Cookie(クッキー)って何?身近な例、メリットやリスクについて解説します。
Cookieとは何か?
Cookieとは、ウェブサイトにアクセスしたユーザーの情報を記録したファイルを指します。
私たちがブラウザを通してWebサイトを閲覧する際に、ブラウザ上にさまざまな記録を残しスムーズな閲覧などを助ける役割があります。
Cookie発行の流れ
2サーバーから私たちのブラウザに、Cookieが発行される
3ブラウザはCookieを保存する
4次回アクセスの際、ブラウザはCookieを提示してサーバーにアクセス
5サーバーはCookieを読み取り、Cookieに応じてWebページを表示する
6サーバーは、新しいCookieをもう一度発行する
71〜6の繰り返し
Cookieはブラウザごとに発行されるため、同じユーザーでもブラウザが異なればCookieは異なります。
そのため、例えば「GoogleChrome」をブラウザとして使用した後に「Safari」を使用したとしたら、同じサイトに訪問しても情報が引き継がれることはありません。
Cookieが使用される場面・メリット
ECサイトのカート情報やお気に入りなどの情報の保存
Amazonや楽天、その他のECサイトなどの通販を利用する際、カートに入れたものの購入を迷ってサイトを離れたりした場合でも、再びサイトを訪問した際に前回カートに入れたものをそのまま保持しておいてくれます。
ECサイトのサーバーが「カートにこの商品を入れた」というCookieをブラウザに発行し、ブラウザはそれを保存して次回訪問の際サーバーにCookieを渡すことで前回の情報を引き出してくれるので、続きからショッピングを再開させることができます。
ログインID・PWの保存
こちらもCookieの身近な活用例と言えます。
ログインが必要なWebサービスにおいて、同じサイトを訪問する際にログイン情報の入力が不要でログインできるのもCookieの働きです。
サーバーが「前回ログイン情報を入力した」というCookieをブラウザに発行し、これをブラウザは再度訪問した際にサーバーに定時することでログイン情報なしでWebページにアクセスすることができます。
検索結果のパーソナライズ
Googleなどの検索エンジンを使用していると、同じ検索ワードでも自分と他の人の検索結果が異なる場合があります。
これはGoogleが発行するCookieによるものです。GoogleはCookieに保存された以前の閲覧履歴や位置情報をもとに検索結果に表示する情報を変えています。
「シークレットモード」「プライベートブラウズモード」と呼ばれる、情報が保存されないブラウザを利用できる機能を使用して検索をすると、Cookieの影響を受けないニュートラルな検索結果を見ることができます。
興味関心へのターゲティング広告
「あるECサイトで商品Aを見た後に全く別のWebサイトを閲覧し
「自社サイトを訪れたユーザーを追跡して配信する広告」と言えます。
タグが埋め込まれたページにユーザーが訪問するとCookieが付与され、それを目印として対象のユーザーに広告を表示します。
Cookieを利用して、過去に商品やサービスに興味を持ってくれたユーザーに対して再び働きかける広告タイプです。
Cookieとキャッシュの違い
Cookieと混同されやすいのが、「キャッシュ」です。キャッシュは、ユーザーが訪れたサイトのデータを一時的に保存する機能です。
Cookieとの大きな違いは、キャッシュは保存するデータがHTMLや画像などであるという点です。
キャッシュの効果は、HTMLや画像をブラウザに保存しておくことで、再びサイトに訪れた時に画像などの大容量のデータを読み込む必要がなくなり、サイト表示が早くなるということです。
なので、Cookieと同様、ブラウザを変えることでサイト表示が新しいものを読み込むことになります。
Cookieがユーザーの個人情報を記録するのに対し、キャッシュは画像などサイトのデータを記録するというのが大きな違いと覚えておくと良いでしょう。
Cookieの種類
1st party Cookie(ファーストパーティクッキー)
実際に訪問したWebサイトのドメインから直接発行されるCookieです。Webサイトごとに独自で発行されているため、複数サイトの横断はできません。
また、同じWebサイトを訪問する場合でもブラウザや端末が異なると情報を呼び出すことはできません。
3rd party Cookie(サードパーティクッキー)
訪問先のウェブサイトのドメインではなく、Webサイトのドメイン以外(第三者)から発行されるCookieのことを指します。
過去に閲覧したページとは無関係のサイトにその商品の広告などが表示されるのは、この3rd party Cookieの複数サイトを横断して付与できるという特徴を利用したものです。
3rd party Cookieの発行者は閲覧した商品の販売サイトではなく、その販売サイトが契約している広告配信事業者などです。
Cookieのデメリットとリスク
意識していなくとも、知らず知らずのうちに私たちにとって身近なものになっているCookie。
さまざまなことに活用され、便利な点が多い反面大切な情報を扱うため場合によってはデメリットやリスクも伴います。
誤った行動などを取らないよう、Cookieをしっかりと理解していきましょう。
個人情報の流出や不正利用などのリスクがある
Cookieが保存するのは、サイトでの行動履歴だけではなく大切な個人情報であるログイン情報などにも及びます。
PC、スマホの紛失をしてしまうと、SNSを他人に閲覧されたり、ECサイトなどのマイページにログインされて商品を勝手に購入される、またあらゆるサイトへの不正アクセスも芋づる式に起こる危険性があります。
これらを防ぐためには万が一紛失された際すぐにログイン情報を変更できるようCookieのみに頼らず自分で控えておくなどの対策をしておくと良いでしょう。
また、図書館やインターネットカフェなどの不特定多数が利用する共有パソコンでは安易にWebサイトにログインするのは控えましょう。どうしても必要な場合は「ログインした後必ずCookieを削除しておく」「記録しないようプライベートブラウザを使用する」などの対策をしておきましょう。
プライバシー侵害の側面で問題視されている
自分自身が利用しているだけであればログインの手間などが省かれ便利なCookieですが、第三者がCookieを取得できる3rd party Cookieの場合、ユーザーが意図しないものでありプライバシーの侵害にあたるのではと疑問視されはじめています。
本人が気づかないうちに年齢層や居住地、性別、興味関心などの情報が利用されるというのは、怖いと感じる人も少なくありません。
過剰なリターゲティング広告に不快を感じることも
リターゲティング広告は効率的で効果的な配信手段と言えますが、あまりに過剰であったり繰り返し表示されるとむしろ不快に感じる場合や、プライバシーの観点から「過去の閲覧履歴が知られている」というような気味の悪さを感じるユーザーも多いです。
Cookie規制が進む背景とは?現在の世界の動きについて
Cookieのデメリット、リスクとして紹介したように、便利な反面Cookieは個人情報保護・プライバシー保護の観点から昨今問題視されています。
ユーザーが意図せず、行動が監視されていたり情報がとられている自覚がないままそれらが活用されているという状態に、プライバシーの侵害に繋がるのではという見方が広がっています。
また、使用を承諾する通知を出すサイトについても、利用規約が非常にわかりづらく読みにくいなど万人が理解できるものであることが少ないことも問題点の一つです。
世界規模で進むCookie規制
ブラウザ側の規制
ブラウザ「Safari」の開発元であるApple社では、ターゲティング広告をプライバシーの侵害としてサイトトラッキングを防止する機能(ITP)をすでに導入しています。
また、Apple社のOSでは1st party Cookieの保存期間が24時間に制限されていて、閲覧履歴などを使った追跡は難しくなってきています。
2020年3月には3rd party Cookieも完全に削除するよう規制が敷かれています。
ブラウザ「GoogleChrome」の開発元であるGoogle社では、Cookieの代替案となるプライバシーサンドボックスと呼ばれるものを開発中であり、段階的な3rd party Cookieのサポート廃止を進めていく動きを見せています。
法的な規制
米国やEUなどの海外ではすでにさまざまな法規制が整備され、日本でも2022年4月に「改正個人情報保護法」が施行されたことにより、Cookie取得の事前同意の必要性や法的罰則の強化などが行われています。
この動きにより、私たちがWebサイトを閲覧する際にCookieの同意を求めるポップアップが表示されるケースも増えてきました。
まとめ
Cookieという名称を聞いたことがある方もない方も、ブラウザやwebサービスを利用する際に必ず身近な存在となっています。
webサービスを快適に利用するために便利なものである反面、あらゆるデータを取得するという面から問題点も指摘されている現状です。
各ブラウザによる仕様や法規制も見直されつつあるためその動向に注視しながら、各個人でもCookieの特性をしっかり理解して、誤った状況下での保存などを行わないよう気をつけることが大切です。
