今回は、Cookieがどういったものなのか、どのようなシーンで使われているかを解説します。また、主要ブラウザでのCookieの設定方法や、近年の利用規制の流れもお伝えしていきます。
日々インターネットを使っている人ならば、一度は「Cookie(クッキー)」という言葉を聞いたことがあるでしょう。しかし、Cookieの意味や内容をきちんと理解している人はそこまで多くありません。
Cookieがそもそもよくわからない方や、Cookieとの上手な付き合い方を知りたい方は、ぜひ参考にしてください。
Cookieとは
Cookieとは、Webサイトに訪れるユーザーの情報を一時的に保存するための仕組みです。Cookieには主にログインIDや閲覧履歴、訪問回数などの情報が保存されます。
いちいち毎回ログインをしなくてもECサイトやSNSが使えるのはCookieのおかげであり、ユーザーにとって大変便利な技術です。
ここでは、Cookieの基本的な仕組みに加え、Cookieとキャッシュの違いを解説します。
Cookieの基本的な仕組み
まず、Cookieの基本的な仕組みからお伝えします。
あるWebページをアクセスすると、そのWebページが格納されているサーバーから、Webページを閲覧しているブラウザへ識別IDや閲覧履歴などが書き込まれたテキストファイルが送られ、ブラウザに保存されます。
このテキストファイルがCookieです。Webサイトを見るたび、Cookieがブラウザに溜まっていくため、Cookieは「Webページにアクセスすると残る足跡」と形容されます。
Cookieは、Webを使うユーザーにとって有用な技術です。
例えば、あるWebサイトにアクセスしたことのあるユーザー(ブラウザ)が、もう一度そのWebサイトへアクセスしたとします。
そうすると、Webサイト(Webサーバー)は、ブラウザのCookieを読み取り、過去にこのWebサイトにアクセスしたことがあるユーザーであることを知ります。そして、Webサイトはユーザーの過去の閲覧履歴を表示したり、登録してある情報を表示したりします。ECサイトの「あなたにおすすめの商品」などもCookieにより実現できている機能です。
Cookieとキャッシュとの違い
このようにCookieを説明すると、「キャッシュ」と混同されることがあります。しかし、この2つは違うものです。
Cookieとキャッシュは、どちらもブラウザに保存されるデータですが、Cookieは訪問者の情報を保存するものであるのに対し、キャッシュは、一度アクセスしたWebページそれ自体を保存したものになります。
キャッシュがあることで、再び同じWebページにアクセスしたときに、保存しておいたWebページを表示させることができるので、ブラウザにファイルを都度読み込むことなく、スピーディーにWebページを表示させることができます。
このように、Cookieとキャッシュは、目的も、保存する情報も異なります。
Cookieのメリット
ここでは、Cookieの利用メリットや利用シーンを説明します。
Webサイトを利用するすべてのユーザーがCookieの恩恵を受けているといってもよいでしょう。
また、利用する側だけでなく、Webサイトを運営する側や、Webを使ってマーケティングしたい広告主にとっても、大きなメリットをもたらしています。
Cookieの利用メリット
Webサイトを利用するユーザーにとっては、Cookieがあることで、ログインIDやパスワードなどの情報入力を省略できるメリットがあります。
ECサイトやSNSなどを利用する際、ログインをする機会は頻繁にありますが、CookieによってWebサイト側はユーザーを特定できるので、ログインを省略できます。
利用するユーザーにとっては、ログイン情報を都度入力せずに、SNSを閲覧したり買い物したりできるので大変便利ですし、サイト運営者にとっては、ユーザーの利用体験を上げることでアクセスやコンバージョンを増やすのに役立ちます。
また、Web上でマーケティングを実施している広告主にとってもメリットがあります。
多くのWeb広告は、ユーザーの閲覧履歴をもとに、訴求内容に興味関心が強いユーザーをターゲティングして広告を配信しています。このユーザーの閲覧履歴は、Web上の足跡であるCookieから取得しています。
Cookieの利用で、広告主は自社の商品やサービスを利用しそうなユーザーに向けた、ピンポイントでの広告配信が可能となっています。
Cookieが利用されるシーン
次に、Cookieの技術がどのようなところで使われているかを、具体例を示しながら説明します。
●ECサイト
Cookieを利用し、サービスへの自動ログイン機能や、リコメンド機能(あなたへのおすすめ商品)を提供しています。ユーザーがページを移動したりサイトを離脱してもショッピングカートの中身が維持されるのも、Cookieを利用しています。これらの機能により、ユーザー体験を向上させたり、コンバージョン数を伸ばしたりしています。
●資料請求などの入力フォーム
Cookieにより過去に入力した情報を保存できるので、入力の手間を少なくできます。応募しないままの離脱を防ぐことができ、応募者増が期待できます。
●Web解析
CookieはWeb解析にも使われています。単にアクセス数の計測だけでなく、滞在時間やページの遷移状況など、より詳細にユーザーのWeb行動を把握できます。
●Web広告
Cookieに記録されている行動履歴の分析で、特定の興味関心を持つユーザーに対して効果的な広告を配信できます。過去に自社サイトを一度訪れたことがあるユーザーに対しては、Cookieの情報をもとにリターゲティング広告で再訴求できます。
Cookieを削除したり無効にするとどうなる?
Cookieは、ブラウザの設定によって無効にしたり、削除したりできますが、それによってWeb利用時の利便性が大きく損なわれる可能性があります。
Cookieが使えないと、サービスを利用するためにIDやパスワードなどのログイン情報を都度入力しなければならなくなります。ECサイトでは、買い忘れた商品が買い物かごに残っていても、サイトから離脱した段階でデータが消去されてしまうので、再訪問したときに探し直さなければなりません。
サイト閲覧時に表示される広告も、興味関心がないものばかりが表示されるようになるので、自分にとって有益ではなくなります。
CookieはWebサービスの至るところで使われているため、機能を無効にしたり削除したりするとユーザーは用意されている機能をフルに使えず、かなりの不便を感じることでしょう。
Cookieには2種類ある
Cookieには、ファーストパーティCookieとサードパーティCookieの2種類があります。
この2つのCookieは、発行元と利用シーンが異なります。近年Cookieの利用規制がかかりつつありますが、なぜ規制がかかるようになるのかを理解するうえで、この2つの違いを知ることが重要です。
ここでは、ファーストパーティCookieとサードパーティCookieについて、それぞれの発行元と主な利用シーンを説明します。
ファーストパーティCookie
ファーストパーティCookieとは、ユーザーが訪問したWebサイトから発行されるCookieです。
訪問したWebサイトのWebサーバーから直接発行を受けるので、ファーストパーティCookieと呼ばれます。訪問したWebサイトでのみで使われます。
ファーストパーティCookieは、ECサイトやSNSサイトでログイン情報を記録し、次回訪問時にログインの手間をなくしたり、ユーザーに合った内容のコンテンツを表示するレコメンド機能などを実装するときに使われます。
ECサイトで未購入の商品がカートのなかに残るのも、ファーストパーティーCookieによるものです。
サードパーティCookie
サードパーティCookieとは、来訪したWebサイトのなかで、当該Webサイト以外の第三者から発行されるCookieのことです。
ファーストパーティCookieは来訪したWebサイトによって直接発行されるもの、サードパーティCookieはそれ以外の第三者から発行されるもの、と覚えておきましょう。
サードパーティCookieは、主にWeb広告のターゲティングに使われます。
例えば、Webサイトに広告枠が設置されている場合、訪問したWebサイトだけでなく、その広告枠に広告出稿するための広告配信サーバーからもCookieが発行されています。
この第三者から発行されるCookieの利用で、閲覧履歴をサイトを横断して読み取り、興味関心を判別し特定の分野に興味を持つユーザーに広告を配信します。
また、この仕組みを利用し、広告主のWebサイトを来訪したユーザーを追いかけて広告を表示させたりもします(リターゲティング広告)。
Cookieを有効/無効にする方法
Cookieは、閲覧者が任意に有効にしたり無効にしたりできます。
Cookieを無効にすると利便性が損なわれてしまうため基本的には推奨されませんが、例えば同じ広告にしつこく追いかけられたりする場合、Cookieの利用を制限してそれを防ぐことができます。
ここでは、Cookieの有効/無効にする方法について、特に日本国内で多く使われているSafariとGoogle Chromeでの設定方法をお伝えします。
Safariの場合(iOS端末)
- iPhoneやiPadの設定アプリを起動する
- 「Safari」をタップする
- 「プライバシーとセキュリティ」の項目の「すべてのcookieをブロック」のオン/オフボタンをタップして切り替える(Cookieを無効する場合はオンにし、有効にする場合はオフにする)
Google Chromeの場合
Google Chromeの利用デバイスは主に「Android端末」と「iOS端末」、「Windows PC」に分けられるため、Cookieの有効/無効の設定方法もこの3つに分けて説明します。
Android端末
- 「Chromeアプリ」を起動する
- 右上にある「その他」アイコンをタップし、次に「設定」 をタップする
- 「サイトの設定」をタップし「Cookie」 をタップする
- 「Cookie」 を有効または無効にする
iOS端末
iPhoneやiPadなどのiOS端末でGoogle Chromeを使っている場合、Cookieは自動的にオンになっており、その状態が維持されます。したがって、Cookieを任意で有効または無効にはできません。
Cookieの削除は可能なので、その方法は後述します。
Windows PC
- 右上の縦に3つ点が並んでいるアイコンをクリックする
- 「設定」 をクリックする
- 左カラム「プライバシーとセキュリティ」の「サイトの設定」をクリックする
- 「Cookieと他のサイトデータ」をクリックする
- Cookieを有効にする場合は、「Cookieをすべて受け入れる」をクリックする
- Cookie を無効にする場合は、「サードパーティのCookieをブロックする」または「すべてのCookieをブロックする(推奨されません)」をクリックする
「すべてのCookieをブロックする(推奨されません)」はファーストパーティCookieまでブロックされるため、ログイン状態の維持などがされず利便性が損なわれるため十分な検討が必要です。
Cookieの消し方
ここでは、Cookieの削除方法を説明します。
ブラウザに蓄積されているCookieは消去できます。Cookieを消去してしまうと、それまでのログイン情報などが消えて、Webサイト利用の利便性が損なわれてしまうため、通常はおすすめできません。しかし、例えば、誤ったログイン情報などが残ってしまっている場合、Cookieの消去は有効です。
Safariの場合(iOS端末)
それではSafariでのCookieの消し方を説明します。
Cookieの消し方は「閲覧履歴とCookieの両方を消す方法」と「Cookieのみ消す方法」とあるので、それぞれ説明します。
【閲覧履歴とCookieを消去する方法】
- 「設定」をタップし、次に「Safari」をタップする
- 「履歴と Web サイトデータを消去」をタップする
【Cookieのみ消去する方法】
- 「設定」をタップし、次に「Safari」をタップする
- 「詳細」をタップし、さらに「Webサイトデータ」をタップする
- 最後に「全Webサイトデータを削除」をタップする
Google Chromeの場合
Google Chromeは、前項のCookieの有効/無効の方法と同様、Android端末/iOS端末/PCの方法があるので、それぞれお伝えします。
Android端末
- Chromeアプリを起動する
- アドレスバーの右の、縦に3つ点が並んでいるアイコンをタップし、次に「設定」をタップする
- 「プライバシー」をタップし、さらに「閲覧履歴データの削除」をタップする
- 「期間」を選択する
- 「Cookie、メディア ライセンス、サイトデータ」のチェックボックスをオンにするとともに、ほかのすべてのチェックボックスをオフする
- 「データを削除」をタップし、最後に「削除」をタップする
iOS端末
- Chromeアプリを起動する
- 横に3つ点が並んでいるアイコンをタップし、次に「設定」をタップする
- 「プライバシー」をタップし、「閲覧履歴データの削除」をタップする
- 「Cookie、サイトデータ」にチェックを入れ、ほかのチェックを外す
- 「閲覧履歴データの削除」をタップし、さらに「閲覧履歴の消去」が表示されるのでタップする
- 「完了」をタップする
Windows PC
- Chromeを起動する
- 右上の縦に3つ点が並んでいるアイコンをクリックし、次に「設定」をクリックする
- 「プライバシーとセキュリティ」の中「Cookieと他のサイトデータ」をクリックする
- 「すべての Cookie とサイトデータを表示」をクリックし、続けて「すべて削除」をクリックする
- さらに「すべて削除」をクリックする
Cookie利用における問題点
CookieはWeb利用の利便性を高める一方、万が一流出すると、他人に勝手にログインされてしまう恐れがあるなど、リスクもあります。
悪質なケースとしては、セッションの乗っ取りや悪質サイトへの誘導でCookieを流出させ、ログイン情報を悪用するなどがあります。
また、通常の範囲でCookieを利用してきたWeb広告なども、近年プライバシーの問題を指摘されるようになり、世界的にはCookieの利用を制限する流れとなっています。
この章では、Cookie利用の問題点を3つの観点から解説していきます。
セキュリティー上のリスクがある
Cookieには個人情報の流出など、セキュリティ上のリスクがあります。
Cookieにはどのような情報でも格納でき、Webサイトによってはユーザー名やログイン情報、購入商品などの個人情報に近い情報が含まれることもあります。当然、その流出はあってはなりません。
しかし、Webサイトにセキュリティ上の欠陥があると、外部に流出する恐れがあります。特に、ユーザーが使うパソコンが不特定多数の人物と共有されている場合は、自分以外のユーザーに自分の個人情報が知られてしまうリスクも考えられます。
個人で所有しているスマートフォンも、盗難や紛失をしてしまうと、他人にCookieが使われ悪用されてしまうことも考えられます。
こうした個人情報に近いCookieを狙って、ECサイトなどではセッション自体を乗っ取ったり(セッションハイジャック)、Webサイトの脆弱性を突き別のサイトへ誘導したり(クロスサイトスクリプティング)して、Cookieのなかの個人情報やログイン情報を詐取するなどの悪質な行為もあります。
Cookieはそれ自体が個人情報ではないものの、その先には極めてセンシティブな情報があるため、狙われやすいのです。
プライバシーの問題がある
特にサードパーティCookieは、その利用にプライバシー上問題があるといわれます。
サードパーティCookieは、ユーザーがアクセスしているWebサイト以外の広告事業者から発行されることが多く、ドメインをまたいでユーザーの閲覧履歴を取得し、利用されています。
それゆえ、特定の興味関心を持つユーザーにだけ広告を配信したり、広告主のWebサイトを訪れたユーザーのみに再度広告を配信したりできますが、このことが勝手にユーザーの情報を使っており個人のプライバシー侵害に該当する、と批判されています。
広告配信以外では、就職情報サイトが学生の内定辞退率をCookieをもとに分析し、その結果を、採用を検討している企業に提供していたことが問題になったこともあります。
Cookieについて、自らの意思で利用しているWebサイト以外の第三者が取得し、それをユーザーのまったく意図していないところで活用されることは、ユーザーにとっては気持ち悪いもので、この行為がプライバシーの問題として近年注目されています。
今後Cookieに利用規制がかかる
第三者による勝手なCookie利用がプライバシー上問題であるといわれるようになってから、ヨーロッパを中心にCookieの利用に制限をかける動きが活発化しています。
2018年にEUで施行されたGDPR(EU一般データ保護規則)では、Cookieは個人情報とされ、無許可での収集を禁じています。
これを受けて、iPhoneやMacでおなじみのApple社は、ブラウザのSafariでサードパーティCookieを標準的に無効にしています。
またGoogleでも、2023年後半までにChromeでのサードパーティCookieのサポート終了を決定しており、徐々にCookieの利用が制限されるようになりつつあります。
一方日本では、従来Cookieは個人情報ではないとされてきました。
しかし、この世界的なCookie利用規制の流れを受け、2022年4月施行の改正個人情報保護法では、第三者に提供されるCookieの利用方法を、利用者に対しその利用目的を明示のうえ、同意を必ず得るように求めています。
日本国内でも徐々に、サイト利用の前にCookieの利用方法について同意を求められることが多くなってきたのは、この流れによるものです。
今後もCookieの利用は、さらに制限が強まっていくと予想されますが、ユーザーにとっては、利用範囲の明示などがきちんとされるようになり、望まない利用を排除できるようになりつつあります。一方Cookieを利用する側にとっては、きちんと同意を得たうえでの適切な利用が求められています。
Cookieを理解してインターネット利用を快適に
今回はCookieの意味やメリット・デメリット、各ブラウザでのCookie設定方法などを解説しました。
Cookieは、Webを快適に利用するために欠かせない技術ですが、悪用される危険性もはらんでおり、さらに近年では、プライバシーの観点から利用に規制がかかりつつあります。
Cookieの利用を適切にコントロールするためには「Cookieとは何か」を正しく理解しておくことが必要です。より快適にインターネットを利用していくために、この記事をぜひ参考にしてみてください。