基礎Cookie講座 written by IPUSIRON(1999,10,7)
■クッキーって何?
クッキーといっても食べるクッキーではありません。たびたび、食べるクッキーと掛詞になる場合が多々ありますが・・・(例:「クッキーをむしゃむしゃ」「おいしいクッキーの食べ方」)。
以下にクッキーの簡単な説明を示します。
即ち、WWWサーバとブラウザは、クッキー(簡単な情報)をキャッチボールし合っているといことです。
■もう少し具体的にクッキーについて知ってみる
いくつかの Web サイトでは、"cookie" と呼ばれる小さいテキスト ファイルに情報が保存されます。cookie はユーザーのハードディスク上にあります。
cookie には、ユーザー自身の情報やユーザーの好みに関する情報が保存されます。たとえば、ある航空会社の Web ページでフライト スケジュールを調べたときに、そのサイトによって旅程に関する情報を含む cookie が作成されます。または、サイト内のどのページを表示したかのみを記録して、次にサイトにアクセスしたときにそのページが表示されるようにします。
ユーザーが入力したり Web サイト上で選択したりした情報だけが cookie に保存されます。たとえば、ユーザーが入力していないのに、サイト側に電子メール アドレスが知られてしまうということはありません。Web サイトに cookie の作成を許可しても、その Web サイトやほかのサイトがユーザーのコンピュータのほかの部分にアクセスできるわけではありません。また、cookie を参照できるのは、cookie を作成したサイトだけです。
標準では、Internet Explorer は cookie が作成できるようにセットアップされます。ただし、ハードディスク上に cookie が作成される前にメッセージを表示させて、cookie を作成するかどうかを選択することができます。また、すべての cookie を受け入れないようにすることもできます。
セキュリティ ゾーンごとに設定を変えることができます。たとえば、Web サイトが信頼済みサイト ゾーンやイントラネット ゾーンにある場合は cookie の作成を許可し、インターネット ゾーンの場合は cookie を作成する前にメッセージが表示されるようにし、制限付きサイト ゾーンの場合は cookie の作成を許可しないようにできます。
■もう少し詳しくクッキーを食べてみる
クッキーの情報やり取りは、リクエストメッセージやレスポンスメッセージ内のヘッダーで行われる。例えば、以下のようにである。
|
WWWサーバ⇒ブラウザ |
Set-Cookieヘッダー |
|
ブラウザ⇒WWWサーバ |
Cookieヘッダー |
■ブラウザの設定
IE
オプション>詳細設定
NN
編集>設定>詳細
Lynx2.7,2.8
コンパイル時に設定をするuserdefs.hや実行時に設定するlynx.cfgでクッキーをサポートするようにした場合、必ず警告が出る。
クッキーをサポートしないようにしている場合は、Lynxを立ち上げる際に、コマンドラインで「-cookie」オプションを指定する。
■クッキーの保存場所
NN
Win95・98
\Program
Files\Netscape\Navigator\cookies.txt
Win2000
?(情報求む)
MacOS
システムフォルダ/初期設定/Netscape/MagicCookie
Unix
~/.netscape/cookies
EE
Win95・98
\Windows\Cookies\
Win2000
?(情報求む)
MacOS
?
Lynx
各OS共通
Lynxでは、現時点(バージョン2.8)ではクッキーの保存はできない。
\Program Files\Netscape\User\ユーザ名\cookies.tx
\Windows\Temporary Internet Files\
通常の設定では、[Ctrl]+[k]で「Cookie
JarPage」が開き、Lynxを起動してから現在までのクッキーの様子が表示される。
■Cookieファイルとセキュリティ
JavaScript と Cookie ファイルを利用した場合、フォームに入力したデータを保存させておく事が可能です。JavaScript では現在の URI のデータしか送信する事ができず、Netscape 3.0以降では送信してもよいかどうかのダイアログが表示されます。他のページで入力されたデータに関してはフレームとサブウィンドウを利用することで送信する事が可能です。しかし、この場合でも Netscape 3.0以降では送信してもよいかどうかのダイアログが表示されます。
フレームまたはサブウィンドウおよび CGI と JavaScript を組み合わせる事により Cookie ファイルの内容を送信する事が可能です。この場合盗まれるデータは訪問先の URL および Cookie ファイルに記述されている内容です。セキュリティ対策のために最新版のブラウザを使用しましょう。
Netscape や IE などでは基本的にローカルファイル(使用しているマシンのディスク等)に情報を書き込むことは出来ません。しかし、CGI、JavaScript 等を使用することで「cookie ファイル」にのみ書き込みを行うことが出来ます。cookie ファイルは以下の名称になっています。
Cookie ファイルの項目は1行単位となっており、項目は空白で区切られています。先頭にドメイン名、フラグ、アドレス、フラグ、ID、名前、データとなっています。ファイルの1行の先頭にはアクセスしたサイト名等が記録されています。
cookie ファイルは1行単位で処理され、ファイルの最大サイズは 4KB (4096文字)、エントリーの合計は300、サーバまたはドメインで最大20となっています。この制限を越えた場合使用されていないものから削除されていきます。
Cookie ファイルを ON にしなければ見れないサイトもあるので、常時 OFF にするわけにはいけません。しかし Cookieを ON にしているためにブラウザのセキュリティホールを利用して Cookie ファイル以外に書き込みや読み込みも可能です。
■ゾーンのセキュリティ レベルを設定するには(おまけ)
1、Internet Explorer で、[ツール] メニューの [インターネット オプション] をクリックします。
2、[セキュリティ] タブをクリックします。
3、セキュリティ レベルを設定するゾーンをクリックします。
4、つまみを上下に移動して、セキュリティ レベルを高くしたり低くしたりします。
ちなみに、選択したゾーンに対してセキュリティを独自に設定するには、[レベルのカスタマイズ] をクリックします。特定のセキュリティ レベルに対して設定したオプションを元に戻すには、[標準レベル] をクリックします。
■参考文献
|
|||
|
|