なぜか、数カ所、文章が重複していて、
送った文面の控えと違っているので、
もう一度送らせてくださいm(__)m

お手数ですが、9/20の投稿を削除していただけたら幸いです。

＝＝＝＝＝＝＝＝＝＝
はじめまして。
私はまさに、いきなりの「セッション切れ」に何度も苦痛を味わってきました。

病気による中途障害を持ち、パソコン操作・文字入力をWACOMタブレットで行うようになりました。

文字入力は、スクリーンキーボードをカーソルでつっつきます。
直に手で本物のキーボードを打っていた頃に比べ、数倍の時間と体力が要ります。

このような状況で、例えばあるサイトのフォームに、商品の質問や意見を書いて、やっとできた・・・と思い送信ボタンを押すと「セッション切れのため、もう一度はじめから行ってください」と出て、泣きたくなることがあります。

意見を書く場合は、ローカル上でテキストエディタ等に書いてから、それをコピペすればいいとしても、フォームの最初に名前、住所etc…個人情報を書かねば送れない場合は、どんなに頑張っても時間は費やします。（たとえば、辞書登録して、１文字打てば名前が出るようにしたり、という工夫はしています）

その他、パソコン慣れしていない知り合い（４０代後半）の話です。
仕事場で、とある財団のブログへの新規登録を頼まれたものの、
入力項目が異常なほど多く、何度もタイムアウト。
スムーズに入力しても、彼女にとっては１時間はかかるような内容でした。本当に困っていました。

提案されているように、全ての人に同じ長さのタイムアウトを設定するのではなく、事情がある場合は延ばせるようにしてもらえたら、どんなに助かるかわかりません！！(^_^)

または、せめて、アクセス時、タイムアウト時間が設定してある旨、事前に知らせて欲しいです。そうすれば、そのサイトへの入力は健常者に頼むなどできるのですが。

私も、WEB制作に携わっていたことがあるのですが、まだまだこの業界、発展途上だと思うことがしょっちゅうでした。もっといろんな立場のユーザーを想定した作りが
「技術的な慣習というか、だいたいこうしてやってるよ」
になればいいなと思います。日本はどんどん高齢化していますし、安全かつ優しいページ作りは今後一層、重要課題になるでしょうね。

病気による中途障害を持ち、パソコン操作・文字入力をWACOMタブレットで行うようになりました。

文字入力は、スクリーンキーボードをカーソルでつっつきます。
直に手で本物のキーボードを打っていた頃に比べ、数倍の時間と体力が要ります。

このような状況で、例えばあるサイトのフォームに、商品の質問や意見を書いて、やっとできた・・・と思い送信ボタンを押すと「セッション切れのため、もう一度はじめから行ってください」と出て、泣きたくなることがあります。

意見を書く場合は、ローカル上でテキストエディタ等に書いてから、それをコピペすればいいとしても、フォームの最初に名前、住所etc…個人情報を書かねば送れない場合は、どんなに頑張っても時間は費やします。（たとえば、辞書登録して、１文字打てば名前が出るようにしたり、という工夫はしています）

提案されているように、全ての人に同じ長さのタイムアウトを設定するのではなく、事情がある場合は延ばせるようにしてもらえたら、どんなに助かるかわかりません！！(^_^)

または、せめて、アクセスした時、タイムアウト時間が設定してある旨、事前に知らせて欲しいです。そうすれば、そのサイトへの入力は健常者に頼むなどできるのですが。

その他、パソコン慣れしていない知り合い（４０代後半）の話です。
仕事場で、とある財団のブログへの新規登録を頼まれたものの、
入力項目が異常なほど多く、何度もタイムアウト。
スムーズに入力しても、彼女にとっては１時間はかかるような内容でした。本当に困っていました。

提案されているように、全ての人に同じ長さのタイムアウトを設定するのではなく、事情がある場合は延ばせるようにしてもらえたら、どんなに助かるかわかりません！！(^_^)

または、せめて、アクセス時、タイムアウト時間が設定してある旨、事前に知らせて欲しいです。そうすれば、そのサイトへの入力は健常者に頼むなどできるのですが。

私も、WEB制作に携わっていたことがあるのですが、まだまだこの業界、発展途上だと思うことがしょっちゅうでした。もっといろんな立場のユーザーを想定した作りが
「技術的な慣習というか、だいたいこうしてやってるよ」
になればいいなと思います。日本はどんどん高齢化していますし、安全かつ優しいページ作りは今後一層、重要課題になるでしょうね。

あとこちらは推測になりますが、セッションがタイムアウトする時間はある程度根拠があると思いますよ。
つまり「このくらい時間が経ったら、大体の人は購入に戻ってこない」という統計情報があるんじゃないかと思います。
そこを無視してサーバ上に情報を保持し続けるのは、「1人のために100万人の行動を阻害する」ことにつながりかねません。

ちなみに、記事が書かれた当時がどうだったかは分かりませんが、今Amazonで確認すると、SSLに入る前(要するに決済や送り先の入力する前)であれば、何日か経っていてもカートの中身が空になったりはしていませんね。

> なぜなら、その場合このリスクに限らず、パスワードを保存していた場合など、
> 利用者個人の管理体制のもろさに起因する様々なリスクが存在するのではないかと。
> Amazonに行ったらワンクリック・ノーインプットで買えるように
> パスワードを自動設定していたら、同じようなリスクがありますよね。

客側がゆるゆるのセキュリティでいることと、店側がセキュリティを緩めてもいいかどうかは別問題かと。

ただ、
＞セッションの有効期限を長くしすぎると、
＞サーバの接続数（=店のキャパシティ）が限界を超えて、サイトに接続できなくなるかもしれない
という説明だと、まるで技術的制限(たとえば、サーバへの同時接続数の制限のような)によりタイムアウトせざるを得ないように読めてしまったので、そうじゃないと思う、という指摘でした。

なぜなら、その場合このリスクに限らず、パスワードを保存していた場合など、利用者個人の管理体制のもろさに起因する様々なリスクが存在するのではないかと。Amazonに行ったらワンクリック・ノーインプットで買えるようにパスワードを自動設定していたら、同じようなリスクがありますよね。

だから、その場合セッションタイムアウト処理ではなくて、購入とかそういうお金が絡むような重大な処理時にパスワード以外の本人しか知らないような情報をもう一度訊くという対応が必要ではないかと思うのです。

・ユーザーAがユーザー名とパスワードを入れてある商品を買おうとしました。
・ユーザーAは何らかの原因で、清算前にパソコンを離れてしまいました
・そこへふらりとユーザーBがやってきて、清算前のカゴに他の商品を追加して、そのまま精算してしまいました。

というような事態を防ぐためにタイムアウトさせるのだと理解しています。

なので、カゴに商品を追加した後、店内を見て回っている間はタイムアウトしないようにするのが普通だと思うのですけど…そうなっていないですか？