今回は、Cookie(クッキー)がどういったものなのか、どのようなシーンで使われているかを解説します。また、主要ブラウザでのCookieの設定方法や、近年の利用規制の流れもお伝えしていきます。
日々インターネットを使っている人ならば、一度は「Cookie(クッキー)」という言葉を聞いたことがあるでしょう。しかし、Cookieの意味や内容をきちんと理解している人はそこまで多くありません。
Cookieがそもそもよくわからない方や、Cookieとの上手な付き合い方を知りたい方は、ぜひ参考にしてください。
Cookie(クッキー)とは
はじめにCookie(クッキー)とは、Webサイトに訪れるユーザーの情報を一時的に保存するための仕組みです。Cookieには主にログインIDや閲覧履歴、訪問回数などの情報が保存されます。
毎回ログインをしなくてもECサイトやSNSが使えるのはCookieのおかげです。そして、ユーザーにとって大変便利な技術です。
ここでは、Cookieの基本的な仕組みに加え、Cookieとキャッシュの違いを解説します。
Cookieの基本的な仕組み
まず、Cookieの基本的な仕組みからお伝えします。
あるWebページをアクセスすると、そのWebページが格納されているサーバーから、Webページを閲覧しているブラウザへ識別IDや閲覧履歴などが書き込まれたテキストファイルが送られ、ブラウザに保存されます。
このテキストファイルがCookieです。Webサイトを見るたび、Cookieがブラウザに溜まっていきます。そのため、Cookieは「Webページにアクセスすると残る足跡」と形容されます。
Cookieは、Webを使うユーザーにとって有用な技術です。例えば、あるWebサイトにアクセスしたことのあるユーザー(ブラウザ)が、もう一度そのWebサイトへアクセスしたとします。
そうすると、Webサイト(Webサーバー)は、ブラウザのCookieを読み取ります。そして、過去にこのWebサイトにアクセスしたことがあるユーザーであることを知ります。Webサイトはユーザーの過去の閲覧履歴や、登録してある情報を表示したりします。ECサイトの「あなたにおすすめの商品」などもCookieによる機能です。
Cookieとキャッシュとの違い
このようにCookieを説明すると、「キャッシュ」と混同されることがあります。しかし、この2つは違うものです。
Cookieとキャッシュは、どちらもブラウザに保存されるデータです。ですが、Cookieは訪問者の情報を保存するものです。それに対しキャッシュは、一度アクセスしたWebページそれ自体を保存したものになります。
キャッシュがあることで、再び同じWebページにアクセスしたときに、保存しておいたWebページを表示させることができるます。それにより、ブラウザにファイルを都度読み込むことなく、スピーディーにWebページを表示させることができます。
このように、Cookieとキャッシュは、目的も、保存する情報も異なります。
Cookieのメリット
ここでは、Cookieの利用メリットや利用シーンを説明します。
まず、Webサイトを利用するすべてのユーザーがCookieの恩恵を受けているといってもよいでしょう。
また、利用する側だけでなく、WEBサイトを運営する側。Webを使ってマーケティングしたい広告主にとっても、大きなメリットをもたらしています。
Cookieの利用メリット
はじめに、ログインIDやパスワードなどの情報入力を省略できるメリットがあります。
ECサイトやSNSなどを利用する際、ログインをする機会は頻繁にあります。ですが、CookieによってWEBサイト側はユーザーを特定できます。これにより、ログインを省略できます。
利用するユーザーは、ログイン情報を都度入力せずにSNSの閲覧や買い物ができます。これは大変便利です。サイト運営者にとっては、ユーザーの利用体験を上げることで、アクセスやコンバージョンを増やすのに役立ちます。
また、Web上でマーケティングを実施している広告主にとってもメリットがあります。
多くのWeb広告は、ユーザーの閲覧履歴をもとに、訴求内容に興味関心が強いユーザーをターゲティングして広告を配信しています。このユーザーの閲覧履歴は、Web上の足跡であるCookieから取得しています。
Cookieの利用で、広告主は自社の商品やサービスを利用しそうなユーザーに向けた、ピンポイントでの広告配信が可能となっています。
Cookieが利用されるシーン
次に、Cookieの技術がどのようなところで使われているのかを説明します。
●ECサイト
Cookieを利用し、サービスへの自動ログイン機能。ほかには、リコメンド機能(あなたへのおすすめ商品)を提供しています。ユーザーがページを移動したり、サイトを離脱してもショッピングカートの中身が維持されるのも、Cookieを利用しています。これらの機能により、ユーザー体験を向上させたり、コンバージョン数を伸ばしたりしています。
●資料請求などの入力フォーム
Cookieにより過去に入力した情報を保存できます。これにより、入力の手間を少なくできます。応募しないままの離脱を防ぐことができ、応募者増が期待できます。
●Web解析
CookieはWeb解析にも使われています。単にアクセス数の計測だけでなく、滞在時間やページの遷移状況など。より詳細にユーザーのWeb行動を把握できます。
●Web広告
Cookieに記録されている行動履歴の分析で、特定の興味関心を持つユーザーに対して効果的な広告を配信できます。過去に自社サイトを一度訪れたことがあるユーザーに対しては、Cookieの情報をもとにリターゲティング広告で再訴求できます。
Cookieを削除したり無効にするとどうなる?
Cookieは、ブラウザの設定によって無効にしたり、削除したりできます。ですが、それによってWEB利用時の利便性が大きく損なわれる可能性があります。
Cookieがないと、利用毎にIDやパスワードなどログイン情報の入力が必要です。ECサイトでは、買い忘れた商品が買い物かごに残っていても、サイトから離脱した段階でデータが消去されます。そのため、再訪問したときに探し直さなければなりません。
サイト閲覧時に表示される広告も、興味関心がないものばかりが表示されるようになります。これは、自分にとって有益ではなくなります。
CookieはWebサービスの至るところで使われています。そのため、機能を無効にしたり削除したりするとユーザーは用意されている機能をフルに使えず、かなりの不便を感じることでしょう。
Cookieには2種類ある
Cookieには、ファーストパーティとサードパーティの2種類があります。
この2つのCookieは、発行元と利用シーンが異なります。近年Cookieの利用規制がかかりつつあります。なぜ規制がかかるようになるのかを理解するうえで、この2つの違いを知ることが重要です。
ここでは、ファーストパーティCookieとサードパーティCookieについて、それぞれの発行元と主な利用シーンを説明します。
ファーストパーティCookie
ユーザーが訪問したWebサイトから発行されるCookieです。
訪問したWebサイトのWebサーバーから直接発行を受けます。それにより、ファーストパーティCookieと呼ばれます。訪問したWebサイトでのみで使われます。
ファーストパーティCookieは、ECサイトやSNSサイトでログイン情報を記録します。そして次回訪問時にログインの手間をなくしたり、ユーザーに合った内容のコンテンツを表示するレコメンド機能などを実装するときに使われます。
ECサイトで未購入の商品がカートのなかに残るのも、ファーストパーティーCookieによるものです。
サードパーティCookie
来訪したWEBサイトで、当該サイト以外の第三者から発行されるCookieです。
ファーストパーティCookieは来訪したWebサイトによって直接発行されます。サードパーティCookieはそれ以外の第三者から発行されるもの、と覚えましょう。
サードパーティCookieは、主にWeb広告のターゲティングに使われます。
例えば、Webサイトに広告枠が設置されている場合。訪問したWebサイトだけでなく、その広告枠に広告出稿するための広告配信サーバーからもCookieが発行されています。
この第三者から発行されるCookieの利用で、閲覧履歴をサイトを横断して読み取ります。そして、興味関心を判別し特定の分野に興味を持つユーザーに広告を配信します。
また、この仕組みを利用し、広告主のWebサイトを来訪したユーザーを追いかけて広告を表示させたりもします(リターゲティング広告)。
Cookieを有効/無効にする方法
前述のとおりCookieは、任意で有効にしたり無効にしたりできます。
Cookieを無効にすると利便性が損なわれてしまいます。そのため、基本的には推奨されません。ですが、例えば同じ広告にしつこく追いかけられたりする場合。Cookieの利用を制限してそれを防ぐことができます。
ここでは、Cookieの有効/無効にする方法について、特に日本国内で多く使われているSafariとGoogle Chromeでの設定方法をお伝えします。
Safariの場合(iOS端末)
- iPhoneやiPadの設定アプリを起動する
- 「Safari」をタップする
- 「プライバシーとセキュリティ」の項目を開く。「すべてのcookieをブロック」のオン/オフボタンをタップして切り替える
Google Chromeの場合
Google Chromeの利用デバイスは主に「Android端末」と「iOS端末」。そして「Windows PC」に分けられます。そのため、Cookieの有効/無効の設定方法も3つに分けて説明します。
Android端末
- 「Chromeアプリ」を起動する
- 右上にある「その他」アイコンをタップし、次に「設定」 をタップする
- 「サイトの設定」をタップし「Cookie」 をタップする
- 「Cookie」 を有効または無効にする
iOS端末
iPhoneやiPadなどのiOS端末でGoogle Chromeを使っている場合。Cookieは自動的にオンになっています。その状態が維持されるため、Cookieを任意で有効または無効にはできません。
Cookieの削除は可能なので、その方法は後述します。
Windows PC
- 右上の縦に3つ点が並んでいるアイコンをクリックする
- 「設定」 をクリックする
- 左カラム「プライバシーとセキュリティ」の「サイトの設定」をクリックする
- 「Cookieと他のサイトデータ」をクリックする
- Cookieを有効にする場合。「Cookieをすべて受け入れる」をクリックする
- Cookie を無効にする場合。「サードパーティのCookieをブロックする」または「すべてのCookieをブロックする(推奨されません)」をクリックする
「すべてのCookieをブロックする(推奨されません)」はファーストパーティCookieまでブロックされます。ログイン状態の維持などがされず利便性が損なわれるため、十分な検討が必要です。
Cookieの消し方
さて、ここではCookieの削除方法を説明します。
ブラウザに蓄積されているCookieは消去できます。Cookieを消去してしまうと、それまでのログイン情報などが消えます。それにより、Webサイト利用の利便性が損なわれてしまいます。そのため、通常はおすすめできません。しかし、例えば、誤ったログイン情報などが残ってしまっている場合。Cookieの消去は有効です。
Safariの場合(iOS端末)
それではSafariでのCookieの消し方を説明します。
Cookieの消し方は「閲覧履歴とCookieの両方を消す方法」。「Cookieのみ消す方法」とあるので、それぞれ説明します。
【閲覧履歴とCookieを消去する方法】
- 「設定」をタップし、次に「Safari」をタップする
- 「履歴と Web サイトデータを消去」をタップする
【Cookieのみ消去する方法】
- 「設定」をタップし、次に「Safari」をタップする
- 「詳細」をタップし、さらに「Webサイトデータ」をタップする
- 最後に「全Webサイトデータを削除」をタップする
Google Chromeの場合
Google Chromeは、前項のCookieの有効/無効の方法と同様です。Android端末/iOS端末/PCの方法があるので、それぞれお伝えします。
Android端末
- Chromeアプリを起動する
- アドレスバーの右の、縦に3つ点が並んでいるアイコンをタップ。次に「設定」をタップする
- 「プライバシー」をタップし、さらに「閲覧履歴データの削除」をタップする
- 「期間」を選択する
- 「Cookie、メディア ライセンス、サイトデータ」のチェックボックスをオンにする。そして、ほかのすべてのチェックボックスをオフする
- 「データを削除」をタップし、最後に「削除」をタップする
iOS端末
- Chromeアプリを起動する
- 横に3つ点が並んでいるアイコンをタップし、次に「設定」をタップする
- 「プライバシー」をタップし、「閲覧履歴データの削除」をタップする
- 「Cookie、サイトデータ」にチェックを入れ、ほかのチェックを外す
- 「閲覧履歴データの削除」をタップ。さらに「閲覧履歴の消去」が表示されるのでタップする
- 「完了」をタップする
Windows PC
- Chromeを起動する
- 右上の縦に3つ点が並んでいるアイコンをクリック。次に「設定」をクリックする
- 「プライバシーとセキュリティ」の中「Cookieと他のサイトデータ」をクリックする
- 「すべての Cookie とサイトデータを表示」をクリック。続けて「すべて削除」をクリックする
- さらに「すべて削除」をクリックする
参照:Chrome で Cookie を削除、許可、管理する – Google Chromeヘルプ –
Cookie利用における問題点
CookieはWeb利用の利便性を高めます。一方で、万が一流出すると他人に勝手にログインされてしまうなどのリスクもあります。
悪質なケースとしては、セッションの乗っ取りや悪質サイトへの誘導でCookieを流出させ、ログイン情報を悪用するなどがあります。
また、通常の範囲でCookieを利用してきたWeb広告なども、近年プライバシーの問題を指摘されるようになり、世界的にはCookieの利用を制限する流れとなっています。
この章では、Cookie利用の問題点を3つの観点から解説していきます。
セキュリティー上のリスクがある
Cookieには個人情報の流出など、セキュリティ上のリスクがあります。
Cookieにはどのような情報でも格納でき、Webサイトによってはユーザー名やログイン情報、購入商品などの個人情報に近い情報が含まれることもあります。当然、その流出はあってはなりません。
しかし、Webサイトにセキュリティ上の欠陥があると、外部に流出する恐れがあります。特に、ユーザーが使うパソコンが不特定多数の人物と共有されている場合は、自分以外のユーザーに自分の個人情報が知られてしまうリスクも考えられます。
個人で所有しているスマートフォンも、盗難や紛失をしてしまうと、他人にCookieが使われ悪用されてしまうことも考えられます。
こうした個人情報に近いCookieを狙って、ECサイトなどではセッション自体を乗っ取ったり(セッションハイジャック)、Webサイトの脆弱性を突き別のサイトへ誘導したり(クロスサイトスクリプティング)して、Cookieのなかの個人情報やログイン情報を詐取するなどの悪質な行為もあります。
Cookieはそれ自体が個人情報ではないものの、その先には極めてセンシティブな情報があるため、狙われやすいのです。
プライバシーの問題がある
特にサードパーティCookieは、その利用にプライバシー上問題があるといわれます。
サードパーティCookieは、ユーザーがアクセスしているWebサイト以外の広告事業者から発行されることが多く、ドメインをまたいでユーザーの閲覧履歴を取得し、利用されています。
それゆえ、特定の興味関心を持つユーザーにだけ広告を配信したり、広告主のWebサイトを訪れたユーザーのみに再度広告を配信したりできますが、このことが勝手にユーザーの情報を使っており個人のプライバシー侵害に該当する、と批判されています。
広告配信以外では、就職情報サイトが学生の内定辞退率をCookieをもとに分析し、その結果を、採用を検討している企業に提供していたことが問題になったこともあります。
Cookieについて、自らの意思で利用しているWebサイト以外の第三者が取得し、それをユーザーのまったく意図していないところで活用されることは、ユーザーにとっては気持ち悪いもので、この行為がプライバシーの問題として近年注目されています。
今後Cookieに利用規制がかかる
第三者による勝手なCookie利用がプライバシー上問題になり、Cookieの利用に制限をかける動きが活発化しています。
2018年にEUで施行されたGDPRでは、Cookieは個人情報とされ、無許可での収集を禁じています。これを受けてApple社は、ブラウザのSafariでサードパーティCookieを標準的に無効にしています。
またGoogleでも、2023年後半までにChromeでのサードパーティCookieのサポート終了を決定しており、徐々にCookieの利用が制限されるようになりつつあります。
一方日本では、従来Cookieは個人情報ではないとされてきました。
しかし、この世界的なCookie利用規制の流れを受け、2022年4月施行の改正個人情報保護法では、第三者に提供されるCookieの利用方法を、利用者に対しその利用目的を明示のうえ、同意を必ず得るように求めています。
日本国内でも徐々に、サイト利用の前にCookieの利用方法について同意を求められることが多くなってきたのは、この流れによるものです。
今後もCookieの利用は、さらに制限が強まっていくと予想されますが、ユーザーにとっては、利用範囲の明示などがきちんとされるようになり、望まない利用を排除できるようになりつつあります。一方Cookieを利用する側にとっては、きちんと同意を得たうえでの適切な利用が求められています。
Cookieを理解してインターネット利用を快適に
今回はCookieの意味やメリット・デメリット、各ブラウザでのCookie設定方法などを解説しました。
Cookieは、Webを快適に利用するために欠かせない技術ですが、悪用される危険性もはらんでおり、さらに近年では、プライバシーの観点から利用に規制がかかりつつあります。
Cookieの利用を適切にコントロールするためには「Cookieとは何か」を正しく理解しておくことが必要です。より快適にインターネットを利用していくために、この記事をぜひ参考にしてみてください。
