クッキー / HTTP Cookie

■ HTTP Cookie。クッキー。

  Webサーバが利用者を識別するための仕組み。

  クライアント(Webブラウザ)が、特定のWebサーバにアクセスすると、
  サーバはサーバ名やID、有効期限などのクッキー情報をブラウザに送る。
  ブラウザは、サーバから送られたクッキー情報を、
  ローカルのメモリ上またはファイル上に保存しておく。

  そして、次回以降、同じサーバにアクセスする時には、
  このクッキー情報がHTTPヘッダに埋め込まれ、サーバに送られる。
  サーバでは、この情報を元に、ユーザの識別や認証を行うほか、
  擬似的に“セッション”を維持することを可能にする。

  元々ネットスケープ社が開発した仕組みだが、
  IEなど多くのブラウザが対応している。

  クッキーは、暗号化の機能がないので、
  クッキー情報は途中で盗聴される可能性がある。
  また、クッキー情報は容易に書き換えが可能であり、
  他人に成りすまして買い物をする、などが可能になっている。

  クッキーにはこうしたセキュリティ上の問題もあるため、
  ユーザ側でブラウザの設定を変更すれば、
  クッキーの使用を拒否することができるようになっている。
  
以上。

2004/03/04 pm