- ベストアンサー
クッキーは個人情報?
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>現段階で、Cookieは個人情報か否か判断できません。 >皆様におかれましてはどのように思いますでしょうか? 質問の答えにはならないとは思いますが私の見解を述べるとすれば「含まれる内容による」です。 住所や年齢を入力するフォームがあったとして、それをそのまま 何の処理もしないでただCookieに格納、っとなればそのCookieには重大な個人情報が含まれてると言えるでしょう。 だけど会員ページがあったとしてログインする時だけのIDだけ(PassWordなし)をCookieに格納してるとすれば個人情報にはならないと思います。 勿論、会員ページにログインするために必要なIDをCookieに格納してたとしても PassWordなどはユーザーが入力しにといけないという条件付きです。 何らかのWEBシステムなどを作る際はユーザーがどのような行動・反応を見せても 安全なサイトを作らなければなりません、それが製作者の勤めであり同時に防衛策でもある。 当然、Cookieに含む情報なども意図しなければならないでしょう、 なので会員ページを作るとしたらCookieに含むのはIDだけでPasswordは含まないとか PassWordもCookieに含むかどうかのチェックボックスなどを作る必要があると思います。 そうする事によって利用者側の責任なども生まれると思うし…。 製作者はできる限りの「使いやすさ」と「安全性」を提供するのであって 自動ログインの機能などを使うかどうかは利用者に決めさせると言うか… とりあえずCookieには個人情報をなるべく含まないで利用者に決めさせるのが一番です☆ Cookieに格納する情報をある程度暗号化するのも大事ですよ、 Cookieの個人情報が問題になったとしたらその時に重要なのは 「製作者はどこまで安全性を高める努力をしたか」だと思います。 ある意味、かなり「逃げ」や「責任転換」的な考えですが できる限りの努力はするのは当然だと思います☆
その他の回答 (4)
- kuma-ku
- ベストアンサー率54% (1558/2845)
極端な例かもしれませんが、 【ロッカーの鍵】とお考えください。 ロッカーには免許書が入っているかもしれませんし、 衣服や化粧品など個人が特定できないモノだけが入っているかもしれません。 つまりは、Cookie そのものは個人情報とは言えませんが、 Cookie を利用するサイトの仕様によっては、 個人情報が引き出せる鍵になりえます。 そもそもCookie の不正利用は、『個人情報保護法』よりも、 『不正アクセス防止法』に抵触するものです。
クッキー自体は個人情報ではありません。 ただし他人のクッキーを利用すれば、その人の個人情報を得られる可能性はあります。 下でも言われている通り、ヤフーやグー、その他個人情報を会員情報として登録しているサイトへのログイン情報を含むクッキーは、容易に個人情報へアクセスできるものとなります。 ですので、クッキーは間接的に個人情報であるとも言えますね。 自分のPCが他人に使われる可能性があるなら、クッキーを無効にするか、クッキーの保存されているフォルダへの十分なアクセス制御を行い、アカウントを共有すべきではありません。 他の人のPCを使う場合も、その人へ注意を促してから使用すべきですね。
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんにちは #1.の方の説明されている通り、個人情報にアクセス可能な情報なので、 個人情報にもなり得ます。 もちろんCookie の全てが、個人情報にアクセスできる内容を含むわけではありません。 掲示板などで利用されている物は、あくまで書き込み者の名前であったり、 書き込み日であったりと、さほどデリケートな物ではありませんが、 本来のCookie の持ち主として成りすます事が可能です。 また、Yahoo のCookie やgoo で利用されているようなCookie は、 それがあることで自動的にログインができてしまいます。 その結果、その中に有る個人の登録情報にもたどり着ける可能性もあるため、 間接的な個人情報の鍵として捉える事が可能です。
- hyde19
- ベストアンサー率29% (196/661)
情報というのは、それが何を意味するかが大事だと思います。 Cookieについても、その情報が何なのか、何に利用するか次第で個人情報ということになります。 例えば、Yahooにアクセスすると個別のIDのようなものがCookieに入ります。1つじゃなくいくつもありますから、サービス毎に色々使い分けているのでしょう。 しかし、それだけでは個人情報とは言えませんが、あなたがYahooにたいして個人名などを登録した場合に個人情報とCookieが結びつけられることになります。 Cookieに直接個人情報がある訳ではない物の、このような間接的な方法は多く、個人の行動を監視されていることすら気づかない人も多いでしょう。 ともかく、個人情報を守ろうと思ったら、気安く実名など個人情報を入力しないことに尽きますね。
関連するQ&A
- クッキーと個人情報の関係、教えて下さい。
お世話になります。 インターネットでよくクッキーという言葉が出てきます。企業の個人情報保護方針を読んでも、クッキーについての項目が多く見られます。 色々調べましたが、そのクッキーと個人情報の意味が分かりません。 どなたか教えて下さい。 例えば私がホームページAにアクセスして閲覧した場合、そのホームページAサイド(運営者)は、クッキーを介して?、私という特定個人がホームページAのサイトを閲覧していた、と判別または識別できたりするのでしょうか? だとすれば、ホームページAの運営者は、私がどこのだれなのか?いつ頃ホームページを閲覧していたのか?なども分かってしまうのでしょうか? クッキーについてどうしても理解できないため、よろしくお願いします。
- 締切済み
- インターネットビジネス
- 個人情報とは・・
個人情報について質問したいと思います。 ◎下記のうち、個人情報に関する記述のうち、正しいものを教えてください。 1,個人情報に該当する例で『本人の氏名』とあるが、同姓同名の人もおり、他の情報がなく氏名だけのデータは、社会通念上、個人情報とは言えない。 2,本人の氏名とメールアドレスだけでは、本人を識別できないので個人情報とは言えない。 3,本人の氏名と住所があれば、電話番号がなくても個人情報と言える。 4,本人の氏名と勤務先での所属情報と職位だけでは、勤務先が変わっている場合や職位が変わっている場合も考えられるので、個人情報とは言えない。 ◎個人情報保護法では『個人情報取扱事業者』は個人情報を取り扱うにあたって利用目的をできる限り特定しなければならないと規定しています。このような義務に関する記述のうち正しいものを教えてください。 1,利用目的の特定が不十分であった場合、当該利用目的を定めた『個人情報取扱情報事業者』はただちに個人情報保護法に基づく罰則が適用される。 2,『さまざまな事業活動のため』という利用目的は十分具体的に特定しており申し分ない。 3,『福祉用具販売事業に関する商品発送のため』という利用目的は、具体的に特定しているとは到底言えず不可である。 4,『お客様に提供するサービス向上のため』という利用目的は具体的に特定しているとは言えない。 以上です。どうかご教示ください。
- 締切済み
- その他(社会問題・時事)
- Sleipnirで特定のクッキーを残した個人情報の削除は可能ですか?
ブラウザソフトのSleipnirで個人情報の削除をする際に、 特定のサイトのクッキーのみを残して、 他のクッキーを削除するということは可能でしょうか?
- ベストアンサー
- ブラウザ
- クッキーについて
はじめてクッキーを使ったログイン画面を作ろうと思います。 クッキー自体の動作などがあまりよくわかっておらず、HPを見ても、私が求めるものに見当たりません。 (探し方が悪いのかも・・・・) 実際に作りたいのはBasic認証ではなく、単なるログイン(ID・PASSWD)をデータベースと比較し、そのIDによって表示するHTMLが違うようなつくりにしたいと思っています。 この場合ハッシュ関数にIDやPASSの情報をもっていたほうがいいのでしょうか? また、クッキーを使う際に、これだけは基本というものがあれば、教えていただけたらありがたいです。 参考になるURLがあれば教えてください。
- ベストアンサー
- PHP
- セキュリティー と 個人情報について
windowsやofficeのアップデートや認証の際には、具体的にどの程度の情報が自分のコンピュータからmicrosoftへ流れているのでしょうか? たとえば、officeの認証やアップデートの際にはワードなどの「ヘルプ」→「バージョン情報」→「システム情報」で見られる情報すべてがmicrosoftにながれているのでしょうか? また、認証やアップデートを行う際に、microsoftは個人を特定するような情報がmicrosoftに流れることはないと主張していますが、microsoftの主張する個人を特定できる情報とは具体的にどういった基準で判断しているのでしょうか。具体的に個人を特定できる情報とそうでない情報の境はどのあたりでしょうか? よろしくおねがいします。
- 締切済み
- ネットワーク
- BASIC認証でクッキー発行?
BASIC認証でログインした時に、IDの値をクッキーで 発行させたいのですが可能でしょうか? 目的は、その値を使用して会員ごとのアクセスログを とりたいのです。 ご教授お願いいたします。
- ベストアンサー
- CGI
- 個人情報漏えいになりますか?
集合住宅に住んでいる人が、個人的に水道の水質調査をして その結果を調査した会社が、本人の承諾なく第三者(管理人)に 開示した場合も個人情報の漏えいになるのでしょうか。 個人情報は個人を特定できるものとなっていますが、部屋番号がわかれば 個人を特定できてしまいます。ただ、水質調査結果が個人情報に含まれるのか 疑問に思ったので質問させていただきました。 よろしくお願い致します。
- ベストアンサー
- その他(生活・暮らし)
- クッキーが消えてしまう・・・
現在、クッキーで認証するページを作成し、動かしているのですが、大部分の人は認証を通るのに、認証できない人がいるのです。 現在、特定できているのが前のページで書き込んだクッキーが消える、もしくは、なくなってしまっているのです。 前のページでは Response.Cookies("test")("type") = strType Response.Cookies("test")("id") = strID ページを移動して、 If( Trim(Request.Cookies("test")("type"))<> "G") Or( Trim(Request.Cookies("test")("id")) = "") ) Then 警告文 こんな感じでやっているのですが、なぜこのIF文にひっかかるかわからないのです。 警告文を見る人はだいたい、プロキシサーバーを使っているらしいのですが、プロキシサーバーを通すとクッキーがなくなるなんてあるのでしょうか? どなたかこの解決方法、助言などございましたら、ご指導よろしくお願いいたします。
- ベストアンサー
- Microsoft ASP
- 個人情報保護法での同意と通知
個人情報保護法(以下「法」)には個人情報と取り扱うには利用目的を特定することになっております。 しかし法16条にはあらかじめ本人の同意を得ないで利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならないとあり、また法18条3には利用目的を変更した場合は変更された利用目的について本人に通知しまたは公表するとなっています。 この同意と通知の使い分けが私にとっては明確ではなく分かりづらいものとなっています。どなたか解説していただけないでしょうか?
- ベストアンサー
- その他(法律)
補足
皆様 どうもありがとうございます。私もCookieについてネットでいろいろ調べてますが以下のようにCookieも 「他の情報と容易に照合することができ、 それにより特定の個人を識別することができることとなるもの」であれば個人情報になります。 などと書いてあるサイトがありますので本当に混乱してます。とある弁護士さんもCookieは個人情報ではないかと言ってるというのを聞きました。 そこでこの場をお借りし質問させていただきましたが 現段階で、Cookieは個人情報か否か判断できません。 皆様におかれましてはどのように思いますでしょうか?