ICDロゴ

Cookie

【クッキー】

別名
クッキー (cookie)

最終更新日: 2001/06/22

 インターネットのWebサービスにおいて、WebブラウザとWebサーバの間での暗黙の情報交換を行うためのしくみ。このCookieの存在により、たとえば会員登録が必要なWebサイトにおいて、サーバ側でいったん会員登録を行い、これらの情報を識別するための会員番号などの情報をCookieとしてクライアント側で保存しておき、次回のアクセスではこの会員番号をサーバ側に暗黙的に送信することで、それが登録済みユーザーからのアクセスであることが識別されるようにする(明示的なユーザー名の指定などが不要になる)。

 Cookieは、Webサーバからの指示によって、Webクライアント側で作成され、保存される。このとき保存されるデータは、Cookieの名前、値、Cookieの有効期限、有効ドメイン/パスである。こうしてCookieが作成されると、以後クライアント側のブラウザは、指定されたURLとCookieの「有効ドメイン/パス」が一致しているかどうかを検査し、一致していれば、Cookieのデータをサーバ側に暗黙的に送信する。

 たとえば、会員管理を行うWebサーバなら、会員の名前や住所などの情報を入力させてデータベースに記録し、これに対応する顧客番号をCookieの値としてクライアント側で保持させておく。こうすれば、次回にこのユーザーがアクセスするときには、Cookieの値として顧客番号が送られてくるので、ユーザーに明示的な入力を促すことなく、アクセスしたユーザーを識別できるようになる。

 Cookieの情報がどこに、どのような形式で保存されるかはWebブラウザ次第だが、たとえばInternet Explorerでは、Windowsディレクトリの下にある各ユーザーのプロファイルフォルダの下に「Cookie」という名前のディレクトリが作成され、この内部にCookieのデータが格納されるようになっている。

 一見すると便利なCookieだが、Cookieの情報はクライアント側に暗号化されずに記録されるので、ユーザーが改竄することは簡単で、これを悪用すれば、他人になりすましてWebサーバにアクセスできてしまうという問題がある。またユーザーの知らないうちに、ユーザーを識別可能な情報が記録され、Webサーバに送られてしまうので、プライバシーの問題もある。これに対し、必要なら、Webブラウザの設定により、Cookieを作成しないように指定したり、Cookieに関する要求を受けた場合には警告を表示するように指定したりできる。

Copyright (C) 2000-2007 Digital Advantage Corp.

アイティメディアの提供サービス

TechTargetジャパン

キャリアアップ

- PR -