クッキー

クッキー(Cookie) とは、ウェブサーバからブラウザを経由して利用者のパソコンなど端末に読み書きすることのできるデータのこと。

特定のWebサイトが保存したクッキーは読み書き可能なのは、その同じWebサイトのみが読み書きすることが可能で、他のWebサイトのクッキー情報を読み書きすることは禁止されています。

クッキーは自由に読み書きできることを許してしまうと利用者の端末に保存されている重要な情報を勝手にWebサーバ側で読み書きが出来ることからWebサーバが自由に利用者の端末にデータを読み書きすることには大きな制限がある。

クッキーは主にWebサイトの利用履歴/利用状況把握、セッション管理、利用者情報などの管理に利用されることが多い。

クッキーの脅威としてはセッションハイジャックと呼ばれるサーバー攻撃などにより、悪意ある第三者に盗まれる可能性もあるため、クッキーに個人情報やセッション情報、ID、パスワードなどの重要な情報を保存することは危険とされています。

さらに、悪意ある第三者に盗まれた場合、第三者が自分自身のクッキーの情報を盗んだクッキーの情報に書き換えて、元のクッキーの持ち主になりすまされる危険もある。

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される会社の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ページの先頭へ戻る