現在はてなでは「次回から自動的にログイン」にチェックを入れてログインした場合、ログアウトや他の端末からのログインをしない限り、ユーザー設定やポイントの購入などの一部の機能を除いて1ヶ月間はログインした状態のままはてなの各サービスをご利用いただけます。これにはクッキーというブラウザに任意の値を保存できる仕組みを用いておりますが、このクッキーが盗まれてしまった場合などのセキュリティ上の観点から、現在1ヶ月間という有効期限を設けており、ログイン後1ヶ月が経過すると再度ログインを求められる仕様となっております。
この一度ログインして次にログインを求められるまでの1ヶ月という期間について、ご意見をお聞かせください。
コメント(9件)
そうならない場合があったので たまに なんかあるのかと思ってた。
そんなことよりも、株式会社はてな様がユーザーに発行しているクッキーのexpires、有効期限は、約30年間ですが、その運用はおかしくはありませんか? 保存期間が1ヶ月なら、expiresも1ヶ月にするべきなのでは? 2038年に有効期限を設定しているのでしょう?
株式会社はてな様が、30年後に30年前のユーザーのログイン情報を探し出すことを今の段階で想定してクッキーを発行しているのはなぜ??
株式会社はてなは、表向きは「保存期間は1ヶ月」とアナウンスしていますが、本当は30年間ログをこっそり保存していて、それを使うつもりだから、クッキーの保存期間を2038年に設定しているのでは? そう考えないと株式会社はてな様のしていることの辻褄が合わないです。
株式会社はてなは、保存期間の延長の目的を明らかにしていませんが、目的は何でしょうか? 捜査目的ですか?
期間延長によってクッキー盗難時のリスクも高まりますが、リスクを減らすための具体的な対策は考えていますか?
いずれにしても、期間延長については説明不足の感は否めません。現時点では、株式会社はてな様のしていることを私は完全に信用することができないので、保存期間の延長には反対を表明しておきます。
ポイント=お金を扱っているのでセキュリティ優先に議論を進めてほしいと思います。
たまにログインを求められ、何事かと心配しておりました。
1ヵ月ごとでも問題ないと思いますが、1ヶ月ごとにログインが必要になることをもう少しわかりやすくしていただけると幸いです。
やっぱり、職場と自宅の両方でログインしているのが原因とか?
私自身は特に問題なしとしますが、ただ延長に関してはその幅によると思います。
今回クッキーの有効期間の延長を検討しているのは、ログインを求められて不便というご意見もいただいており、よりストレスなくはてなをご利用いただけるようにしていきたいという背景からですが、実際に普段ユーザーの皆さまがどのように感じているかをまずお聞きしてから判断したく、今回のアンケートを実施させていただきました。延長期間や延長の是非についてはアンケートの結果をもって検討したいと考えております。
有効期限が30年後に設定されているクッキーは、はてなが導入しているアクセス解析ツールのGoogle Analyticsが発行しているクッキーでアクセス状態を集計するために使用しております。