Cookieはどう管理すればいいの?
セッションハイジャックのお話の時に、Cookieが盗まれる危険性について触れています。
こちらでCookie管理用のソフトを一つ紹介していますが、具体的にどのように管理すれば良いの?といった質問をちらほら頂きますので、再度ご説明しますね。
Webサイト側の作りが甘いために、Cookieが推測されてしまったり盗まれてしまったりするケースもあり得ますが、これはある程度は仕方がないと言えます。
Webサイト側のセキュリティは、ユーザ側ではどうしようもないですからね。
ユーザ側では以下の点に気をつけていればほぼ大丈夫でしょう。
1. スパイウェアへの感染の防止
やはりユーザのCookieが盗まれる可能性が一番高いのはスパイウェアなどの不正プログラムによるものです。以下のページに、オンラインスキャンや、ツールの紹介をしていますので、これらを参考にして普段から防止をしましょう。
2. 定期的にCookieを全削除する
インターネット上では様々なサイトがCookieを利用しています。
でも、これらのCookieをいちいち、一つずつ削除するかしないかを判断していたら、とてもじゃないですけどインターネットは利用できないと思います。
ですので、基本的にはスパイウェア対策ソフトにまかせ、情報が古いままのCookieを残さないようにするために、定期的に削除をすることをオススメします。
手動でCookieを全削除する方法は以下のサイトが参考になると思います。
ただし、ログイン情報などを再度入力しなおす必要などがあるかもしませんので、ID・パスワードなどはちゃんと控えてから実行してくださいね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。