-
- いいね!1
Teruichi
@teruichi81
@tnatsu 横から失礼しますが、i-modeって功罪両面で現状に大きな影響を与えてますよね。コンテンツ事業者から見れば収益が確実に回収できるシステムを提供されたわけですし。一方で..@形式のメールアドレスやcookie非対応による問題など、今日まで問題を残すものもありますね。
2011-06-18 00:26:22
Teruichi
@teruichi81
@tnatsu imodeで当初cookieを採用しなかった理由って何でしょ?結構あとまで採用しなかった理由あります?
2011-06-18 00:45:49
夏野 剛 Takeshi Natsuno
@tnatsu
Cookie用ののメモリーが確保できなかったから。UIDでそれを補おうとしました。結果としてはよかったです。RT @teruichi81: @tnatsu imodeで当初cookieを採用しなかった理由って何でしょ?結構あとまで採用しなかった理由あります?
2011-06-18 00:47:26
darwin2008@病み中
@darwin2008
いや良くないでしょう。セッションキーはCookieでやりとりをします。が、ドコモの場合出来ない。そのため、セッションキーをURLに埋めこまざるをえない。つまり、セキュリティ的に危険です。 RT @tnatsu: @teruichi81: @tnatsu
2011-06-18 00:49:41
夏野 剛 Takeshi Natsuno
@tnatsu
はあ?FakeできないUIDでセッション管理すればCookieよえいいいんじゃない?RT @darwin2008: いや良くないでしょう。セッションキーはCookieでやりとりをします。が、ドコモの場合出来ない。そのため、セッションキーをURLに埋めこまざるをえない。…
2011-06-18 00:51:43
Teruichi
@teruichi81
メモリですか。今じゃ笑い話(かな?) UIDの問題は@HiromitsuTakagi さんのサイトなどで散々指摘されているので省略 RT @tnatsu: Cookie用ののメモリーが確保できなかったから。UIDでそれを補おうとしました。結果としてはよかったです。
2011-06-18 00:52:05
Teruichi
@teruichi81
その辺は@HiromitsuTakagi 氏Webサイトに詳しくあるお話ですね。 RT @tnatsu: はあ?FakeできないUIDでセッション管理すればCookieよえいいいんじゃない?RT @darwin2008: いや良くないでしょう。セッションキーはCookieで…
2011-06-18 01:01:21
Teruichi
@teruichi81
そういえばUIDってi-modeの誕生当初はクローズドな環境(公式サイト)でのみ使える仕様だったんだっけ?(覚えてない
2011-06-18 01:13:16
Hiromitsu Takagi
@HiromitsuTakagi
セッション管理上cookieよりUIDが良いというのは、どういう理由からでしょうか。RT @tnatsu はあ?FakeできないUIDでセッション管理すればCookieよえいいいんじゃない?RT @darwin2008: いや良くないでしょう。
2011-06-18 01:13:49
Teruichi
@teruichi81
imode立ち上げ当初にCookieを使わなかった理由を私が聞いたので、それを念頭におかれた発言かと。UIDって当初公式サイトのみでしたよね?(うろ覚え RT @HiromitsuTakagi: セッション管理上cookieよりUIDが良いというのは、どういう理由からでしょうか。
2011-06-18 01:20:38
Teruichi
@teruichi81
@bulkneets 質問者から質問ですが(え)、UIDは当初公式サイトのみでしか使えなかったと記憶してますが(違います?)、それを念頭に置いた場合もシツゲンになるのですかね?その辺りの前提条件が解釈する際抜け落ちる感じがしたので。
2011-06-18 01:59:40
Teruichi
@teruichi81
@bulkneets そうなのですか、Cookie用のメモリ確保出来なかったという当時の状況含めてもがっかりするレベルなんですかね?その辺りの素養がないのでよくわからないです。
2011-06-18 02:33:33
mala
@bulkneets
@teruichi81 公式サイトに限定されてようが偽装できなかろうが、異なるサービス提供者間にまたがって共通のid送信してる時点で「セッション管理」としては不適切なので。端末側のストレージ容量に関係なくそういう実装は避けれます。
2011-06-18 02:39:00
Teruichi
@teruichi81
@bulkneets ああ、公式サイトに限定されていれば大丈夫、という考えは間違いってことですね。公式の中でも異なる事業者が沢山いるからそれ前提で考えろ、ということでしょうか?
2011-06-18 02:44:16
Teruichi
@teruichi81
@bulkneets というか、セッション管理なんだからセッション毎に個別に管理できなきゃ意味が無いってことですかね。
2011-06-18 03:06:03
mala
@bulkneets
あーこれ技術的にマズイことやってんなーみたいなの見たときに、それやってる連中がデメリット承知とかevilなの自覚してとかならまだ分かるんだけど、素で全然まずいことやってるとは思ってなかったみたいなの分かったときにガッカリする。
2011-06-18 03:25:29
夏野 剛 Takeshi Natsuno
@tnatsu
間違いですね。公式サイトのかつVPNか専用線使う金融機関くらいですね。失礼しました。RT @HiromitsuTakagi: セッション管理上cookieよりUIDが良いというのは、どういう理由からでしょうか。RT @tnatsu はあ?FakeできないUIDでセッション管…
2011-06-18 14:56:10
Hiromitsu Takagi
@HiromitsuTakagi
ですよね。せっかくですのでよろしければお尋ねしたいのですが、最初の段階でcookie搭載がなかったのがメモリの都合というのはよく理解するところですが、その状況は何年ごろに解消されていたのでしょうか。RT @tnatsu …公式サイトのかつVPNか専用線使う金融機関くらいですね。…
2011-06-18 15:08:23
夏野 剛 Takeshi Natsuno
@tnatsu
搭載は90シリーズ以降あたりからかな。PCブラウザのCookieサイズもどんどん大きくなっていて、搭載しようにもイタチゴッコなっていたと記憶してます。RT @HiromitsuTakagi: ですよね。せっかくですのでよろしければお尋ねしたいのですが、最初の段階でcookie搭載
2011-06-18 15:11:27