クッキーは個人情報？

クッキーについて質問です。
クッキーそのものは個人情報と成り得ないと思うのですがクッキーで認証ＩＤなどを利用しその情報を会員情報と結びつけることにより本人特定できる場合、やはり個人情報となりうるのでしょうか？教えてください。よろしくお願いします。

No.4 ベストアンサー 回答者： xeno-field 回答日時： 2005/04/14 23:08

>現段階で、Cookieは個人情報か否か判断できません。

>皆様におかれましてはどのように思いますでしょうか？
質問の答えにはならないとは思いますが私の見解を述べるとすれば「含まれる内容による」です。
住所や年齢を入力するフォームがあったとして、それをそのまま
何の処理もしないでただCookieに格納、っとなればそのCookieには重大な個人情報が含まれてると言えるでしょう。
だけど会員ページがあったとしてログインする時だけのＩＤだけ（PassWordなし）をCookieに格納してるとすれば個人情報にはならないと思います。
勿論、会員ページにログインするために必要なIDをCookieに格納してたとしても
PassWordなどはユーザーが入力しにといけないという条件付きです。

何らかのWEBシステムなどを作る際はユーザーがどのような行動・反応を見せても
安全なサイトを作らなければなりません、それが製作者の勤めであり同時に防衛策でもある。
当然、Cookieに含む情報なども意図しなければならないでしょう、
なので会員ページを作るとしたらCookieに含むのはIDだけでPasswordは含まないとか
PassWordもCookieに含むかどうかのチェックボックスなどを作る必要があると思います。
そうする事によって利用者側の責任なども生まれると思うし…。
製作者はできる限りの「使いやすさ」と「安全性」を提供するのであって
自動ログインの機能などを使うかどうかは利用者に決めさせると言うか…
とりあえずCookieには個人情報をなるべく含まないで利用者に決めさせるのが一番です☆
Cookieに格納する情報をある程度暗号化するのも大事ですよ、
Cookieの個人情報が問題になったとしたらその時に重要なのは
「製作者はどこまで安全性を高める努力をしたか」だと思います。
ある意味、かなり「逃げ」や「責任転換」的な考えですが
できる限りの努力はするのは当然だと思います☆

No.5 回答者： kuma-ku 回答日時： 2005/04/14 23:38

極端な例かもしれませんが、

【ロッカーの鍵】とお考えください。
ロッカーには免許書が入っているかもしれませんし、
衣服や化粧品など個人が特定できないモノだけが入っているかもしれません。

つまりは、Cookie そのものは個人情報とは言えませんが、
Cookie を利用するサイトの仕様によっては、
個人情報が引き出せる鍵になりえます。

そもそもCookie の不正利用は、『個人情報保護法』よりも、
『不正アクセス防止法』に抵触するものです。

No.3 回答者： noname#10771 回答日時： 2005/04/14 13:23

クッキー自体は個人情報ではありません。

ただし他人のクッキーを利用すれば、その人の個人情報を得られる可能性はあります。
下でも言われている通り、ヤフーやグー、その他個人情報を会員情報として登録しているサイトへのログイン情報を含むクッキーは、容易に個人情報へアクセスできるものとなります。

ですので、クッキーは間接的に個人情報であるとも言えますね。

自分のＰＣが他人に使われる可能性があるなら、クッキーを無効にするか、クッキーの保存されているフォルダへの十分なアクセス制御を行い、アカウントを共有すべきではありません。
他の人のＰＣを使う場合も、その人へ注意を促してから使用すべきですね。

この回答への補足

皆様

　どうもありがとうございます。私もCookieについてネットでいろいろ調べてますが以下のようにCookieも

「他の情報と容易に照合することができ、 それにより特定の個人を識別することができることとなるもの」であれば個人情報になります。

　などと書いてあるサイトがありますので本当に混乱してます。とある弁護士さんもCookieは個人情報ではないかと言ってるというのを聞きました。

　そこでこの場をお借りし質問させていただきましたが
現段階で、Cookieは個人情報か否か判断できません。
　皆様におかれましてはどのように思いますでしょうか？

補足日時：2005/04/14 21:14

No.2 回答者： kuma-ku 回答日時： 2005/04/14 12:05

こんにちは

#1.の方の説明されている通り、個人情報にアクセス可能な情報なので、
個人情報にもなり得ます。

もちろんCookie の全てが、個人情報にアクセスできる内容を含むわけではありません。
掲示板などで利用されている物は、あくまで書き込み者の名前であったり、
書き込み日であったりと、さほどデリケートな物ではありませんが、
本来のCookie の持ち主として成りすます事が可能です。


また、Yahoo のCookie やgoo で利用されているようなCookie は、
それがあることで自動的にログインができてしまいます。
その結果、その中に有る個人の登録情報にもたどり着ける可能性もあるため、
間接的な個人情報の鍵として捉える事が可能です。

No.1 回答者： hyde19 回答日時： 2005/04/14 10:06

情報というのは、それが何を意味するかが大事だと思います。

Cookieについても、その情報が何なのか、何に利用するか次第で個人情報ということになります。
例えば、Yahooにアクセスすると個別のIDのようなものがCookieに入ります。１つじゃなくいくつもありますから、サービス毎に色々使い分けているのでしょう。
しかし、それだけでは個人情報とは言えませんが、あなたがYahooにたいして個人名などを登録した場合に個人情報とCookieが結びつけられることになります。
Cookieに直接個人情報がある訳ではない物の、このような間接的な方法は多く、個人の行動を監視されていることすら気づかない人も多いでしょう。
ともかく、個人情報を守ろうと思ったら、気安く実名など個人情報を入力しないことに尽きますね。