ようこそ!浜村拓夫の世界へ

    ブログ内検索

    最近の記事

    ブックマーク数の多い記事

    Blog Translation

    Powered By FC2ブログ

    Powered By FC2ブログ
    ブログやるならFC2ブログ


    FC2ブログ LOGIN

    with Ajax Amazon

    スポンサーサイト

    このエントリーを含むはてなブックマーク はてなブックマーク - スポンサーサイト あとで読む
    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。

    ゲストユーザーの管理方法

    このエントリーを含むはてなブックマーク はてなブックマーク - ゲストユーザーの管理方法 あとで読む
    今、教育用のアプリを作っています。

    ログインしなくても、問題を解いて、自分の成績(採点結果)を見られるように、ゲストモードを用意しようと思いました。
    ゲスト=ログインしていないユーザーを一意に判別する方法は、どうすればいいのか?検討してみました。
    Welcome Guest

    ●トラッキング技術
    結論から言うと、インターネットの広告で使われているトラッキング(ユーザー追跡)技術が参考になります。
    「アドテク トラッキング」 - Google検索

    IPアドレス・クッキー・JavaScript・UAなどを使わずユーザーを個別に追跡する方法 - GIGAZINE

    使用しているのはHTTPヘッダのETag(エンティティタグ)と呼ばれるもので、コンテンツが持つ固有値のこと。ブラウザでページを読み込んだとき、たとえばキャッシュしている画像のETagとサーバにある画像のETagのチェックサムを比較し、変わっていたら画像は新しいものということなので改めてダウンロードを行い、更新がないときはキャッシュを使用するので転送量が減らせるというわけです。
    このETagの情報をうまく利用することで、Cookieと同じようなことができている



    HTTP ETag - ウィキペディア

    ETag(エンティティタグ)は、HTTPにおけるレスポンスヘッダの1つである。
    これは、HTTPにおけるキャッシュの有効性確認の手段の1つであり、ETagを利用してクライアントから条件付きのリクエストを行うことができる。
    そうすることで、コンテンツが変わらなければレスポンスをすべて返す必要がなくなるので、キャッシュを効率化し、回線帯域を節約できるようになる。
    ETagは複数人が同時にリソースを上書きしてしまうことへの対策となる、楽観的並行性制御に使うこともできる。

    ETagはあるURLから得られる、ある特定のバージョンのリソースに対する、明確でない識別子である。
    そのURLにあるリソースに何かしらの変化があれば、ETagも新しい値となる。
    このように設定されたETagは、一種のフィンガープリントとなり、2つのリソースが同じかどうかを容易に判定できるようになる。
    あるETagは特定のURLに対してのみ意味を持つものであり、他のURLから得られたリソースのETagと比較しても何ら有意な結果は得られない。



    クッキーが使えない場合は、キャッシュ情報を使えばいいみたいです。

    でも、実装が面倒くさそうなので、クッキーが無効の場合は、「クッキーを有効にしてください」というメッセージを表示して、クッキーベースのゲストユーザー管理で充分かな?

    別に広告を配信するわけじゃないし~。

    改訂版 ネット広告ハンドブック

    日本能率協会マネジメントセンター
    2013-05-26
    ¥ 2,160


    ●一意性
    ユーザーを一意に識別するためには、IPアドレス+ユーザーエージェントの情報だけじゃダメ。

    IPアドレスはどこまで正確にユーザーを特定できるのか? [アクセス解析Q&A] | 衣袋宏美のデータハックス | Web担当者Forum

    同じIPアドレスでも別の人が使っていることが多々あるため、IPアドレスだけであるユーザーを一意に特定することはできないのです。
    大きな会社の例で、皆同じような仕様のPCを使っているような場合は、ユーザーエージェントも皆同じであることもありますから、ユーザーを一意に特定するのは、この方法でも完全ではありません



    想定されるケースとして、大学のパソコン教室に、同じ仕様のパソコンが100台ある場合。
    ・同じ学校からのアクセス → 同じIPアドレス
    ・同じ仕様のパソコン → 同じユーザーエージェント

    この学校から生徒が100人同時にアクセスしてきても、別々のゲストユーザーとして判別できないといけない。
    やっぱパソコン毎に保存されたクッキー情報を使うのが確実だよね?

    学生のAさん、Bさん、Cさん…がいて、ログインしてなくても、AさんとBさんの区別がつかないといけない。
    =Aさんの成績データが、Bさんの画面に表示されたらまずい。

    ・ポート番号は、動的に変化した場合、トラッキング(追跡)には使えない。
    ・MACアドレスって、HTTPで取得できるの? → 取得できるとしても、MACアドレスは偽装できるから役立たず。
    ・セキュリティー設定でクッキーが使えないパソコンやデバイスからアクセスしてきた場合に備えて、上記のキャッシュ情報で対応する方法も、将来的には実装してみる?
    ・クッキーもキャッシュも使えない場合は、使えないものとしてキッパリお断りする。

    ゲストユーザーの管理は、こんなかんじでOKでしょうか???

    「主体的学び」につなげる評価と学習方法―カナダで実践されるICEモデル (主体的学びシリーズ―主体的学び研究所)
    スー・F. ヤング / ロバート・J. ウィルソン
    東信堂
    2013-05
    ¥ 1,080

    関連記事

    コメント

    コメントの投稿


    管理者にだけ表示を許可する

    トラックバック

    トラックバックURL:
    http://hamamuratakuo.blog61.fc2.com/tb.php/1106-4484ec02

    FC2Ad

    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。