Cookieの代替手段

Categories
< Back
You are here:
Print

Cookieの代替手段

下記は、Coolie-privacyのサイトの記事です。かんなり古い記事です。(注意:機械翻訳のままです。校正を経ていません)

近年、GoogleやFacebookなど、すでにCookieを使用している企業を中心に、Cookieの代替手段が数多く提案されています。これらの代替案の目的は、ウェブ上の匿名性を確保することではありません。むしろ、これらの企業は、Cookieの代わりに、ウェブ上の匿名性をさらに損ねる仕組みを導入しようとしています。

フェイスブックは、これらのメカニズムがどのようなものかを示す良い例です。Facebookは、画面の特定の部分にカーソルがどれだけ長く置かれているかを追跡するソフトウェアをリリースしようとしています。ターゲット広告をクリックする前に、カーソルがニュースフィードの上をうろうろしていたら、Facebookはそれを知りたがっています。同様に、ターゲット広告にカーソルを合わせてもクリックしないと判断した場合、Facebookはそのことを知りたがっています。クッキーは単なるテキストファイルなので、このような機能を提供することはできません。画面上のカーソルの位置を「スパイ」することはできません。そこでフェイスブックは、クッキーを実際にこうしたことに使えるソフトウェアに置き換えたいと考えています。

一方、Googleは、クッキーをAdIDと呼ばれるものに置き換えたいと考えています。AdIDは、あなたのブラウザを他のすべてのブラウザから区別するという点で、クッキーと似ています。しかし、AdIDは、あなたの情報を収集するために、さらに進んだ試みを行います。Googleは、AdIDを使用して、あなたがGoogle関連のサービスで行うすべてのことを監視します。これには、Google AdWordsのおかげでインターネットの大部分が含まれるだけでなく、あなたがAndroid携帯ですることもすべて含まれます。Googleが本格的なAdIDシステムを導入するのは、それほど難しいことではないはずです。参考までに、Appleは何年も前からAdIDを使用しています。

また、IPアドレスを使ってセッションを認証するというアイデアもあります。この方法では、クッキーが存在しないため、ハッカーがクッキーを傍受することは不可能です。ユーザーはブラウザに情報を保存する必要がなくなりますし、IPアドレスはすでに標準化されているので、このシステムは非常に早く導入できます。この方法の欠点は、サーバーが同じIPアドレスを持つ複数のコンピューターを区別できないことです。また、ユーザーがVPNを利用している場合、ウェブサイトはIPアドレスを照合することができません。

Picture


URLのクエリ文字列も、既存の技術を利用した提案です。上の図は、セッション情報をエンコードするためにURLがどのように使われるかを示しています。サーバーは、URLを使ってID文字列をブラウザに送信します。ブラウザがリクエストを返すときには、そのクエリ文字列をURLに含めることになります。これは、クッキーIDのメカニズムと類似しています。この方法の欠点は、URLが静的であることです。つまり、ユーザーが後日、特定のURLを再読み込みしたり、そのURLを他のユーザーに送ったりすると、以前と同じ設定が表示されてしまうのです。ほとんどのウェブ専門家は、クッキーが現在のユーザー情報保存の最も信頼できる方法であることに同意しています。
クッキーの未来
いつの日か、私たちはクッキーを、ウェブ上での匿名性を完全に排除するための古風な一歩だと振り返るかもしれません。クッキーが単なる小さなテキストファイルであり、あなたを積極的に「スパイ」することができないという事実を、振り返って感謝することになるかもしれません。これは、ウェブの匿名性に対するクッキーの悪影響を懸念すべきではないということではありません。クッキーの議論は、匿名性を完全に排除する先進的なウェブ技術をめぐる、より悪質で高リスクな議論の序章に過ぎないかもしれないという事実に気づくべきです。例えば、ブラウザからクッキーを削除するなど、私たちがクッキーに対して提唱している保護の多くは、第二世代のウェブ技術に対しては有効ではないかもしれません。


参考文献
エドワーズ、ジム。”Think Cookies Hurt Your Privacy? You’ll beg for Their Return Once You See What Google and Facebook Are Planning.” (英語) Business Insider. http://www.businessinsider.com/google-and-facebook-to-replace-cookies-2014-2 (accessed March 18, 2014).

Rosenbush, Steve. “Facebook Tests Software to Track Your Cursor on Screen.” The CIO Report. http://blogs.wsj.com/cio/2013/10/30/facebook-considers-vast-increase-in-data-collection/ (accessed March 18, 2014).

Vaughan-Nichols, Steven J. “Cookies may disappear, but privacy isn’t come back.”. ZDNet. October 31, 2013. http://www.zdnet.com/cookies-may-disappear-but-privacy-isnt-coming-back-7000022680/

出典:https://cookie-privacy.weebly.com/future-of-cookies.html

Table of Contents