DO NOT TRACKヘッダーは、技術上、セキュリティ上、非常に愚かな規格である。「ドアに鍵はかかってないけど泥棒に入らないでね」という看板を立てるのに等しい。泥棒はそんな看板など、読むことすらしないのだ。正しい対処法は、鍵をかけることである。同様に、軍事上重要な拠点には、警備を配置するものである。「警備されてないけど軍事上重要な拠点なので侵攻しないでね」と敵に告げても意味がない。
イギリスのcookie法も、あほくさい法律である。そもそも、cookieを実装しているのはユーザー側である。cookieとは、サーバー側の、「この前覚えておいてくれといった番号はなんだったっけ?」というサーバーのお願いに、ユーザーが答えているだけなのだ。技術的に、セキュリティ的に正しい対策は、ユーザーが答えなければいいのだ。
いかにもマイクロソフトにありがちだが、IE10はデフォルトでDO NOT TRACKを提示する決定をした。まあ、これについてはマイクロソフトを責めるつもりはない。そもそも、技術的に間違った解決方法なのだから、こうなるのは当然なのだ。
P3P、DOCTYPE宣言、ベンダープレフィクス、ああ、技術的に正しくない解決方法を、いくつ生み出せば人類は学ぶのか。
No comments:
Post a Comment