ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

cookie削除後も行動追跡を続ける「supercookie」に研究者が警鐘

» 2011年08月22日 07時30分 公開
[鈴木聖子,ITmedia]

 米MicrosoftなどのWebサイトがユーザーには管理できない「supercookie」を使ってユーザーのネット上の行動を追跡していたことが分かったとして、米スタンフォード大学の研究者がブログで調査内容を報告した。

 研究者のジョナサン・メイヤー氏によれば、supercookieとは通常のcookieを使わずにユーザーの行動を追跡する技術のことで、中にはsupercookieを使ってcookieを「再生」し、「ゾンビcookie」を作り出しているWebサイトもあるという。

 このやり方は、ユーザーが自分のプライバシーを守るためにcookieを削除した後も行動追跡を続けることになるため、「コンピュータセキュリティ業界では好ましくないとされている」とメイヤー氏は解説する。

 ところがMicrosoftが運営する「live.com」サイトでは、ブラウザのcookieを削除した後に特定のcookieが再生されているのが見つかったという。詳しく調べたところ、supercookieの手法を使ってcookieが再生されていたことが判明した。メイヤー氏はこの調査結果をMicrosoftに報告し、問題の是正に協力したとしている。

 メイヤー氏はこうした実態を受けて、インターネット上のプライバシー保護について「オンライン広告業界は自主規制が可能だと主張するが、われわれの分析では重大なプライバシー問題が見つかっており、業界の主張はうのみにし難い」と総括している。

Copyright © ITmedia, Inc. All Rights Reserved.