Cookieは、普段Webサイトを閲覧する際の利便性向上に役立てられています。
最近では、スマホサイトでも「Cookieを受け入れますか?」といった表示が出ることが増えてきました。しかし「そもそもCookieって何?」と疑問に思っている方も多いのではないでしょうか。
この記事では、そんな疑問をお持ちの方に向けて「Cookieの役割」や「Cookieを受け入れることに危険はないのか」など、Cookieの基礎について分かりやすく解説します。
- そもそもCookie(クッキー)とは何か?
- ユーザーにとってCookieのメリットとは?
- Cookieにデメリットや危険性はある?
- Cookie規制の動きが強まっている
- Cookieには2つの種類がある
- Cookieを利用する場合の注意点
- Cookieを無効化する方法
- まとめ
そもそもCookie(クッキー)とは何か?
Cookieとは、WebサイトのWebサーバーにアクセスした際に付与されるテキストファイルのことを指します。CookieにはWebサイトのIDや閲覧情報などが記録され、一時的にユーザー情報を保存することが可能です。再度同じWebサイトにアクセスした際には、Cookieがあるためユーザー情報などがスムーズに反映されます。
具体的な例としては「ECサイトの買い物かごの中身」や「ログイン画面で一度メールアドレスやパスワードを入力すると、次回ログイン時に自動で入力される」といったものが挙げられます。
ECサイトで買い物かごに商品を追加した状態で一時的にWebサイトを離脱しても、一定期間は買い物かごの中身は残ったままです。ログイン画面についても同様で、一度入力をすると一定期間は情報が保持され、次回ログイン時に自動で内容が入力されます。
これらはCookieに買い物かごの中身やログイン情報が保存されているため、一定期間は情報が保持されるという仕組みになっているのです。
ユーザーにとってCookieのメリットとは?
では、Cookieはユーザーにとってどのようなメリットがあるのでしょうか。主に利便性が挙げられ、より具体的にすると以下の3つです。
情報入力を省略できる
Cookieは、同じWebサイトにアクセスするユーザーの負担を軽減する働きをします。何度もアクセスするサイトやSNSは、一度情報を入力してしまえばその後の入力が不要となるため、非常に便利です。
カートの中身が保存されるため、スムーズに買い物ができる
ECサイトでの買い物中、カートに商品を入れたものの、購入を迷ってサイトを離れるといった経験をした人も少なくないでしょう。この時、Cookieを有効の状態にしているとカートに商品が残るため、「やっぱり購入したい」とサイトを訪れた際に再度探す手間が省けます。
自分に合った広告が表示される
サードパーティCookieでは、ユーザーの閲覧履歴やクリックした広告を基に、次に訪れるページでユーザーに合わせた広告を表示できます。
興味のない広告を見る必要がなく、必要な情報や商品、サービスにアクセスすることが可能です。
Cookieにデメリットや危険性はある?
便利なCookieですが、同時にデメリットや危険性もあります。Cookieには個人の特定や、個人情報そのものを抜き出す仕組みはありません。
しかし、Cookieから得た情報と、その他の情報を照合することで個人を識別できてしまう可能性があるなど、セキュリティ関連のリスクがあるのです。
個人情報流出のリスクがある
Cookieが保存するデータには、サイトを見たという行動履歴だけではなく、それに紐づいた個人情報も入っています。
共有のパソコンなどでIDやパスワードを保存されてしまうと、それを悪用されるおそれがあるでしょう。
プライバシーの問題
実際に、とある情報サイトを利用した人のCookieを基にデータ化したものが、企業に販売されていたという問題が過去に起きた事例があります。
セキュリティの問題
Cookie自体が悪意のあるウイルスなどのプログラムは運べませんが、アカウントの乗っ取りやCookieの偽造によるなりすましのリスクがあります。
セキュリティを向上させるには、通信を暗号化するSSLに対応したWebサイトのみ閲覧できるよう、ブラウザ上で設定するなどの対策を講じる必要があるでしょう。
Cookie規制の動きが強まっている
Cookieには大きなメリットがある一方で、情報漏洩やプライバシーの侵害のおそれがあることから、ヨーロッパでは「GDPR」というデータ保護に関する法律が作られました。
この法律に違反した場合、企業の年間売り上げの4%か2,000万ユーロのうちどちらか高い方を罰金として支払わなければなりません。2,000万ユーロは日本円に換算すると約29億円です。
日本では、2022年4月に改正個人情報保護法が施行されました。その際にCookieなどの識別子は「個人関連情報(個人に関連する情報であって、個人情報には該当しない)」と定義されたのです。個人情報には該当しないものの、Cookieなどの個人関連情報を第三者に提供し、個人情報の紐づけを行う場合は本人の同意が必要となります。
Cookieには2つの種類がある
Cookieには1st Party Cookie(ファーストパーティークッキー)と、3rd Party Cookie(サードパーティークッキー)の2種類があります。
ここでは、それぞれどういった役割があるのかを解説します。
1st Party Cookie(ファーストパーティークッキー)
1st Party Cookie(ファーストパーティークッキー)とは、閲覧しているWebサイトのドメインのことです。
Webサイトの閲覧履歴やログイン情報、ECサイトの買い物かごの中身や個人情報を保存しています。基本的に1st Party Cookieで保存された情報は、同じサイト内で活用されます。
3rd Party Cookie(サードパーティークッキー)
3rd Party Cookie(サードパーティークッキー)は、ユーザーが訪れているWebサイト以外の第三者が発行しているドメインのことです。サイト内の広告など第三者がユーザー情報を保存する際に使用します。
このCookieの情報は、複数のWebサイトをまたいで使われるという特徴から、「追跡Cookie」とも呼ばれます。広告を例に挙げると、サイトAで表示した商品などが、サイトBの広告で表示されるというのは、3rd Party Cookie(サードパーティークッキー)の情報が使われているということになります。
3rd Party Cookie(サードパーティークッキー)により、自分に合った広告が見られるようになる一方で、気づかないうちに今見ているサイトとは関係のない第三者からCookieを発行・管理されることに不安を感じる方もいるかもしれません。
このような3rd Party Cookie(サードパーティークッキー)の使われ方に対し、最近ではブラウザ側が制限を設けるといった動きが出てきています。
Cookieを利用する場合の注意点
Cookieの不正使用を警戒するあまり、やみくもにCookieの使用をできない設定にしてしまうと、せっかくの便利な機能まで使えなくなってしまいます。
メリットを享受しつつ、なるべくリスクを避けるために、以下の点に注意するようにしましょう。
共有のパソコンを使用する際に気を付ける
・Cookieの使用に同意しない
・シークレットモードを使用する
・Cookieの使用に同意した場合、パソコンを使いおわる際にCookieを削除する
個人のスマホ・パソコンで気を付ける
・ログインパスワード・ロックをかけておく
Cookieを無効化する方法
一度保存されたCookieは、ユーザー自身で簡単に削除可能です。また、有効・無効も簡単に設定できます。セキュリティ強化やプライバシー保護の観点から、Cookieの削除と無効化を行いましょう。
スマホ・タブレットの場合と、PCの場合では無効化の方法が異なります。ここからは、それぞれの場合の手順を見ていきましょう。
スマホ・タブレットの場合
iPhone・iPad(Safari)の操作手順
「設定」をタップし、「Safari」を選択するとCookieの有効・無効化の設定が可能です。Cookieを有効化する場合は「すべてのCookieをブロック」を無効化し、Cookieを無効化する場合は「すべてのCookieをブロック」を有効化します。
続いて、Cookieの削除の手順です。「設定」を選択し、「Safari」を選択します。メニュー内の「履歴とウェブサイトデータを消去」をタップすると、ポップアップ画面が出てくるので、ポップアップ画面の「消去」ボタンをタップするとCookieが削除されます。
Android(Google Chrome)の操作手順
AndroidでCookieを有効・無効化したい場合、まずは「設定」を開き、「サイトの設定」を選択します。そして、「Cookie」を選択します。すべてのCookieを許可するには「Cookieを許可」を選択することで設定が可能です。
シークレットモードの場合、「シークレットモードでサードパーティのCookieをブロックする」を選択すると3rd Party Cookieをブロックできます。通常モードで3rd Party Cookieをブロックし、1st Party Cookieを有効なままにするには「サードパーティのCookieをブロックする」を選択しましょう。すべてのモードで1st Party Cookie・3rd Party Cookie共にブロックするには「すべてのCookieをブロックする」を選択します。
続いて、Cookieを削除していきます。Google Chromeを開き、右上の3つタテに並んだ点を選択し、「履歴」を開きましょう。「閲覧履歴のデータを削除」を選択し、「Cookieとサイトデータ」にチェックを入れ、「データを削除」ボタンを選択すると、Cookieの削除が可能です。
PCの場合
Google Chromeの操作手順
PCのGoogle ChromeからCookieの有効・無効設定を行う場合の手順は以下の通りです。
はじめにGoogle Chromeを開きます。右上の3つタテに並んだ点を選択し、「設定」を選択しましょう。次に「Cookieと他のサイトデータ」を選択し、「プライバシーとセキュリティ」の「全般設定」内を見ます。すべてのCookieを有効化するには「Cookieをすべて受け入れる」を選択します。
シークレットモードで3rd Party Cookieを無効化するには「シークレットモードでサードパーティのCookieをブロックする」を選択しましょう。通常モードでは3rd Party Cookieを無効化し、1st Party Cookieのみ有効にするには「サードパーティのCookieをブロックする」を選択します。
すべてのモードで1st Party Cookie・3rd Party Cookie共に無効化するには「すべてのCookieをブロックする」を選択します。
続いて、Cookieの削除をしていきます。まずは、Google Chromeを開きます。右上の3つタテに並んだ点を選択し、「設定」を選択しましょう。「閲覧データの削除」を選択し、「Cookieと他のサイトデータ」にチェックを入れ、「データ削除」を選択すると削除できます。
Microsoft Edgeの操作手順
Microsoft EdgeでのCookieの有効・無効設定は、以下のように進めていきます。
はじめにMicrosoft Edgeを開きます。右上の3つタテに並んだ点を選択し、「設定」を選択します。次に「Cookieとサイトデータ」を選択しましょう。すべてのCookieを許可するには「Cookieデータの保存と読み取りをサイトに許可する」を選択します。3rd Party Cookieをブロックし、1st Party Cookieのみ有効にするには「サードパーティのCookieをブロックする」を選択します。
Cookieを削除する場合、はじめにMicrosoft Edgeを開きます。右上の3つタテに並んだ点を選択し、「設定」を選択しましょう。「プライバシー、検索、サービス」メニューを開き、「クリアするデータの選択」を選択します。
「閲覧データをクリア」ポップアップ画面の「Cookieおよびその他のサイトデータ」にチェックを入れ、「今すぐクリア」を選択すると削除可能です。
まとめ
Cookieは、Webサイトに接続した人の情報を一時的に保存する仕組みであり、Webサイトを閲覧する上での利便性を向上させる役割があります。また、ECサイトなどでは買い物かごの中身を保存し、会員制のサイトではIDやパスワードを保存してくれるため、次回ログイン時に入力の手間を省いてくれます。
しかし、特に3rd Party Cookie(サードパーティークッキー)には今見ているサイトとは関係のない第三者からCookieを発行・管理されるという面があり、プライバシーやセキュリティの問題から撤廃の動きが出ているのも事実です。
Cookieは、自分自身で有効・無効の設定、削除などの管理を行うことができるため、使い方はよく考えましょう。