Cookieの仕組みを説明します。
Webサーバが、アクセスしてきた人(クライアント)のPCにテキスト形式の情報(Cookie)を保存します。
そうすることで、Webサーバはクライアントが接続したときに、前回Webサーバが保存したCookieを読み込み、個人を特定することが可能になります。
(ここでの特定とは、名前や住所といった個人情報ではありません。)
もし、WebサーバがCookieを読み込めなかったら初めてサイトにアクセスしてきた人と判断します。
インターネットを使っていれば、掲示板や会員制サイトでID・PWを入力してログインすることがあります。
しかし、一度ログインしておけば、ID・PWを毎回入力しなくてもログインできるサイトがあることは、何となくご存知でしょう。
この仕組みにはCookieが使われています。
サイトを訪問すると、私たちのPC(クライアント)にサイトのログイン情報(Cookie)が自動的に保存されます。
Webサーバは、Cookieを読み込んで、ログイン情報を確認してID・PWの入力ステップをとばすことができます。
■Cookieの危険性
『インターネットカフェでの会員制のアクセスは、そのPCにCookie情報が残るから危険』
PCを使っている人ならば、誰でも聞いたことがあるのではないでしょうか。
事実です。
クッキー情報が残っていれば、次使う人がそのサイトにアクセスしたときに自動的にログインされます。
ショッピングサイト・オンライン銀行といった他人にログインされて困るサイトは、自分専用のPC・携帯からアクセスするようにしましょう。
公共のPCでどうしても会員制サイトにアクセスしなければなれない場面があるかもしれません。
(そんな場面に出くわしたことがないから、具体例が出ないけど・・・)
そういう時は、使い終わったら必ずログアウトしておきましょう。
そうすることで、自動ログインは防ぐことができます。
■Cookieの確認
どのブラウザからもCookieの情報を確認することができます。
FireFox (MacOS)
FireFox>環境設定>プライバシー>”Cookieを個別に削除”
を選択
Crome (MacOS)
Chrome>環境設定>高度な設定>プライバシーの”コンテンツの設定”>”すべてのCookieとサイトデータ”
を選択
■最後に
Cookieのおかげで、毎回同じ情報を登録する煩わしさから解放されます。
CookieがOFFになっていると、認証が必要なサイトが利用できなかったりもします。
Cookieはもはや必要不可欠なものになりつつあります。
セキュリティとして問題があるから、Cookieなんて排除しろ、と考える人がいるかもしれません。
そんな考えはナンセンスです。
インターネットを扱うならば、常にセキュリティを意識しておかなければなりません。
悪用される危険性を理解し、対策をすることが大切ではないでしょうか。
今一度、ブラウザになされている設定を確認してみては。
Cookieとセキュリティの関係が詳しく書かれています
http://secure.blog.ocn.ne.jp/column/2009/06/post_9305.html
参考)
http://eazyfox.homelinux.org/security/Security18.html
http://www.tohoho-web.com/wwwcook.htm
0 件のコメント:
コメントを投稿