質問
技術的に、クッキーはスパイウェアではありません。クライアントコンピュータに残るクッキーには、スパイウェアとなるプログラムコードやスクリプトは入っていないからです。
私は月1回程度消しています、この手のものはそんなに気にする必要は
ないと思います。
しかし、アンチスパイウェアの多くは、クッキーをスパイウェアとして検出します。クッキーは現在ほとんどの Web サイトで使われている技術で、ユーザーのサイトでの利便性を高めたり、ユーザーを見せたい情報に誘導するために欠かせない技術のひとつです。
時々、アンチスパイウェアベンダーは、製品販促を優先するためか、無実のものも脅威としてユーザーの恐怖心を煽っているように感じます。
例えば、ベンダーは、クッキーをスパイウェアとしてシグネチャ データベースに登録することで、シグネチャファイルを簡単に大きくすることができます。アンチウィルスの DB データ登録件数を多く見せる方法に加えて、クッキーをシグネチャに追加することで、多く見せることは簡単です。つまり、「xx社のアンチスパイウェア製品はxx万のデータベースがあります」と、優位性を見せることができます。
インターネット上の Web サーバーを巡回し、クッキーを自動的に収集するのはそれほど難しいことではありません。しかしこれは、スパイウェア対策という面では、あまり効果的な方法とは思われません。 追跡クッキーはプライバシーの侵害であるから、スパイウェア、という意見もあります。あるアンチスパイウェアベンダーは、この追跡クッキーのことを「スパイウェアクッキー」と呼んだりしています。
これは間違いです。これでは、ユーザーのスパイウェアに対する誤解を招いてしまいます。
クッキーは、クライアントに保存される単純なテキストファイルです。このファイルには、プログラムコードも、またユーザー ID やパスワードなどの情報も一切含まれていません。従って、クッキーがコンピュータの情報を盗む、外部に漏らす、コンピュータ障害を引き起こすなどはありません。
一方、そのクライアント コンピュータ上に残るクッキー ファイルが盗まれることで、セキュリティのリスクが発生するのは確かです。
スパイウェア対策——情報セキュリティリテラシの向上(2005年7月21日)
お疲れ様です。
既にDAIAさんが、言われているようにCookie自体が直接悪さをする物ではありませんし、弊社でも原則無視に近い形で処理しています。
弊社の利用しているウイルス対策ソフトでは、有名なWEB広告専門サイトのcookieを検出したりしています。
あくまでも、危険性がある(=安全とは言い切れない)という認識と、所持するcookieが不要であるという観点で対象に上がってきていると私は思っています。
それを、業務上、システム運用上危険と判断するかどうかは、それぞれの運用や事情で変わってくるかと思います。
(一般的にはほぼ無視してよいと思っています)
ログインセッション等でもcookieは利用しますので、cookieイコール危ないという認識を利用者にもたれないように、ウイルス対策ソフト会社も表現に注意して頂けると助かりますね。
質問
当社では某大手メーカーのSaaS型ウィルス対策ソリューションを
採用しております。
管理者画面で脅威の検出状況をモニタリングしているのですが、
ある特定のパソコンで大量のCookie脅威が毎日のように検出されては隔離されています。
そのほとんどがトラッキングクッキー(Tracking Cookie)
と位置づけられるもののようで、ネットで軽く調べてみたところ
「実害はまず無いので気になる人は消せばよい」
といった類のものであることはわかりました。
まずない・・・、じゃあ可能性はあるのか?
仮にあったとして会社にダメージを与える可能性はあるのか?
といったかんじでなんとももやもやしています。
ちなみに具体的には、以下のような名前のCookieが検出されています。
(ほんの一部です)
Cookie-Atdmt
Cookie-Bravenet
Cookie-Eyeblaster
Cookie-Imrworldwide
Cookie-Doubleclick
そこで皆様にアドバイスをいただきたいのですが、
ア)こういったCookie脅威への対応はどのようにされていますか?
例えば、ひとつひとつ具体的な脅威の内容を確認して
無視する設定にしたり、駆除を必須としたりしていますか?
(それって大変そうですよね・・・)
それとも、問答無用で完全駆除?それとも放置でしょうか?
イ)PCに保存されたCookieから、そのCookieを埋め込んだWebサイトを
特定できるものでしょうか。
(もしそれがわかり、業務に無関係なサイト閲覧とわかった場合は
そのユーザに注意勧告できるかと思っています)
よろしくお願いいたします。