Cookie(クッキー)ってなに? 

2021/04/21

セキュリティ

t f B! P L

cookie

はじめに

セキュリティや個人情報保護とともに語られることの多いCookieという言葉。また、たまにPCがCookieが有効ではないとかなんとか言ってきたり、いまいちなにかわからないCookieですが、ここでは、そのCookieをわかりやすく解説したいと思います。

Cookieとは会員証のようなもの

Cookieとはいわば、Webサイトを開いたことがあるということを証明する会員証のようなものです。図で示したように、Webサイト側はユーザーのブラウザに保存されているCookie情報を読み取ることができます。Webサイト側はユーザーのCookieを読み取ることで、以前どんなページを開いたユーザーなのかということを把握し、Webサイト情報をユーザーに最適化して適返却します。一方で、Webサイト側がCookieを読み取ろうとしたときに、Cookie情報がない場合は、Cookie(会員証のようなもの)を新たに発行し、ユーザーのブラウザに保存します。
このようにCookieは会員証のようにユーザーを識別(具体的にはユーザーが閲覧しているブラウザを識別)できるものとなります。

Cookieを読み取ることができるのは発行者だけ

さて、いままでの記述だけ見ると、Webサイト側はユーザーがどんなWebサイトを見ていて、どんな行動をしているのか全て把握できると思われがちですが、基本的にWebサイト側が読み取ることのできるCookieは自分たちが発行したことのあるものだけで、他のWebサイトが発行したCookieは読め取れません。これも会員証と同じように語られている所以です。ユーザーはいくるものWebサイトのCookieをブラウザ内に保持していますが、訪れたWebサイトに送信するのは、その訪れたWebサイトが以前発行したCookieだけです。


Cookieによって発達したWebサービス

このCookieを活用することによって、Webサービスは大きく発展をしてきました。例えば、Webサイトによってはログインを必要とするサービスがいくつかあるかと思いますが、ログインしている状況を保持しながら、そのサイト内を回遊したりすることができるのは、このCookieの仕組みを利用しているからです。Cookieがなければ、一度Webサイトを離れたり、Webサイト内の他のコンテンツに移動するたびにログインをしなければならないのですが、Cookieがあり、その情報をWebサイト側が読み込むことによって、ログインしている状態のページをユーザーのブラウザに返却し、ブラウザはその情報を表示しているのです。

また、広告もこのCookieの技術を多分に活用しています。広告が表示されているようなWebサイトでは、Webサイトを表示しているサーバーだけでなく、広告を配信しているサーバーからもCookieを発行し、ユーザーのブラウザに保存します。そして、この広告を配信しているサーバーは多くのサイトで利用されているため、ユーザーが違うサイトを訪れた際もCookie情報を読みとることができ、ユーザーの行動を幅広い範囲で把握できるのが特徴です。このような特徴をもつため、リターゲティング広告といったユーザーが訪れたことのあるサイト情報をもとに広告を配信することが可能となっています。ただ、プライバシー保護の問題から最近ではこの広告配信を行うサーバーから発行されるCookieを制限しようという動きも出てきています。
具体的には広告配信を行うサーバーから発行されたCookieはブラウザに保存されますが、ブラウザ自体がそのCookieを自動的に即時削除を行うような取り組みを行っています。(※一部ブラウザは非対応)


最後に

CookieはWebページを開く際に、大きな役割を担っていることがご理解いただけたのではないでしょうか?またWebページでさまざまなコンテンツが無料で見ることができる背景には、Web広告の発展があり、さらにその裏には、Cookieを用いた広告配信技術の向上があったということは、Webの歴史を語る上でも重要な点です。一方で、昨今では広告サーバーが発行するCookieがあまりに多くのサイトから発行、読み取りを行えることから、ユーザーの行動を把握できてしまうという観点で制限をかけていこうとする動きも見られています。今後よりプライバシーに配慮された形でCookieは利用されるようになり、Webの発展に貢献していくことかと思います。




QooQ