■Cookie(クッキー)
Webサーバが、Webブラウザで訪問したクライアントに一時的にデータを書き込んで保存させるしくみ。
Cookieは、Webサーバからの指示によって、Webクライアント側で作成され、保存される。このとき保存されるデータは、Cookieの名前、値、Cookieの有効期限、有効ドメイン/パスである。こうしてCookieが作成されると、以後クライアント側のブラウザは、指定されたURLと
Cookieの「有効ドメイン/パス」が一致しているかどうかを検査し、一致していれば、Cookieのデータをサーバ側に暗黙的に送信する。
たとえば、会員管理を行うWebサーバなら、会員の名前や住所などの情報を入力させてデータベースに記録し、これに対応する顧客番号をCookieの値としてクライアント側で保持させておく。こうすれば、次回にこのユーザーがアクセスするときには、Cookieの値として顧客番号が送られてくるので、ユーザーに明示的な入力を促すことなく、アクセスしたユーザーを識別できるようになる。
Cookieの情報がどこに、どのような形式で保存されるかはWebブラウザ次第だが、例えばInternet Explorerでは、デフォルトではDocuments
and Settingsフォルダの各ユーザー・フォルダの下に「Cookie」という名前のディレクトリが作成され、この内部にCookieのデータが格納されるようになっている。
一見すると便利なCookieだが、Cookieの情報はクライアント側に暗号化されずに記録されるので、ユーザーが改ざんすることが容易で、これを悪用すれば、他人になりすましてWebサーバにアクセスできてしまうという問題がある。またユーザーの知らないうちに、ユーザーを識別可能な情報が記録され、Webサーバに送られてしまうので、プライバシーの問題もある。これに対し、必要なら、Webブラウザの設定により、Cookieを作成しないように指定したり、Cookieに関する要求を受けた場合には警告を表示するように指定したりできる。
|