スパイウエアを捕まえろ!
スパイウエアと判定されるCookieとは?
Cookieは、Webサイトからの指令を受けてWebブラウザーがパソコンに保存する情報だ。サイト側が客のパソコンに保存できるメモ書きのようなもので、内容はサイト側が自由に決められる。ただし、他サイトのCookieは読み書きできない。
■Cookieで利用者を識別するとWebサイトでこんなことができる
| アクセス人数の正確な把握 | 同じIDによるアクセスは、すべて1つと数える |
| 同じ広告を何度も出さない | IDと出した広告を結びつけてデータベース化 |
| ログインの2度手間を省く | ログインした相手にCookieを発行し、以後はそれで認証を行う |
例えば、来訪者に対してユニークな利用者番号(ID)を保存させたとしよう。サイト側はアクセス時にそのID を確認することで、利用者を識別できる。もちろん会員制サイトなら名前も分かる。これが「ようこそ○○さん」と表示されたり、ショッピングサイトで「買い物かご」の内容が保持される理由だ(Cookieを遮断すると使えない)。Cookieは、正確なアクセス人数を把握したり、ログインの二度手間を省くといった目的にも使われる。
ただ、これがエスカレートするとプライバシーの面で懸念が出てくる。サイト内でどのページを見たか、IDとひも付けしてデータベース化すればし好調査ができてしまう。それを基に広告を変えることも可能だ。特に最近は、いろいろなサイトの広告を横断的に請け負うWeb広告会社がある。横断的にし好調査を行えば、初めて行ったサイトなのに自分好みの広告が出る、といった現象が起こり得る。これがCookieがスパイウエア扱いされる理由のひとつだ。
しかし、Web広告会社側はこうした懸念を否定する。Cookieの運用は、「プライバシーポリシーに基づいており、個人を識別する情報とは結び付けていない」(ダブルクリックのマーケティング&経営企画部小田康之ディレクター)。同社に広告を依頼する企業も同様のポリシーに準ずる契約だという。実際、「重い動画広告は1人1回」といった良心的な広告制御に使われるケースも多い。
Internet Explorer(IE)ではCookieの中身の確認やブロックが可能だ。プライバシー設定を最高レベルにすればすべてブロックされるが、必要あるいは良心的なCookieまでブロックするのは賢明でない。最高レベルより下ならサイトごとに「許可」と「ブロック」を設定できるから、必要なCookieは許可しよう。
■Cookieの中身を見てみよう(画面はすべてSP1)
IEの「ツール」→「インターネットオプション」→「プライバシー」タブで、Cookieの処理方法を変更できる(左)。スライダーを一番上にするとすべてブロック(今は「中」)。「詳細設定」(右)で「自動Cookie処理を上書きする」をチェックし、「ダイアログを表示する」を選ぶとCookie受信時に警告が出る 【クリックで拡大】
|
|
| 上段右図の設定にするとCookie受信時に左の警告が出る(うんざりするほど)。これは「詳細情報」を押したところ。「このWebサイトからの…」をチェックして許可・ブロックのボタンを押すと、サイトごとに設定登録が可能。上段左図で「編集」(SP2では「サイト」)を押せば一覧画面でも編集できる(右) 【クリックで拡大】 |
|
この連載のバックナンバー
- 緊急提言 「新型インフルエンザ」感染地域が急速に拡大中 あなたと家族を守る「3つのポイント」+「1」 (2009/04/30)
- 3月リンク集:オフィスセキュリティ (2009/04/01)
- 2月リンク集:身近にある危機 (2009/03/01)
- 1月リンク集:米国と日本 (2009/01/30)
- 12月リンク集:歳末の防犯・防災 (2008/12/25)
