インターネットを利用していると「当サイトはcookieを使用しています」という文言を見つけたり「続行するには、クッキーを有効にしてください」と指示されたりすることがあります。しかしcookie(クッキー)とは何かあなたは説明できますか?
実は私たちが毎日インターネットをスムーズに利用できるのはcookieのおかげです!
この記事では
といったcookieの基本事項を解説いたします。
cookieは“Webサイトとユーザー間でやり取り・保存されるアクセス情報”のこと。
cookieを有効にしていると、ユーザーごとに割り振られた識別IDや氏名、電話番号、サイト訪問日時といった情報がユーザーのPCやスマホに保存されます。保存された情報は再度サイトにアクセスした際に自動的に呼び出され、サイト利用をスムーズにするために使われるのです。この仕組み自体がcookieと呼ばれることもあります。cookieで保存される情報は文字情報であるため、保存により端末の容量はほとんど圧迫されません。
cookieと混合されやすいとして挙げられるのが「キャッシュ」。キャッシュは「ブラウザで表示したページ自体のデータ」です。キャッシュを保存しておくと再度ページにアクセスした際の読み込み速度が早まり快適なネット利用につながります。
cookieは「ユーザーのアクセス情報」、キャッシュは「Webページ自体の情報」と区別して覚えておくと良いでしょう。
ショッピング関連のウェブサイトでは、Cookieに同意を求められることがよくあります。Cookieは、ユーザーの識別や利便性向上、適切な情報提供を目的としています。たとえば、Cookieを使用することで、ログイン情報が保存され、再び同じサイトにアクセスする際にはIDやパスワードを入力する必要がありません。また、ショッピングサイトでは、カートに入れた商品の情報を保持しておくことで、後で再度同じページを開いて買い物を続けることができます。
Cookieには、ファーストパーティとサードパーティの2種類があります。ファーストパーティのCookieは、閲覧したWebサイトから発行されます。このCookieは、発行元のWebサイトでのみ有効で、訪問ユーザーを識別するために使用されます。
一方、サードパーティのCookieは、閲覧しているWebサイト以外から発行されます。主に広告などによって発行され、広告やマーケティングの効果測定や分析、新たな広告配信などに利用されます。
キャッシュは、既に閲覧したウェブサイトの情報を一時的にブラウザに保存する仕組みです。保存されるのは、htmlやCSSなどのデータであり、次回そのウェブサイトにアクセスする際に読み込みが迅速になります。
キャッシュはCookieとは異なり、ユーザー自身の情報や行動履歴は含まれません。そのため、キャッシュを削除しても、Cookieにログイン情報が保存されていれば、次回のログイン時に再入力を求められることはありません。
cookieが自動でアクセス情報を保存してくれると知って「個人情報が流出したりアカウントが乗っ取られたりする可能性はないの?」と疑問に思う方もいるでしょう。ここではcookieの情報流出リスクとその対策方法について解説します。
cookieは通常発行元のWebサイトしか取得できませんが、サイトの脆弱性によってはクロスサイトスクリプティングやセッションハイジャックといった手段で盗まれてしまう可能性があります。
対策法は「信頼できるWebサイトにしかcookieの使用を許さない」ことです。Webサイトの信頼性はサイト規約や権威性などから総合的に判断してください。難しいアドバイスに感じるかもしれませんが、最終的には自分の情報は自分で守るしかないのです。
cookieを有効/無効にする方法は次の章でご紹介します。
cookieを使用しているスマホやPCが他者に使用されログインなしでアカウントを利用されてしまうというリスクです。対策法はスマホやPCが他者に使用されないようしっかりとアクセス制限を設定し徹底することです。カフェで席を外した際などついついセキュリティ対策を怠ってしまいがちなので注意してください。
共用PC・スマホを使用するときはcookieの危険性を常に思い浮かべるべきです。Webサイトの利用でcookieを使ったまま席を外し、次に悪意ある第三者が端末を使ったら……。起こる事態は火を見るよりも明らかです。
共用端末を使い終えたら必ず、全サイトからログアウトしたうえでcookie・キャッシュを削除することをルーティンとしてください。削除方法は次章で紹介します。
Cookieに同意しないとどうなるか気になる方がいると思いますが、同意しなくてもサイトの閲覧だけであれば多くのサイトは利用できます。
しかし、通販サイトのようなログインが必要なサイトに関しては、Cookieに同意しなくてはログインができなくなったり、閲覧履歴と関連性の高い商品が表示されなくなったりと、一部の機能が利用できなくなるサイトもあります。
多くの場合は、「全てのCookieに同意する・しない」の2択ですが、サイトによってはCookieを項目ごとに自分で設定できるものもあるので、必要最低限のCookieのみ同意してプライバシーを守った上でサイトを閲覧することも可能です。
利便性を損なわずに利用も可能なため、自身にあったCookieを選んで同意しましょう。
本章より、Cookieに同意を求められる理由を紹介します。
順に紹介します。
2022年4月1日に、改正個人情報保護法が施行されました。Cookieの情報は、特定の個人を識別することはできませんが、それでも特定の個人に関する情報であることに変わりはありません。そのため、改正の際には、新たに設けられた個人関連情報に該当すると解釈されました。
具体的には、個人関連情報取扱業者が第三者に情報を提供する場合、第三者がその情報を個人データとして取得する可能性がある場合に規制が適用されます。この規制は、パブリックDMPなどのサードパーティーデータを利用する場合にも適用されます。
欧米諸国を含むEUでは、プライバシーの侵害や情報漏洩の問題から、Cookieの使用に関する規制が進んでいます。2018年からは、GDPR(データ保護に関する法律)によって、一部のCookieの取得に厳しい制限が設けられました。これは、EU内に本社や支店、サーバーを持つ企業が運営するサイトを対象としています。
また、日本国内にサーバーがある場合でも、EU内の人々にサービスを提供するサイトも対象とされます。次回の個人情報保護法改正では、さらに厳しい規制が導入される可能性が高まっています。
ここからcookieのメリットと使い方を見ていきましょう。まずはサイトユーザー側です。
それぞれ見ていきましょう。
cookieは会員制Webサービスにおけるログインの手間を省けます。銀行やクレジットカード会社のオンラインサービスやFacebookやTwitterといったSNSにログインしてから再度アクセスする際、ログインの手間なくアカウントページに入れるのはcookieが同じユーザーだと証明してくれたおかげです。
ネットショッピングでカートに入れた商品の情報を記録してくれるのもcookieです。cookieがあるからこそ、買うべきかどうか悩んだとき一旦ブラウザを閉じてから買いなおすといった使い方ができるわけですね。
つづいて、企業側のcookieのメリットを見ていきましょう。
ユーザー側のメリットと共に押さえておきましょう。
cookieはサイト訪問者の訪問回数やページ遷移、セッション数などの情報を記録してくれます。以前データのじかんの記事で使い方を解説したGoogleアナリティクスもcookieをアクセス情報の収集に利用しています。
アクセス解析の結果はページデザインを変える、新たなコンテンツを用意するなどアクセスを増やすための手だてを考える材料となります。
cookieはサイト訪問者の閲覧履歴をもとに最適なWeb広告を表示するターゲティング広告にも利用できます。例えば、旅行について調べた後に開いた別のサイトで旅行の広告が表示されるのはcookieが利用されたからです。cookieの使用の有無で収益に平均52%の差が生じるというGoogle発表の調査結果もあります。
ターゲティング広告で使われるcookieはサイト運営者ではなく広告運用者によって発行されているため、サードパーティ(第三者の)cookieと呼ばれます。実はアクセス解析に使われるcookieも大半はサードパーティcookieですが、GoogleAnalyticsは例外的にサイト運営者の発行したファーストパーティcookieを使用しています。
サードパーティcookieはサイトをまたいでユーザーを追跡することにつながるため、プライバシーの侵害だとして問題視される風潮もあります。その代表例がクッキー法として知られる「eプライバシー規制」です。
cookieによるユーザーの追跡には賛否両論あるということは覚えておきましょう。
Cookieに同意すると情報が利用される可能性があるのなら、「同意しなければ良いのでは?」と考える人もいるでしょう。しかし、実際にはCookieに同意していなくても、情報が漏洩する可能性はあります。
実際、一部のウェブサイトでは、Cookieに同意するためのポップアップを表示せずに情報を収集していることがあります。これは、法律の整備に関係しています。EUでは、「EU一般データ保護規則」(GDPR)という規則があり、Cookieを含む個人情報を収集・利用するには、個人の同意が必要です。GDPRの影響もあり、EUでは多くのウェブサイトでCookieの収集時に同意を求めるポップアップが表示されています。
しかし、日本では、個人情報保護法によって第三者への個人情報の提供には規制があるものの、Cookieの収集自体には同意が必要ではありません。そのため、Cookieの同意を求めるポップアップが表示されていない場合も多く、デバイスの設定でCookieが有効になっていれば、知らないうちに情報が収集され、漏洩する危険性があります。
最後にcookieを有効/無効にする方法と削除する方法をご紹介します。
それぞれの手順をご確認ください。
iPhone・iPadでCookieを有効/無効にする手順は下記の通りです。
iPhone・iPadユーザーの方は上記の手順で有効もしくは無効にしてみてください。
iPhone・iPadでCookieを削除する手順は下記の通りです。
iPhone・iPadユーザーの方は上記の手順で削除してみてください。
AndroidでCookieを有効/無効にする手順は下記の通りです。
Androidユーザーの方は上記の手順で有効もしくは無効にしてみてください。
AndroidでCookieを削除する手順は下記の通りです。
Androidユーザーの方は上記の手順で削除してみてください。
ChromeでCookieを有効/無効にする手順は下記の通りです。
Chromeユーザーの方は上記の手順で有効もしくは無効にしてみてください。
ChromeでCookieを削除する手順は下記の通りです。
Chromeユーザーの方は上記の手順で削除してみてください。
SafariでCookieを有効/無効にする手順は下記の通りです。
Safariユーザーの方は上記の手順で有効もしくは無効にしてみてください。
SafariでCookieを削除する手順は下記の通りです。
Safariユーザーの方は上記の手順で削除してみてください。
cookieの概要や注意点、有効/無効にする方法などについてまるっとご紹介しました。
一説によるとcookieの名称の由来はフォーチュン・クッキー(中に運勢占いの紙が入った焼き菓子。アメリカ・カナダの中華料理店で食後に提供されることが多い)だとか。外からは中身がわからない特別なメッセージが入っているからですね。
中身が他者に漏らされることがなければcookieは非常に便利な仕組みです。記事中で紹介した点のみ注意して今後も活用していきましょう!
クッキーとキャッシュの違い┃日本パソコンインストラクター養成協会
アクセス解析におけるクッキー(Cookie)の仕組みを解説【ちゃんと理解できてる?】┃Analyst BLOG
Googleの「Cookieをターゲティング広告に使わないとサイトの収益が半減する」という理論は正しいのか?┃Gigazine
Building a more private web┃Google
Cookie(クッキー)とは | 仕組み・用途・危険性・削除方法を解説【Chrome/iPhone】┃BOXIL
メルマガ登録をしていただくと、記事やイベントなどの最新情報をお届けいたします。
30秒で理解!インフォグラフィックや動画で解説!フォローして『1日1記事』インプットしよう!