
              なぜなら、 「セキュリティを維持したまま利便性を増大させる方法が存在する」場合もあるからです。

              実際今回のケースはタレコミにあるように「送信先サイトごとに別のIDが送信されるようにする」という方法があるわけでしょ。解決策があるのに対策せずに「セキュリティと利便性は相反するものですから」と思考停止するのは、「良い悪いの問題」で言えば、悪いことですね。「不作為の責任」というやつですか。

              • >実際今回のケースはタレコミにあるように
                >「送信先サイトごとに別のIDが送信されるようにする」という方法があるわけでしょ。

                これがすでに「利便性を落とす」要素を含んでいることは
                上で他の方が論議されているところを見ても明らかです。

                非公式サイト側のURL、ドメインやサーバ、IPアドレスその他は
                サイト運営側の都合でドコモが認識し得ない範囲を超えて変わりうるものです。
                それらを超越して「同じサイト運営者のサイトであれば個別のIDを送信する」が実装できるでしょうか?
                その負荷は?すべての対象サイトへのIDの全体としての唯一性は保証するの?
                (対象サイトのURLが変わった
              • by Anonymous Coward

                非公式サイト側のURL、ドメインやサーバ、IPアドレスその他は サイト運営側の都合でドコモが認識し得ない範囲を超えて変わりうるものです。

                同一のサービスはドメイン名を変更しないべきです。ドメイン名が変わるなら、別のサービスとして登録手順からやりなおすのが元々当然です。

                すべての対象サイトへのIDの全体としての唯一性は保証するの?

                ID内にドメイン名を含ませればよい。インターネットのプロトコルはよくそれを採用していますね。SIPとかでもそう。

                などの論議をなしに「これが解決

              • 「べき」で言い始めたらキリがありません。

                あらかじめ「水掛け論になります」
                と言った自分に対して水掛け論を持ち出しても無駄でしょう。

                良い悪いの問題ではないことを理解するっていつも難しい。
                親コメント
              • by Anonymous Coward

                「べき」で言い始めたらキリがありません。 水掛け論を持ち出しても無駄でしょう。
                何も工夫するなということ?世の中を安全にしようなんて無意味だと?

                良い悪いの問題ではないことを理解するっていつも難しい。
                安全を無視するのは悪いことですよ。
                ていうか「良い悪いの問題ではない」って意味不明なんですが、そう言っていると何か満足できるの?

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...