クッキー

クッキー（Cookie） とは、ウェブサーバからブラウザを経由して利用者のパソコンなど端末に読み書きすることのできるデータのことです。

特定のWebサイトが保存したクッキーが読み書き可能なのは、その同じWebサイトのみが読み書きすることが許可されていますが、他のWebサイトのクッキー情報を読み書きすることは禁止されています。

クッキーが自由に読み書きできることを許してしまうと、利用者の端末に保存されている重要な情報を勝手にWebサーバ側で読み書きが出来ることから、Webサーバが自由に利用者の端末にデータを読み書きすることには大きな制限問題があります。

クッキーは、主にWebサイトの利用履歴／利用状況把握、セッション管理、利用者情報などの管理に利用されることが多いです。

クッキーの脅威としては、セッションハイジャックと呼ばれるサーバー攻撃などにより、悪意ある第三者に盗まれる可能性もあるため、クッキーに個人情報やセッション情報、ID、パスワードなどの重要な情報を保存することは危険とされています。
さらに、悪意ある第三者に盗まれた場合、第三者が自分自身のクッキーの情報を盗んだクッキーの情報に書き換えて、元のクッキーの持ち主になりすまされる危険もあります。

• 脅威
• セッションハイジャック