全1361文字
Webサイトにアクセスしたとき、自分の名前が表示されたり、通販サイトで以前カートに入れた商品が残っていたりすることがある。これを実現する仕組みが「Cookie」だ。Cookieの実体はテキストデータで、Webブラウザーごとに保存される。
Cookieを利用するWebサイトにWebブラウザーでアクセスすると、Cookieをセットするよう指示▼するHTTP▼レスポンスが返ってくる(図1)。これにより「そのドメインに特化した値」がCookieとして保存される。
Cookieが保存されたWebブラウザーで再びそのドメインのWebサイトにアクセスするとWebサーバーにそのCookieの値が送られる。これによりWebサイトは前回アクセス時の状況を把握する。
Cookieの値を送るのはそのドメインのWebサイトだけで、他のドメインのWebサイトには送らない。ユーザーはWebブラウザーの設定画面で、保存されているCookieを確認できる(図2)。
Cookieを利用して認証の結果を引き継ぐことも可能だ。そうすればサービスの利用時にいちいちIDやパスワードを入力する手間を省ける(図3)。サーバー側で特定ユーザーのアカウントと乱数をひも付け、その乱数をCookieに保存する。ユーザーがCookieデータ付きでアクセスすることで、そのアカウントだと判断できる。ただし、このCookieの値を盗聴されるとなりすまされてしまう▼。
▼セットするよう指示
Cookieの有効期限を合わせて指定すると、その期限までCookieがローカルに保存される。有効期限を指定しないと、ユーザーがWebブラウザーを閉じたときにCookieが消去される。
Cookieの有効期限を合わせて指定すると、その期限までCookieがローカルに保存される。有効期限を指定しないと、ユーザーがWebブラウザーを閉じたときにCookieが消去される。
▼HTTP
Hyper Text Transfer Protocolの略。
Hyper Text Transfer Protocolの略。
▼なりすまされてしまう
このため暗号化通信などで盗聴を防ぐ必要がある。
このため暗号化通信などで盗聴を防ぐ必要がある。