- ベストアンサー
個人情報を入力させるフォームでcookieを使用するのは禁忌でしょうか
- 個人情報を入力させるフォームでcookieを使用するのは禁忌でしょうか?
- cookieを利用した申し込みフォームのページを考えているのですが、一般的には個人情報をcookieでやり取りするのは、やはり避けるべきなのでしょうか?それとも、セッションcookieであればよいのでしょうか?
- 現在、以下のように遷移する申し込みフォームを考えております。1ページ目では氏名、住所、生年月日、性別、血液型の入力をさせ、血液型がA型の場合は次ページに進むことができます。2ページ目では規約などを読ませて同意を求め、同意した場合は次ページに進むことができます。3ページ目では詳細な個人情報を入力させることができます(1ページ目で入力した内容はここで表示させます)。4ページ目では入力内容の確認画面を表示し、5ページ目では送信完了ページを表示します。この流れにおいて、cookieを使用して情報を保持することは可能ですが、セッションcookieを使用して情報を保持すれば問題ありません。また、SSLを使用することも推奨されます。ただし、個人情報を取り扱うページでcookieを使用する場合は、利用目的や保管期間などを明示する必要があります。もしも個人情報を取り扱う必要がない場合は、別な方法を検討することも検討してください。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
個人情報を入力させるフォームでのcookie使用は普通におこなわれていますが,質問者ご自身でおっしゃっているとおり「一般的には個人情報をcookieでやり取りするのは、やはり避けるべき」です。 つまり問題視されるのは,cookieの内容自体が「氏名、住所、生年月日、性別、血液型のデータである」あるいはそれが暗号化されてcookieに格納されていようとも「復号処理によって氏名、住所、生年月日、性別、血液型のデータが抽出できてしまう」システムです。SSLは通信路を流れるデータを暗号化するだけで,Webクライアント側でファイルとして保存されているcookieは単なるテキストデータですから。 逆に言うと,ページ遷移が一続きの流れであることを示すためのセション管理用のcookie(cookieの中身は一意の乱数であって中身自体に意味のないもの)であるなら,一般的に用いられているcookieの使用法であり問題ではないでしょう。個人情報取扱規定のページにも「cookieはセション管理用としてのみ用いています」という一文があれば十分だと思います。 つまり,SSL送信された「氏名、住所、生年月日、性別、血液型」のデータは,セション乱数をキーとしてWebサーバ側に一時保持され,乱数キーだけがcookieとしてWebクライアント側に戻される(データ自身がcookieとしてWebクライアント側に戻されるわけではない)。 3ページ目のHTTP GETメソッドでは,Webクライアントから送信されてきた識別乱数(cookie)を受け取りそれをキーにして「氏名、住所、生年月日、性別、血液型」を索引して結果WebページにHTMLとして埋め込むわけです。もちろん,5ページ目が済んだらWebサーバ側の一時保持データは用済みですから削除されます。 ということで, cookieを使うけれど,cookieで個人情報をやり取りするわけではない というのは別に珍しいことではなく,一般的な技法だと思います。