Cookieとはウェブサービスやサイト側がブラウザ側に記録する情報のことです。再び同じサイトにアクセスすると、IDなどを入力せずにログインできたりします。今回はこのセキュリティ強化方法について共有します。
SNSなどに毎回ログインするのは面倒です。多数のWebサービスのパスワードを記憶してくれるアプリ・ツール(1 Password、Last Passなど)を利用する方法もあります。私はよく使うサービスのCookieだけ残す設定にしています。
ゆめぴょんです。こんちはっ(^^)/
Cookieはとても便利な機能で、基本的には安全に配慮されています。セキュリティ面を全く考慮しなくてもよければ、もっと便利で高速なウェブサービスができるかもしれません。しかし残念ながら性悪説で考えられています。
よく誤解されていますが、Cookieは記録したサイト(ドメイン単位)でしか再利用できません。だからGoogleで記録したCookieはGoogleでしか使えず、YahooやAmazonやNaverでは使えません。
だから自分が信用しているGoogleやYahooのみにアクセスしているなら、セキュリティ面でも全く問題視する必要はありません。しかしそれだけでは、ネットの世界を楽しむことはできません。
Cookieが残される時ってどんな時?
- ウェブサービスやアプリに、ユーザー情報を入力して登録(サインイン)した時
- 同じく、ログインした時
- ログインしなくても、ブログやサイトなどにコメントを残した時
- 無料プレゼントやサービスなどに申込むために、フォームに情報を入力して送信した時
- 何も入力しなくても記録される。再訪問した時に何度めのアクセスかなどが知られてしまう
もちろんこれ以外にもいろんなパターンがありますが、通常よく遭遇する例は上のとおりです。
不要なCookieを受け入れない設定
セキュリティ面で不安があるから、全くCookieを受け入れないという発想はないと思っています。ツイッターやFacebookなどのSNSについても同様です。使い方を間違わなければ、他では代用できない機能や便利さを体験できます。
そこで私は、不要なCookieを記憶しない設定にしています。つまり自分で許容したサイトからのCookieのみを残しています。
PCでブラウザのChromeを使っている場合は「設定」→「プライバシー」→「コンテンツの設定」にアクセスします。「cookie」の設定は「ブラウザを終了するまでローカル データを保存する」にします。
「例外の管理」ボタンを押します。ここにはブラウザを終了後もCookieを残したいドメインを入力します。私が入力しているサイトの一部は下で公開しています。
その他のブラウザにも同じような設定が見つかると思います。スマホの場合はCookieを「全て受け入れる」「受け入れない」の選択肢しか選べない場合が多そうです。定期的にCookie消去するのがオススメです。
私がCookieを残すことを許容しているサイト一覧(一部)
- google.com
- google.co.jp
- youtube.com
- yahoo.com
- yahoo.co.jp
- flickr.com
- hatena.ne.jp
- naver.jp
- bufferapp.com
- feedly.com
- getpocket.com
- vingow.com
- hootsuite.com
- ifttt.com
- pinterest.com
まとめ:今日のゆめぴょんの知恵
最近は大規模なウェブサービスや有名企業からも、ユーザー・個人情報が漏洩する事件が頻発しています。まだセキュリティを保てているサービスも、今後100%に安全なんてあり得ないと思っています。
クラウドに情報を預けるサービスと違って、Cookieはローカルに保存されるものなので安全面ではマシです。しかし端末が盗まれた場合などは致命傷になりかねません。金融機関などへのCookieや情報は決して保存しないようにしましょう。
ゆめぴょんでした。ちゃおっ!
