Cookie(クッキー)とは？　仕組みや使い方をわかりやすく解説！

一度ログインしたらログイン状態が保持されたり、会員登録していないけれど買い物カゴの中身がずっと入ったままになっていたりと、Web体験を快適にするためにさまざまなところで使われているCookie。私たちの生活を快適にしている技術の一つです。

しかし一方で、最近EUではGDPRが制定され、Cookieも個人情報として取り扱われるなど少しネガティブに捉えられることも増えてきています。Webサイトのユーザー体験向上、広告などさまざまなところで使われているCookieを今一度きちんと理解し直しましょう。

本コラムではCookieについて整理していきたいと思います。

Cookieとは

Cookieとはサイトを訪問したユーザーのデータを一時的に記録しておくための仕組み、またはそのデータのことです。

一度ログインしたら、サイトに再訪問した際にログイン状態が保持されてたり、会員登録していないけれど買い物カゴの中身がずっと入ったままになっていたりするのは、Cookieのおかげです。

Cookieを使用するメリットとデメリット

Cookieを使用する際はより快適にかつ安全に使用するためにも、どのようなメリットやデメリットがあるのか理解しておくことも大切です。Cookie使用に伴う、メリットとデメリットについて解説します。

Cookieを使用するメリット

Cookieを使用することによるメリットには、主に以下のようなものがあります。

・SNSなどにログイン後、一定時間経過してもIDやパスワードを入力する必要がない
・ネットショップでショッピングカートに入れたあと時間が経過しても商品がカートに残っている
・ネットを見ているさい自分の好みに合った広告が表示されやすくなる

たとえばCookieを使用していると、ログインが必要なサイトやサービスでIDやパスワードを入力することなく、ログイン状態を保つことが可能です。ログインの手間が省けるほかにも、IDやパスワードを調べる必要などもありません。

またネットショップでカートに入れた商品がそのまま残っていたり、以前チェックした商品がショップ内でおすすめとしてレコメンドされていたりするのも、Cookieによるものです。好みに合う広告が表示されやすくなる点は利用者だけでなく、マーケターにとっても大きなメリットとなるでしょう。

Cookieを使用するデメリット

一方でCookieを使用することにより、以下のようなデメリットもあります。

・個人情報流出や悪用のリスクがある
・行動履歴や興味関心に関する情報がマーケティングに活用される

Cookie自体には個人名や生年月日などの個人情報は記録されていません。しかしWebサービスなどにログインしたままの状態では、不正ログインなどにより登録情報の閲覧が可能です。ログイン状態のスマホやパソコンが第三者によって操作可能な状態にあれば、登録されたクレジットカード情報をもとに本人に成りすまして買い物などをすることだって可能です。悪意のある人物による情報漏洩や悪用のリスクが高まってしまう点は、Cookie使用において大きなデメリットとなるでしょう。

また趣味趣向や購買願望にあった広告が表示されやすくなると便利だと感じる人がいる一方、不気味さや個人情報を盗み見られているような不快さを感じる人もいます。こうしたリターゲティング広告を避けたい場合には、Cookieを無効にする作業が必要となるなどの手間も発生してしまうデメリットもあるのです。

Cookieを有効にしていても大丈夫？

私たちのWeb行動を快適にしてくれているCookie。しかし、いいことづくめではなく、注意しておくべき懸念点もあります。Cookieが問題視されている点についても理解しておきましょう。

プライバシーの問題

Cookieによって、個人が特定され、その行動はトラッキングできるようになりました。
そのおかげで広告のターゲティング等ができているのですが、プライバシーの観点で問題視もされ始めています。

SafariではITPにより3rd party Cookieが取得できないように設定されたり、各ブラウザでブロックできる設定も用意されていたりとCookieを取れなくしようとする動きも見られます。

特にEU圏ではこのことが問題視され、GDPRという、Cookieを個人情報として取り扱い、勝手に取得してはいけないという法律まで制定されています。

GDPRについてはこちらの記事で詳しく説明しております。

セキュリティの問題

Cookieがあればログインの必要はないということは非常に便利ですが、もし第三者に盗まれたときには勝手にログインされてしまうということです。

Cookieを発行する場合はサイトをhttps化し、Cookieのsecure設定をすることで、セキュリティのリスクを最小限に抑えるようにしましょう。特にログインや個人情報を入力するページがある場合は必須です。

https化についてはこちらの記事で簡単に説明しております。

上記のように問題視されている点もありますが、一般的には個人を特定されることや第三者に盗まれるといったことはほとんどありませんので、そこまで危険視する必要はないかと思います。

しかしそれでも心配という方は以下の方法で削除やブロックをするとよいかと思います。

Cookieを有効/無効にする方法と削除する方法

以下ではchromeでの方法を解説しております。

Cookieを有効/無効にする方法

右上の赤枠部分を押し、「設定」を選択します。

「プライバシーとセキュリティ」を選択します。

「Cookieと他のサイトデータ」を選択します。

赤枠部分で任意の設定を選択します。
以上でCookieの有効/無効の設定は完了です。

Cookieの削除方法

有効/無効の時と同様の右上部分を選択し、「その他のツール」＞「閲覧履歴を消去」を選択します。

赤枠部分の2項目を選択し、「データを削除」を選択します。
以上でCookieの削除は完了です。

スマホでのCookieの有効/無効、削除方法

上記はパソコンでの設定方法でしたが、スマホでも設定が可能です。
以下のページからAndroid、iPhoneでの方法を確認することができます。

Chrome で Cookie の削除、有効化、管理を行う – Google Chrome ヘルプ

Cookieの仕組み

ここからは少し詳しくCookieについて深ぼって説明していきます。

Cookieがサイトを訪問したブラウザのデータを記録する行程を詳しく説明しますと、
Webサイトにアクセスした時に、WebサーバーからCookieがブラウザに送られ、ブラウザに保存されます。
次回同じwebサイトにアクセスした時、ブラウザ上のCookieがWebサーバーに送られ、サーバー側に保存されているユーザー情報とCookieが紐づきます。

この仕組みにより、再度訪問した際に同一ブラウザであることが判定されます。

Cookieがよく例えられるものとして会員カードがあります。

会員カードのおかげでその人が会員番号何番で、どんなものを今まで借りてきたのか、何回目の利用なのかといった情報がわかります。Cookieとサーバーの関係も会員カードと店員の関係と考えてもらえれば想像しやすいかと思います。会員カードを店員に渡さなければ、自分を会員だと認識してもらえないですよね。

キャッシュとの違い

Cookieと似ている用語で、「キャッシュ」と呼ばれるものがあります。これらは似ているようで非なるものです。

キャッシュは一度閲覧したWebページの情報を記録しておくことで、次回そのサイトを読み込むときに、高速で読み込むことができるという技術です。

Cookieとキャッシュでは何が違うのかというと、どういった情報を一時保存するのかという点で異なります。CookieはパスワードやIDなどユーザーが自身で入力した情報について一時保存します。一方でキャッシュは読み込まれたサイト情報を一時保存するものです。

Cookieの構成

Cookieの構成は、サーバー側で設定することができます。nameとvalueは必ず設定しなければならず、それ以外の値に関しては設定しなくても大丈夫です。必要に応じて設定します。

Cookieの有効期限

Cookieはexpiresを設定することによって、有効期限を定めることができます。仮に設定されていなかった場合はブラウザを閉じてしまうとCookieはその時点で削除されます。無期限に設定することはできないので、Cookieを長く有効にしたい場合は10年など長期間に設定するしかありません。

ブラウザで2038年以降の日付を処理できなくなる2038年問題というものがあるので、現時点では最大2038年までの日付しか設定できません。

Cookieの種類

Cookieには1st party Cookieと3rd party Cookieがあります。その違いはCookieの発行元になります。

1st party Cookie

実際に訪れているサイトのドメインが発行しているのが1st party Cookieです。

1st party Cookieはユーザーにブロックされにくいという特徴があります。そのため、3rd party Cookieに比べてユーザーをきちんとトラッキングすることができます。しかし、一方でそのドメインからしか発行できないため、サイトを横断したCookieの付与はできません。

3rd party Cookie

訪れているサイト以外のドメインから発行されているのが3rd party Cookieです。

例えば、訪れたサイトにバナー広告が埋まっている場合、そのバナー広告はアドサーバーから配信されています。アドサーバーは訪れているサイトのドメインとは異なるドメインを持っているため、そのCookieは3rd party Cookieになります。

3rd party Cookieはサイトを横断したCookieの付与ができます。そのため、そのユーザーがどのサイトを訪れているかという情報を把握することができます。

しかし、近年3rd party Cookieはブラウザによるブロック等の影響で有効期限がすぐに切れてしまうという問題があります。

ITPについてはこちらの記事で簡単に説明しています。

Cookieの用途

Cookieはさまざまなところで活用されています。代表的な使い方を説明します。

アクセス解析・ユーザー分析

アクセス分析ではCookieのIDを元にさまざまな指標を算出していきます。

PV数だけを測定するならCookieが無くてもできるのですが、セッション数やページの遷移などはCookieのIDがあるからこそ計測することができます。

広告のターゲティング・リターゲティング

広告配信でもCookieは使われています。

まずターゲティングではブラウザ判定のために使われています。3rd party Cookieを発行することで、ブラウザがどのサイトに訪れているかを把握することが可能になります。

その行動データをもとに、年齢性別や興味関心を各ブラウザに紐付け、ターゲティングを行っています。最近ではブラウザ単位ではなく、ユーザー単位でターゲティングできる媒体、手法も増えてきましたが、それもCookieを用いています。

また、リターゲティングでは自社サイトに訪れたことがあるブラウザかどうかCookieを元に判断しています。3rd party Cookieがあることで、自社サイトに訪れていたブラウザが自社サイト外に訪れたときにも、ピンポイントで自社の広告を表示することができるようになります。

ユーザー体験の向上

1st party Cookieを発行することで、最近ログインしたユーザーが再訪したときにログイン情報を入力しなくても良くなったり、一度離脱してもカート情報が残ったままであったりとユーザーが面倒な作業をしなくても良くなります。ユーザー体験を向上させることは、サイト運営において必須です。

まとめ

Cookieという技術はWebマーケティングだけでなく、さまざまな場面で活用されています。どういうものなのかをきちんと理解し、最低限の説明はできるようになっておきましょう。

これから個人情報の取り扱いがどんどん厳しくなっていく中で、Cookieがどのように扱われるようになっていくのか、自分の情報はどのように管理されるのかについては、注意して動向を追いかけましょう！