Chibabiz.com
千葉県企業の情報サイト
〈チバビズドットコム〉

HOME ぴかいちば チバビズ探訪 ちばのたね ホームページ道場 バックナンバー チバビズ・マルシェ
ホームページ道場
ホームページ道場
外注窓口・制作担当者のための制作情報、
ホームページ運営に必要な知識と技術を
チバビズドットコム制作委員会がご紹介します。

ホームページ道場
バックナンバー(49~60)
クロスサイトスクリプティング(XSS)
ホームページ道場
1.クロスサイトスクリプティング(XSS)
クロスサイトスクリプティング(XSS)とは本来は問い合わせなどに必要な名前や社名、問い合わせ内容といった欄にスクリプトつきのリンクを含んだ内容を入力することで意図しないスクリプトを実行させるような攻撃手法を指します。
有害なサイトへ誘導されてしまったり、マルウェア(ウイルスなど悪意のあるプログラムやソフトウェアの総称)感染などを引き起こします。
2.原因
メールフォームを例とした場合、一般の利用者には単に入力値を受け取って確認画面を表示して最後に送信しているだけのように見えるかも知れません。
実は入力された文字は記述の仕方によってはスクリプトとして機能させることが出来ます。
内部の仕組み的にも単に入力値を受け取って処理しているだけだった場合、それがブラウザで実行されるスクリプトであったとしても、受け付けて悪用されるリスクを孕んでいます。
3.対策
そもそもそういった疑いのあるパターンの文字列は弾くように判定処理を入れるといったことも有効ですが、項目数や種類が多かったりするとその判定を作るのもそこそこの重労働になります。
他の方法として入力値を受け取る際に、それがスクリプト的な意味を持つ文字列であったとしても、単なるテキストとして処理させるようエスケープ(置換)することで、悪意のあるスクリプトを実行させることを回避する方法もあります。
JavaScriptの開始・終了の合図となる『<script>』や『</script>』も単なる文字列として認識・処理されるようになります。サーバプログラムであるPHPにも、『htmlspecialchars』といったエスケープ関数があるので使い方を調べれば役立ちます。
サイトに必要な機能として作成したメールフォームも悪意のある者に悪用されてしまう場合があります。必要に応じて、なるべく大きな負担にならない形で対応処理を組込んで、より安全なプログラムを作成しましょう。
次回は、スマホ対応の必要性についての情報の掲載を予定しています。
(2022/09/09)
クリックジャッキング
ホームページ道場
1.クリックジャッキングとは
Webブラウザを介して利用者に被害を与えるセキュリティ上の攻撃手法の一つです。
関係のないページをiframeで埋め込んでいたり、透明で見えない状態のバナーやボタンなどを作成して組み込まれたりします。
押しているボタン・リンクとリンク先が一致しませんが、画面上は通常のリンクに見えてしまうため利用者は気づかずに押して、全く意図しないページへ誘導されてしまいます。
2.被害例
押したつもりがないリンク先へ飛ばされて見たくもないページに誘導するものや、ショッピングサイトなどを装って登録情報を搾取する目的の偽ページに飛ばされるものもあります。
利用者が不安になるようなメッセージが書かれたウインドウを表示させるような類も多く見られます。何回閉じても繰り返し表示されて、どうしたら良いか分からなくなる方も居るでしょう。
Windowsでいうタスクマネージャーのような機能でブラウザ自体を強制終了させるか、それも難しいようなら端末自体の強制終了を余儀なくされます。
比較的簡単に実装出来てしまうため、悪用する者が少なくはありません。違法なサイト・グレーなサイトに組込まれていることは珍しくありません。
3.対策例
X-Frame-Optionsレスポンスヘッダーを設定するという方法があります。これを設定することにより外部からiframeで埋め込まれることを制限することが出来ます。
『DENY』では完全に拒否、『SAMEORIGIN』なら同じドメイン内のページだけ許可、『ALLOW-FROM uri』では指定したオリジンからであれば読み込みを許可するといった指定も可能ですが、『ALLOW-FROM uri』に関しては最近のブラウザでは廃止されて機能しなくなってきているので、実質2択になっています。
全く身に覚えがないのに、作成したサイトが知らない内に悪用されている場合があります。
作成したサイトは定期的に画面確認をしたり、データの更新状態などをチェックする習慣をつけましょう。明らかに自分が更新した日時よりも後のタイミングで更新されている場合は改ざんの可能性があるので、画面確認だけでなくソース自体を開いて中身を見てみるのも良いでしょう。
次回は、クロスサイトスクリプティングについての情報の掲載を予定しています。
(2022/08/10)
システム障害
ホームページ道場
1.システム
ここでいうシステムには、WordPressをはじめとするCMS類、自社サイトの為にオリジナルで制作された独自システム、外部のASPなどを含めています。
サイトからの予約を自動で処理して売り上げや在庫への反映を行ったり、多数の商品情報を検索によって見つけられる仕組みなどは単にサイトを作るだけでは実現できず、複雑なプログラムやサーバ資源を必要とします。
システムを開発する際、今であれば基本的にPHPとMySQLはまず使用されているでしょう。
つまり、これが動かせないサーバにはシステムは組み込むことが出来ないということです。
サーバのバージョンアップの可否や移転した場合の影響についても先に確認が必要です。
2.通常稼働だったシステムの突然の不具合
今まで正常に稼働していたシステムでも、ある日突然動かなくなったり、一部の機能の動きが変わってしまう場合があります。システム・プログラムは、決められた制御に沿って常に同じように動作し続けるものです。
勝手に突然動き方が変わったりするようなことは無いので、要因は基本的にシステム自体ではなく、周辺環境によるものが大半です。
サーバ会社のサイトの情報や過去の通知メールなどを確認して、何か環境に変化が起きていないかをまずチェックすることで原因を絞ることができます。
ハードに問題がある場合もあればソフトやネット環境なども原因になります。
3.原因の究明
一番ありがちなのがサーバの引っ越し、プランの変更、サーバ資源のバージョンアップです。別会社へのサーバの引っ越しを行った場合は、基本的に殆どの場合は動作しなくなります。同一サーバ会社の中でのプラン変更も、特に物理的な移動を伴っていた場合は、動作しなくなる可能性があります。PHPやMySQLといったサーバ資源のバージョンアップでは全体でないにしても、一部の機能が動かなくなる場合があります。
PC上で動作する類のシステムであれば、PCを買い替えた時やネットの繋がりが悪いような時に動作しなくなる場合があります。問題が起きる前に、自身でなにか環境を変えるような行動をしていないか、サーバ側で障害の発生や環境の変更などが行われていないか確認してみることで原因が徐々に絞られていくでしょう。
Web上のシステム、PC上のシステム、便利なものではありますが、あくまで当時の環境に合わせて制作・設置されたものだということを理解し、環境を変えるような行動にはリスクが伴うことも理解したうえでの慎重な判断が重要です。
次回は、クリックジャッキングについての情報の掲載を予定しています。
(2022/07/08)
GoogleAnalytics4
ホームページ道場
1.GoogleAnalytics4
GoogleAnalytics(グーグルアナリティクス)には、いくつかのバージョンが存在します。一般的に多く使われているのは『ユニバーサルアナリティクス(UA)』と呼ばれるバージョンですが、2020年10月に新しいバージョンであるGoogleAnalytics4(GA4)がリリースされました。
リリース後から併用またはどちらかのバージョンで使用されてきていましたが、2022年3月にGoogleから2023年7月1日からUAでの計測を終了することが発表されました。
2.GoogleAnalytics4の現状
ユニバーサルアナリティクスで増えすぎた項目が多数排除されて、機能と共にインターフェースが一新されました。ユニバーサルアナリティクスでは見れていた情報がGoogleAnalytics4では見れなかったり、入り口が変わっていたりします。
ユニバーサルアナリティクスを使用していたユーザからすると必要な機能が無かったりまだまだ使いづらく分かりづらい仕様なのが正直なところです。新しいバージョンということで早速移行したけど、その不便さからユニバーサルアナリティクスのほうに戻っているという方も多いのではないでしょうか。
3.移行
移行とはいっても、システムとしてのデータの蓄積先が異なるため、データ自体の移行はサポートされていません。過去のデータを残しておきたいという方には必要に応じてEXCELやPDFとしてエクスポートしておくことも提案されていますが、断片的なデータなため、どんな条件で区切っていくかをしっかり考えないと、あまり使えないデータになってしまいそうです。
GoogleAnalytics4の設定(プロパティ)を追加すると、設置した時点からGoogleAnalytics4側にデータが入るようになります。このトラッキングコードを埋め込めばGoogleAnalytics4へはデータが入りますが、ユニバーサルアナリティクスへはデータが入らなくなります。この対応としては、GoogleAnalytics4用とユニバーサルアナリティクス用のトラッキングコードを合体したコードを作成して埋め込むという方法があります。これにより、GoogleAnalytics4とユニバーサルアナリティクスの両方にデータが入るようになります。
ユニバーサルアナリティクスの時とはUIも変わり、使い方が大きく変わっています。使い方に慣れることや出来るだけ長期間の過去データを残しておけるように、早めに対処しておきましょう。
次回は、システム障害についての情報の掲載を予定しています。
(2022/06/10)
システム外注
ホームページ道場
1.Webにおけるシステム
Webサイトを運営していると、問い合わせ情報や申し込み情報を記録したり活用したいといった話が出てくる場合があります。こういったことはHTMLやJavaScriptなどだけでは実現することは出来ず、MySQLや高度なPHPプログラムで構成されたいわゆるシステムを必要とします。
問い合わせフォームのように小規模で単純であれば個人で作ることも可能ではありますが、多数のプログラムやデータベースで構成される『システム』と呼ばれるレベル・規模のものになってくるとそれは現実的でなく、一般的にシステム開発会社などに依頼(外注)することになります。
2.システム開発会社
システムを開発してくれる会社にも、それぞれ得意分野があり、Web系が得意で実績多数という会社もあれば、PCで動作するシステムがメインでWeb系は取り扱っていないといった具合に、どこに頼んでも必ず対応してもらえるとは限りません。
作る為に必要な技術そのものが違うのでシステムの中でも色々な分野があるということを理解しておきましょう。得意としている会社に頼む場合と専門外の会社に頼む場合では、クオリティだけではなく開発期間の差に伴い開発費も確実に違ってきます。
3.エンジニアとのやりとり
開発を進めていく中で、実際にプログラミングや設計をするエンジニアとのやりとりが必要になります。
プログラム・システムの世界では、一般的には使わない特殊なワードでやりとりもあります。
分からない言葉が出てきた時は、それが何なのか質問してしまいましょう。聞いてみたら実は普通のことを聞き慣れないIT用語で言っていただけで内容自体は普通に理解できるという場合もあります。
発注側がエンジニアにどのように伝えたらいいのか分からないのと同様に、エンジニアも発注側の意図やどの程度の専門知識が通じるのかが分からない状態です。
システムに関するやりとりに限らず、慣れない者同士であれば話が噛み合わなくて当然です。
最初から完璧なコミュニケーションをとろうとは思わずに通じなくて当然という前提で、そのまま要望を伝えれば、要約してくれたり重要事項をピックアップしてくれたりもします。
システム導入における進行・やりとりは難しいものと考えがちです。しかしシンプルに要望さえ伝えれば難しい部分は開発側が解決してくれる場合も多いので無理に感覚を合わせる必要はありません。
ただ、コンピュータに対しての制御部分を作る以上、『~な感じに』とか『普通に』といった抽象的な指定は出来ませんので、必ず具体的な値を提示できるように情報を整理するくせをつけましょう。
次回は、GoogleアナリティクスGA4についての情報の掲載を予定しています。
(2022/05/10)
Bluetooth
ホームページ道場
1.Bluetoothとは
Bluetoothは無線通信の規格の一つです。関連付けた機器同士はケーブル不要の無線でデータをやり取りできます。一般的に普及している機器のスペックでは通信を行える距離はおよそ10メートル以内と言われています。
国際的な規格のため、対応機器なら基本的に国やメーカーを問わず接続することができます。
スマホとイヤホンとをケーブルを介せずBluetoothで繋いで音楽を聴くようなスタイルも定着してきており、既にイヤホンジャックを廃止した機種も登場しています。
2.Wi-Fiとの違い
Bluetoothには性能をレベル分けするClassという概念が存在し、一般的に安価な低Classの場合はWi-Fiに比べると通信速度・通信距離・消費電力など、あらゆる面でやや劣っていますが、そもそもWi-FiとBluetoothでは根本的に前提とする用途や対象が異なります。
Wi-Fiは複数の機器との同時通信を行うことを前提としています。例えば家の中で家族全員がスマホを使用するといった場合に離れた部屋の機器との通信もカバーする必要があり、当然のことながら消費電力もそのぶん大きくなります。
対してBluetoothは近くにある機器同士を繋いで使用することを前提としています。 ポケットに入れたスマホとイヤホンを接続して音楽を聴いたり、パソコンでキーボードやマウスを使用するなど、そこまでの通信距離・速度を必要としない用途で主に使用される対応機器が多く、消費電力もそこまで大きくはなりません。
3.ペアリング
接続したい機種同士を関連付ける作業をペアリングと呼びます。
だいたいの機器が、機器同士のBluetoothメニューを選択すると表示される候補から対象を選択する程度の簡単な手順で完了します。
一度ペアリングを行えば、その状態は記録されているので、都度設定を行う必要はありません。
当初は1対1での通信を想定していた技術ですが、今はイヤホンを複数の親機に登録出来る『マルチペアリング』という機能が提供されています。
主にネット閲覧の為の通信を担うWi-Fi、有線の煩わしさを解消できるBluetooth、用途は違いますが両方とも通信を快適に行うための技術です。周辺のIT関係のワイヤレス化に活用して再構築してみるのも面白いでしょう。
次回は、システム外注についての情報の掲載を予定しています。
(2022/04/08)
QRコード
ホームページ道場
1.QRコード
買い物をする際に商品についている棒線と数字の表示が『バーコード』と呼ばれています。
QRコードはこのバーコードが平面(2次元)になったものです。
バーコードは情報量が少なく、数字のみで13文字程度しか記録できませんがQRコードはバーコードの約200倍のデータを記録できる仕様で、数字だけでなく、アルファベット・日本語の漢字・ひらがな、記号も入れられます。
2.QRコードの作成
ローカルPCで作成できるアプリケーションなども存在しますが、お手軽なのはWebページ上で作成できるツールです。『QR 作成』などで検索すれば、該当するページが複数見つかるはずです。
だいたいのツールで共通した流れは以下のようなものです。
  • (1)記録したい内容を入力する
  • (2)QRコード作成ボタンを押す
  • (3)サイズや色の変更が必要なら設定する
  • (4)QRコードをダウンロードする
3.QRコードが出来ること
ホームページへリンクさせるもの、メールアプリを起動するもの、地図を見せるもの等々、いくつかのタイプのQRコードの作成メニューが多くのツールにあります。
QRコードの実体としては文字数制限のあるテキスト情報と捉えることができます。
スマートフォンで読み込んだ際に、URLがあればホームページへのリンクとして、メールアドレスがあればメールアプリの起動リンクとして、マップのURLがあればマップアプリ・ブラウザの起動リンクとしてといった具合に、読み込み側がテキスト情報を適切に判断して処理してくれます。
※アプリケーションの仕様によって異なります
QRコードというと基本的にどこかのページへリンクさせるものというイメージがあったかもしれません。読み込み側の媒体との連携で、結果的に複数の形の使用方法が可能になります。どんなことが出来るのか、実際にツールで作成して試してみるのも面白いでしょう。
次回は、Bluetoothについての情報の掲載を予定しています。
(2022/03/10)
5G
ホームページ道場
1.5G
現在はまだ通称LTEと呼ばれる『第4世代移動通信システム』が4Gと呼ばれ、主流となっています。
5Gはこれに続く『第5世代移動通信システム』を指しており、徐々に基地局を増やして日本国内でもサービスを開始しています
4Gよりも「高速化」「多数同時接続」「低遅延」を実現できる規格として、テレビCMなどでも目にすることも多くなってきています。設備コストなどの面からも携帯電話会社によって対応範囲はまだまだ差がある段階です。
2.メリット
なんと言っても誰にでも分かりやすい特徴は高速化です。
通信が早くなり、いわゆるラグ(遅延)の発生や途切れるようなことも軽減されると考えられており、今までは通信で制御するのは難しいとされていた自動運転や医療関係の技術なども、より実現に近づくと期待されています。
具体的には通信速度は4Gの最大1Gbpsから20倍の最大20Gbpsへ、
同時に接続できる数も4Gの10万台/㎢から10倍の100万台/㎢へ、
遅延は4Gの10msから10分の1の1msに軽減されると言われています。
中継装置の仕様も変わり、環境が整いきれば将来的にはコストダウンによって、通信費が下がる可能性もあります。
3.デメリット
便利になる反面、接続される台数も飛躍的に増加することに対してセキュリティ面での対策が今まで以上に大変になることも危惧されています。スマホだけではなく、情報を持った色々な機器も通信を行うようになれば、各機器にどの程度の情報を持たせてどの範囲までの通信をさせるのか、それをどうやって守るのかまで多岐に渡って考えなければなりません。
また、現状の5Gの電波はカバーできる範囲はあまり広くはなく、そのぶん多くの基地局が必要になると言われています。その費用のために当初の利用料は高くなってしまうのでは?という懸念もユーザにはあるようです。
日本では携帯電話会社ごとに隔たりがあり、まだ段階的に進められている様な状態です。
通信の高速化は誰にとっても魅力的な要素ではありますが、今後実際にどういったメリット・デメリットが出てくるのかにも注目していきたいところです。
次回は、QRコードについての情報の掲載を予定しています。
(2022/02/10)
ヒートシンク
ホームページ道場
1.ヒートシンクとは
半導体は使用される(電気を流す)と高温になります。その熱が原因で性能が落ちたり故障する場合があります。それを回避するために熱を逃がして半導体の熱を下げる必要があります。
ヒートシンクは、半導体から出る熱を熱伝導性の高い金属に伝えてそこから放熱して半導体の熱を下げる役割をする部品です。入手のしやすさから素材には主に銅とアルミニウムが使用されています。
2.ヒートシンクが使われる場面
一つの例として、高速化・大容量化が進んできている、以前ご紹介したSSDの内部増設型(USBなどで外部接続する形ではなく、基盤に直接差し込む形式)があります。
SSDはHDDに代わる記憶装置として普及してきていますが、動作時に高温になるという課題もあります。これに対して組み込みを行う機器の内部の冷却装置だけでは心許ないような場合に使用されます。
基本的にはSSD本体とヒートシンクは別々に売られています。ねじ止めや丁寧なシートの貼り付けなど、細かい作業を普段やり慣れていない人には少し抵抗があるかも知れません。少々割高にはなりますが、SSDの販売店が最初からヒートシンクを取り付けた一体型の商品も存在します。
3.使用する際の注意点
機器によって基盤の構造は異なり、SSDが組み込めるスペースに余裕がない場合もよくあります。
組み込めるサイズを予め確認したうえで購入しないと、組み立てていざ蓋を閉めようとしたら閉まらなくて使用できなかった、他の部品に当たってしまい壊してしまう心配があるといった状況にも陥ります。
ヒートシンクそのものは安ければ数百円、高いものでも二千円程度なので被害はそこまで大きくはないですが使えなかったヒートシンクをSSDから外して買い直したヒートシンクに付け替えるという作業を繰り返すのは、まだまだ高額のSSDの破損の可能性が無いとは言いきれません。
使用する機器によっては必須となるヒートシンク。SSD自体の価格が1TBで20000円程度、2TBで45000円程度とまだまだ高額である現状では特に仕様の確認と組み込みを自分で行うかの判断も慎重におこなったほうが良いでしょう。
次回は、5Gについての情報の掲載を予定しています。
(2022/01/07)
共用サーバとVPS
ホームページ道場
1.共用サーバ
以前のサーバの記事でも少し触れましたが、共用サーバとは1つのサーバ機を複数の利用者で共用するような形式のサーバです。
PHPやMySQLといったプログラム資源も含めて共用し、利用者ごとに自由に使用できるのはWebサイトデータやメールデータを保管するデータ領域のみというイメージです。
みんなで同じものを共用しているぶん、障害が起きた場合の影響範囲が大きくなります。
2.VPS
複数の利用者でプログラム資源を共用する共用サーバに対して、VPSはプログラム資源も利用者ごとに専用に使用することができます。
バージョンを上げたり、特殊なツールを入れるようなことが比較的自由に行えます。
また、仮に他の利用者のプログラム関係の部分に問題が起きても、自身には直接影響が出ません。
ただし、機械自体の故障、物理的機能の破損などに関しては、同じように影響を受けます。
3.管理
共用サーバに関してはプログラム資源を共用している為、バージョンアップなどが同時に行われます。
いつから新バージョンが使えるようになり、いつで旧バージョンが使用できなくなるといった通知が定期的に送られてきます。
何らかのシステム類を入れていると、この時に新バージョンに対応する為の移行作業が必要になります。その期間はサーバ会社から通知されるので、その期間内に対処しなければなりません。
対してVPSは、新バージョンの提供開始の通知はあるにしても、期限を決められた対応を要求するような通知は基本的にはあまり無く、利用者側が独自に判断して行わなければなりません。
期間という縛りがないので、現実的には旧バージョンのままで使用し続けていることが多いでしょう。
自由度や安定性からVPSを選択という考え方もありますが、どちらかというとプロ向けの仕様なので一般的な利用者が全般的な管理をするというのは、あまり現実的ではないかも知れません。
通知等による、ある程度のフォローが有った方が安心という場合は共用サーバが良いでしょう。
次回は、ヒートシンクについての情報の掲載を予定しています。
(2021/12/10)
HTML5廃止?
ホームページ道場
1.HTML5
HTMLはHyper Text Markup Language(ハイパーテキストマークアップランゲージ)の略称であり、Webページの内容を記述することが出来るWebの基本言語といえます。
HTMLは表示対象とするブラウザ・機器の変化によりバージョンアップを繰り返してきており、HTML5もスマートフォンなどを対象とした言語として策定されました。
HTML5が普及する前はHTML4やXHTMLといったバージョンで作られたサイトが殆どでした。
2.W3CとWHATWG
W3CはWorld Wide Webの標準を取り決めている国際的機関で、世界で初めてWebサイトを作ったと言われる人が設立した組織であり、HTTP、CSS等のWebに関する仕様を決めていました。
W3Cは実行前に仕様書などを完成させて手順に沿ってきっちりと進めていくことを重視する方針です。
WHATWGはApple・Mozilla・Opera・Microsoftなどが所属するメンバーにより立ち上げられた組織で、W3Cと同様にHTTP、CSS等のWebに関する仕様を決めていました。
W3Cと比べるとやや雑に感じるかも知れませんが、準備などに時間を多く割くよりも出来るだけスピーディーに実行することを重視する傾向があります。
革新的な変化が多かったHTML5もWHATWGによるプッシュの影響が大きかったと言われていますが、2つの仕様が存在することにより技術者の中で混乱を招くことが懸念されてきました。
3.HTML5廃止?
HTML5.0、HTML5.1、HTML5.2といった具合にバージョンアップを行ってきましたが、2021年1月にW3Cが策定してきたHTMLの規格が廃止となり、WHATWGは『HTML Living Standard』と呼ばれる仕様に統一することを決定しました。
『HTML5が廃止』、これを聞くと今まで学んできたHTMLの技術・知識が無駄になってしまうと思ってしまいそうですが、HTML Living Standard はあくまでもHTML5をベースとしているため、一部の特殊な記述を使用していたような場合を除けば大きな変化はありません。基本的なタグ以外のものを使っている・使おうと思っているようなら、部分的な書き換え程度の対応は必要です。
W3CのHTML5とHTML Living Standardのダブルスタンダードの状態からHTML Living Standardに統一されたことにより、これまで以上に変化が早くなっていくことも予想されます。関連しそうな情報にアンテナを張って常に注目していきましょう。
次回は、共用サーバとVPSについての情報の掲載を予定しています。
(2021/11/10)
Cookie
ホームページ道場
1.Cookieとは
アクセスしているサイトからスマホやPC内のブラウザに保存される情報のことで、サイトのアクセス日時や訪問回数などの情報が記録されています。
最近はアクセスすると『続行するには、Cookieを有効にしてください』といったメッセージを表示するサイトも珍しくありません。
Cookieというデータはどんな形式で保存されたものなのか不安になる人も少なくはないはずですが、実体は文字情報(テキスト)です。規則に則った記述方法で各種情報を書き込んで保存しています。テキストデータなので当然データ容量は小さく、Cookieを保存したからといって動作性能に影響を及ぼすようなことはありません。
2.Cookieのメリット
一番分かりやすいのは、ショッピングを行う時です。一般的にカートを経由して注文へ進んでいくものですが、何らかの理由でその時には注文を完了させずにページを閉じる場合もよくあると思います。
しかし、通常は再びショッピングサイトにアクセスしてみるとカートには前に入れておいた商品が残っていて、また初めからやり直すようなことを避けることができたりもします。
またショップ側は頻繁にアクセスしている商品の情報を把握して、利用者がすぐに見れるようにしたり、関心のある商品やその傾向なども知ることができる為、利用者が必要としている情報を提供するのに役立てることもできます。
3.Cookieのデメリット
使用している機器が悪意のある第三者が使用できる状況になった際には、利用者の趣向が知られてしまうだけではなく、勝手に買い物をされてしまうようなこともあります。これはキャッシュとの違いを理解する例として分かりやすいかも知れません。
厳密には違いますが、キャッシュはあくまでもダウンロードしてくるデータを一時的に保存しておいてブラウザ側のアクセス時の利便性を上げることが主であり情報としての重要度は低いイメージです。
Cookieはどちらかというとサーバのほうの状態(ログイン状態やカート状態など)をキープしておいてサーバ・ブラウザ側の両方の利便性を上げるものであり、そこにある情報は重要で保存には一定のリスクを伴います。
利用者・サービス側の両方にメリットのあるCookieですが、ショッピングサイトなどサーバとのやりとりのあるサービス・ツールを使用している場合はCookieによって重要な情報が保存されています。第三者に悪用されてしまうことを避ける為に許可をする機器を限定したり、紛失や盗難に備えてロック機能は利用しておくと良いでしょう。
次回は、HTML5廃止についての情報の掲載を予定しています。
(2021/10/8)
< 最新記事に戻る >
HOME ぴかいちば チバビズ探訪 ちばのたね ホームページ道場 バックナンバー チバビズ・マルシェ
お問い合わせはこちら

チバビズドットコム制作委員会
株式会社 翠松堂BTL
© 2017 chibabiz.com Production Committee
トップへ戻る