連載
特集
カテゴリー
タグ
メディア

Cookieって何? 仕組みや悪用されたときの危険性

Cookieって何? 仕組みや悪用されたときの危険性
Image: Primakov/Shutterstock.com

Googleで検索結果を閲覧しているときも、Facebookにログインしているときも、オンラインフォーラムで無邪気におしゃべりしているときも、誰もが知らずしらずCookie(クッキー)のお世話になっています。

Cookieは有害なものではありませんが、パスワードやメールアドレスと同じく、悪意ある者に利用されるリスクはあります。

今回は、Cookieとは何か、悪用されるとどのような危険があるのかを解説します。

Cookieとは?

Cookieは、みなさんのPCやスマホに保存されているファイルで、みなさんがウェブサイトにアクセスしたときに発生します。

Cookieには、ユーザーとウェブサイトの間のやりとりに関する小さなデータが格納されています。

Cookieは、ユーザーがそのウェブサイトに初めてアクセスした時に生成され、以降、同じウェブサイトにアクセスするたびに、ウェブサイトによって利用されます。

Cookieの名前の由来

変わった名前ですが、その由来について確かな説はありません。一つの説は、1979年頃に、データパケットのことを「magic cookie」と呼んでいたことから来ているというもの。

もう1つの説は、かつて、アンディ・ウィリアムス・ショーという番組が放送されていて、そこで登場する、クッキーをいつも欲しがっている「Cookie Bear」と呼ばれるキャラクターが由来だとするものです。

Cookieはどこからやってくるのか

最近、ウェブサイトにアクセスした際に、Cookieの利用についてポップアップで警告されるケースが増えたと感じませんか? Cookieに保存する情報の種類を、選ぶように求められるケースもあります。

ウェブサイトがこうしたポップアップを表示するのは、EUの一般データ保護規則(個人データを保存するCookieに対してユーザーから同意をとる必要があると定めたもの)に準拠するため。

最近、ウェブサイトがCookieの利用について熱心に説明し始めたのは、この規則のおかげなのです。

Cookieはユーザー固有のもので、ユーザーがウェブサーバーとやりとりをしたときに、ウェブサーバーによって利用されます。ユーザー側のPCやスマホのプログラムもCookieを読むことができます。

20200610-cookies01

1. ブラウザがウェブページを要求する

2. サーバーがウェブページとCookieを送る

3. ブラウザが同じサーバーに別のウェブページを要求する

ブラウザが、PCやスマホとウェブサイトとの間で、Cookieのやりとりを仲介。ウェブサイトは、Cookieに保存されている情報をもとに、ユーザーに見せるコンテンツを調整することができます。

Cookieは一定期間(通常はCookieを発行すウェブサイトが決める)が過ぎると失効しますが、ユーザーが自分で削除することもできます。

Cookieの存在意義

インターネットでCookieが利用されているのはなぜでしょうか?

便利で効率的だからです。ウェブサイトがCookieを使わずに何千人ものユーザーにサービスを提供するとしたら、ユーザーとのやりとりに関するデータすべてをウェブサイト側で保存し、処理しなければならなくなります。

その作業をユーザー側のブラウザに肩代わりさせることにより、より迅速な処理が可能となり、手続きも簡素化されます。

Cookieはウェブサイトにおけるユーザーの識別子。Cookieには、設定、ブラウザの種類、ロケーションなど、あらゆる種類の情報を保存できます。

ウェブサイトは、これらの情報をユーザーエクスペリエンスの向上に活かせます。

たとえば、ブラウザを閉じて再度開いたときに、ウェブサイトのログイン状態が維持されたままであったことはありませんか? これを可能にするのがCookieです。

そのウェブサイトが生成したCookieが、あなたのログイン情報を記憶しており、それを使ってすばやく再ログインさせているのです。

Cookieのリスク

20200610-cookies02

ほとんどの場合、Cookieは無害。Cookieは、ユーザーとサーバーと間の通信を容易にするためにインターネットで使用される1つのプロトコルに過ぎません。

Cookie自体は、ウイルスやマルウェアを運ぶことができませんし、悪意のあるプログラムをほかのユーザーに転送することも不可能。

ですので、基本的にCookieを目の敵にする必要はありません。そんなことをすれば、よく使うウェブサイトのログイン状態を維持する、という利便性が失われてしまいます。その見返りはほとんどありません。

では、どんなリスクがあるのでしょう? 考えられる最悪のシナリオは、Cookieが傍受または偽造され、別のユーザーがあなたになりすましてウェブサイトを利用することです。

そうなると、個人データが盗まれたり、アカウントがハイジャックされる恐れが生じます。

とはいえ、心配する必要はありません。Cookieのセキュリティは、基本的に、ウェブサイトとブラウザに任せておけばOKです。たとえば、Cookieの暗号化機能がハッカーからあなたを守ってくれます。

一般的に問題になりえるのは、「トラッキングCookie」と呼ばれる特定の種類のCookieです。こうしたCookieは、ユーザーのウェルビーイングに配慮しません。

トラッキングCookieは、ウェブサイトにおけるユーザーの行動を追跡し続けます。

集めたデータを使って閲覧履歴プロファイルを作成し、ユーザーにターゲティング広告を仕掛けるのが狙いです。

つまり、Cookieがユーザーの行動を監視することで、プライバシーの問題が生じるわけです。

Cookieのプライバシーを守る

Cookieのプライバシーについて知っておくべきこととは何でしょうか?

まず、Cookieのせいで、あなたが意図的に提供していない情報が勝手に覗き見されるという心配はありません。

つまり、ウェブサイトがCookieを利用していても、あなたが自らウェブサイトで情報を入力したのでないかぎり、家族や学歴に関する情報をサイトに知られてしまうなんてことは起きません。

トラッキングCookieの最大の問題は、広告会社がユーザーの閲覧履歴を見る可能性があることです。広告会社は閲覧履歴を利用してターゲッティング広告を行うわけです。もっとも、それを防ぐ方法は存在します。ブラウザの設定でCookieを無効にすればいいのです。

守りを固めろ、人々に盾を!

すべてのFirefoxユーザーに対して、強化型トラッキング防止機能がデフォルトで有効になりました。

詳細はこちらをチェック: https://mzl.la/2NORlRu

最近のブラウザなら、おそらくトラッキングCookie防止機能が搭載されているはずです。

たとえば、2019年からFirefoxにデフォルトでトラッキングCookieのブロック機能が搭載されました。

自分がいつも使っているブラウザにトラッキングCookieを防止する機能があるか、一度確認してみることをおすすめします。

Cookieをすべて禁止することで利便性を失いたくない場合は、特定のドメインの特定のCookieだけを無効にできるブラウザを使うこともできます。

さらに高度なブラウザなら、ユーザーやコミュニティが管理しているブラックリストと同期して、怪しいドメインのCookieを自動でブロックすることも。また、HSTSを使ってCookieの乗っ取りを防ぐことも可能です。

結局のところ、Cookieのプライバシーに関しては、ウェブサイトを信頼するしかありません。

そのウェブサイトを信頼して、すべてのやり取りを記録させてもいいか、自問してみてください。

また、サイトのプライバシーポリシーと利用規約もチェックしておきましょう。通常、それはサイトのヘッダーかフッター部にあります。

ウェブサイトを使っていて、信頼できないと感じたら、いつでもCookieを削除することができます。

Cookieを正しく理解しよう

ウェブサイトのCookieは確かにあなたのデータを保存しますが、だからといってCookieを恐れる理由はありません。

Cookieは、あなたが誰であるか、どのようにウェブサイトを使っているのかを記憶することで、あなたのインターネットライフをより快適にしてくれるものです。

もっとも、それでもCookieという仕組みが気に入らない場合は、Cookieを保存しないようブラウザに指示を出すこともできます。

Cookieについてもっと詳しく知りたい人は、こちらのガイドをチェックしてください。

あわせて読みたい

Google Chromeはランク外? 広告ブロックに適した、信頼性のあるブラウザ5選

Chrome 80の隠し機能で迷惑広告をブロックする設定方法


Image: Primakov/Shutterstock.com

Source: Mozilla

Original Article: What Is a Website Cookie? How Cookies Affect Your Online Privacy by MakeUseOf

訳:伊藤貴之

swiper-button-prev
swiper-button-next