トラッキングクッキー

こんばんは。 以前にも似たような質問を見かけた事があるのですが、世間のスパイウェアに関する認知度が上がるとともに、過剰反応（適切な表現ではないかもしれませんが）される方が出てきていると感じます。（あくまで一般論としての話ですので、個人批判だと誤解なさらないでくださいネ。） おっしゃるように、cookie自体を殺すのは不便ですので、Spyware対策ソフトの利用とともに、時々cookieの格納フォルダを確認するなどして、怪しいものは手動削除するのが、現実的な対策だと思います。（もちろん、自前サイト発行の100％悪意をもった（マルウェア的な）cookieであれば話は別ですが。） 下記の説明で対象として意図しているcookieは、#1さんも触れられている、"Value Click"などに代表されるいわゆる「商用のトラッキング用cookie」ですが、これらは今現在、ユーザーにとってそれ程害を与えるものではなくなっています。（確かに、過去にはプライバシーに関する訴訟などが起きているのですが、後述するように、現在では改善されています。） この手のcookieについて、良くある誤解が「広告を掲載しているサイトに、個人的な趣味趣向を握られてしまう。」というイメージだと思うのですが、これは正確ではありません。（実は、私も以前はこの点を誤解していました。） あるサイト上の、トラッキング技術（cookie）をつかった広告は、あくまで広告業者が提供しているもので、広告自体のデータ（画像など）は、広告会社が用意したサーバー（ドメイン）に存在するものです。 ご存知のように、cookieの内容は、それを発行したサイト（ドメイン）しか参照する事ができません。 そのような条件下で、何のためにcookieを利用するのかと言うと、ズバリ「なるべく興味のありそうなジャンルの広告（画像）を表示し、何度も同じ内容を見せないため」です。（加えて、市場動向など、一般的な統計用のデータとして利用されるケースはあるでしょう。） cookieに格納されている識別用のデータは、あくまで”文字列”であって、そのままではこれを個人に結びつけることはできません。 要するに、広告業者が入手できる情報は、「どこの誰だがわからないが、ID何々のノード（PC）は、過去にURL何々の広告画像を表示したことがある。」というものです。 当然、広告を掲載しているサイト（現在の閲覧サイト）がこれらの情報を手に入れる事は出来ません。 もちろん、広告掲載サイトと広告業者が結託して、サイトの登録情報やアクセスログなどと連携させるなどの方法で、個人とcookieのIDを連携させれば、その時点で当該cookie（ID）も完全な個人情報として、何れの業者にとっても「個人の趣味趣向の把握のために利用可能なもの」になってしまいます。（もしくは個人情報を登録しているサイトが自前で掲載している画像などを利用すれば、容易なトラッキングが可能になりますね。） しかしながら、現実的には、もしもその様な行為が明るみに出れば、非難轟々となるのは明らかで、文字通り「自社にとっての死活問題」となりますから、必要以上にこれを警戒することは無いというのが、過去にプライバシーの専門家の解説を勉強した上での私の個人的な意見です。（ただし、確かにスパイウェア対策ソフトに頻繁に検出されるのはあまり気持ちのいいものでは無いので、あえて検出対象から除外しておいて、定期的に手動で掃除（削除）するなどの対応が、現実的な線となる方も多いでしょう。） 誤解していただきたくないのですが、インターネット（とその関連技術）に全くプライバシー侵害の問題が無いと言っているわけではなく、例えば、「登録ユーザーへのメールマガジン」などで多用されている、HTMLメールに仕込んだビーコン（Webバグとも呼ばれる、プレビューを含めメッセージを開いた瞬間にユーザーごとに一意の”見えない画像URL”にアクセスするため、アクセス履歴の追跡が可能になる技術）」などを利用して、送信元の業者やメーカーなどが勝手に本来の意味での”トラッキング”を行うなどの行為が横行しているのも事実です。（ただし、送信主がメールマガジンを提供する業者にシステムを丸投げしているため、気が付かないうちにビーコン付きのメールを配信してしまっていると推測されるケースもあるようです。） また、セッション管理などにcookieを利用しているサイト（Webアプリケーション）に脆弱性がある場合、「cookieの盗用」＝「セッションIDの盗用」が成立することがあり、ユーザーが被害を受けるという危険性があるのも事実です。 ただ、cookie自体は正しく使えば有用なセキュリティー対策にも寄与しますし、「全く受け入れない」というのは、やや”セキュリティー原理主義”に傾いたものではないかと、個人的には思っています。 現実的には、プライバシー設定を「高」にした上、「怪しいサイトには近付かないか、リスクを覚悟して閲覧する。」「スパイウェア対策ソフトを用いて、本当に危険なものは排除し、時々cookieの内容を目視確認する。」などの対応を行うという線に落ち着くのではないかと思います。（結局、sati5555さんの現在の設定で問題ないということですね。） もしも判断に迷った場合、当該cookieの発行サイトが、前出のValue Clickや類似サイトが提供しているような「プライバシー・ポリシー」（どんな情報をどんな目的で利用するかを”具体的”に明文化したもの）を提示しているか否かを確認し、これが無い様であれば、利用を控える（当該cookie削除する）をという判断基準も有用かもしれません。 長くなりましたが、以上、参考になれば幸いです。 それでは。