「Cookie」自体は無効化できる。でもほとんどしないかな？

「Cookie」自体は無効化できる。でもほとんどしないかな？

公取委、Cookie利用に法整備へ　「規制いらない」経団連は反発
https://www.itmedia.co.jp/news/articles/1910/29/news119.html

この記事の主たる内容は以下の部分だろう。

公取委は8月、消費者保護を目的としてデジタルプラットフォームを運営するIT企業と消費者間の個人情報取引について整理したガイドライン案を公表した。同案では、「大手IT企業が消費者に対し優位な立場にある」と指摘した上で、（1）利用目的を消費者に知らせない、（2）利用目的の範囲を超える、（3）消費者の意思に反する──ような個人情報の取得方法を、独占禁止法上の「優越的地位の乱用」に基づき禁止する考えを示している。同委はCookieも同ガイドライン案が取り扱う対象であるとして、規制の適用を検討している。

なぜCookieが問題になるのか。

元々は、リクナビがCookieを使用して個人を識別し、どのページを見ているのかを追跡していたことを問題視していたことだろう。

「クッキー」情報収集、公取委規制へ　スマホ位置情報も
https://www.asahi.com/articles/ASMBQ7JVNMBQULZU01H.html

よく知られていることだが、Cookieは簡単に言えば、特定の識別情報をブラウザーのローカルエリアに保存する方法で、例えばPHP等では

setcookie(クッキー名,値,保存期間,ディレクトリ,ドメイン,セキュア接続のみ,HTTPのみの接続);

としてクッキー名と値を工夫することで利用者を特定できる。

こうした利用者が知らないうちに情報を取得し使用されることはセキュリティ上問題があるので、気にする人は無効にしている。

私自身も、10年ほど前は、ブラウザの設定で必ずCookieは無効にしていた。
とはいえ、ECサイトが普及し、通販で何かを購入しようとすると、そのページにたどり着けないことが多々ある。
そのため割り切ってCookieの設定はそのままにしている。

結局の所、モラルを持って活用すると云うことを信じて運用していたのだろうが、今回のように問題を起こす輩が出てくると「規制」という話が出てくるのは当然なのだろう。

規制の内容で「Cookieを使う場合にはポップアップでその危険性や使用目的を掲示すること」などが出てくるが、ほとんどの人はそのまま「OK」を押すだろう。

とはいえ、Cookieがセキュリティ上リスクがあることの注意喚起には使える。
ただし、規制に罰則を付けなければ、真面目な事業者だけが負担を被るという変なことになるので注意が必要だろう。