#author("2021-06-16T15:00:22+00:00","default:admin","admin") #author("2022-07-28T02:41:12+00:00","default:admin","admin") -[[デジタルマーケティングの光と影、全企業がCookieの利用法を見直すべき理由:https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01105/112500002/?ST=nxt_idx_common]] * 仕様 [#vb709eb1] HTTP State Management Mechanism -[[RFC2109:http://www.ietf.org/rfc/rfc2109.txt]] -[[RFC2965:http://www.ietf.org/rfc/rfc2965.txt]] * 基本事項 [#w89d8c49] -1つのホストまたはドメインにつき、Cookieは20個以内 -各Cookieのサイズは「Cookie名+Cookieの値」の合計値で4KB以内 -1つのホストまたはドメインにつき、全Cookieの合計サイズも4KB以内 -ブラウザにより若干上限値が異なるが、全ブラウザに対応するには上記3点を守る必要がある -有効期限 --有効期限は、通常はブラウザを終了するまでだが、指定した期限まではブラウザを再度起動しても保持されるように設定することができる --無期限という設定はできない。遥か未来を指定することで半永久的に有効にすることも可能だが、ブラウザやサーバが2038年問題で不具合を起こす場合があることから、2038年1月19日3時14分07秒(UTC)以降の時間を期限とすることはあまりない。 -Cookieの値で、=や;などの特殊記号や日本語文字を使用する場合は %82%A0 のような形式にエンコードして記録しておき、読み出し時にこれをデコードする必要がある(極力使わない) * 説明 [#sf2e3514] -[[Wikipedia - HTTP cookie:http://ja.wikipedia.org/wiki/HTTP_cookie]] -[[Studying HTTP - Cookies:http://www.studyinghttp.net/cookies]] -[[Cookie仕様 日本語訳:http://www.futomi.com/lecture/cookie/specification.html]] -[[DoubleClick - クッキーについて:http://www.doubleclick.ne.jp/privacy/optout/cookie.html]] -[[トラッキングCookie:http://eazyfox.homelinux.org/Security/Beginner/beginner08.html]] -[[トラッキングCookieとは:http://itpro.nikkeibp.co.jp/article/Keyword/20070222/262882/]] --[[図:トラッキングCookieでアクセス履歴を把握する:http://itpro.nikkeibp.co.jp/article/Keyword/20070222/262882/?SS=imgview&FD=-1008414019]] -[[クッキー(Cookie)の諸問題 - トラッキング クッキー ・ 追跡クッキー ・ サードパーティ クッキー:http://blog.lucanian.net/archives/50823597.html]] -[[RealNetworks - 見えないGIF:http://www.realnetworks.com/local/ja/relationships.html]] *脱Cookie [#u3d038ac] -[[グーグルやアップルでも機運高まる、IT企業が試行錯誤する「脱Cookie」:https://xtech.nikkei.com/atcl/nxt/column/18/02097/060600014/]] * Third Party Cookie [#q3b437da] -[[サードパーティーCookieが悩ましい:http://an-k.jp/blog/archives/117]] -[[クッキーはどこまで正確にユーザーを特定できるのか?:http://web-tan.forum.impressrd.jp/e/2010/06/10/8147]] -[[「第三者cookieは使われなくなりつつある」は本当か?:http://motivate.jp/archives/2008/10/cookie.html]] -[[「他のウェブ解析ソリューションと Google Analytics のレポートで値が異なるのはなぜですか。:http://www.google.com/support/analytics/bin/answer.py?hl=jp&answer=55614]] -[[Cookieいろいろ〜!:http://t32k.com/mol/2009/06/analytics-cookie/]] -[[Third-party cookies:http://www.bobulous.org.uk/misc/third-party-cookies.html]] -[[Cookies & Google Analytics:http://code.google.com/intl/en/apis/analytics/docs/concepts/gaConceptsCookies.html]] -[[Opentracker - Third-Party Cookies versus First-Party Cookies:http://www.opentracker.net/en/articles/all-about-cookies-third-party.jsp]] -[[GRC Visitor Browser & Cookie Demographics:http://www.grc.com/cookies/stats.htm]] -[[Avoiding Internet Surveillance:http://www.grc.com/cookies/cookies.htm]] -[[Web Browser Cookies (Operation, Use & Abuse):http://www.grc.com/cookies/operation.htm]] -[[Web Browser Hall of Fame & Shame:http://www.grc.com/cookies/fameandshame.htm]] -[[Web Browser Cookie Forensics:http://www.grc.com/cookies/forensics.htm?wgr3c4f4r41jh]] -[[First Party vs. Third Party Cookies and Their Importance in Web Analytics:http://startinga.com/2010/02/21/first-party-vs-third-party-cookies-and-their-importance-in-web-analytics/]] ** [[Safari:http://developer.apple.com/devcenter/safari/index.action]] [#bb4dc9b5] -Safari 4まではデフォルトで Third Party Cookie は受け付けなかったが、Safari 5 から受け付けるようになっている -iPhoneも iOS 4.2.1 以降は「訪問者のみ」でも受け付けるようになったかも(確認中) -[[Apple Discussion (safari cookie third):http://discussions.apple.com/search.jspa?threadID=&q=safari+cookie+third&objID=&dateRange=last90days&userID=&numResults=15&rankBy=10001]] --[[Topic : Safari security:http://discussions.apple.com/thread.jspa?messageID=12358582�]] --[[Topic : Allow limited third-party cookies?:http://discussions.apple.com/thread.jspa;jsessionid=F73628BA6FFB80C073AD3FF435881E1C.node0?messageID=12154684�]] --[[Topic : Safari on iOS4 not storing cookies correctly:http://discussions.apple.com/thread.jspa?messageID=12070167�]] -[[Safari Cookies:http://sweetpproductions.com/safaricookies/]] ... SafariのCookie管理ツール ** Third Party を Second Party にする? [#c724a9d1] -[[Cookies will get you confused:http://blog.immeria.net/2007/02/cookies-will-get-you-confused.html]] --DNSのCNAMEレコードに、1st Party のドメインを、3rd Party のドメインのエイリアスとして登録 --Cookieの読み書きは 1st Party のドメインを通して行う --上記仕組みにより、3rd Party と判定されるのを回避する * Tracking Cookie [#t00eb009] -[[やさしいセキュリティ(トラッキングCookie):http://eazyfox.homelinux.org/security/beginner/beginner08.html]] -[[Semplice - Tracking cookieはスパイウェアではない - スパイウェア対策ソフトメーカーの姿勢への疑問:http://blog.lucanian.net/archives/50835714.html]] -[[Safely whitelist your favorite sites and opt out of tracking (updated rules):http://arstechnica.com/business/guides/2010/03/safely-whitelist-your-favorite-sites-and-opt-out-of-tracking.ars/2]] ** ウィルス対策ソフトによるTracking Cookieの削除 [#r54678b6] -[[システムの完全スキャンを実行すると Tracking Cookie のリスクが表示される:http://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/0/abdc73b5fe990397492572c60010609c?OpenDocument]] -[[マカフィーではTracking Cookieを拾わなくなりました。:http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1223499632]] -[[OS運用記録:http://nmuta.fri.macserver.jp/unei0908b.html]] * Cookie with HTML 5 Client-side Local Storage [#a66c9fcf] -[[Advertisers get hands stuck inside HTML5 database cookie jar:http://arstechnica.com/apple/news/2010/09/rldguid-tracking-cookies-in-safari-database-form.ars]] ... Ringleader Digital社の事例を解説 -[[It is possible to kill the evercookie:http://arstechnica.com/security/news/2010/10/it-is-possible-to-kill-the-evercookie.ars]] -[[HTML5の登場でエバークッキーが蔓延:http://d.hatena.ne.jp/huixing/20101101/evercookie]] -[[HTML 5: Client-side Storage:http://www.webreference.com/authoring/languages/html/HTML5-Client-Side/]] -[[HTML5 Client-side Local Storage:http://www.taranfx.com/html-5-client-storage]] -[[Client Side Cache:http://www.slideshare.net/zigorou/client-side-cache-presentation]] -[[Abusing HTML 5 Structured Client-side Storage:http://www.scribd.com/doc/4012693/Abusing-HTML-5-Structured-Clientside-Storage]] * Ever Cookie [#vbc95c2b] -[[evercookie -- never forget.:http://samy.pl/evercookie/]] * P3P [#x3377118] -[[より高機能なプライバシ管理を可能にするP3P:http://www.atmarkit.co.jp/fwin2k/experiments/ie6privacy/ie6privacy_03.html]] -[[P3P(Platform for Privacy Preferences):http://journal.mycom.co.jp/series/ityougo/008/index.html]] -[[簡潔なポリシー:http://www.nmda.or.jp/enc/w3c/cr-p3p-20001215j.html#compact_policies]] -[[IEでフレーム(iframe含む)を使うページでクッキーを使用する際には、コンパクトポリシーの設定が必要:http://biglk.com/web20/post_7.html]] |<physical/>|PHY|○|実社会において、個人の所在を明らかにする情報。住所、電話番号など|住所/電話番号| |<online/>|ONL|○|ネット上で個人を特定したり、個人に問い合わせたりできる情報。電子メール・アドレスなど|電子メールアドレス| |<uniqueID/>|UNI|−|個人を識別するために使用可能な情報(金融機関が発行したID、政府発行のID情報を除く)|特定のWebサイトを参照したときに、個人を識別するために生成されるID| |<purchase/>|PUR|−|製品やサービスの購入時に明示的に生成される情報|支払い方法| |<financial/>|FIN|○|銀行、クレジットカードなどの個人金融情報。銀行口座情報、預金残高、借入残高など|銀行口座情報/預金残高/借入残高| |<computer/>|COM|−|ネットワーク・アクセスに使用しているコンピュータに関する情報|IPアドレス/ドメイン名/ブラウザ・タイプ/OS| |<navigation/>|NAV|−|現在ブラウズしているWebサイトによって受動的に生成された情報|参照したページ/各ページに対する滞在時間| |<interactive/>|INT|−|明示的な操作を伴って明示的に生成された情報|検索エンジンでの検索/アカウントに関するログ| |<demographic/>|DEM|−|統計的に処理される個人情報|性別/年齢/収入| |<content/>|CNT|−|コミュニケーションに使われる単語や表現|電子メールの本文/BBSへの書き込み/チャットの会話| |<state/>|STE|−|コネクションレスのWebアクセスにおいて、セッションの状態管理を行うための情報|HTTP Cookie| |<political/>|POL|−|所属団体|宗教団体/労働組合| |<health/>|HEA|−|個人の健康に関する情報|個人の肉体的、精神的な健康状態/性的嗜好性/ヘルスケア・サービスの使用・調査| |<preference/>|PRE|−|個人の嗜好性に関する情報|好みの色/好みの音楽| |<location/>|LOC|−|個人に関する物理的な所在情報、所在の変更を突き止められる情報|GPSによる位置情報| |<government/>|GOV|○|政府機関が個人を特定するために発行した識別情報。社会保障番号など|社会保障番号| |<other-category/>|OTC|−|上記で規定されないカテゴリ(エレメントのデータとして文字列で指定する)|目的(purpose)| |<current/>|CUR|−|利用者からの働きかけによって、開始されたWebアクセスのアクティビティを維持する|Web検索からのリターン/電子メールの転送/発注処理/オンライン上の住所録・ウォレットへのアクセス| |<admin/>|ADM|−|Webサイトやコンピュータシステムの技術サポート|コンピュータ・アカウント情報の処理/サイトの保守管理| |<develop/>|DEV|−|サイトやサービス、製品、マーケットなどを拡張し、評価する。利用者のパーソナライズやプロファイリングは含まない|サイト設計・構築/製品設計| |<tailoring/>|TAI|−|その訪問においてのみ、コンテンツやデザインを更新するために使用する。詳細のパーソナライズなどには使わない|オンライン・ショップ・サイトにおいて、すでに購入指定された商品と関連してお勧め商品を告知するなど| |<pseudo-analysis/>|PSA|−|個人やコンピュータに対する匿名の情報レコードを生成する。個人の意思決定に関する嗜好性や興味を調査・分析するために使うが、名前や電話番号などの特定の個人情報は含まない|Webサイトの異なる領域に対し、訪問者の興味がどの程度かを調査する| |<pseudo-decision/>|PSD|−|個人やコンピュータに対する匿名の情報レコードを生成する。この情報は、その個人の嗜好性や興味に関する情報を含み、その個人の意思決定に直接影響を及ぼすために使われる。ただし名前や電話番号などの特定の個人情報は含まない|前回の訪問情報に基づき、次回訪問時のコンテンツを変更する| |<individual-analysis/>|IVA|○|個人の趣味や嗜好性などについて、調査や分析、レポートを目的として、それらを個人情報と連動させる|実店舗とオンラインの双方の販売方法を持つショップにおいて、ある個人の双方の購買行動を連動して調査する| |<individual-decision/>|IVD|○|個人の趣味や嗜好性などについて、その個人向けのサービスに反映する目的などに使用する|過去の購買行動により、お勧めの商品案内をカスタマイズする| |<contact/>|CON|○|商品プロモーションなどの目的で、個人に電話以外の手段でコンタクトするために使用する。Webサイトの更新通知を含む|新製品情報をメールで告知する| |<historical/>|HIS|−|社会の過去の出来事を歴史として記録する|獲得した情報を社会で起こった歴史事項として記録する| |<telemarketing/>|TEL|○|商品プロモーションなどの目的で、個人に電話でコンタクトするために使用する|新製品情報を電話で告知する| |<other-purpose/>|OTP|○|P3P定義以外の目的で情報を使用する|受領者(recipient)| |<ours/>|OUR|−|当組織または当組織の業務を委託している法人|サイトの運営者| |<delivery/>|DEL|−|当組織が規定するポリシーに従う保証のない配送サービス組織|オンライン・ショピング時に使用する宅配業者| |<same/>|SAM|○|当組織が規定するポリシーに従って、自組織内で情報を使用する組織|あるサイトで収集したデータを、他のパートナー企業が同一ポリシーに従って使用する| |<unrelated/>|UNR|○|当組織はポリシーを関知しない無関係の第三者組織|あるサイトで収集したデータを、それとはまったく無関係の第三者組織が使用する| |<public/>|PUB|○|公の掲示板やディレクトリ、CD-ROMディレクトリなど|収集した情報を公開情報として流用する| |<other-recipient/>|OTR|○|当組織に対して責任を負うが、ポリシーが一致する保証はない別組織|あるサイトが収集したデータを、他のパートナー企業が使用する。同一ポリシーの適用は保証されないが、情報利用が情報提供側サイトとサービス利用者の利益となることが保証されている| * 各ブラウザに関する情報 [#jcf35756] ** IE [#d6c53e6b] -IE9 --[[IE9に行動追跡防止機能、プライバシー保護強化へ:http://www.itmedia.co.jp/news/articles/1012/08/news026.html]] --[[IE9は「トラッキング防止機能」を搭載:http://slashdot.jp/yro/article.pl?sid=10/12/09/028249]] --[[米MS、個人情報保護を強化 サイト履歴の取得禁止:http://www.47news.jp/CN/201012/CN2010120801000548.html]] --[[Internet Explorer 9:Managing Cookies and Cache:http://www.practicalecommerce.com/articles/2317-Internet-Explorer-9-Managing-Cookies-and-Cache-]] -[[IE6.0のCookie受け入れ許可リストを移行させる:http://www.atmarkit.co.jp/fwin2k/win2ktips/323iecookie/iecookie.html]] ** Firefox [#ge35ad88] -[[Cookie を有効または無効にする:http://support.mozilla.com/ja/kb/Cookie%20%E3%82%92%E6%9C%89%E5%8A%B9%E3%81%BE%E3%81%9F%E3%81%AF%E7%84%A1%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B]] ** Safari [#y308b977] -[[クロスの設定ドメインのクッキーをSafariで:http://ja.w3support.net/index.php?db=so&id=408582]] -[[iPhone の Safari に消せないトラッキングID出現!:http://matzjiro.at.webry.info/201009/article_7.html]] ** Safari(iPhone) [#n17aa26d] -[[iPhone Applications & Privacy Issues: An Analysis of Application Transmission of iPhone Unique Device Identifiers (UDIDs):http://www.pskl.us/wp/wp-content/uploads/2010/09/iPhone-Applications-Privacy-Issues.pdf]] -[[New Form Of HTML5 Cookies Now Tracking iOS Devices:http://appadvice.com/appnn/2010/09/form-html5-cookies-tracking-ios-devices/]] * 携帯関係 [#b2c54d2f] -[[EZFactory - Cookie:http://www.au.kddi.com/ezfactory/tec/spec/cookie.html]] -[[SoftBank Developers Site - ウェブ:http://developers.softbankmobile.co.jp/dp/tool_dl/web/tech.php]] ... HTTP編のPDF参照 * Cookieの代用 [#o2d9e9da] -[[iPhone の Safari に消せないトラッキングID出現!:http://matzjiro.at.webry.info/201009/article_7.html]] *Evercookie [#ld90158d] -[[Cookieを永続化して、どこまでも個人を特定するEvercookie:https://qiita.com/rana_kualu/items/320a4ade3e16b00adb3f]]