 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| HOME > Security > やさしいセキュリティ > トラッキングCookie | |||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| HOME > Security > やさしいセキュリティ > トラッキングCookie | |||||
スパイウェアの分類の1つに「トラッキングCookie(トラッキング・クッキー)」というものがあります。このトラッキングCookieがどのようなもので、どのように利用されているのかを説明します。
トラッキングCookieの「トラッキング」とはインターネット用語的に言うと「行動追跡」という意味になります。足跡を判断するというような意味でしょう。では、どのような仕組みでユーザの追跡を行うのか次の図を見てください。
ここで「広告サーバ」はブラウザで表示されているページの中にあるバーナー広告を提供しているサーバを指します。
最初にAというサイトを訪れたとき、広告サーバは自社のCookieの有無を調べます。
Cookieが無ければ、新たにIDを割り当ててCookieを保存させます。
このとき広告サーバにはIDとAサイトの訪問履歴が保存されます。
次にBというサイトを同じユーザが訪れたときも同様に自社Cookieを調べます。
CookieがあるとIDを取得して、同じIDの履歴情報にBサイトの履歴を付け加えます。
これにより広告サーバはユーザがAサイトとBサイトを訪れたことが分かります。
仮にAサイトとBサイトが「子供用品」のサイトであるならユーザが子供用品に興味があると判断することができます。
ユーザが次にどこかのサイトを訪れたときには「子供用品」の広告を表示すると、効果的な広告が表示できるようになります。
このようにユーザの訪問履歴をCookieのIDを使って保存・判定することにより、ユーザが興味を持ちそうな広告を表示することが可能になります。
広告会社はユーザが興味を持っていない分野の広告を表示しても、見向きもされないことが分かっているので、できるだけユーザの興味がある分野を割り出そうとして考え出されたのがトラッキングCookieなのです。
ユーザ側に不利益や直接的な害(例えばPCの動作が遅くなる、知らないプログラムが勝手に動く)ということはありません。現在ではトラッキングCookieは合法的な商売行為であることが認められています。
ここでトラッキングCookieで誤解されている内容についてみてみましょう
| ユーザはインターネットの行動を監視されている? | YesともNoとも答えられます。まずユーザの個人情報(名前、住所、年齢など)はトラッキングCookieに含まれていません。つまり広告サーバが知っているのはID番号と訪問履歴だけです。 ID番号と個人情報を結びつけることは不可能なので、個人の行動を監視しているということにはなりません。ただしIDを監視しているということになります。 |
| サイト作成者やサーバ管理者に履歴が分かる? | たとえば当サイトに「入学準備・セール中」という広告が表示されていて、訪問された方が広告をクリックしたとしてもサイトの管理者・作成者である筆者には"どのような広告が表示され、だれがクリックしたのか"はまったく分かりません。また訪問された方の履歴も取得できません。 これはトラッキングCookieを取得できるのは広告サーバだけだからです。広告サーバの会社だけが知りうる情報です。ですから仮に当サイトで名前と住所を入力したからといって、広告会社から入学用品のダイレクトメールが届くということはありません。 |
| Cookieを消すとどうなる? | 新たなIDが割り振られ、過去のIDを持つユーザとは別のユーザとして新たに履歴が保管されます。 |
| Cookieを盗み見られることはあるか? | ブラウザの弱点が放置されたままだと、悪意のある人(侵入者)にCookieを盗み見られることがあります。またSpywareに侵入されて盗まれることもあります |
Cookieは広告会社だけが利用可能なことは理解してもらえたでしょうか?
またCooikeのIDから名前や住所などはわからないということもトラッキングCookieを理解するうえで重要な点です。
では実際の害を考えてみましょう。
・広告をクリックして商品を購入すると、IDと名前や住所が結び付けられるのではないか?
購入情報とCookieのIDを結びつけることは不可能ではありませんが、通常販売を行うサイトと広告を表示するサイトは別なので販売情報とCookieのIDを結びつけることはありません。
販売サイトではユーザ登録を行い、次回購入時には名前や住所の入力を省略できるように広告サーバとは別のCookieを利用するケースがほとんどです。
また仮に販売情報とCookieのIDを結び付けたとしても、一度Cookieをクリアしてしまえば、新たなIDが割り当てられるので以前の情報は「役に立たないゴミ情報」になります。
・Cookieが盗み見られると履歴が分かってしまうのではないか?
Cookieが盗み見られる(侵入)ケースはブラウザ(IEやFirefoxなど)の弱点を放置している場合に発生します。またSpywareやトロイの木馬によって盗まれることも考えられます。しかしCookieが盗み見られても、侵入者に分かるのはID番号だけです。
むしろ侵入されるとデータファイルやメールの内容・相手先まで盗めるので、Cookieを盗まれるよりも被害は甚大です。
結局トラッキングCookieは、ユーザが「履歴を追跡されるのが気持ち悪い」という理由から削除しています。
しかし考え方を変えると、「興味がある分野の広告が表示されやすくなる」というメリットもあります。今後インターネットが「広告の媒体」として既存のメディア(ラジオやテレビなど)を凌駕するのは間違いないでしょう。無駄な広告が表示されるよりも少しでも興味がある広告が表示されたほうがいいのかもしれません。
トラッキングCookieは気持ちのいいものではないと感じる人もあれば、別に気にしない人もいらっしゃると思います。筆者自身は気にならないが、Cookieがたくさん溜まるのはいやなので消していると言ったところです。
消したとしてもまったく問題ありません。また残していたからといって害はありません。
とちらでも好きな方法を取っていただいて結構ですが、ブラウザの弱点はちゃんとWindows
Updateなどを行い修正しておきましょう。