インターネットを閲覧しているとき、前に検索した商品がバナー広告に出てきたことはありませんか?お気に入りのWebサイトにアクセスしたら、ログイン情報が保存されていたということはないでしょうか?オンラインのショッピングカートは、小売業者からのおすすめ商品であふれていませんか?まるで、訪問したWebサイトに、自分のことを何もかも知られているような気になってしまいますね。これは「Cookie」(クッキー)によるものです。Cookieと言ってもお菓子のクッキーではありません。ユーザーのオンラインでの行動を追跡するインターネットCookieのことです。閲覧を続けるのをちょっと待って、この食べられない喜びが何なのかを学び、自分のサイバープライバシーがどの程度守られているかを理解しましょう。
Cookieとは?
Cookieは、Webサイトを訪問したときにWebサーバーがブラウザーに送信するメッセージ、またはデータであり、ユーザーのインターネット閲覧習慣に関する情報をハードディスクに保存するものです。Cookieを使用するサイトを訪問するたびに、ユーザーのコンピューターから情報が送信され、サイトがユーザーのログイン情報を記憶することや、ユーザー 1 人 1 人にあわせた体験を作り出すことが可能になります。
Cookieには基本的に、「一時Cookie」と「永続Cookie」の2種類があります。一時Cookie(セッションCookie)は、1つのセッションのためだけにキャッシュされるもので、ブラウザーを閉じると消去されます。永続Cookieは、複数のブラウズセッションのために設定されるもので、消去されるのは、有効期限が切れたときか、ユーザーが削除したときです。このタイプのCookieは、主にユーザーの閲覧体験を調整するために使用されます。そのために、たとえばユーザー情報を記憶したり、他人のではなくユーザー自身のオンラインショッピングカートにあるアイテムの情報を保存したりします。また、メールダッシュボードでユーザー独自のテーマ設定をカスタマイズすることや、郵便番号から地域の天気の情報を取得することも可能です。こうした永続Cookieの中に、サードパーティCookieというものがあります。これは、現在閲覧しているWebサイトとは別のサイトによって設定されるもので、ユーザーの行動を複数のサイトにわたって追跡するものです。サードパーティ追跡は広告主に広く使用されており、ユーザーが訪れるWebサイトに自社の広告を表示できるほか、ユーザーの好みに関する完全なプロフィールの作成に使用できる情報が収集されることもあります。
こうしたCookie に自分の情報へのアクセスを許可することで、カスタムメイドのサイバー体験を得られるというのは良いことですが、このような追跡を受けても安全なのでしょうか?
Cookieは有害?
Cookieに関しては、プライバシー問題をめぐって多くの対立する意見があります。全体として合意が取れているのは、「Cookieは一般的にコンピューターに害を与えるものではないが、個人情報を収集するので中間者攻撃などのリスクにさらされる恐れがあることは認識する必要がある」ということです。2011年に、イタリアのセキュリティ研究者Rosario Valotta氏が、Internet Explorerのぜい弱性を発見しました。このぜい弱性は、知らないうちにValotta氏とCookieを共有していたユーザーの個人データを攻撃できるというものでした。幸いこうした攻撃はさほど一般的なものではなく、一部のWebサイトはユーザーの機密情報の保護にさらに注意を払うようになり、永続CookieやサードパーティCookieをブロックするサイトまで出てきました。
保護のための最良のヒント
Cookieに自分の画面上での習慣を記録させるかどうかは、自分で選択することができます。以下のヒントに従って、自分にとって最適な保護を実現しましょう。
1. Cookieの消去
ブラウザーの履歴やCookieはいつでも削除することができます。ただし削除すると、訪問するWebサイトから、簡単にログインするための情報が消えてしまうので、また手動で情報を入力する必要があります。
2. ブラウザー設定の調整
FirefoxやSafariなど一部のブラウザーでは、追跡される情報をユーザーがもっとコントロールできるようになりました。具体的なオプションは、ご使用のブラウザーのプライバシー設定で確認できます。
3. アドオンの利用
ブラウザーのアドオンを使ってCookieをもっと高度に管理することもできます。アドオンは数多くあるのでどれを選ぶのかは悩むところですが、アドオンを使えばCookieのカスタマイズができます。たとえば、必要なCookieだけを選んで残す、Cookieの存続時間を指定する、などが可能です。
4. 共有は控えめに
コンピューターを誰かと共有で使用するときは正しい判断をしましょう。Cookieに保存される恐れのある個人情報は何も入力せず、画面から離れるときは必ずアカウントからログアウトしてください。
5. 常に保護を
もちろん、攻撃に対する究極の防御は、全面的な保護を確実にすることです。インターネットにアクセスするすべてのデバイスで総合的なセキュリティを有効にすることが、自分自身のプライバシーをコントロールするための最善策なのです。