• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:個人情報を入力させるフォームでcookieを使用するのは禁忌でしょうか)

個人情報を入力させるフォームでcookieを使用するのは禁忌でしょうか

このQ&Aのポイント
  • 個人情報を入力させるフォームでcookieを使用するのは禁忌でしょうか?
  • cookieを利用した申し込みフォームのページを考えているのですが、一般的には個人情報をcookieでやり取りするのは、やはり避けるべきなのでしょうか?それとも、セッションcookieであればよいのでしょうか?
  • 現在、以下のように遷移する申し込みフォームを考えております。1ページ目では氏名、住所、生年月日、性別、血液型の入力をさせ、血液型がA型の場合は次ページに進むことができます。2ページ目では規約などを読ませて同意を求め、同意した場合は次ページに進むことができます。3ページ目では詳細な個人情報を入力させることができます(1ページ目で入力した内容はここで表示させます)。4ページ目では入力内容の確認画面を表示し、5ページ目では送信完了ページを表示します。この流れにおいて、cookieを使用して情報を保持することは可能ですが、セッションcookieを使用して情報を保持すれば問題ありません。また、SSLを使用することも推奨されます。ただし、個人情報を取り扱うページでcookieを使用する場合は、利用目的や保管期間などを明示する必要があります。もしも個人情報を取り扱う必要がない場合は、別な方法を検討することも検討してください。
回答 全件
ベストアンサー
個人情報を入力させるフォームでのcookie使用は普通におこなわれてい…

質問者が選んだベストアンサー

  • ベストアンサー
  • jjon-com
  • ベストアンサー率61% (1599/2592)
回答No.1

個人情報を入力させるフォームでのcookie使用は普通におこなわれていますが,質問者ご自身でおっしゃっているとおり「一般的には個人情報をcookieでやり取りするのは、やはり避けるべき」です。 つまり問題視されるのは,cookieの内容自体が「氏名、住所、生年月日、性別、血液型のデータである」あるいはそれが暗号化されてcookieに格納されていようとも「復号処理によって氏名、住所、生年月日、性別、血液型のデータが抽出できてしまう」システムです。SSLは通信路を流れるデータを暗号化するだけで,Webクライアント側でファイルとして保存されているcookieは単なるテキストデータですから。 逆に言うと,ページ遷移が一続きの流れであることを示すためのセション管理用のcookie(cookieの中身は一意の乱数であって中身自体に意味のないもの)であるなら,一般的に用いられているcookieの使用法であり問題ではないでしょう。個人情報取扱規定のページにも「cookieはセション管理用としてのみ用いています」という一文があれば十分だと思います。 つまり,SSL送信された「氏名、住所、生年月日、性別、血液型」のデータは,セション乱数をキーとしてWebサーバ側に一時保持され,乱数キーだけがcookieとしてWebクライアント側に戻される(データ自身がcookieとしてWebクライアント側に戻されるわけではない)。 3ページ目のHTTP GETメソッドでは,Webクライアントから送信されてきた識別乱数(cookie)を受け取りそれをキーにして「氏名、住所、生年月日、性別、血液型」を索引して結果WebページにHTMLとして埋め込むわけです。もちろん,5ページ目が済んだらWebサーバ側の一時保持データは用済みですから削除されます。 ということで,   cookieを使うけれど,cookieで個人情報をやり取りするわけではない というのは別に珍しいことではなく,一般的な技法だと思います。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • フォームの入力値のセッション破棄は?

    Aフォームがありまして、入力して確認ボタンを押し、セッションに入力値が格納されたけど、途中でBフォームへ行ってしまった、という場合、いつまでもAフォームの入力値をセッションに格納しておいても使わないですし、セッション変数名が競合して予期しない動作をしても困るので、他のページへ遷移した時点でAフォームの入力値セッションを削除するようにしたいのですが、実装方法としては、URLまたは絶対パスをセッションに入れといて、画面遷移するごとにそのセッションとURLまたは絶対パスを突き合わせ、一致しなければ削除、というやり方で問題ないでしょうか? ロードバランサ使ってても同一ページなら絶対パスは変わらないのでしょうか??詳しくないんですが…。 美しい実装方法をご教示ください…。

    • ベストアンサー
    • PHP
  • Cookieで漏洩する個人情報について

    Cookieで漏洩する個人情報について 今までほとんど気にすることなくネットにつないでましたが、 最近になってCookieなる物が閲覧されたHPなどに記録され それにはPCに入力した個人情報やIPアドレスが含まれており HPの管理者にそれらが漏洩してしまう危険性があると知りました。 そこで詳しい方に教えてもらいたいのですが、Cookieを受け入れる ことによりどこまで個人情報が漏れてしまうのですか? ちなみに私のPCのインターネットオプション(IE7、8)では プライバシーの設定は“中”になっていました。

  • PHP入力フォームについて

    現在入力フォームを作っています。 流れとしてはDBに入っている会員情報をフォーム上に呼び出して(各inputにはDB内の会員の情報が表示される)各会員が自分の情報を編集できるというフォームです。 ここで質問なのですが、会員の人が自分の入力内容を変更した際に入力漏れがあるとフォーム画面に戻るのですがその際に入力した内容が表示されるのではなくDB内のデータが表示されてしまいます。 これをDB内のデータではなく入力した内容にしたいのですが、どうしたらよろしいでしょうか? ソースは下記になります。 form.php <?php DB呼び出し・・・ $_SESSION['name'] = $row['name']; ・・・ ?> <?php echo $_SESSION['err_name']; ?> <input type="text" name="name" value="<?php echo $_SESSION['name']; ?>" /> confirm.php <?php $name = htmlspecialchars($_REQUEST['name']); if(!strlen($name)) { $_SESSION['err_name'] = '氏名を入力してください。'; $errFlag = true; } else { unset($_SESSION['err_name']); } エラーの時はform.phpに戻る ?> <?php echo $name; ?> としています。 とても省略していますが、お分かりの方がいらっしゃいましたら教えていただけると助かります。

    • 締切済み
    • PHP
  • ネット上で契約する際に入力フォーム等に個人情報入力しますが、入力した情

    ネット上で契約する際に入力フォーム等に個人情報入力しますが、入力した情報以外の内容が相手に送信されることはありますか?例えば入力したメアドと今現在使用しているメアドが違う場合両方とも送信されてしまいますか?教えてください。

  • 文字コードを変換してフォーム情報を送る

    今現在、JavaScriptを用いて、フォームの情報をいったんcookieに保存して、それを呼び出すことでページを更新しています。 具体的には、フォームの内容が変更されるとその変更内容をcookieに書き込みます。そして、重要なフォーム情報がすべて書き込まれると、各変数にcookieの内容を当てはめます。そのあとで、 addr = "aaa.cgi&xxx=" + aaa + "&ddd" + ccc; window.location = addr; という形で、CGIにデータを送って、ページを更新しています。ここで問題になっているのが、アルファベットと数字はうまくページ更新されるのですが、日本語はページが更新される段階で、文字化けされてしまいます。そこで、フォームの内容を変更されることなくcookieに保存する方法、もしくはCGIにフォームの内容を送ることはできますか。 このような、遠回りな事をしている理由に、元のCGIプログラムがコンパイルされているフリーソフトなためperlでの文字コード変換にかけられないので困っています。 どうか、力を貸してください。

  • フォームに入力しているのにはじかれてしまう

    詳細がわからないのですが、 あるWebでフォームに住所や氏名などを入力して、送信ボタンで内容を送るページを作成しています。 たまに、全ての項目に入力しているのに例えば「住所がブランクです。入力してください」というMsgではじかれてしまうという問い合わせがあります。 よく、「Cookieを有効にしてください」とか「JavaScriptがどうのこうの」ということが書いてあるフォームもありますが、本当の所原因は何でしょうか。 例えばブラウザはIEでしか使用できない、や他に原因があるのでしょうか。 よろしくお願いします。初心者です。

    • ベストアンサー
    • CGI
  • インターネット上に個人情報入力

    インターネット上でカタログの配布や招待状の配布などを行う場合があるのですが、それらの配布を行うために個人情報(名前・住所・電話番号)を入力してもらっております。 しかしながら、現在個人情報保護法の制定もあり、非常に申込数が少なくなってきております。やはりどんなに興味があっても、例え郵送するためであっても個人情報を入力することに抵抗を感じる方は多いのでしょうか?また、みなさんの意見では、どのくらいの方が抵抗を感じると思われますか? もし個人情報の入力に抵抗がある方が多いのであれば、PDFなど気軽に取ることが出来る方法に変更していこうと思っております。 ※基本的にはSSL対応やGEO TRUSTなどの記載はしております。

  • 自社WEBサイトの入力フォームと個人情報に関して

    【企業の入力フォームの送信後の処理を担当されている方、企業のWEB制作の方に質問です。】 長年放置していた自社のWEBサイトを作り替えしようとしています。 入力フォームとその後の処理と個人情報の取り扱いに関してお聞きしたいです。 入力フォームは2種類あります。 ひとつは総合のお問合せ、もう一つは業務的入力フォームです。 ECサイトのようにカートで物を売るようなものではなく、一旦連絡先を頂いて、打ち合わせをして契約するというというものです。 お名前、ふりがな、メールアドレス、住所、電話番号、質問内容などを入力して 送信すると 送信者には打ち込んだ内容の確認メールが届き サイトの担当者にもほぼ同じ内容のメールが届きます。 この時 個人情報をメールに平文で書いて送るのは今のご時世マズいのでは? という指摘がありました。 その辺りどうなのでしょうか? では、どうすればいいの?って話で 例えば 送信者には 質問内容など個人情報でない部分だけを送信 担当者には 入力内容をファイルにして鍵かけて添付するか 通知だけメールで行いサーバーに保存した内容を見に行く とか 総合のお問合せはニックネームとお問合せのみにして個人情報を取らない 業務側も法人名と法人の連絡先+担当者ニックネームだけ入力させて個人情報を取らない みたいな具体的な案もあるのですが、実際の話として、どういうのが妥当なのでしょうか?

  • 入力フォームに文字を入れようとすると・・・

    インターネットをしていて、検索や申込みなど入力フォームに文字を入れようとすると、文字が入力できなくなります。 その状態で他のページへの移動は可能です。 エラーの表示が出て、そこをクリックするとインターネットの画面が閉じてしまいます。 このような症状を改善するにはどのようにすればよいでしょうか? ちなみに、IEのバージョンはパソコン購入時にすでに入っていた「7.0」で、OSは「WinXP・SP2」です。 よろしくお願いします。

  • 個人情報について教えて下さい。

    携帯のサイトはで規約を読んで同意を押したら、個人情報って入力しなくても、相手にわかってしまうんですか?

LBT-HSC31の電源が切れる問題について
このQ&Aのポイント
  • LBT-HSC31を使用している際に、数分で電源が切れる問題が発生しています。
  • バッテリーが充電されており、青色のランプが点灯しているにもかかわらず、突然電源が切れます。
  • 問題の発生時期は2023年12月11日であり、それ以降も継続しています。
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する