前回は、Cookie(クッキー)の基本的な仕組みや問題点をご紹介しましたので、今回は、Cookieが何故問題視されるのか?を解説と実際にブラウザを使ってCookieの設定を見てみることします。

Cookie(クッキー)は何故問題視されるのか?Cookie(クッキー)の問題

Cookie(クッキー)の用途については、ログイン情報や買い物かごの中身、言語、利用者の場所・地域の保存などユーザーを特定する為やユーザーの行動追跡などの用途に広く利用されていますが、悪意ある第三者にユーザーログイン情報やユーザーのウェブサイトへのアクセス履歴や検索利益などを狙われる危険性があると言わてきました。

Googleは、これらの情報をSID / HSID と呼ばれるCookieに保存し、ウェブサイト利用者の重要な情報として、Cookie情報の窃取を防ぐ目的でデジタル署名が行われ暗号化されたレコードとして保存しています。

SIDやHSIDと呼ばれるCookie(クッキー)に保存されている情報は、ユーザーの「GoogleアカウントID」や「過去のログイン時刻」などネット上のアイデンティティと呼べるレベルの情報を保存しています。

その他、「lbcs」というCookieには、ひとつのブラウザ上に複数のドキュメントを表示することを実現しています。

ネット広告では、効率よく最適な広告表示手段として、「NID」や「SID」といった名前の付けられたCookieに、Google検索やGoogleサービスに表示する広告の選択材料となる検索結果や広告クリックなどのユーザーの反応などの情報が保存されています。

その他にも、「AID」「TAID」「DSID」「ANID」、YouTubeでは直近の視聴履歴を記録しておくことができる「recently_watched_video_id_list」など様々なCookieが利用されています。

Cookie(クッキー)は重要な個人情報の固まり

Cookieの例を挙げればキリがないのでやめておきますが、これだけの個人情報が保存されているデータであれば、悪意ある第三者が”個人だけが持ちうる情報”の固まりとして、Cookie(クッキー)を情報窃取のターゲットと考えることは当然かもしれません。

セッションハイジャックと呼ばれるサイバー攻撃は、Cookie(クッキー)で管理されたセッションIDを窃取する代表的なサイバー攻撃です。セッションIDが窃取されると本人への「なりすまし」が可能になります。

広告などで広く利用されているトラッキングクッキーは、ユーザーのアクセス履歴や検索キーワード情報などの管理を行いバナー広告などで利用されているCookieですが、ユーザーのプライバシーを侵害するものとして、多くのクライアント用のセキュリティソフトではトラッキングクッキーを検出し除去する機能が提供されています。

ChromeブラウザでCookie(クッキー)を設定してみる。

今回、利用するブラウザはみんな大好き「Chrome」です。ChromeからCookie(クッキー)の設定を行うには、ブラウザに「chrome://settings/cookies」と入力してください。

「Cookieと他のサイトデータ」画面を開くことができます。

「Googleの設定」-「Googleと他のサイトデータ」

Cookie(クッキー)を削除するには?

Cookie(クッキー)をすべて削除したい!場合には、「Googleと他のサイトデータ」画面の真ん中あたりにある「すべてのCookieとサイトデータを表示」欄の▶(赤枠で囲ってある部分)をクリックします。

「すべてのCookieとサイトデータを表示」画面

以下の画面に表示が切り替わりましたら、画面右側にある「すべて削除」ボタンをクリックします。特定のウェブサイトのCookieを削除したい場合は、画面下に並んでいるウェブサイト名の右側にあるゴミ箱アイコンをクリックします。

Cookie(クッキー)をサイト毎に削除する

ずらずらと並んでいるウェブサイトのCookieを見ていると、身に覚えのないサイトのCookieが並んでいて、「大丈夫なの?」と思ってしまうことがあるのですが、「3rd party Cookie」として流入してきたCookieもありますので、不要だなと思ったら削除してしまいましょう(;^ω^)

「すべて削除」

その他、毎度Cookieを受け入れるのかの確認が手間であれば、「常にCookieを受け入れるサイト」にURLを予め登録しておいたり、「ウインドウを閉じる時に常にCookieを削除」といった項目もありますので、Cookie(クッキー)にログイン情報などを保存したいくない、高いセキュリティ設定をルール上求められるなどがある場合には、「ウインドウを閉じる時に常にCookieを削除」にサイトを登録しておくのが良いでしょう。

続く

前回の記事はこちら