cookieについて教えて下さい。

cookieから盗まれるものって何でしょう？例えばパスワードなどはcookieから盗まれる可能性ってあるのでしょうか?

ベストアンサー norakuma 回答No.3

Cookieから盗まれるものは、２つにわけて考えてください。

１．Cookie自体から盗まれるもの。
　　これは、Cookieに書かれた内容によりますので、千差万別です。
　　IDやPWがそのまま書かれているものが（掲示板なので、よくあるのですが）あれば、パスワードは丸見えです。
　　占いサイトなどに登録していれば、生年月日が丸見えのところもあります。Niftyのサイトなどはそうですね。

２．盗まれたCookieから盗まれるもの。（わかりずらい…）
　　Cookieの盗難を受けてしまい、そのCookieが有効期限内であれば、盗んだ人は、正規の持ち主になりすましてCookieの発行元のサイトでやりたい放題です。
　　個人情報が盗まれたり、ショッピングできたりします。

　　まともなサイトでは、個人情報の閲覧やショッピングと通常の利用Cookieはわけていたりもしますが…。

なお、このあたりを参考にしてみてください。

参考URL：

http://www.so-net.ne.jp/security/human/shopping/cookie.html

UsadaYusuke 回答No.2

Web系のシステム開発をしている者です。

cookieはいろいろなサイトで様々な目的に使われますので一概には言えませんが、保持しているデータには以下のような例があります。
もし脆弱性などを攻撃されクッキーを盗まれる時は「保持しているデータ」=「盗まれるデータ」と思っていいでしょう。

・IDと、パスワードの暗号化したもの
・IDと、暗号化していないパスワード
・氏名住所電話番号などの個人情報(懸賞サイトなど)
・サイトの最終訪問日時、回数(カウンター制御用など)

kuma-ku 回答No.1

こんにちは
”cookie”そのものの中には、
Server とのやり取りをするための情報が含まれており、
その中には、ユーザID やパスワードの情報なども
含める事ができます。

例えばYahoo などでは、アクセスするとログインすることなく
そのままオークションなどアクセスし出品や入札ができるのは
cookie にその情報(アカウント)が含まれているためです。

ただ、必ずしもそうした情報が”cookie” に含まれている
と言うわけではありません。
あくまで、”cookie”はServer とClient 間の通信を
ユーザに意識させずにやり取りを行うためのデータです。

参考URL：

http://www.futomi.com/lecture/cookie/specification.html