Amazon、楽天、Yahoo!ショッピングなどのWebサイトは知っているだろう。高校生のみなさんの中にはそこで買い物をしたことがある人も少なからずいるはずだ。近年、ネットショッピングは急激に普及し、パソコンやスマホひとつで簡単に買い物ができる時代になった。
ネットショッピングを利用したことのある人ならわかると思うが、ネットショッピングを利用してある商品を買おうとしたとする。その際、いくつかの商品を検索したと思うが、後日、同じサイトを訪れるとそこには自分が検索した商品がすべて記憶されている。そう、それこそがクッキー(cookie)だ。
クッキーとは、コンピュータ(パソコン、タブレット、スマホなどWebブラウザが搭載されているすべてのもの)が、あるWebサイトに初めて接続した際に、Webサイトがコンピュータ内にそのWebサイト専用のクッキーファイルを作成する。そして、次回、コンピュータがそのWebサイトに接続したとき、WebブラウザがそのクッキーをWebサイトに送信する。先ほど例であげた「後日そのサイトを訪れたとき検索の履歴がそのまま残っている」という現象はまさにこれにあたる。この仕組みによって、Webサイトは個々のコンピュータが前回使用していた情報を得ることができるのだ。そしてこのクッキー、Webサイトの方針次第でどのような情報も格納することが可能だ。
では実際にどのような情報がクッキーに記録できるのだろう。例えば、セッションID、IPアドレス、名前、ユーザーID、パスワード、メールアドレス、住所、電話番号はもちろん、先ほど例にあげたショッピングサイトに残された情報なども記録が可能だ。セッションID、IPアドレスがWebサイトに取得されてしまうことは避けられないが、その他の情報は利用者側(ユーザー)が入力しない限りWebサイトに取得されることはない。悪質なサイトでは、個人情報を抜く目的で運営しているWebサイトもたくさんあるため、個人情報の入力は慎重にすべきである。また、ショッピング用サイトなどでは2度目の訪問時に自動ログインができるようにクッキーを保存できるサイトがある。しかしこれ、自分のクッキーに自らユーザーIDとパスワードを保存するようなもの。何ら関係のないWebサイトがこのWebサイトのクッキーを読み込む可能性を作ってしまうため注意が必要である。ここであげたショッピングサイトのほか、このクッキーの問題はどんなWebサイトでも起こりうる。「パソコン、タブレット、スマホのほとんどのブラウザでは、クッキーを削除する機能がそなわっているので、個人情報漏えいを防ぐためにも時々、クッキーの削除をすすめたい」と鈴木英男先生。
これまでWebブラウザで動画を見るときはFlashという技術が利用されていた。しかしこのFlash、コンピュータを外部からコントロールされてしまうといった大きなセキュリティー問題が度々発生し、そのたびにアップデートを繰り返し、改良を重ねてきた。
2012年に新しい技術HTML5+Canvasが登場し、Flashを使わず動画を見ることができるようになったものの、こちらは利用しているコンピュータの内部情報を収集できてしまうという大きな問題がある。
このように、さまざまなWeb技術により便利で使いやすくなる一方、情報漏えいの危険も隣り合わせだ。プライバシーには十分に注意し、個人情報の入力は必要最低限にするなど、私たち一人ひとりがプライバシーに対する意識を高め、情報漏えいの危険から身を守っていく必要がある。