【今さら聞けない】Cookieの基礎知識を徹底解説！

Cookieとは

Cookieとは、サイトを閲覧した際、ブラウザに一時的に保存されるユーザーデータのことです。Cookieの中には、ログインデータや閲覧回数などが記録されていて、これを利用することで閲覧者にとって便利な機能などを提供できるようになっています。

CookieはWebサイトにおける会員証のようなもので、

1. 初回閲覧時にCookieが発行される
2. 2回目以降の閲覧時には、ブラウザがWebサイトにCookieを渡す
3. Cookieのデータを元に、Webサイトは便利な機能などを提供できるようになる

という仕組みで成り立っています。

Cookieが便利な理由

Cookieを利用することでWebサイトはより便利に活用していくことができます。たとえばCookieは以下のような場面で用いられています。

• 一度ログインしたサイトへ数日後にアクセスした際、既にログイン状態になっている
• ショッピングサイトを見ていて、買うか迷った商品をひとまずカートに入れて数日間放置しておいたけれど、今もカートに入っていて、そのまま購入できるようになっていた
• 会員登録をしていないサイトで、以前閲覧したときは「はじめまして」となっていた文章が「いつもありがとう」に変わっている
• メディアサイトなどで「最近見た記事」の欄に、直近で自分が読んだ記事の名前が挙がっている
• Web広告の内容が、ユーザーが興味のある分野のものになっている

このように、ユーザーに対して気の利いた機能を提供できるのはCookieのおかげなのです。

Cookieを利用するための、ユーザー側からの特別な手続きは不要です。会員登録が必要な機能は「ユーザーにメールアドレスなどを入力してもらい、確認メールから認証をして……」といった手続きが必要ですが、Cookieはそれが不要です。だからユーザーに会員登録をさせずとも、こうした便利機能が提供できるという点で、とても優れていて便利なのですね。

Cookieを利用するメリット・デメリット

便利なCookieですが、利用することのメリットとデメリットにはどのようなものがあるのでしょうか？

メリット

1.UX（ユーザー体験）の向上

前述の内容通りですが、Cookieを利用することでUXの向上に一役も二役も買ってくれます。

• 毎日複数回利用するサイトで、その都度ログインIDとパスワードを求められるのは面倒
• ショッピングサイトで商品を購入するか迷っている。ここで買うといくらになるのか知りたいから、会員登録前でもショッピングカート機能だけは使ってみたい
• ショッピングサイトではいろいろな商品を見比べたいから、最近見た商品をリストに保存しておいてほしい
• 前に読んだ記事をもう一度読みたくなった時、すぐに探せる機能があったらいいな

こんなユーザーの声に答えてくれるのがCookieです。こうした機能を充実化させておくことで、サービス提供者側から見れば、最終的なコンバージョンに繋がることも十分に考えられます。ユーザー側にもサービス提供者側にもメリットがありますね。

2.アクセス解析への利用

アクセス解析とは、サイト閲覧者の動きを把握することです。いつ、誰が、どのページを見て、どのページを最後にサイトを見るのをやめていったのか、といったことを把握していきます。そのためにCookieを利用するのです。

• サイト閲覧者が「誰なのか」を特定する（名前や住所といった個人情報ではなく、あくまでWebサイト上の情報として）
• いつ閲覧したのか
• このサイトを見るのは何度目か
• いつ、どのページを読んでいるか
• どのサイト（検索エンジン）からやってきたのか

といったことをCookieに記録し、解析データとして利用しているのです。

GoogleアナリティクスでもCookieを利用したアクセス解析が行われています。より良いサービスを提供していくためにも、アクセス解析が必要です。より良いサービスが展開されていけば、ユーザーにはそれだけでメリットがありますよね。Cookieのアクセス解析への利用は、ユーザーにもマーケターにも、双方メリットがあるのです。

3.ターゲティング広告への活用

Cookieは「サードパーティCookie」という種類のものがあります。この「サードパーティCookie」は、ユーザーが特定のWebサイトを閲覧した時に発行されるものではなく、直接のやりとりのない第三者が発行するものです。

サードパーティCookieは、別のドメインに対してもユーザーの行動を記録することができます。このユーザーはどんなものに興味があるのか、そこからどのような年齢層、性別の人物だと推測できるか……といったデータが蓄積されていくのです。それを利用して、このサードパーティCookieはターゲティング広告に活用されています。ユーザーが興味を持ちやすいジャンルの広告を表示することで、ユーザーは興味を惹かれ、提供者は成果に繋がりやすくなります。

しかし近年では、サードパーティCookieはプライバシーの観点から問題視されつつあり、ブラウザの設定やアプリを使うことでブロックできるようにもなっています。

デメリット

1.有効期限がある

Cookieには有効期限があります。 そのためCookieが有効期限切れとなると、ログアウトされていたり、ショッピングカートの中身がリセットされていたり、といったことが起こります。

セキュリティの観点から見ると、いつまでもログイン状態であったり、どんな商品を見ていたのかが分かるというのは問題でもあるため、必要な措置とも言えますね。

「有効期限切れとなるとデータを取り出せない」といった面があり万能ではないため、Cookieで利用できる機能は、会員登録機能などと併用されて補われるのが一般的です。ユーザーに特別な作業をさせずに様々な便利機能を提供できるのがCookieの魅力ですが、その分いつまでも同じデータを利用できるわけではなく、いつか使えなくなるというデメリットがあります。

2.ローカルストレージ(自端末の記憶媒体) を圧迫する

これは格安のスマートフォンなどを利用している人には十分起こり得る問題です。

Cookieは閲覧したWebサイトごとにテキストデータを保持していく仕組みで、ひとつひとつのCookieデータは、写真や動画、音楽のような、記憶媒体を大きく使用するようなものではありません。しかしこの小さなCookieデータが「閲覧した全てのサイトの数」だけ蓄積されていくと、無視できないような容量になってしまうことがあります。これは定期的にCookieを削除することで改善できることですが、機械に疎い人がこの問題に直面すると、すぐに解決できないかもしれません。

Cookieは、ただネットサーフィンを楽しんでいるだけでも、ローカルストレージを圧迫し続けます。これはCookieを利用するデメリットと言えますね。

3.共用端末で利用することでの危険性

近年では公共施設でもネット利用ができるパソコンなどが貸し出しされるようになっています。学校、市区町村の図書館、インターネットカフェなど、様々な場所で大勢の人が利用できるインターネット端末がありますよね。そういった共用端末でWebサイトを閲覧し、Cookieを利用してしまうと、個人情報が漏れてしまう危険性があるのです。

たとえばAさんが共用端末でショッピングサイトなどにログインし、ログアウトせず帰宅してしまったとしましょう。Cookieにログイン情報が保存されているため、後で同じ端末を使ったBさんがショッピングサイトにアクセスしたとき、Aさんがログインしたままになっています。Bさんが良心的な人なら良いのですが、もしこの状況を悪用するような人物であれば、住所や連絡先が知られてしまい、トラブルに巻き込まれる可能性があるのです。またショッピングサイトにクレジットカード情報を登録していた場合、支払いはAさんのカードから行われて、商品だけはBさんの元に届いているなんて不正利用が起こるかもしれません。

共用のパソコンなどからCookieを利用したWebサイトを楽しむと、このような危険性があります。しっかりと対策されているインターネットカフェや公共機関であれば貸し出しが終わった時点でCookieも削除されていて心配ない場合があるのですが、対策するに越したことはありません。後述する「Cookieを削除する」方法で対応できるため、参考になさってください。

Cookieの危険性

Cookieは基本的に「個人を特定できるものではない」のですが、悪用することで「個人を特定できるもの」にたどり着くという危険性は十分考えられます。

デメリットでもお伝えした通り、複数の人で使う端末でCookieを利用するWebサービスを使い、何も対策を取らないと、そこから個人情報やログイン情報などが流出してしまいます。ここから不正ログインが行われて個人情報が特定されてしまうなど、実際の被害に及ぶ可能性があるのです。

家族間などであれば物質的被害はないかもしれませんが、もし学校やインターネットカフェなどの共用パソコンなどで何か作業をする場合はとても危険です。共用の端末を使ってログインしたり、ネット銀行の操作を行ったりした場合には特に注意してCookieの削除を行っていきましょう。

また、EUでは「GDPR」というCookieやIPアドレスに関する法律が施行されています。GDPRでは、日本では個人情報としては位置付けられていないCookieも、個人情報として扱われるのです。この流れは、いずれ日本にもやってくるでしょう。

Cookieを有効／無効、削除する方法

Cookieを有効/無効化したり、削除したりすることで、より便利で安全に利用することができます。今回はパソコン版Google ChromeとiPhone版のSafariで、Cookieの有効/無効化、削除の方法をご紹介いたします。

パソコン版Google Chrome

Cookieの有効/無効化

1. Google Chromeを起動し、右上のアイコンから[設定]を選択します。
2. 設定画面が開いたら、[プライバシーとセキュリティ]の[サイトの設定]を選択します。
3. [Cookieとサイトデータ]を選択します。
4. [サイトに Cookie データの保存と読み取りを許可する（推奨）]を選択し、青色に設定すると「有効化」、灰色に設定すると「無効化」となります。

Cookieの削除

1. Google Chromeを起動し、右上のアイコンから[設定]を選択します。
2. 設定画面が開いたら、[プライバシーとセキュリティ]の[閲覧履歴データの削除]を選択します。
3. モーダルウィンドウが開いたら、[基本設定]を選び、[期間]を「全期間」とし、「Cookieと他のサイトデータ」にチェックを入れます。
4. [データを削除]を選択します。

iPhone版Safari

Cookieの有効/無効化

1. アプリ[設定]を開きます。
2. [Safari]を選択します。
3. [プライバシーとセキュリティ]の[すべてのCookieをブロック]を選択し、緑色に設定すると「有効化」、灰色に設定すると「無効化」となります。

Cookieの削除

1. アプリ[設定]を開きます。
2. [Safari]を選択します。
3. [詳細]を選択します。
4. [Webサイトデータ]を選択し、画面下部の[全Webサイトデータを削除]をタップします。

便利なCookieを安全に使おう

Cookieはブラウザにユーザーデータを保存しておく仕組みのことで、「Webサイトに会員証を見せることで便利な機能を使えるようになる」というような役割を持っています。ユーザー体験の向上に利用でき、マーケティングにも活用できるCookieは、Webサイト運営者側から見てもユーザー側から見ても、双方メリットがあり、とても便利です。

しかし一方でCookieについて何も知らないでいると、共用端末から大切な情報がダダ漏れになっていたり、原因不明の保存領域不足に陥ってしまう可能性があります。EUでは既にCookieは個人情報として扱われていて、GDPRという法律によって規制されています。具体的な時期などは分かりませんが、日本でも同じような流れになっていくのが当然と言えるかもしれません。

便利なCookieを安全に使うため、Cookieを削除する、お試し程度に閲覧するサイトのCookieは無効化してしまうなど、各自対策を取りましょう。マーケターや開発者であれば、Cookieは個人情報に準ずるものとして、適切に扱っていきましょう。