Sucuriは8月26日(米国時間)、「Internet Cookies: What Are They and Are They Good or Bad?」において、Cookieの基本的な機能を説明するとともに、Cookieがもたらすメリットとデメリットを説明した。WebサーバはCookieを利用することでログインしているユーザーを認識することができる。オンラインサイトやSNSサービスを実現する基本的な技術とされている。
Sucuriが紹介しているCookieの長所と短所は次のとおり。
項目 | Cookieの長所 |
---|---|
オンラインショッピング | 商品をカートに入れてからページを離れても、再びオンラインショッピングに戻ってくることができる。カートに入れた商品も記憶されている |
フォームの送信 | 名前やそのほかのフィールドなど送信した情報を記憶させておくことができる。ホスティングサポートとやり取りをする場合など、こうした情報が役に立つ |
パーソナライズ | 言語や通貨の設定を記憶させておくことができる |
推奨コンテンツ | Cookieを使ってデータを収集し、同様のプロファイルを持つユーザーのデータを相互参照するなどして、推奨コンテンツの提案などを実施できる |
セキュリティ認証 | ユーザーがログインしているかどうかを知ることができる。CookieがないとWebサイトはユーザーがログインしたかどうかを知ることができない |
項目 | Cookieの短所 |
---|---|
プライバシー | ほとんどのWebブラウザはデフォルトでCookieを受け入れる設定になっている。このため、Cookieはインターネットを閲覧するために保存されており、閲覧履歴とIPアドレスが推測可能な状態になる |
ローカルストレージ | Cookieはインターネットを閲覧すればするほどストレージに保存されていく。時間の経過とともにパソコンやモバイルデバイスのストレージ領域をかなり専有する可能性がある |
不正なデータ収集 | WebサイトはCookieから収集した情報を第三者に販売したり、ソーシャルネットワークサービスやそのほかのオンラインアカウントに不正侵入したりする場合がある |
Sucuriは、Cookieを受け入れることに大きな利点があるものの、現状はCookieを利用することで発生するデータプライバシが大きな問題になってきていると指摘。注意深く作業する必要があるが、定期的にWebブラウザからCookieを削除するのも1つの手だとアドバイスしている。
主要Webブラウザの多くがユーザーのプライバシを強化する目的でCookieの使用に制限を設ける機能の導入を進めている。現在のCookieは当初想定されていた使い方を越えて、過剰なユーザートラッキングに使われていたり、プライバシ問題を引き起こしていたりすると認識されている。
しかし先日、Googleはこうした動きを牽制し、Cookie制限だけではフィンガープリントなど別の仕組みがユーザの特定に使われるようになるだけで問題の解決につながらないと指摘した。Cookieは今後しばらくの間、インターネットにおけるプライバシーの主な課題として扱われていく可能性がある。