http://www.hyuki.com/techinfo/uniqid.html#crypt

昨日人と話す機会があって、いわゆるクッキーについて暗号化しないとだめだという話がでた。上の記事読んでたので暗号化も大事ですがそれだけじゃだめですよね、という話に持っていきたかったのだけど、そこまで深く議論できなかった。オフトピだったからかなぁ。どういう暗号化か話しなかったからかなぁ。

http://it.nikkei.co.jp/it/news/privacy.cfm?i=2003080604726vl
の記事から始まった話だったんだけど。うーん、クッキーを暗号化すればいい、という話に落ち着いてますねぇ。そうすると少なくともSSL通信等の通信路の暗号化へ落ち着くんじゃないかと思ったりするんですが。それがsecure属性か。まだまだ理解がたりてないなぁ。
ちなみに本紙では、高木さんのコメントもあったりする。

とつらつら考えてるとやっぱ暗号化で良かったような気がする。この話はHTTP通信中のデータ傍受によるなり澄まし防止の話しとして特化した場合のことだもんね。

とすると、暗号化したとしてもサードパーティcookieはどうなんだろう、追跡によるプライバシーの問題は？ という話にいくべきなんだろうな。うーん難しい・・・。

セキュリティ勉強日記になりつつあるなｗ