ほとんどのウェブサイトで「クッキー(Cookie)を有効にしますか?」と表示されますが、私たちはたいていの場合、あまり深く考えずに「はい」を選択しています。クッキーを有効することによって、私たちは一体何を許可しているのでしょうか?
そもそもクッキーとは何を意味するのでしょうか?小さなテキストファイルであるクッキーは1994年にブラウザに導入され、広く普及しました。ウェブサイトは、ユーザーの以前の利用状況を保存できるように構築されていなかったため、ユーザーがあるウェブサイトを離れて別のウェブサイトに移動した際、閲覧したコンテンツを記録することができませんでした。クッキーを有効にすることで、ユーザーが再度同じウェブサイトを閲覧した場合、過去の閲覧履歴を元に、より良いブラウジング体験を提供できます。例えば、ネットショッピング中に欲しい商品をカートに入れたままウェブサイトを離れたとき、クッキーを有効にすることで、後日ウェブサイトを訪問した際、欲しい商品を再度検索してカートに入れる作業は不要になります。クッキーはユーザーが設定した言語やログインIDなども記録します。
悪質なクッキーに要注意
クッキーは、ユーザーの本人確認や広告の表示制限など他の用途でも使用されるようになりました。現在、ユーザーを追跡するクッキー、ユーザーの設定を一時的に記憶するクッキー、広告会社などの第三者によって作られたクッキーなど、7種ものクッキーがあります。
1990年代に私は、「クッキーのことで感情的になっていませんか?プライバシーを重視する人は、クッキーはユーザーの個人情報をあまりにも多く所持し、そうした情報をインターネット上で公開してほしくないと考えています。しかし、クッキーが記録している情報よりも、ユーザーのIPアドレスやメールアドレスなど、ウェブサーバーで利用できる情報のほうが多いのです」と述べました。さらに、近年私たちのインターネット上の行動を追跡できる、より高性能な技術も生まれました。
2011年には欧州連合(EU)がクッキーはプライバシーを侵害する恐れがあるとして、クッキーの有効化はユーザーに委ねるよう、ウェブサイトの運営側に義務付けました。しかし、定められた法律は効果が見られず、欧州のウェブサイト運営者で摘発されたケースはまだありません。
クッキーを有効にするべき時とは?
あるセキュリティ研究者は「全ウェブサイトのうち95%がクッキーを使用しており、ウェブサイトの応答の高速化や訪問者の集計のために使われています」と述べました。よりターゲティングされた広告のみを見たい場合は、クッキーを有効にしましょう。
プライバシーを保護するためのヒント
悪質なクッキーに注意し、自分を守る方法をご紹介します。
1. すべてのクッキーを自動的に有効にしない
すべてのウェブサイトのクッキーを無効にすることで、ショッピングサイトで個人情報の入力しなければならず非効率になる、など不便なことが起こるかどうかを確認しましょう。
2. インターネットを注意深く利用する癖をつける
可能な限り、ブラウザのプライベートモードを使い、定期的にクッキーを削除しましょう。GoogleやBingの代わりに、ユーザーを追跡しない検索エンジンDuckDuckGoを使ったり、使用中のブラウザの設定変更を行いましょう。
3. ブラウザを変えてみる
BraveやTorなど、より細かなプライバシーの設定が可能なブラウザに変更してみましょう。今使用しているブラウザとの使い勝手の違いや、好みの設定に変えるのに手間がかかるなどの問題もあるかもしれません。
4. ブラウザの拡張機能のインストール、またはセキュリティソフトウェアを利用する
広告や第三者によるクッキーをブロックし、フィッシングを防ぐ「Avast Secure Browser」、広告主からのトラッキング拒否をする「Avast AntiTrack」などのツールが活用できます。
5. 仮想マシン上でのみブラウザを使用する
仮想マシンは扱いにくく、一般のユーザーにとっては難しいかもしれません。プライバシーを非常に重視する方にとっては、良い解決策です。
6. 自宅でもVPNを使用する
ただし、VPNはユーザーのIPアドレスと位置情報がウェブサイトに送信されないよう保護することにのみ適していることを理解する必要があります。
7. モバイル端末でのウェブブラウジングを極力控える
スマートフォンには、あらゆるユーザー情報が保存されています。プライバシー保護に優れたブラウザを使っていても第三者に情報が漏洩する可能性があります。
この記事は2020年9月28日に公開されたWhen Not to Accept Cookies on a Websiteの抄訳です。