Cookieは悪くない――潜む漏えいパターンの真実：スパム時代のサニタイズ開発手法（1/2 ページ）

日ごろ何げなくPCに保存されているCookieという名の情報保存の仕組み。この仕組みには、アクセス先のサイトによって暗号化を行っていない場合や、無用に長い保存期間で設定されている場合がある。サーバ管理者やユーザーは何に注目すればよいのか。

[平田豊，ITmedia]

　オンライン・ムック「スパム時代のサニタイズ開発手法」では、前回、個人情報漏えいのケースとして、サーバサイドとクライアントサイドの2つの側面があることを解説した。今回はセキュリティホールに関するニュースでは必ずと言ってよいほど目にする「Cookie」について解説していく。いったいどのようなものなのか？　そして、普段、何げなく使っているブラウザが利用するCookieの仕組みについて解説しよう。便利な機能として使われているものだが、時には情報漏えいの原因となってしまうことを理解しておきたい。

　サーバサイドのソフトウェア環境は、Webサーバの管理者側に責任が委ねられる。一方、クライアントPCのセキュリティはユーザーの使用方法にも責任が問われる。技術はユーザーを確実に守ってくれるとは限らない。ある程度のセキュリティ技術に関する知識が必要だ。このオンライン・ムックの目的でもあるアプリケーションセキュリティについて考えるために、原因追及をする目を養ってほしい。次回は、CGIのセキュリティというレベルアップした内容にステップアップしていくからだ。

Cookieは利便性追求のために生まれた

　普段インターネット上のサービスを利用する際に使うPCには、WindowsやLinux、Mac OS Xなどのオペレーティングシステム（以下、OS）が搭載されており、OS上ではさまざまなプログラム（ソフトウェア）が動作している。ブラウザやメールソフトなど、ユーザーの目に見えるプログラムは特にアプリケーションと呼ぶことが多い。

　アプリケーションが使用しているメモリにパスワードなどの個人情報が残ったままになっていると、クラッシュダンプファイルやスワップファイルに保存されてしまう可能性があり、そこから情報漏えいの危険性がある。このような場合では、現実に漏えいが起こり得る可能性は、かなり少ない。中古のPCを処分する場合には、ディスク内にこれらのファイルが残ったままになっていると問題となる可能性もある。しかし、最近ではディスク処分のために専用の暗号化や消去ツールを使って処理をすれば防ぐことが可能だ。このような対策を行っていれば、それほど物理的なディスクからの漏えいについて心配することはないのだ。

　上記のケースとは別に、ここ最近の個人情報漏えいで問題となっているのはブラウザの機能として保持するCookie（クッキー）からの漏えい問題である。

　「セキュリティホールで問うこれからの常識」でも解説したように、ユーザーがブラウザのフォーム上で入力した情報がクライアントPCにテキスト保存されるのが、Cookieの基本的な仕組みである。

　Cookieは通常ユーザーの目に触れることのないブラウザが使用するためのデータだ。しかし、Windowsのエクスプローラを使って直接Cookieデータの中身をのぞくこともできる。例えば、Internet Explorerであれば、次のフォルダに格納されていることが確認できるのだ（ドライブ名は環境により異なる）。

C:\Documents and Settings\[ログオン名]\Cookies

　このため、多くのブラウザ上の設定で簡単にCookie情報を削除できるようになっている。これは、ユーザーのリスクを抑えるために、必要であれば削除することができるという配慮だ。しかし、理由を知らなければ訳の分からない機能にしかすぎない。

　Cookieは、元々フォーム上での入力の手間を軽減するために考案された仕組みだ。しかし、現在ではオンラインショッピングサイトなどでページ間のセッション管理を行うために利用されることも多い。このため、ブラウザのCookie機能を有効にしていなければカート機能に不備が起きたり、利用できないサイトも増えている。よほどのことがない限り、Cookie機能を無効、あるいは受信のたびに確認設定にしている人は少ないだろう。

セキュリティは後になって考えられた

　インターネットが日本に上陸したのは1994年ごろのことだ。当時からMosaicなどのブラウザが存在していたが、Cookieという仕組みはまだ存在していなかった。インターネットが普及し、利用者が増えてきたことに合わせて利便性を追求した機能といえる。