クッキーとは?

 クッキーというのはサーバ側でなくクライアント、つまりユーザーのパソコンに保存されています。NetScape の場合は NetScape のフォルダ→ \Uaers の下のフォルダ(ユーザー名をつけているならそのフォルダ)にある cookies.txtがクッキー保存ファイルです。Internet Explorer とは仕様が違います。以下に書くことは NetScape に限った話しです。ただ、Internet Explorer もクッキーはテキストファイルであり、保存される情報については NetScape と同じです。

 その保存する場所やファイルが NetScape と違い、かつその情報をブラウザに引き渡す方法も NetScape と違う、という意味です。

 このファイルは拡張子のとおりテキストファイルです。NetScape を起動するとこのファイルを読み込み、NetScape 終了後また書き戻します。「クッキーオフ」にするとクッキーファイルは削除されます。クッキーファイルが削除されてしまえば情報がなくなります。

 クッキーは怖い存在だと誤解している人を時々見かけます。

 クッキーは怖くもなんともないですし、個数や容量に制限があるんで無限に貯まっていってハードディスクを圧迫するということもありません。一定量、あるいは一定の条件でサイクリックしていきます。消え去るのは古いものですから、現役で使用中のクッキーが押し出されて消えるということは心配しないでだいじょうぶです。

 クッキーが怖くないという説明を書いておきましょう。

 クッキーにはどんな情報が入るのか。これが不安の第一番だと思うのですが、クッキーには「クライアントが自ら送信した物」と「サーバ側で押し込んでくる物」が入ります。クライアントが送信した物というのは NakanoBBS でいうならユーザー設定で書き込んだ物ですね。Name や名前、メールアドレスなどですが、メールアドレスは公開したくなければ書かないで言い訳ですし、Name や名前に至ってはそれをして個人情報と言うほどの物ではないでしょう。他に、どのボードを巡回するのか、一気読み終了サウンドはどうするのか、などのユーザー選択情報も記録しています。サーバが押し込んでくる物というのは、これも NakanoBBSで言うなら「各ボードの未読ポインタ」など、操作上の結果を記録するための物です。一般的には、複数のページからなるサイトなどで、そのページに来る前に必ず寄るべきページがあったとして、そこを通ってきたか確認するためなどに使います。その寄るべきページを通ったら「通ったよ」という情報をクッキーに持たせておき、次のページでクッキーを読み出して「通ったよ」の情報があるかどうかを確認。という手法です。複数のページでクリック選択したものを最後のページで一括処理したい、などというときにも使います。

 サーバがクライアントから勝手に取り出せる情報に、個人情報と言われるような重要なものはありません。クライアントから勝手に取り出す、というよりも、クライアントがアクセスに使っている「ブラウザが持ち込んだ情報」のみを引き出せます。以下にどういう情報を引き出せるのかの CGI をしばらく置いておきますので、確認して下さい。表示される物が「その CGI を実行したブラウザが持ち込んだ物及びサーバが自分の情報を公開している物」です。

http://www.pokhara.jp/oota/wardrobe/test.cgi

 そういうわけで、クッキーには漏れたら怖いという情報は基本的に含まれません。含まれるとしたらそれは「そういう情報を自分で送信したときだけ」です。住所や氏名電話番号クレジットカードの番号など、そのページの送信ボックスに書き込んで送信すればそれらをクッキーに入れることは出来ます。必ず入るというわけではありません。

 さらに話しは続きます。そうしてクライアント側に保存されたクッキー。これを取り出せるのは「そのクッキーを保存したときに記録されたドメイン(とその下位の場所)だけ」です。

 http://www.pokhara.jp/pokhara/bbs/pokhara.cgi にアクセスして作られたクッキーはhttp://www.pokhara.jp/oota/michiko/michiko.cgiで取り出すことはできません。クッキーを保存するときは「その場所」をも記録させないと記録できないのですが、取り出すときには、ただ「取り出せ」という命令しか用意されてないのです。場所を指定して取り出すような仕様になっていないので、他の場所のクッキーは取り出せません。このクッキーの仕様は厳密であり、保存するときにも「仕様からちょっとでも外れたら記録されない」ようになってます。クッキー保存に y2k 問題があるのもそのためです。保存するときに指定する日時の書式がほんのちょっと違うだけでも記録されません。

 最初に書いたようにクッキーファイルはテキストファイルですから、中身はいつでも自由にエディタで閲覧できます。中身を編集すると動作しなくなるおそれがありますので、絶対に編集して保存終了しないように気をつけて下さい。中を見ると暗号のように見えるものもありますが、決して暗号ではありません。半角英数はそのまま。全角文字や半角でも記号類は16進コードに変換して保存するのがクッキーの仕様です。たまに全角文字でもそのまま保存されているのもありますが、それはどちらかといえば仕様に対してのルール違反です(^_^;)。

 仕事場での共用マシンなのでクッキーを使ってはいけない内規になっている、というのがあるのは知ってますが、そういうときは残念ながら NakanoBBS の利用は出来ない物とあきらめて下さい。