武田圭史

　本当に「第三者cookieは使われなくなりつつある」のだろうかと思い確認してみた。
　現時点で日本で比較的多く使用されていると思われるブラウザとしてInternet Explorer7とFirefox3の最新バージョンを使用した。ブラウザの設定はインストール後のデフォルト状態とした。OSはWindows XP SP3である。

　まずブラウザに保存されているcookieをクリアし以下のページにアクセスをしてみる。
　

行動ターゲティング広告はどこまで許されるのか(高木浩光, 2008/10/16, NikkeiNet IT+PLUS)
http://it.nikkei.co.jp/internet/news/index.aspx?n=MMITbe000015102008&cp=1

　そしてブラウザの機能あるいは直接フォルダを開いて保存されたcookieを確認する。
　
上記のページの場合IE７を使用したアクセスではブラウザに対して
doubleclick.net
2o7.net
revsci.net
serving-sys.com
nikkei.co.jp
など多くのドメインからcookieがセットされているのが確認された。

Firefoxでのアクセスでは 2o7.net　と　nikkei.co.jp の２つのドメインからのSet Cookieが確認された。

「訪問先とは別のサーバから発行されるcookie」を第三者cookieと呼ぶのであれば、今回の訪問先は、nikkei.co.jp　であるのでdoubleclick.net、2o7.net、revsci.net、serving-sys.com　からセットされたcookieは第三者cookieと言えるだろう。

　Safariなど一部の先端的事例を見れば「第三者cookieは使われなくなりつつある」と言えなくはないかもしれないが、実際にはまだまだ大半のユーザに対して第三者cookieが使用される環境であるというのが現実的ではないだろうか。InternetExplorerもFirefoxもデフォルトで第三者cookieを受け入れている。特にFirefoxは「比類なきセキュリティ」「最も安心して利用できるブラウザ」を自らアピールにしているにも関わらずデフォルトで「第三者cookie」の使用を許可しているということは、業界として「第三者cookieを使うべきではない」とのコンセンサスが確立されているとは言えないのではないか。

　ちなみにWebscarab を使用して、セットされたcookieが他のサイトを訪問した際に読み出されるかを確認してみたが、訪問サイトをまたがってのcookieが使い回しの例は現時点で確認できていない。技術としては上記のような第三者cookieをTracking cookieとして使用することが可能であるが、技術以外の制約あるいはビジネス上の判断として複数の訪問サイトをまたぐ行動ターゲティングは行われていない可能性もある。
　
（参考）
■日本のインターネットが終了する日（高木浩光@自宅の日記, 2008/7/10）
http://takagi-hiromitsu.jp/diary/20080710.html

■行動ターゲティング広告はどこまで許されるのか(高木浩光, 2008/10/16, NikkeiNet IT+PLUS)
http://it.nikkei.co.jp/internet/news/index.aspx?n=MMITbe000015102008&cp=1

未来の自分へのメッセージ

MacBook AirからBluetoothを使って以下の機種でEmobileへダイアルアップ接続を行う。
S11HT EMONSTER
S12HT EMONSTER lite
S21HT Touch Diamond

１　以下などからwm6_dun.zip をパソコン上でダウンロードし解凍、解凍されたWM6_BT_DUN.cabを端末へ移しダブルクリックして実行、インストール。

http://www.internet-tools.co.uk/blog/wp-content/uploads/2008/02/wm6_dun.zip

S12HTを再起動

２　MacBook Airのダイアルアップスクリプトをコピーして改変

/Library/Modem Scripts/Generic Dialup.ccl/Contents/Resources/Base Script.ccl
を

/Library/Modem Scripts/S12HT.ccl
としてコピー

コピーしたファイルの以下２箇所のLABELの直下に以下の記述を変更、追加

@LABEL 3
serreset 3686400, 0, 8, 1

※LABEL行直下の行を変更

@LABEL 3
serreset 3686400, 0, 8, 1
!serreset 230400, 0, 8, 1
hsreset 0 0 0 0 0 0

!で始まる行はコメントアウトしたもの

@LABEL 14
write “AT+CGDCONT=1,¥34IP¥34,¥34emb.ne.jp¥34¥13”

※LABEL行の直下に一行追加

@LABEL 14
write “AT+CGDCONT=1,¥34IP¥34,¥34emb.ne.jp¥34¥13”
ifstr 22 15 “”
ifstr 22 15 ” ”
ifstr 23 15 “”
ifstr 23 15 ” “

ファイルを保存し一旦ログオフ→ログインする。

３ MacBook Air と　S12HTをペアリング

MacBook Air からシステム設定→Bluetooth
Bluetooth機器一覧の下にある[+]をクリックしBluetooth設定アシストを起動
任意のデバイスを選択
Bluetoothデバイスの検索が行われ表示されたそれらしいデバイスを選択
（WM_Administratorなどスマートフォン上で設定したユーザ名が表示される）

スマートフォン上でパスコードを入力しペアリング
パートナーシップの設定で、「シリアルポート」にチェックを入れる

４ MacBook Air上でBluetooth DUNの設定

システム環境設定→Bluetooth
ダイアルアップネットワーク設定(DUN)
システム環境設定→ネットワーク→モデム→

電話番号*99#
アカウント em
パスワード em
機種→製造元→その他→ /Library/Modem Scripts/S21HT.cclを選択
ダイヤルモード→電話をかけるとき発信音を無視→OK→適用

５　MacBook Air上で画面上メニューバー電話アイコンからBluetooth DUN接続

参考にしたページ
http://www.fraction.jp/log/archives/2008/04/11/MacBook_Air__S11HT_de_Bluetooth_DUN
http://behavior.jp/index.php?e=686
http://www.y-lab.net/?p=172
http://wikis.jp/emonster/index.php?FAQ#x43c1efd
http://onohiroki.cycling.jp/2008-04-19-1
http://hemohemo.air-nifty.com/hemohemo/2008/04/emonstermacbook_d9d0.html

明日は　第６回神戸情報セキュリティ勉強会の開催日です。

今回は「子供を巡るセキュリティ〜ケータイ・ネットの世界で子供を被害者・加害者にさせないために」をテーマに、主に子どもたちの携帯利用の実態について議論します。

講師は兵庫県が世界に誇る「兵庫県情報セキュリティサポーター」の皆様です。

子どもの情報セキュリティを語るとき、ITやセキュリティを専門とする方はどうしても教えてやらなければという視点で語ることが多いと思うのですが、子ども達のケータイの利用は大人のそれとはまったく違った世界であり、過去の経験や知識がそのまま役だつわけではありません。

明日は、そういった変化する若年層のメディア利用の実態をもとに、情報セキュリティの分野にいる大人達が何ができるのか、何をすべきなのかについて議論されます。

勉強会の概要（参加申込はすでに終了しました。）

http://cmuj.jp/081018workshop/index.html

１　日時 2008年10月18日(土) 13:00〜17:30

２　場所 カーネギーメロン大学日本校 KHB001号室
　　神戸市中央区東川崎町１−３−３
　　神戸ハーバーランドセンタービル17階
　　http://www.cmuj.jp/campus_location.html

３　内容 （予定）
テーマ：

『〜子供を巡るセキュリティ〜「ケータイ・ネットの世界で子供を被害者・加害者にさせないために」』

セッション１：
・開会の挨拶、今回の勉強会について
・自己紹介（参加者全員）
　自己紹介では、情報セキュリティや本勉強会に対する思いと経験談、または「携帯電話や子供とインターネット」などについて、お話いただきます。

セッション２：
『子供とケータイ・ネットの世界で何が起こっているか』

(スピーカ 兵庫情報セキュリティサポーター)

セッション３：
グループディスカッション
　テーマ： 参加者の皆さんは少人数のグループにわかれ以下のようなテーマについてディスカッションしていただきます。

　「子供たちを守るために今、何をすべきか」
　「掲示板の誹謗中傷への対応策」
　「有害情報へのアクセス制限はどうあるべきか」
　「ネットを使ったいじめへの対応策」

※テーマは勉強会開催直前までメーリングリスト上で議論し、決定します。

　グループごとにそれぞれ異なる話題を持ちよって、参加者の幅広い年齢層、異なるスキルや経験、実績を活かした議論や意見の交換を予定しています。

４　定員 ５０名

５　参加料 無料

「セキュリティいろはかるた」という企画の監修をすることになりました。クリエーター、イラストレーター、デザイナーさんなど普段お付き合いしている方々とはちょっと違うタイプのメンバーでなかなか刺激的です。

10/26まで読み札の一般公募をしていますので、ぜひご応募ください。

公募枠以外でも「これは！」というのがあればそっと耳打ちしてください。（賞品はもらえないけど・・・）

ちなみに下記サイト上の「セキュリティかるた」と「セキュリティいろはかるた」は別ものですのでお間違えのないよう。

■セキュリティいろはかるた（日立システムアンドサービス）
http://blog.hitachi-system.co.jp/12/

■セキュリティいろはかるた読み札募集（日立システムアンドサービス, 10/26締切）
http://blog.hitachi-system.co.jp/iroha.html

「最近憧れのキャラ武田先生のBlogの更新が止まっている。ファンとしては心配だ。」

日本のインターネットを終了しますか？：武田圭史で武田先生のエントリーが途絶えている・・・
（まっちゃだいふくの日記★とれんどふりーく★, 10/11）

ぁ・・・ありがとうございます。恐縮です。
たぶんまだ終了しません・・・。