Cookieの注意点
Cookieは、これまでの説明でわかるように、知らない間に記録されます。もちろん、ウイルスのような危険性などはありません。プログラムとして機能するものをCookieに記録するのは可能でしょうが、単なるテキストファイルなので、これがすぐプログラムとして作動するなどはありません。
では、危険性はないのでしょうか?ここが問題です。具体的には、Cookieが本来読み込まれるべきサイトではない別のサイトからデータを盗み見られるという問題です。Cookieの欠陥ではなく、Webサーバーのソフトの欠陥だとされています。こうした脆弱性については、Cookieのみならず、フォームやスクリプトにも影響を与えます。
ただし、Cookieの設定ミスから発生する危険性があるようです。Cookieを利用するサイトの責任でもあるでしょう。Cookieは同一ドメイン内で利用され、ディレクトリを指定すれば更に使用範囲を制限できますが、それを怠った場合、同じドメイン内でも、他のディレクトリから参照できます。
また、Cookieを利用した個人の行動監視の可能性もあります。ディレクトリ型になっている検索サイトを想像してみてください。通常、気になる項目を順番にクリックし、目的の情報にたどり着きますよね。その際、どのページが何回呼ばれたかをサーバーは把握しています。誰がどのページを見たかは知ることができませんが、Cookieを使って識別番号を利用すれば、誰がどのページを見たかが分かるようになるのです。そうしないと、ページをどこへ送ればいいのか分からないから当然で、Webの仕組みの基本です。
IPアドレスやリモートホスト情報はダイヤルアップ接続なら接続毎に変わりますが、Cookieはブラウザに記録されています。そのブラウザを使っているなら、常に同一人物の行動が把握できるわけです。さらに、ユーザー登録など付加サービスを利用する際に、実名、住所を入力すれば、これはもう利用者を完全に特定できます。
ネットショップなどでクッキー機能は便利なのですが、反面でプライバシーの漏洩も考えられるということです。そこで、必要に応じて削除することも必要なのです。