PINTO!株式会社PLAN-Bの情報発信メディア

2020.11.11

百々 雅基

DMP/AI

Cookie(クッキー)とは?仕組みや使い方をわかりやすく解説!

WRITER

百々 雅基

東日本デジタルマーケティング本部 Webコンサルティング事業部 マーケティングユニット マネージャー

パブリックDMP Juicerが保有する、3rd party dataの営業、データ加工、BIツールでの可視化、分析、クライアントへのプランニングを一貫して担当。
2019年7月からPDMチームに異動し、新規プロダクトの開発に携わっている。
マーケティングチーム、インサイドセールスチームの立ち上げも行い、現在両チームのマネージャーとして躍進中。

目次
    1. Cookieとは
    2. Cookieを有効にしていても大丈夫?
      1. プライバシーの問題
      2. セキュリティの問題
    3. Cookieを有効/無効にする方法と削除する方法
      1. Cookieを有効/無効にする方法
      2. Cookieの削除方法
      3. スマホでのCookieの有効/無効、削除方法
    4. Cookieの仕組み
      1. キャッシュとの違い
    5. Cookieの構成
    6. Cookieの有効期限
    7. Cookieの種類
      1. 1st party Cookie
      2. 3rd party Cookie
    8. Cookieの用途
      1. アクセス解析・ユーザー分析
      2. 広告のターゲティング・リターゲティング
      3. ユーザー体験の向上
    9. まとめ

一度ログインしたらログイン状態が保持されたり、会員登録していないけれど買い物カゴの中身がずっと入ったままになっていたりと、Web体験を快適にするためにさまざまなところで使われているCookie。私たちの生活を快適にしている技術の一つです。

しかし一方で、最近EUではGDPRが制定され、Cookieも個人情報として取り扱われるなど少しネガティブに捉えられることも増えてきています。Webサイトのユーザー体験向上、広告などさまざまなところで使われているCookieを今一度きちんと理解し直しましょう。

本コラムではCookieについて、整理していきたいと思います。


Cookieとは

Cookieとはサイトを訪問したユーザーのデータを一時的に記録しておくための仕組み、またはそのデータのことです。

一度ログインしたら、サイトに再訪問した際にログイン状態が保持されてたり、会員登録していないけれど買い物カゴの中身がずっと入ったままになっていたりするのは、Cookieのおかげです。

Cookieを有効にしていても大丈夫?

私たちのWeb行動を快適にしてくれているCookie。しかし、いいことづくめではなく、注意しておくべき懸念点もあります。Cookieが問題視されている点についても理解しておきましょう。

cookieが問題視されている点

プライバシーの問題

Cookieによって、個人が特定され、その行動はトラッキングできるようになりました。
そのおかげで広告のターゲティング等ができているのですが、プライバシーの観点で問題視もされ始めています。

SafariではITPにより3rd party Cookieが取得できないように設定されたり、各ブラウザでブロックできる設定も用意されていたりとCookieを取れなくしようとする動きも見られます。

Cookieによる個人の特定・トラッキング

特にEU圏ではこのことが問題視され、GDPRという、Cookieを個人情報として取り扱い、勝手に取得してはいけないという法律まで制定されています。

GDPRについてはこちらの記事で詳しく説明しております。

セキュリティの問題

Cookieがあればログインの必要はないということは非常に便利ですが、もし第三者に盗まれたときには勝手にログインされてしまうということです。

Cookieを発行する場合はサイトをhttps化し、Cookieのsecure設定をすることで、セキュリティのリスクを最小限に抑えるようにしましょう。特にログインや個人情報を入力するページがある場合は必須です。

Cookieにおけるセキュリティの問題

https化についてはこちらの記事で簡単に説明しております。


上記のように問題視されている点もありますが、一般的には個人を特定されることや第三者に盗まれるといったことはほとんどありませんので、そこまで危険視する必要はないかと思います。

しかしそれでも心配という方は以下の方法で削除やブロックをするとよいかと思います。

Cookieを有効/無効にする方法と削除する方法

以下ではchromeでの方法を解説しております。

Cookieを有効/無効にする方法

右上の赤枠部分を押し、「設定」を選択します。

Cookieのブロック方法

「プライバシーとセキュリティ」を選択します。

Cookieのブロック方法

「Cookieと他のサイトデータ」を選択します。

Cookieのブロック方法

赤枠部分で任意の設定を選択します。
以上でCookieの有効/無効の設定は完了です。

Cookieのブロック方法

Cookieの削除方法

有効/無効の時と同様の右上部分を選択し、「その他のツール」>「閲覧履歴を消去」を選択します。

Cookieの削除方法

赤枠部分の2項目を選択し、「データを削除」を選択します。
以上でCookieの削除は完了です。

Cookieの削除方法

スマホでのCookieの有効/無効、削除方法

上記はパソコンでの設定方法でしたが、スマホでも設定が可能です。
以下のページからAndroid、iPhoneでの方法を確認することができます。

Chrome で Cookie の削除、有効化、管理を行う – Google Chrome ヘルプ

Cookieの仕組み

ここからは少し詳しくCookieについて深ぼって説明していきます。

Cookieがサイトを訪問したブラウザのデータを記録する行程を詳しく説明しますと、
Webサイトにアクセスした時に、WebサーバーからCookieがブラウザに送られ、ブラウザに保存されます。
次回同じwebサイトにアクセスした時、ブラウザ上のCookieがWebサーバーに送られ、サーバー側に保存されているユーザー情報とCookieが紐づきます。

この仕組みにより、再度訪問した際に同一ブラウザであることが判定されます。

Cookieの仕組み

Cookieがよく例えられるものとして会員カードがあります。

会員カードのおかげでその人が会員番号何番で、どんなものを今まで借りてきたのか、何回目の利用なのかといった情報がわかります。Cookieとサーバーの関係も会員カードと店員の関係と考えてもらえれば想像しやすいかと思います。会員カードを店員に渡さなければ、自分を会員だと認識してもらえないですよね。

キャッシュとの違い

Cookieと似ている用語で、「キャッシュ」と呼ばれるものがあります。これらは似ているようで非なるものです。

キャッシュは一度閲覧したWebページの情報を記録しておくことで、次回そのサイトを読み込むときに、高速で読み込むことができるという技術です。

Cookieとキャッシュでは何が違うのかというと、どういった情報を一時保存するのかという点で異なります。CookieはパスワードやIDなどユーザーが自身で入力した情報について一時保存します。一方でキャッシュは読み込まれたサイト情報を一時保存するものです。


Cookieの構成

Cookieの構成は、サーバー側で設定することができます。nameとvalueは必ず設定しなければならず、それ以外の値に関しては設定しなくても大丈夫です。必要に応じて設定します。

nameCookie名です。
valueCookieがもつ値です。
ここにCookie IDを持たせて、ブラウザを認識させたり、訪問回数を記録するように設定したりすることができます。
expiresCookieの有効期限を設定します。
domainCookieが発行されるドメインを設定します。特定のドメイン下でのみ発行したいときに設定します。
pathCookieが発行されるパスを設定します。特定のパス下のみでCookieを発行したいときに設定します。
secure

アクセス先がSSLを実装しているような安全なサイトの場合のみ、Cookieを発行するように設定ができます。この項目は省略せずにきちんと設定するようにしましょう。


Cookieの有効期限

Cookieはexpiresを設定することによって、有効期限を定めることができます。仮に設定されていなかった場合はブラウザを閉じてしまうとCookieはその時点で削除されます。無期限に設定することはできないので、Cookieを長く有効にしたい場合は10年など長期間に設定するしかありません。

ブラウザで2038年以降の日付を処理できなくなる2038年問題というものがあるので、現時点では最大2038年までの日付しか設定できません。


Cookieの種類

Cookieには1st party Cookieと3rd party Cookieがあります。その違いはCookieの発行元になります。

1st party Cookie

実際に訪れているサイトのドメインが発行しているのが1st party Cookieです。

1st party Cookieはユーザーにブロックされにくいという特徴があります。そのため、3rd party Cookieに比べてユーザーをきちんとトラッキングすることができます。しかし、一方でそのドメインからしか発行できないため、サイトを横断したCookieの付与はできません。

3rd party Cookie

Cookieの種類

訪れているサイト以外のドメインから発行されているのが3rd party Cookieです。

例えば、訪れたサイトにバナー広告が埋まっている場合、そのバナー広告はアドサーバーから配信されています。アドサーバーは訪れているサイトのドメインとは異なるドメインを持っているため、そのCookieは3rd party Cookieになります。

3rd party Cookieはサイトを横断したCookieの付与ができます。そのため、そのユーザーがどのサイトを訪れているかという情報を把握することができます。

しかし、近年3rd party Cookieはブラウザによるブロック等の影響で有効期限がすぐに切れてしまうという問題があります。

ITPについてはこちらの記事で簡単に説明しています。


Cookieの用途

Cookieはさまざまなところで活用されています。代表的な使い方を説明します。

Cookieの用途

アクセス解析・ユーザー分析

アクセス分析ではCookieのIDを元にさまざまな指標を算出していきます。

PV数だけを測定するならCookieが無くてもできるのですが、セッション数やページの遷移などはCookieのIDがあるからこそ計測することができます。

広告のターゲティング・リターゲティング

広告配信でもCookieは使われています。

まずターゲティングではブラウザ判定のために使われています。3rd party Cookieを発行することで、ブラウザがどのサイトに訪れているかを把握することが可能になります。

その行動データをもとに、年齢性別や興味関心を各ブラウザに紐付け、ターゲティングを行っています。最近ではブラウザ単位ではなく、ユーザー単位でターゲティングできる媒体、手法も増えてきましたが、それもCookieを用いています。

また、リターゲティングでは自社サイトに訪れたことがあるブラウザかどうかCookieを元に判断しています。3rd party Cookieがあることで、自社サイトに訪れていたブラウザが自社サイト外に訪れたときにも、ピンポイントで自社の広告を表示することができるようになります。

ユーザー体験の向上

1st party Cookieを発行することで、最近ログインしたユーザーが再訪したときにログイン情報を入力しなくても良くなったり、一度離脱してもカート情報が残ったままであったりとユーザーが面倒な作業をしなくても良くなります。ユーザー体験を向上させることは、サイト運営において必須です。

まとめ

Cookieという技術はWebマーケティングだけでなく、さまざまな場面で活用されています。どういうものなのかをきちんと理解し、最低限の説明はできるようになっておきましょう。

これから個人情報の取り扱いがどんどん厳しくなっていく中で、Cookieがどのように扱われるようになっていくのか、自分の情報はどのように管理されるのかについては、注意して動向を追いかけましょう!