クッキー(Cookie)
クッキー(Cookie) とは、ウェブサーバからブラウザを経由して利用者のパソ
コンなど端末に読み書きすることのできるデータのこと。
特定のWebサイトが保存したクッキーは読み書き可能なのは、その同じWebサイト
のみが読み書きすることが可能で、他のWebサイトのクッキー情報を読み書きす
ることは禁止されています。
クッキーは自由に読み書きできることを許してしまうと利用者の端末に保存され
ている重要な情報を勝手にWebサーバ側で読み書きが出来ることからWebサーバが
自由に利用者の端末にデータを読み書きすることには大きな制限がある。
クッキーは主にWebサイトの利用履歴/利用状況把握、セッション管理、利用者
情報などの管理に利用されることが多い。
クッキーの脅威としてはセッションハイジャックと呼ばれるサーバー攻撃などに
より、悪意ある第三者に盗まれる可能性もあるため、クッキーに個人情報やセッ
ション情報、ID、パスワードなどの重要な情報を保存することは危険とされてい
ます。
さらに、悪意ある第三者に盗まれた場合、第三者が自分自身のクッキーの情報を
盗んだクッキーの情報に書き換えて、元のクッキーの持ち主になりすまされる危
険もある。
