- PR -

Cookieの利点とは?

1
投稿者投稿内容
さぬきうどん
会議室デビュー日: 2003/12/28
投稿数: 3
投稿日時: 2003-12-29 00:27
Cookieについて勉強しているのですが
Cookieの利点とは何なのでしょうか?

現在、卒業論文を作成するにあたり、
基本的なことが理解できてないようで
困っています。
どなたかお力添えをいただけないでしょうか?

セッションを管理する方法は、
・Cookieを使う
・URLに埋め込む
・送信フォーム(Hyden)を使う
の3つですが、
たいていのことはURLに埋め込む方法で事足りるように思えます。

セッションの状態を保存したければ、
セッションIDを含んだURLを保存すれば、
よいと思います。ユーザーにとっては不便ですが。

Cookieの利点は「ユーザーの利便性の向上」と
「Cookieを他のセッション管理方法と共に使うことで
セキュリティを向上させることができる」、
ということでよかったでしょうか?

ちなみに教授に聞いたところ、
「疑問点は実際に試せ」とのことですが、
結局何をどう試したらよいのか、わからずにいます。
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2003-12-29 13:23
ども。がるともうします。

卒業論文のテーマがもうひとつ不明なのですが、ちと論文を書くに
してはあまりにも基本的な知識欠落に思えるのですが…。

とりあえず、さぬきうどんさんがおっしゃっているURLへの埋め込みは、
3つの中でもっとも危険な選択です。
いくつかそういった話しに関する考察はありますが、とりあえず
http://securit.gtrc.aist.go.jp/SecurIT/advisory/webmail-1/
あたりをご覧ください。

利点を考えるのであれば、基本的には
・その手段を「使わない」方法の考察
・複数手段の検討とメリット/デメリットの(双方の)検討
という流れが一番無難だと思います。

つまり、Cookieの利点を
・ユーザーの利便性の向上
・Cookieを他のセッション管理方法と共に使うことで セキュリティを向上させることができる
とするのであれば、
「利便性ってなに?」
「同じような利便性の向上を別手段ではどのように実装する?」
「他のセッション管理手段との比較検討」
などから考察が出来るとおもいます。

ちっと厳しい意見でしたが。
頑張ってください ^^
コガちゃん
会議室デビュー日: 2003/12/13
投稿数: 10
投稿日時: 2003-12-30 23:38
cookieの利点を知りたいとのことですが、「なぜcookieという技術ができたか」「cookieを使うと何ができるようになるか」を整理するとよいのではないでしょうか。
cookieはセッション管理の場面で大きく活躍していますが、本来の目的は「クライアント側にデータを保存する」為の技術です。URL書き換えやHIDDENタグと違い期間を指定してデータをクライアント側に残しておくことが可能になります。
また、「どうしてこの技術が必要なのか」という疑問も「Cookieが誕生した時代に、どうしてこの技術が必要だったのか」と考えたほうが答えに近づくかも。。。

さぬきうどんさん、卒論、頑張って下さい。(笑)

[ メッセージ編集済み 編集者: コガちゃん 編集日時 2003-12-30 23:39 ]
さぬきうどん
会議室デビュー日: 2003/12/28
投稿数: 3
投稿日時: 2004-01-01 23:54
がるさん、コガさん
あけましておめでとうございます。
また、レスありがとうございます。

Cookieはセッション管理のために出来たものと、
思っていたのですが、違うのですね・・・。

お二方の助言をもとに
勉強しなおして、また書き込みさせていただきます。
今度は疑問文にならないようにしたいです。

レスが遅くなり申し訳ないです・・。
さぬきうどん
会議室デビュー日: 2003/12/28
投稿数: 3
投稿日時: 2004-01-24 01:37
ども、ご無沙汰しております。
おかげ様で、Cookieに説明に関してはしっかり書けたと思います。

「Cookieの安全性」みたいなテーマで
今現在、必死に書いておりますが、
メインは「サードパーティーのCookie」になりそうです。

で、「サードパーティーのCookie」を発行するCGIに、
「コンパクトなプライバシ・ポリシー」というのを
記述してやると(もちろん、ちゃんと認証してもらったわけではありません)、
IE(デフォルト設定)では、すんなり受け入れてくれました。
これって、サイトの閲覧者にとってどうなんでしょう?
私はそんなに危険があるとは思えません。
閲覧者の追跡をしたところで、悪用できないと思うので。
それに広告をのせてもらうサイトの管理者にもバレそうですし。
と、いうわけで論文のメインにしていいものか悩んでおります。
まぁ、せざるをえないんですが・・・。

あと、hiddenのスペルが違ってましたね、お恥ずかしい…。
1

スキルアップ/キャリアアップ(JOB@IT)