パソコンを使っていると、突然、ウイルス対策ソフトウェアの画面が現れ、『スパイウェア：1件のCookieを削除しました。』のようなことが表示されることがあります。ふつうスパイウェアというのは、使用者の許可を取らずに個人情報を収集するソフトウェアのことをいいますが、Cookieがスパイウェアだというのは一体どういうことなのでしょうか。

■Cookieでできることは？
そもそも、Cookieを使ってできるのは「情報を保存すること」「保存した情報を読みだすこと」だけです。さらに、この保存された情報を読みだすことができるのは、Cookieを保存したサーバ（WEBサイトを提供しているコンピュータ）だけ、つまりWEBサイトの提供者が自分で保存した情報しか読みだすことができないというわけです。
　
では、Cookieを使って、訪問してくるコンピュータ一台一台にそれぞれ違ったデータ（乱数など）を保存すると、何ができるでしょうか。一台一台違ったデータを持っているわけですから、その情報を読みだして「世界中のコンピュータの一台一台を確実に区別する」ことができます。

■トラッキングクッキーとは？
「そんなことをするような怪しいWEBサイトは見ない！」と思うかもしれませんが、厄介なことに、この一連の動作がWEBサイトにある広告の中に仕組まれていたりするので。つまり、同じ広告会社の広告が複数のWEBサイトに載せられている場合、広告会社は「どのコンピュータがどのWEBサイトをいつ訪問したか」を把握することができるということです。このように、閲覧者の行動の追跡に使われるCookieを「トラッキングクッキー」といいます。

■結局どこがスパイウェアなの？危険？
閲覧者の行動を追跡するわけということは、スパイウェアの定義である『使用者の許可を取らずに個人情報を収集する』というところに当てはまります。ですから、トラッキングクッキーをスパイウェアとして扱う場合もあるのです。広告により収集された情報は基本的には広告会社により厳重に管理されるので、それで利用者に害が及ぶことはまずありません。ですが、一部の悪質なCookieがあまりにも多くの情報を記録していたり、長期間情報を収集し続けていたりするような場合は、ウイルス対策ソフトウェアが大事をとって削除をすることもあります。もともとCookieは大して悪さをすることもできないのですから、検出されたからといって大慌てする必要はありません。