Cookie

Cookie とは

Web サーバーが、クライアントの識別に用いる仕組み。
しばしば保存された内容、つまりファイル(Cookieファイル)を指します。

たとえば、歯医者に行ったとき。それが初診の場合ならばカルテが作られ、そうでない場合、担当の歯科医はきっと既存のカルテを持ってくることでしょう。そこには名前はもちろん、歯の状態、治療記録などが書き込まれています。レントゲン写真などもついているかもしれません。歯科医はカルテにより、通院している人の状態が分かるのです。このカルテにあたるものが、Cookieです。

しかし町の歯医者と違って、こちらはインターネットの世界。閲覧者は世界中にいます。そこで効率よく、クライアントを識別するために、Cookieサーバーでなく、ブラウザへ保存されます。先程の例でいえば、お持ち帰りするカルテ。

ただし有効期限を過ぎると自動的に消滅しますし、中身は作成したサイトだけが読めるようになっています。

掲示板などに投稿したとき、ハンドルネームやメールアドレス等の入力したものが次回も引き続き利用できるのもCookieを利用しているからです。 たまに訪問回数を数えて「2度目の訪問!」なんて出しているサイトもありますが、それもCookieを使用しています。

とにかくこのように、訪問のたびにブラウザとサーバーがデータをやり取りし、利用者ごとにサービスを変えて提供できるようにする便利なものなのです。

といっても、やはり個人的な情報が書かれているものですし、中には住所など重要なものが含まれている場合もあります。それが100%漏洩しないとも言い切れませんし、中身を改ざんされるケースもあるかもしれません。少々面倒ですが、まめに削除されることをお勧めします。

サードパーティのCookie

見ているサイトで作られたCookieファーストパーティの Cookie、それ以外のところで 作られたものを、サードパーティのCookieと呼びます。サードパーティのCookieは、主に広告などで作られ*1、マーケティングのため、どのページを見たのか追跡する目的を持つものがあります。
サードパーティのCookieは基本的に不要なものですので、ブラウザの設定で拒否しても構いません。

Cookieの中身は?

Internet Explorer の場合は、インターネット一時ファイルで確認できます。 ツール → インターネットオプション → 全般タブ → 設定 → ファイルの表示

セッションでの情報管理 〜情報漏洩を防ぐための小さな技術〜

ショッピングサイトなどでは、よりたくさんの、それもクレジットカードなど情報価値の高い個人情報を扱っています。そういったサイトでは、確かに個人を特定できるような仕組みがありますが、それらのデータをすべてCookieに保存しているわけではありません。

最近は、どこの店へ行っても、大抵「会員カード」なるものを発行しています。その会員カードには、何が記憶されているでしょう。氏名? ポイント数? いえいえ、発行の手間を省くために、磁気テープ部分に会員ナンバーの情報を記憶しているだけです。
それをカードリーダーに通すとあら不思議、現在のポイント数や氏名、生年月日、今までに買った商品、何でも分かってしまいます。

察しの良いかたは、もうお気づきでしょう。データはすべて店側で管理しているのです。
会員は、会員番号だけを知っていればよいのです。まさに、先の例でいう”カルテ”の考え方です。

セッションの考え方も同様です。まずやりとりする際に、Cookieにやりとする際に必要なIDだけ記憶してもらい、残りのデータはすべてサーバー側で管理します。

もちろん、インターネット上をそのIDが駆けめぐるのですから、完全に安心というわけには行きません。
そこで頭の良いショッピングサイトでは、このIDを時間や接続回数ごとに変更します。「そろそろ危ないから、次からこのID使ってよ」という具合です。

こういった技術によって、個人情報は守られているのです。

Cookieの設定

Internet Explorer 6
ツール→インターネットオプション→プライバシータブ
Internet Explorer 5
ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ→Cookie
Firefox
ツール→オプション→プライバシー→Cookie データの保存
Netscape
編集→設定→プライバシーとセキュリティ→Cookie
Opera
ファイル→設定→プライバシー

Cookie を使うには

JavaScriptCGI の知識が必要です。

参考リンク

PERSISTENT CLIENT STATE HTTP COOKIES
思い切り英語です。邦訳はこちら、
Cookie仕様 日本語訳
Web サイトに P3P プライバシー ポリシーを導入する方法
サードパーティの Cookie を拒否する設定にしてても、これをされちゃうと……

編集者

作成 むむりく 2004/03/27
追加 105 2004/09/23
追加 ばあど 2006/04/29


*1 www.shoshinsha.com を見ているのに、hogeclick.ne.jp なんてところで作られる。

リロード   新規 編集 凍結 差分 添付 複製 改名   トップ 一覧 検索 最終更新 バックアップ   ヘルプ   最終更新のRSS
Last-modified: 2006-04-29 (土) 19:07:19 (4709d)