WebサイトのCookieって何それ?おいしいの?
「Cookieの利用を同意しますか?」という表示を見たことはありませんか?
理解しないまま同意したり、不安に思いページを閉じた方もいるかと思います。
そもそもCookieとは何か?Cookieは安全なものなのか?といった基本情報を
初心者にもわかりやすく解説していきます。
Cookieとは?
Cookie(クッキー)とは、Webサイトへアクセスしたユーザーの情報を
ブラウザに一時的に保存するための仕組みのことです。
CookieはWebサイトを操作した情報 (IDやパスワードなど)を保存し、
次回サイト訪問時にはこれらの情報をもとに前回の続きから表示できます。
ECサイトで商品をカートに入れ、ブラウザを閉じた後にもう一度サイトを開いてもログイン状態になっていたり、カートに商品が残っていたりなどの経験はないでしょうか。
これは、ECサイトがユーザーの情報をCookieとしてユーザーのPCやスマホの端末に保存しているからです。
また、ターゲティング広告の配信や訪問数のカウントなどのアクセス解析にも利用して、
ユーザーに最適な情報を表示させたり、SEO対策などにもCookieが活用されています。
Cookieの仕組み
例えば、あなたがパソコンでとあるサイトに接続したとします。
そのサイトを表示するのに必要となる情報を格納しているWebサーバーは、
あなたのPC内にそのサイト専用のCookieファイルを作成します。
そして次回、あなたのPCがそのサイトに接続した際、
Webブラウザ(例:Google Chrome、Safari、Microsoft Edge等)が
あなたのPC内のCookieをWebサーバーへ送信します。
このような仕組みで、Webサーバーはあなたが前回訪問時に使用した情報を読み取ることができるようになります。
Cookieはよく会員証に例えられます。会員証で会員番号や利用履歴などの情報がお店側に伝わります。Cookieとサーバーの関係も会員証とお店のような関係だとイメージすれば分かりやすいかと思います。
CookieはそれをつくったWebサイトだけが読み込めるようになっているので、
悪用されたり、個人情報が漏洩するようなことは原理的にはありません。
Cookieとキャッシュの違い
Cookieと似たもので「キャッシュ」というものがあります。
キャッシュはユーザー情報を含まないWebサイトの情報(HTMLや画像など)が
一時的にユーザーのPC内に保存され、それを読み込むことで、
同じサイトを訪問したときに表示するスピードが早くなり閲覧しやすくなります。
違いについてまとめると、
Cookieは個人情報や閲覧データのような「ユーザー情報」を保存し、
キャッシュはHTMLや画像データなどの「Webサイトの情報」を保存するもの、
と覚えておくといいでしょう。
SEO目線でのCookie
メリット
- アクセス解析ができる
Webサイトを運営するにあたり、アクセス解析は必須の工程です。
ページごとの離脱率やセッション数など細かい分析はCookie無しには不可能です。 - 提供する情報を変えられる
ブラウザでの行動データを記録することで、ユーザーの属性や趣味趣向に合わせてより効果が期待できる広告を表示することができます。ターゲティング広告などの広告手法の観点からも、Cookieは非常に重要な役割を果たしていると言えるでしょう。
デメリット
- トラッキングCookieなどでユーザーに不快な印象を与える場合がある
ユーザーの検索内容や、閲覧サイトなどを追跡・記憶して、そのユーザー向けにカスタマイズした 「おすすめ広告」「おすすめサイト」を表示するのがトラッキングと呼ばれます。トラッキングCookieによって、ユーザーの氏名、住所、電話番号といった個人情報が第三者に知られてしまうことはありませんが、自分の趣味趣向が保存され、それが訪問した見知らぬサイトの広告などに反映されていると不快に思うユーザーもいるでしょう。
Cookieの種類
知らず知らずのうちに利用しているCookieですが、2種類ある事をご存じですか?
それがファーストパーティCookieとサードパーティCookieです。
この2種類の違いは、Cookieの発行元がどこのドメインかで分けられています。
例としてAというWebサイトにユーザーが訪れたとします。
このサイトのログインにはIDとパスワードの入力が要求されます。
再度訪れた際にログインが省略されるようにサイトAのCookieが発行されます。
このサイトAではサイトBのバナー広告が配信されており、
サイトA内にサイトBのバナー広告が表示されていた場合、
ユーザーにはサイトAのCookieとサイトBのCookieの2種類が発行されます。
こうして、ユーザーが実際訪れているドメイン(サイトAのドメイン)から発行されているものをファーストパーティCookie、それ以外のドメイン(サイトBのドメイン)から発行されているCookieをサードパーティCookieと呼びます。
ファーストパーティーCookie
ファーストパーティCookieは、ユーザーが訪問しているWebサイトのドメインが発行するCookieのことです。
訪問したサイト内の閲覧履歴やログイン状態の維持のために使用されたりします。
ファーストパーティCookieはユーザーにブロックされにくい点がメリットです。
ファーストパーティCookieを利用する事でより精度の高いトラッキングや効果測定が可能です。 しかし、サイトドメイン毎にしかCookieを付与できないためサイト(ドメイン)を横断してのCookie付与はできません。
またブラウザや端末が違えばドメインが同じサイトを再訪問する場合であっても過去のCookieの呼び出しはできません。
サードパーティーCookie
サードパーティーCookieは、ユーザーが訪れているWebサイト以外から発行されるCookieのことです。
サイト内に設置された広告などが、ユーザー情報を保存する際に使用します。
この情報は複数のWebサイトをまたいで使用されるという特徴から、
「追跡Cookie」「リターゲティング広告」と呼ばれることもあります。
サードパーティーCookieは広告主には有効なシステムですが、
プライバシー・セキュリティ上の懸念がつきまとうのも事実です...
閲覧情報等が知らないうちに収集されることに嫌悪感を抱くユーザーは多いはずです。
プライバシー保護の観点からみたCookie規制
Apple社Safariのプライバシー保護
Appleは2017年にユーザーのプライバシーを守るITPを発表しました。
これはiOSとMacに搭載ブラウザのSafariでサードパーティーCookieを
利用したユーザーの行動データの収集を規制するというものです。
現状のITP2.3では、サードパーティクッキーは完全規制(即時削除)され、
JavaScriptで発行のファーストパーティクッキーは有効期限が24時間となっています。
今後もAppleは規制を回避するための抜け道にも制限をかけるべく、
頻繁にアップデートを繰り返していくとみられています。
Google社Chromのプライバシー保護
GoogleもAppleの後を追い、ChromeでのサードパーティーCookieのサポートを、
2023年をめどに廃止する計画があることを発表しています。
サードパーティCookieのサポートを段階的に廃止する計画のスケジュールを含む、
「プライバシーサンドボックス」の最新情報はチェックしておくといいでしょう。
保存されたcookieはいつ消える?
Cookieには有効期限を指定することができます。
有効期限を指定すると(意図的に削除しない限り)有効期限が切れるまでCookieは削除されません。
例えばサイトに初回訪問したユーザーにのみCookieを発行したとします。有効期限を設定しなければサイトに再訪問するたびにCookieが発行されます。有効期限を指定した場合ではブラウザを閉じたり端末の電源を落としてもCookieが消える事はないため、初回訪問者のみにCookieを付与できます。 またサイトに訪れる毎に有効期限を更新することができます。
注意する点としてはCookieはブラウザ毎に発行されます。
有効期限を指定した場合でも、同一のユーザーであっても、異なる端末やブラウザからの閲覧は別のユーザーと認識されてしまいますので、新たなCookieが発行されます。
削除方法
「IDやパスワードを変更したのに表示が変わらない」「ログインができない」といった問題が発生した際、Cookieを削除することによって、問題が解決することがあります。
ChromeでのCookieの削除方法はこちらからご確認ください。
おわりに
Cookieについて仕組みからキャッシュとの違い、メリットやデメリットについて解説しました。Cookieはその便利さや危険性について知っておくべきです。細かい仕組みを知らなかった方もおられると思いますが、この記事が少しでもCookieを理解する助けになれば幸いです。プライバシーやセキリュティの問題が常に付きまとうことを忘れずに、Cookieの利用に役立ててください。
目次へ