Cookieとは? | Cookieの定義

HTTP Cookieは、ユーザーのWebブラウザに情報を保存します。WebサーバーがCookieを生成してブラウザに送信すると、ブラウザはそのCookieを次回以降のHTTPリクエストに含めることになります。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • HTTP Cookieの機能の説明
  • Cookieの種類を確認する
  • Cookieとデータプライバシーの関係を調べる

関連コンテンツ


さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

WebサイトのCookieとは?

Cookieとは、Webサーバーが生成してWebブラウザーに送信する小さな情報ファイルです。Webブラウザは、受け取ったCookieを所定の期間、またはWebサイト上にユーザーのセッションがある間保存します。また、ユーザーは次回以降Webサーバーにリクエストする際に、関連するCookieを添付します。

CookieがWebサイトにユーザーに関する情報を提供することで、Webサイトはユーザーエクスペリエンスをパーソナライズするのに役立てることができます。例えば、eコマースWebサイトでは、ユーザーがどのような商品をショッピングカートに入れたかを知るためにCookieを使用しています。また、認証Cookie(下記参照)のように、セキュリティ目的で必要なCookieもあります。

インターネット上で使用されるCookieは、「HTTP Cookie」とも呼ばれています。多くのWebと同様に、CookieはHTTPプロトコルを使用して送信されます。

Cookieの保存場所は?

Webブラウザは、ユーザーのデバイス上の指定されたファイルにCookieを保存します。例えば、Google Chrome ウェブブラウザは、すべての Cookie を「Cookies」という名前のファイルで保存します。Chrome ユーザーは開発者ツールを開き、[Application]タブをクリックし、左側のメニューで[Cookies]をクリックすることで、ブラウザに保存されているCookieを確認することができます。

Cookieの用途は?

ユーザーセッション:Cookieは、Webサイトの活動を特定のユーザーと関連付けるのに役立ちます。セッションCookieには、ユーザーのセッションとそのユーザーに関連するデータやコンテンツを照合するための固有の文字列(文字と数字の組み合わせ)が含まれています。

アリスがあるショッピングサイトにアカウントを持っているとします。彼女はWebサイトのホームページからアカウントにログインします。アリスがログインすると、WebサイトのサーバーはセッションCookieを生成し、アリスのブラウザにそのCookieを送信します。このCookieは、アリスのアカウントの内容を読み込むようにウェブサイトに指示します。その結果、ホームページには、「ようこそ、アリスさん」と表示できるようになります。

アリスはクリックしてジーンズの商品ページを表示します。アリスのWebブラウザは、HTTPリクエストをジーンズの商品ページを表示するWebサイトに送信する際に、アリスのセッションCookieをリクエストに含めます。WebサイトもこのCookieを持っていてユーザーをアリスとして認識しているので、新しいページが読み込まれたときに再度ログインする必要はありません。

パーソナライズ:Cookieは、Webサイト"が、ユーザーの行動やユーザーの好みを「記憶」するのに役立ち、ウェブサイトがユーザーエクスペリエンスをカスタマイズすることを可能にします。

アリスがショッピングサイトからログアウトすると、彼女のユーザ名はCookieに保存され、彼女のWebブラウザに送信されます。次回、アリスがそのWebサイトを読み込むと、WebブラウザはこのCookieをWebサーバに送信し、Webサーバはアリスに前回使用したユーザ名でログインするように表示します。

トラッキング:一部のCookieは、ユーザーがどのWebサイトを訪れたかを記録します。この情報は、ブラウザが次回Cookieを発行したサーバーからコンテンツを読み込む際、このサーバーに送信されます。サードパーティー製のトラッキングCookieを使用している場合、このプロセスは、ブラウザがトラッキングサービスを使用しているWebサイトを読み込むたびに行われます。

アリスが、以前彼女のブラウザにトラッキングCookieを送信したウェブサイトを訪れていた場合、このCookieは、アリスが現在ジーンズの商品ページを見ていることを記録するかもしれません。次回、アリスがこのトラッキングサービスを使用しているWebサイトを読み込むと、ジーンズの広告が表示されるといった可能性があります。

しかし、トラッキングCookieの用途は広告だけではありません。多くの分析サービスも、ユーザーの活動を匿名で記録するためにトラッキングCookieを使用しています。(Cloudflare Web Analytics は、分析を提供するためにCookieを使用していない数少ないサービスの1つであり、ユーザーのプライバシーの保護に貢献しています)。

Cookieにはどのような種類があるか?

知っておくべき最も重要なCookieの種類には、次のようなものがあります。

セッションCookie

セッションCookieは、Webサイトがユーザーのセッションを追跡するのに役立ちます。セッションCookieは、ユーザーのセッションが終了(ユーザーがWebサイトのアカウントからログアウト、またはWebサイトを終了)すると削除されます。セッションCookieに有効期限はなく、セッションが終了したら削除するようブラウザに通知します。

パーシステント(永続的)Cookie

セッションCookieとは異なり、パーシステントCookieは、1日、1週間、数ヶ月、あるいは数年といった所定の期間、ユーザーのブラウザに留まります。パーシステントCookieには必ず有効期限があります。

認証Cookie

認証用Cookieは、ユーザーがブラウザを使ってアカウントにログインしたときに生成されるもので、ユーザーセッションの管理に役立ちます。ユーザーのアカウント情報とCookieの識別子となる文字列を関連付けることで、機密情報が正しいユーザーセッションに届けられるようにします。

トラッキングCookie

トラッキングCookieは、トラッキングサービスによって生成されます。このCookieはユーザーの活動を記録し、ブラウザはこのトラッキングサービスを使用しているWebサイトを次回読み込んだときに、紐づけられたトラッキングサービスにこの記録を送信します。

ゾンビCookie

有名な架空の「ゾンビ」のように、ゾンビCookieは削除しても再生します。ゾンビCookieは、ブラウザの通常のCookieの保存場所の外に、自分自身のバックアップ版を作成します。これらのバックアップを使用して、削除された後もブラウザ内に再び現れます。ゾンビCookieは、悪質な広告ネットワークや、サイバー攻撃者に利用されることがあります。

サードパーティーCookieとは?

サードパーティーCookieとは、ブラウザに表示されているドメインとは異なるドメインに属するCookieのことです。サードパーティーCookieは、多くの場合トラッキングを目的として使用されます。サードパーティーCookieは、ユーザーのブラウザに表示されているのと同じドメインに属するファーストパーティーCookieとは対照的です。

アリスがjeans.example.comで買い物をするとき、jeans.example.comのオリジンサーバは、セッションCookieを使用してアリスが彼女のアカウントにログインしたことを記憶します。これはファーストパーティーCookieの一例です。ただし、example.ad-network.comからのCookieもブラウザに保存されており、アリスが現在example.ad-network.comにアクセスしていないにもかかわらず、このCookieによってjeans.example.comでの活動が追跡されていることに気付いていないかもしれません。これは、サードパーティーCookieの一例です。

Cookieがユーザーのプライバシーに与える影響は?

上述のとおり、Cookieは、広告目的を含め、閲覧行動を記録するために使用することができます。しかし、多くのユーザーは、自分のオンライン行動が追跡されることを望んでいません。また、ユーザーはトラッキングサービスが収集したデータがどのように扱われるかについて、把握したり制御することもできません。

Cookieに基づくトラッキングが、特定のユーザー名やデバイスと結びついていない場合でも、ある種のトラッキングを使用すると、ユーザーのブラウジング活動の記録を実際のIDと結びつけることが可能である場合があります。この情報は、望ましくない広告や、ユーザーの監視、ストーカー行為、嫌がらせなど、さまざまな形で利用される可能性があります。(これは、すべてのCookieの使用に当てはまるわけではありません。)

EUのeプライバシー指令のようなプライバシー法の中には、Cookieの使用に関して取り上げ、規定しているものもあります。この指令では、WebサイトがCookieを使用する前に、ユーザーは「インフォームドコンセント」(WebサイトがどのようにCookieを使用するかを通知し、この使用に同意すること)を提供しなければなりません。(ただし、Webサイトが機能するために「厳密に必要な」Cookieは例外とする)。EUの 一般データ保護規則(GDPR) は、Cookieの識別子を個人データとみなしており、その規則はEUでのCookieの使用にも適用されます。また、Cookieによって収集された個人情報は、GDPRの管轄下に置かれます。

これらの法律を受けて、現在多くのWebサイトでは、ユーザーがそのWebサイトで使用されているCookieを確認し制御することができる、Cookieのバナーが表示されるようになりました。