[news] Cookie 関連
<Home> → <My Glossary Index> → <web Browser 関連> → <[news] Cookie 関連>
Cookie は、web server が web browser に対して指定したデータを保存しておく仕組みです。
このデータを使用することで web server は、接続している web browser を識別・管理することが可能になります。特にオンラインショップの決算では必要不可欠な技術とされています。
Cookie の特徴としては以下の通り。
- 幅広い使用用途
Cookie は特定の web browser を認識出来る特徴を生かし「安全なオンライン決算(認証システム)」、「ユーザーの固有情報の保存(サービスのパーソナライズ)」等に利用されています。
- サーバー管理者なら誰でも読み書きできる情報
web browser は、接続した web server からの要求を全て聞き入れ、Cookie の情報を
web server へ渡します。例えば example.com が読み書きした情報は example.com
だけが操作できるというわけではなく、他のサイト (examle.net) からも example.com
の Cookie を読み書きすることが可能なのが Cookie の仕様です。
悪意のあるユーザーのサーバーに接続することによる「Cookie の盗難」やユーザーの情報を常に追いかけたいマーケティング会社による「ネット上でのスパイ行為」等、多くの問題点が指摘されています。
- Cookie の安全性はサイト運営側次第
Cookie には様々な情報が記載されていますが仮に悪意のあるユーザーから Cookie
が盗まれた場合、Cookie の安全性はそのサイト運営次第になります。例えば、Cookie
内の情報にパスワード等のユーザー情報が暗号化されていない状態で運用されていたり、Cookie
が一致すればいつでもログインできる状態で運用されていたりすると Cookie が盗まれたときの被害は甚大になります。
- web browser での制御は必須
最近の web browser では Cookie の取扱についての設定が可能になっています。例えば
Internet Explorer 6 では『ツール(T)』→『インターネット オプション(O)...』→『プライバシー』で
Cookie の受け入れについての制御が可能です。どの web browser もデフォルトの状態では
Cookie が守られていない設定になっていることが多いです。これはユーザーへの簡便さに拠るものと考えています。セキュリティ面が疎かになっても普段動作する
web サイトが見れなくなるよりマシ、と考えるユーザーは思いのほか多いのです。
設定は自分で見直す癖をつけましょう。
<[news] web Browser 関連>
- オンライン広告と Cookie
多くのオンライン広告業者は、Cookie を利用しユーザーのアクセス行動を追跡しています。Cookie
を付加するタイミングとしては、バナー広告を表示したり、無償ウェブページを閲覧したり、HTML
メールでの閲覧等が挙げられています。これらの Cookie を明示的に食べさせる仕組みとして
Web バグ(Webビーコン)なる手法も存在しています。
サイト間をまたいだ広範囲の追跡行為は、プライバシー侵害で大きな問題とされています。
<オンライン広告関連>
<HTML メール 関連>
<スパイウェア(Spyware) 関連>
- 狙われる Cookie
Cookie を盗む技術は年々巧妙化しています。クロスサイト・スクリプティングによる
Cookie 盗難は最たるもので、フィッシング詐欺にも応用されているようです。
<クロスサイト・スクリプティング(XSS)関連>
<フィッシング詐欺関連>
お勧め
お勧め本
用語、特集
P3P (Platform for Privacy Preferences)
関連記事
<Home> → <My Glossary Index> → <[news] Cookie 関連>
Copyright (c) 2005 Makoto NARA (Mc.N), All rights reserved.
<Terms of Use>