ブログ 〔情報リテラシー研究会〕

 IT技術の進化に対応した、諸々のパソコン操作に関する記事を掲載してまいります。

<149> 個人情報漏えいのセキュリティ対策に「クッキー(Cookie)」を知る

2008年05月02日 | ◆セキュリティ

2005年に個人情報保護法が施行されてかなりの年数を経過しましたが、未だに日々個人情報の漏洩事件が発生しております。下記サイトは、当該サイトを開く前日までに判明した「個人情報漏洩事件」の一覧です。(例えば本日このサイトを開くと、前日までの漏洩事件一覧が表示されます。)

http://www.security-next.com/cat_cat25.html 「Security NEXT」


パソコン操作上において、個人情報の流出に大きく係わるものとして 「Cookie」 の存在があります。?「Cookie」 とは、Webサイト(ホームページ)の提供者が、Webブラウザを通じて訪問者のコンピュータに一時的にデータを書き込んで保存させる仕組みのことを言います。。

Cookieには、ユーザに関する情報や最後にサイトを訪れた日時、そのサイトの訪問回数などを記録しておくことができます。Cookieはユーザの識別に使われ、認証システムや、WWWによるサービスをユーザごとにカスタマイズするパーソナライズシステムの要素技術として利用されております。現代のインターネット社会においては無くてなならない技術の一つであります。

※ パーソナライズシステムとは、例えばネットショッピングなどにおいて、顧客やユーザ全員に同じサービスやコンテンツを提供するのではなく、一人一人の属性や購買・行動履歴に基づいて最適化されたものを提供する手法のことを言います。


● Cookie の動き


【1回目の接続】ユーザーがあるホームページに初めて接続した際、そのホームページのサーバーからユーザーのパソコンに対して、そのWebサーバー専用の Cookieファイルが送信され、ユーザーのパソコンに保存されます。

 


画像は総務省のセキュリティWebサイトより

【2回目の接続】次にユーザーのパソコンから同じホームページを閲覧した時、ユーザーのブラウザは保存されている Cookie をそのホームページのサーバーに送信します。このようにして毎回 Cookie がユーザーのパソコンに送信され格納されます。 この仕組みによって、Webサーバーは、個々のパソコンが前回までに使用していた情報を読み取ることができるようになっております。

Cookie には、Webサーバーによってどのような情報でも格納できますが、通常は会員登録の際のユーザー名等の接続情報や、ショッピングサイトなどで商品を購入する際の“買い物かご”の情報や、氏名・住所・電話番号と言った買い物に必要な情報などがユーザーのパソコンに格納されます。これらの情報を元にWebサーバーとクライアント(ユーザーのパソコン)との間でやり取りがなされることにより、一連のショッピングが成立します。

Cookieの存在が無いとネットショッピングなどは一斉不可能となります。

本来、Cookie はそれを最初にクライアント(ユーザーのパソコン)に発行させたWEBサイトによってしか、見たり利用したりすることはできませんが、WEBサイトのぜい弱性などによって、悪意を持つ第三者にクッキーを横取りされてしまう危険性も考えられます。

このような仕組みを持った Cookie の存在は、一面情報漏えいの怖さ持っておりますが、現代のインターネットでは必要不可欠な仕組みともなっております。ユーザーはこのことを良く認識した上で、インターネットの操作を行う必要があります。


● Cookie の保存場所

Cookie は次の場所に保存されます。

「Cドライブ」→「Dcuments and Settings」→「ユーザー名」→<Cookies>フォルダ


上記ファイルをダブルクリックすると、Webサーバーから送り込まれたCookieの中身が表示されますが、サイトのドメイン名などは分かりますが、ほとんど意味不明の文字の羅列です。

Cookie にクレジットカード番号やパスワードなどの重要なプライバシー情報を書き込むことは、御法度とされております。



● Cookie の設定

Webサーバーがユーザーのパソコンに Cookie を保存しようとする際、これを拒否することも出来ます。しかし、セキュリティ面だけから考えれば拒否することは妥当な行為と言えますが、インターネットを行う上においては著しく不便になってしまいます

『Cooki をどこまで受け入れるか? 拒否するか?』 は、なかなか難しいものです。それぞれ個人個人の考え方によって違ってきますが。通常は拒否する設定にしておき会員制サイトやショッピングサイトを利用する時にだけ受け入れるように設定することも出来ます。
 

Cookie初期設定(既定)では次のように【中】レベルに設定されております。

◎ ブラウザ(IE)の「ツール」→「インターネットオプション」→「プライバシー」タブ→<既定>ボタン(既定のボタンを押すと【中】に設定され、<既定>ボタンは薄く表示される)


既定のボタンを押すと【中】に設定され<既定>ボタンは薄く表示される)


上記のように設定レベルが6段階に切り替えられます。その段階に応じてブラウザが Cooki を自動的に制限します。当然レベルが「高」になればなるほど Cookie の制限が強くなります。 制限されたパソコンに Webサーバーが Cooki を送信してもそのパソコンには格納されません。格納できなかった場合、 IE 画面の右下にのアイコンが現れます。


● Cookie を個別に受け入れる設定

上記ののアイコンをダブルクリックして 「プライバシーレポート」 を開きます。そして、下記画面のようにWebサイトを個別に Cookie を受け入れる」 設定にすることが出来ます。


受け入れたいWebサイトのURLを右クリックして<このサイトの Cookie を常に受け入れる>をクリック
します。




 

ジャンル:
セキュリティー
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« <148> ショートカットアイ... | トップ | <150> ファイル共有ソフト... »
最近の画像もっと見る

コメントを投稿


コメント利用規約に同意の上コメント投稿を行ってください。

数字4桁を入力し、投稿ボタンを押してください。

あわせて読む

トラックバック

この記事のトラックバック  Ping-URL
  • 送信元の記事内容が半角英数のみのトラックバックは受け取らないよう設定されております。
  • ※ブログ管理者のみ、編集画面で設定の変更が可能です。