クッキーはだれのものか

インターネットイクスプローラ(IE)を使っていると、どこかのホームページを開いたときに、「このWebサイトが情報をコンピュータに保存できるようにしますか」と書かれたアラート(警告)窓が表示されることがあります。しかも、ここには「いいえ」をクリックするとページが正確に表示されない可能性がありますなんて書いてあるので、たいていの人は「はい」をクリックするでしょう。このときに、ディスク上に保存されるのがクッキーです。この窓で、「今後、この警告を表示しない」をクリックすると、その後は無条件にセーブされるようになるので、そんなものはすっかり忘れている人も多いかもしれませんね。この窓には、「詳細情報」というボタンもあって、これをクリックするとCookie(クッキー)情報というものが表示されます。ここには、名前、ドメイン、といった情報が並んでいます。一方、ネットスケープナビゲータを使っている場合には、「サーバxxx.comは、cookieを設定して..内のすべてのマシンに送信しようとしています。」と書かれたアラート窓が表示されます。ここでも、名前と値と存在期間というものが表示されます。この情報はいったい何なんでしょうか。

このクッキーというのは、簡単に言えばホームページの管理者がユーザーのディスクに置くメモのようなものです。ディスクにセーブされる情報は、アラート窓にでているものと同じで、データの名前、発行したドメイン(biglobe.ne.jp)、パス(/cgi-bin)、有効期限(Sat Dec 20 11:14:30 1998)、それに任意のデータとなっています。ドメインとパスは、そのデータが送り返される場所を示しています。データ部分の内容は送る側の自由になっていますが、アスキー文字であってURLコーディング(フォームを送るときに使われるコード)を使うことが推奨されています。まぁ、なにが書き込まれるかは画面で確認できるので、勝手にディスクが使われているわけではないとも言えるのですが、そのデータが何に使われているのか、というところが分からないので気持ちが悪いんですね。しかし、普段は気がつかなくても、クッキーを受け付けた影響はでているのです。例えば、行きつけのホームページに、他人のパソコンからアクセスしてみると、なにかいつもと画面の雰囲気が違う、なんていうことも起きます。このときサーバーは、アクセス時に自動的にブラウザが送ってくるクッキーでパソコンを識別して、サーバーから送る情報を操作しているのです。(サーバーにクッキーが送られるときには、なんの警告も表示されません。)さらに、住所などを登録した場合には、その人が良くアクセスするデータに関連したダイレクトメールを送ってよこすなんてことも起きるかもしれません。これを便利と思うか、気色が悪いと思うかは人によって違うと思います。ただ、IEのアラートに出てくる「現在のWebページは正確に表示されない可能性があります」ということが起きるのはまれだし、起きたらもう一度アクセスすればよいわけだから、クッキーを全部捨ててしまったとしても不都合は起きないでしょう。

クッキーを使ったユーザー情報管理はすでに広告業界のビジネスとして成立していて、例えばダブルクリックという会社は世界的にこうしたサービスを提供しています。この会社は、アクセスした人毎にIDを付け、その人のアクセスしたページ、使っているパソコンのOS、プロバイダ名や働いている会社などから、その人が買いそうな製品の広告(バナー)を選択して表示するようにします。これらの情報は、ブラウザがWebサイトに送っているIPアドレスやブラウザ名などから割り出しています。クッキーは、そうした情報と使っているパソコンを結びつけるための鍵になっています。あなたのパソコンも、この会社のデータベースに知らないうちに登録されているかもしれません。ダブルクリック社ではいくつかのWebサイトの広告について、こうした管理をしていて、宣伝を依頼した企業からは、Webサイトにアクセスした人のページに、その会社の広告が表示された回数にしたがって料金を取っています。そして、Webサイトには広告掲載料が入る仕組みです。しかし、ここで使っている情報は、そのホームページにアクセスした人のプライバシーでもあるわけで、当然、こうしたプライバシーの保護に熱心な人たちの攻撃の的になります。ですから、この会社のホームページには特に「プライバシーについて」というページかあります。ここに書いてあることは、プライバシーを気にするならクッキーを受け付けるな、ということですが、アメリカではクッキーを消去してしまうソフトまで出ていますから、クッキーからプライバシーが漏れることを気にしている人は結構いるのでしょう。

プライバシーの保護が議論されている一方で、アメリカでは自治体のオフィスにあるパソコンのクッキーファイルを公開しないのはけしからんと、新聞社が訴えを起こしています。つまり、それを見ることで、税金を無駄にしてお遊びサイトを見ているような公務員がいないか、チェックしたいというわけです。これに対して弁護士は、クッキーは文書ではなくて、仕事で使い捨てにする付せん紙のようなものだから、公開義務の及ぶ範囲ではないと言っています。もしかして、会社のパソコンのクッキーも一斉手入れされる時代が来るかもしれないな。一方、クッキーのデータをみても何が記録されているのか分からないのが普通なので、これとウイルスをくっつけてガセネタを流している馬鹿者もいるようです。これは、クッキーを受け付けると、それがディスク上にある個人情報をサーバーに垂れ流しにするみたいな筋書きです。問題は、ただのファイルであるクッキーが、どうやってパソコン上の情報を自分にコピーするのかってところですね。でも、こういうガセネタは、つい信じてしまうし、インターネット上からなかなか消えないんですよね。

ブラウザがクッキー情報を保存しているディスク上の場所は、ソフトやOSによってまちまちです。Mac版のネットスケープナビゲータなら、システムフォルダーの初期設定のNetscapeというフォルダーにあるMagicCookieがそれです。これが、Windows95版だと、Netscapeフォルダーの中のどこかにCookie.txtという名前で保存されています。また、IEをWindows 95で使っている場合には、WindowsフォルダーのCookiesというフォルダーに複数のファイルで保存されいます。かといって、場所が分かったとしても、見えるデータは意味不明の数字列なので、一体それのどこがプライバシーなのか分かりません。強いて言えば、行った先のドメイン名が分かるので、こんなところを見ているんだなという程度のことは分かる。でも、それなら、「おきにいり」とか「ブックマーク」を見たほうが分かりやすい。ユーザーが教えないかぎり、サーバーから一方的に送られるクッキーによって、住所や電話番号などの個人情報が漏れることはありません。上に出たダブルクリック社のデータベースにも、そこまでの情報は入っていないはずです。ですから、クッキーを受けることよりも、インターネットを通して自分のメールアドレスや住所氏名を送ることの方が、プライバシーの侵害を生む原因となりうるので、注意したほうが良いと思います。

1997.12.19
ひとつ戻る つぎに進む