PR

ウェブ・サイトにアクセスしてきた利用者を識別するための技術。EC(電子商取引)には欠かせない。半面、情報漏えいの危険性が指摘されている。

 先日、ある航空会社のホームページを開くと、個人名とともに「○月△日、当社の便をご利用いただきありがとうございました」という直近の利用履歴とお礼のメッセージが表示されて、少々驚きました。

 こんな個人を特定したメッセージを表示するホームページは、今では珍しくなくなってきました。商品やサービスの購入履歴だけでなく、利用者の好みに合ったお薦め情報や広告を表示するケースもあります。買うつもりはなかったのに、お薦め情報を見て衝動的に「購入」ボタンを押してしまったという経験をお持ちの方もいるでしょう。

 特別な仕組みを作らない限り、ウェブ・サイト側では誰がアクセスしてきたかを識別できません。しかし、「クッキー」と呼ばれる技術を利用すると、利用者を識別できるようになります。

◆効果
個別サービスを実現

 クッキーの実体は、利用者ごとに生成した文字列情報を含むテキスト・ファイルです。ウェブ・サイト側は利用者のパソコンにクッキー(文字列)を送信します。利用者のパソコン側では、これをディスクに保存します。以後、同じサイトにアクセスするたびに、サイトと利用者の間でクッキーをやり取りします。文字列情報が利用者ごとに異なるため、ウェブ・サイト側は誰がアクセスしてきたのかを識別できるのです。ここ数年、クッキーを利用して、ホームページでより高度なサービスを提供する企業が増えています。

◆事例
情報漏えいの危険と表裏一体

 ソフマップはEC(電子商取引)サイトにおいて、利用者の好みなどに応じてお薦め商品を表示する仕組みを組み込みました。日本航空は、JALマイレージバンク会員専用のホームページで、積算マイル数の表示や予約手順を利用者ごとに切り替えています。

 サービス向上に有効なクッキーですが、問題点も指摘されています。それは個人情報の漏えいです。もし当人以外の第三者にクッキーを盗み見された場合、自分になりすましてサービスを利用されてしまう可能性があります。利用者の個人情報が漏れたり、勝手に多額の買い物をされるために非常に危険です。

 さらに、「個人情報の保護に関する法律(個人情報保護法)」に関連した問題もあります。クッキーを利用すれば誰がどんなページを見たかが分かります。収集目的を明示しなければ、個人情報保護法が成立した場合に抵触する可能性が出てきます。

 そのため、クッキーを使って情報を収集していることやその使い道について、ホームページ上に明記する企業が少なくありません。

相馬 隆宏 souma@nikkeibp.co.jp