夏野剛氏がi-modeにcookieが無かった理由を明かす

途中までまとめた段階で放置してました。
1
Teruichi @teruichi81

@tnatsu 横から失礼しますが、i-modeって功罪両面で現状に大きな影響を与えてますよね。コンテンツ事業者から見れば収益が確実に回収できるシステムを提供されたわけですし。一方で..@形式のメールアドレスやcookie非対応による問題など、今日まで問題を残すものもありますね。

2011-06-18 00:26:22
Teruichi @teruichi81

@tnatsu imodeで当初cookieを採用しなかった理由って何でしょ?結構あとまで採用しなかった理由あります?

2011-06-18 00:45:49
夏野 剛 Takeshi Natsuno @tnatsu

Cookie用ののメモリーが確保できなかったから。UIDでそれを補おうとしました。結果としてはよかったです。RT @teruichi81: @tnatsu imodeで当初cookieを採用しなかった理由って何でしょ?結構あとまで採用しなかった理由あります?

2011-06-18 00:47:26
darwin2008@病み中 @darwin2008

いや良くないでしょう。セッションキーはCookieでやりとりをします。が、ドコモの場合出来ない。そのため、セッションキーをURLに埋めこまざるをえない。つまり、セキュリティ的に危険です。 RT @tnatsu: @teruichi81: @tnatsu

2011-06-18 00:49:41
夏野 剛 Takeshi Natsuno @tnatsu

はあ?FakeできないUIDでセッション管理すればCookieよえいいいんじゃない?RT @darwin2008: いや良くないでしょう。セッションキーはCookieでやりとりをします。が、ドコモの場合出来ない。そのため、セッションキーをURLに埋めこまざるをえない。…

2011-06-18 00:51:43
Teruichi @teruichi81

メモリですか。今じゃ笑い話(かな?) UIDの問題は@HiromitsuTakagi さんのサイトなどで散々指摘されているので省略 RT @tnatsu: Cookie用ののメモリーが確保できなかったから。UIDでそれを補おうとしました。結果としてはよかったです。

2011-06-18 00:52:05
Teruichi @teruichi81

その辺は@HiromitsuTakagi 氏Webサイトに詳しくあるお話ですね。 RT @tnatsu: はあ?FakeできないUIDでセッション管理すればCookieよえいいいんじゃない?RT @darwin2008: いや良くないでしょう。セッションキーはCookieで…

2011-06-18 01:01:21
Teruichi @teruichi81

そういえばUIDってi-modeの誕生当初はクローズドな環境(公式サイト)でのみ使える仕様だったんだっけ?(覚えてない

2011-06-18 01:13:16
Hiromitsu Takagi @HiromitsuTakagi

セッション管理上cookieよりUIDが良いというのは、どういう理由からでしょうか。RT @tnatsu はあ?FakeできないUIDでセッション管理すればCookieよえいいいんじゃない?RT @darwin2008: いや良くないでしょう。

2011-06-18 01:13:49
Teruichi @teruichi81

imode立ち上げ当初にCookieを使わなかった理由を私が聞いたので、それを念頭におかれた発言かと。UIDって当初公式サイトのみでしたよね?(うろ覚え RT @HiromitsuTakagi: セッション管理上cookieよりUIDが良いというのは、どういう理由からでしょうか。

2011-06-18 01:20:38
mala @bulkneets

夏野剛さんがUIDに関する失言の責任とって原発関連ボランティアに行くことになったら教えてください

2011-06-18 01:47:43
Teruichi @teruichi81

@bulkneets 質問者から質問ですが(え)、UIDは当初公式サイトのみでしか使えなかったと記憶してますが(違います?)、それを念頭に置いた場合もシツゲンになるのですかね?その辺りの前提条件が解釈する際抜け落ちる感じがしたので。

2011-06-18 01:59:40
mala @bulkneets

@teruichi81 その前提条件関係なく、多くのプログラマががっかりするレベルの失言だと思いますけど。

2011-06-18 02:20:34
Teruichi @teruichi81

@bulkneets そうなのですか、Cookie用のメモリ確保出来なかったという当時の状況含めてもがっかりするレベルなんですかね?その辺りの素養がないのでよくわからないです。

2011-06-18 02:33:33
mala @bulkneets

@teruichi81 公式サイトに限定されてようが偽装できなかろうが、異なるサービス提供者間にまたがって共通のid送信してる時点で「セッション管理」としては不適切なので。端末側のストレージ容量に関係なくそういう実装は避けれます。

2011-06-18 02:39:00
Teruichi @teruichi81

@bulkneets ああ、公式サイトに限定されていれば大丈夫、という考えは間違いってことですね。公式の中でも異なる事業者が沢山いるからそれ前提で考えろ、ということでしょうか?

2011-06-18 02:44:16
Teruichi @teruichi81

@bulkneets というか、セッション管理なんだからセッション毎に個別に管理できなきゃ意味が無いってことですかね。

2011-06-18 03:06:03
mala @bulkneets

@teruichi81 さっきも書きましたけど前提とか全く関係ないと思いますけど。。。

2011-06-18 03:06:25
mala @bulkneets

あーこれ技術的にマズイことやってんなーみたいなの見たときに、それやってる連中がデメリット承知とかevilなの自覚してとかならまだ分かるんだけど、素で全然まずいことやってるとは思ってなかったみたいなの分かったときにガッカリする。

2011-06-18 03:25:29
夏野 剛 Takeshi Natsuno @tnatsu

間違いですね。公式サイトのかつVPNか専用線使う金融機関くらいですね。失礼しました。RT @HiromitsuTakagi: セッション管理上cookieよりUIDが良いというのは、どういう理由からでしょうか。RT @tnatsu はあ?FakeできないUIDでセッション管…

2011-06-18 14:56:10
Hiromitsu Takagi @HiromitsuTakagi

ですよね。せっかくですのでよろしければお尋ねしたいのですが、最初の段階でcookie搭載がなかったのがメモリの都合というのはよく理解するところですが、その状況は何年ごろに解消されていたのでしょうか。RT @tnatsu …公式サイトのかつVPNか専用線使う金融機関くらいですね。…

2011-06-18 15:08:23
夏野 剛 Takeshi Natsuno @tnatsu

搭載は90シリーズ以降あたりからかな。PCブラウザのCookieサイズもどんどん大きくなっていて、搭載しようにもイタチゴッコなっていたと記憶してます。RT @HiromitsuTakagi: ですよね。せっかくですのでよろしければお尋ねしたいのですが、最初の段階でcookie搭載

2011-06-18 15:11:27

コメント

コメントがまだありません。感想を最初に伝えてみませんか?