すべてのカテゴリ » インターネット・パソコン » セキュリティ・個人情報

質問

終了

いまさら何っていう質問をして申し訳ありません。10年位前から企業の個人情報保護のwebsiteの中に記載されているクッキー(cookies)とSSLは何でしょう。何度読んでも理解出来ません。頭が悪いので読んでも理解不能です。クッキーとはなんとなく足跡のようなものかなと自分なりに勝手な理解をしていますが、それと個人情報保護と何の関係があるのか理解出来ません。どなたが申し訳ありませんが私を5歳の子供だと想定して教えていただけませんでしょうか?コンピュータ用語にも疎いので、なるべくコンピュータ用語を使わずに教えていただけましたら幸いです。

  • 質問者:匿名希望
  • 質問日時:2008-12-13 08:03:58
  • 1

並び替え:

一応、もう少し追記してみましょう。


クッキーについて
クッキーは、足跡みたいという解釈は正しいと思います。
ただ、少し違うのはその足跡は自分が持っているものなのです。なので通門証という表現はあながち間違ってはいないのかもしれません。どちらかというとパスポートのほうがしっくりくるかな。ただし、各国別にパスポートは異なります。ある国に訪れるたびにその国対応のパスポートが必要になるわけです。
自分で破棄することもできるし、長らく訪れていなかったら、破棄されたりもします。また訪れるとき再び発行されることになります。
また、このパスポートは発行を拒否もできる。しかし、拒否すると入れない国もあります。
セキュリティ面で考えると、その国での情報がパスポートから入手可能であれば、パスポートが盗まれると、その国に保存してある自分の情報も盗まれちゃうわけです。また買い物などをしているとその買い物の情報も盗まれちゃいます。
ただし、これらはその国がちゃんとしたセキュリティをしていると問題のない話でもあります。


SSLについて
暗号です。この暗号は、ある情報から、簡単に暗号にすることはできるけど、その情報だけでは、暗号を解いて元に戻すのは難しい、というような暗号なのです。これを説明するのは難しいので、「公開鍵」とか「秘密鍵」とかで検索してみてください。
つまり、その暗号を解くことができるのは、その暗号化するための情報を送った本人しかできないようになっているということです。

例えば、「たぬき」という暗号化するための情報だと考えます。
「ちかくで、たからものをみつけました。」
という文書を送りたいと思い、その暗号化を行います。
すると送られる文書は
「ちかくで、からものをみつけまし。」
となります。
ここで第3者が見たとき、「たぬき」なのはわかるけど、どこに「た」を入れたらいいかはわかりません。
そのどこに「た」を入れたらいいかという情報は「たぬき」という暗号を考えた本人にはわかっているため、この文書を解読できるのです。
もちろん、こんな簡単な暗号ではありませんけど。

しかし、簡単に暗号にできるとは言っても、こういう暗号だよ、といわれても、その人が信用できる人かどうか、自分の知っている人になりすましているんじゃないかとか疑いだすとキリがない。
そこで、その人が信用できる人だと別の誰かが証明してくれるわけです。

つまり、SSLとは、証明書つきの暗号化するための情報、というものです。

  • 回答者:とくめい? (質問から6時間後)
  • 1
この回答の満足度
  
参考になりました。回答ありがとうございました。

ちょっとうそありだけどこんな感じかな
【cookies】
インターネット(HTTP通信といわれるもの)では基本的に情報は送りっぱなしです。
サーバではあなたの情報は保持していません。
これはページを遷移すると誰の情報かわからなくなることを意味します。
すると、お買いものサイトなどで買う手続きをしている最中(バスケットにいれた状態)で
画面遷移をすると情報が初期化されますので、また購入手続きを最初から
行わないといけません。

そこで、サーバから送られた情報(有効期限とあなたのPCを特定するID)を
あなたのPCに一時的に保存(cookiesに書き込む)ます。
書き込まれたIDをサーバが解析し、画面を遷移しても同じ人がアクセスしているのだと
判定します。

【SSL】
ネット上にそのまま情報(平文)を流すと途中で流した情報を解析される恐れがあります。
そこで、送る情報を暗号化し、送った情報はあなたのPCで暗号を解析(複合化)
します。この仕組みがSSLです。
主にネット上の取引などセキュリティが要求されるとこで利用します。

この回答の満足度
  
参考になりました。回答ありがとうございました。

既に解決されていらっしゃるようなので蛇足かも知れませんが…^^;…追加補足などもあるので念の為、追加記述しておきます。

★Cookie
WebSiteが書いたメモです。それを『今あなたに預けておくので次に逢った時に見せてください。』と言う使い方をします。メモをくれた人にしか見せる事が出来ないようになっています。メモには有効期限が有るので、期限を過ぎたメモは自動的に捨てられます(持っている人の意思で捨てる事も出来ます)。また、自分のコンピュータの設定によっては、このメモを第三者に見せても良いと言う事も可能です(主にポイントサイトで利用されます)。

メモですから先の方の回答の様に通門証としても使えますし、ショッピングサイトではお買い物の品目の一覧を書いておく事も出来ます(普通は安全性の目的から品目を直接に書かずにお買い物帳のページ番号などに置き換えて有ります)。ポイントサイトならば『ライフマイルから来ました、ライフマイルが保障しますからポイントを承認してあげてください』と書いてあったりします(コレが第三者にメモを見せる場合です)。

★SSL
鍵の掛かった箱です。鍵は箱の贈り主とあなたしか持っていません。箱の中身は表示されている情報(文書)などですが、その時のやりとりの内容まで全て含みます。また、箱の所有者や出所が正しいのか間違っているかを第三の会社が保障してくれます。なので仮面を被っていてもバレます。

ただし、相手の人が正義の味方なのか、悪人なのかはSSLでは保障はしてくれません。



★その他
個人情報に直接関連するCookieとSSLについては一通り説明をしておかないと企業としての信用を得られないので『私は悪い事はしていません!、安心してください!!!』と、どこかに書いておく必要が有るという事です。

この回答の満足度
  
参考になりました。回答ありがとうございました。

cookieとは、
 
  会社に入るときに通門証みたいな。
  一度登録しておけば、あとはそれを持ってるとスラーっと通れるでしょ。
  でも無くしちゃったら、もう一回登録するの。

SSLとは、

  合言葉(暗号)みたいな。
  合言葉知っているものなら、どういうことか分かるってこと。
  知らなきゃ、他の人には何の事か分からないっしょ。

===補足===
ついでに追記

cookies削除しておいてねって時は、

  お財布に通門証あったら、それを盗んだ・拾った人が勝手に使えちゃうでしょ。
  だから、おつかい頼むときにはお財布から通門証を取り出しておいてね。
  いっくら家族っていってもナリキリはダメダメ。
  あっ、そうそうあやしいとこの通門証(会員証)もバレちゃうから取り出してね。
  「会員様いらっしゃい、どうぞぉ~」なんて言われたら、バレバレだからね。


SSL通信とは、

  秘密文書を愛人に渡すときに秘密の合言葉(暗号)を使うのよ。
  これでバレないわ。

  • 回答者:たとえすぎ? (質問から55分後)
  • 1
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

ありがとうございました。はい。よくわかりました。

では、簡潔にいきます。
ちょっと例え方が、微妙なのですが、多分理解し易いのでは無いかと思います。

Cookie の役割は、例えば、昔言った事の有る宿屋の台帳みたいな物です。訪問者(あなた)が以前にアクセスした(この宿を尋ねた)ことがあるかどうかを識別する(分かる様にする)ことです。
SSLとは、サーバ(相手宅)と訪問者(あなた宅)とのパソコンによるやり取りで、クレジットカード情報などの大切な情報(機密文書)を暗号化し、安全に送り届ける役割をします。

分かり易いですか????お役に立つと良いのですが・・・・

===補足===
おっと!それはまずいですね。

もっと簡単にまとめます。

Cookieは、宿帳代わり!
又は、台帳や、顧客名簿等で、それ自体は悪用される事を考えてないので、持ち主(宿屋の主人)は住所等も調べられる様になっています。

SSLは手紙を暗号にします!
手紙をなぞなぞにして送る様なものです。普通に読んでも、謎解き用の鍵を持っている相手にしか、解けない様になって居ます。
ヒントだけでも解けない様になっている難しいなぞなぞにしてしまいます。

この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

ありがとうございました。なんとなくわかったような気分になりましたが、明日になったら、またわからなくなるかもしれません。本当に申し訳ありません。

たとえば住所・氏名・年齢・職業が残っている場合それを他人に勝手にみられるのがいやでないのかどうかという話です

  • 回答者:MrNH (質問から13分後)
  • 1
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

ありがとうございました。それがクッキーというのでしょうか?SSLもそれと同じでしょうかまた違うのでしょうか?

関連する質問・相談

Sooda!からのお知らせ

一覧を見る