脳log[20150702]

2015年07月02日 (木) 突如 youtube.comから「YouTube へようこそ！」というメールが届いた。まるで覚えがない。メールの設定を変更するというリンクをたどると https://www.youtube.com/account へ移動した。YouTube JPのアカウントページであるらしい。アカウントなど作っていないのに……。youtube.comのクッキーを削除しても削除してもどこから入手したのか(っていっても決まってる。Googleウェブマスターツール(google.com)だ。参考>20141112)こちらのメールアドレスを(ブラウザによる補完ではなく)表示しつづけ、ログイン状態を保っているらしいことが見てとれる。案の定 google.comを表示するとログインした状態になっていたので、こちらのクッキーを削除すると YouTubeからもログオフできた。■googleが言うところの「1 つの Google アカウントですべての Google サービスにアクセス」というのは、うっかりひとつのサービスを利用してしまうと、有無を言わせず他のサービスを利用させられることになり、また、どれかのサービスにひとたびログインすると、ドメインを超えて(Cookieによらず)ユーザーエージェントとアカウントの結びつきが他のサービスに伝播する、ということらしい。驚異の捕捉能力。便利というよりキモい。ストーカーかよ。蟻の一穴を許さないためにどんな googleのサービスも利用することはないし、google関連のドメインは片っ端から Cookieの拒否リストに入れる。広告やらなにやらへの対処は無視が基本なので(DoNotTrackも送らない。なんのおままごとだ)、こんなマメなことをするのは googleに対してだけだ。■■■シングルサインオンのキーテクノロジーはクッキーではなくて、OpenIDのような認証の委譲なんだろうか。知らないあいだに User-Agentが(この場合は google.comに)リダイレクトされていて、知らないあいだに User-Agentが認証情報を提供して自動ログインしていたんだろうか。