Webサイトを見ていると「Cookieを受け取りますか」と聞かれることがあります。このときどう対応すればいいのでしょう。またCookieとは何でしょうか。
まず,Cookieというのはどういうものかを理解しておきましょう。これは,サーバー側からブラウザ側に送られてくる情報の一種で,この中では,チェックのためのURLやページ制作者の決めたフラグなどを扱うことができます。これらの情報によって,サーバーからクライアントへ,つまりサイト側からユーザー側へ特定の情報を送り,それをユーザー側のマシンの中に保存しておくことができるようになります。このため,そのユーザーが以前にそのサイトを訪れたことがあるかどうか,アクセスしたときの状態,場合によってはCGIの設定など,ユーザーごとの環境をサーバー側で知ることができるわけです。これは見方を変えると,サーバー側からユーザーのシステム内部にデータを書き込むことができる,ということにもなります。
というと,セキュリティ的な問題が頭に浮かぶでしょう。しかし,Cookieはそれほど恐ろしいものではありません。というのは,Cookieによって保存できるデータは,ブラウザが管理している特定のファイルやフォルダだけに書き込まれ,それ以外のデータストレージリソースにアクセスできないようになっているからです。なお,Cookieによる個人のプライバシーに関するセキュリティについては,World Wide Web Consortium(W3C)による「Platform for Privacy Preferences(P3)」というプロジェクトが動いています。これは,事前にユーザーが自分の公開していい情報を設定しておくことで,サーバー側とのやり取りを簡単かつ安全にしようというものです。この具体的な仕様としては,現在Open Profiling Standard(OPS)というものがあり,P3でも有望視されています。このOPSは,ネットスケープ・コミュニケーションズやマイクロソフトなどがサポートを表明しています。
(恣岡 悄)
Cookieのアクセスできる範囲は限られている