Click Here

【セキュリティ】

CIAC、Cookieに関する噂について解説

■URL
http://www.ciac.org/ciac/bulletins/i-034.shtml

 セキュリティに関する調査・報告を行なっている米CIACは、文書「INFORMATION BULLETIN」において、WWW関連技術「Cookie」についての解説を掲載した。Cookieは、アクセスしてきたWWWブラウザーにWWWサーバーからデータを憶えさせ、後から引き出す技術。

 この文書ではまず、Cookieについて正確でない「噂」が広まっていることを説明している。中でもよくある例は「Cookieを使うとハードディスク上のデータが全て読みとられてしまう」というもの。これについてCIACは、Cookieはプログラムではなくデータであり、決まったデータのやりとりしかできないことを説明。さらに、読みとれるデータはそのサーバー自身が設定したデータに限られることを説明している。

 また、Cookieの利用例として、オンラインショップで商品を選んで買い物籠に入れ(Cookieに記録し)まとめて精算する方法や、オンラインサービスでの個人ごとのカスタマイズ情報をCookieに記録しておく方法、サイトにアクセスしてきたときにサーバーが勝手につけたID(個人情報ではない)をWWWブラウザーに記録しておき再度のアクセスのときにわかるようにする方法などを挙げている。

 最近セキュリティがらみのトラブルがいくつか報道されているが、ユーザー側でわかったつもりで不正確な理解をしているとかえって危険を招きかねない。安全な点と危険な点をできるだけ理解して行動したい。

('98/3/17)

[Reported by masaka@impress.co.jp]


INTERNET Watchホームページ

ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp