3分でわかる技術の超キホン Cookie(クッキー)とは?
パソコンやスマートフォンなどのクライアント機器で、Webサイトのサーバーと接続して使用中に「Cookie(クッキー)がオフになっています」「Cookieを有効にしてください」などとメッセージが画面に出た経験をお持ちの方が多いと思います。
「Cookie(クッキー)」ってわかっているようで、詳しいことは・・・という方のために、今回テーマとして取り上げてみました。
目次
1.Cookie(クッキー)の基礎知識
(1)クッキーとは?
一言でいうと、「クラウド上のWebサイトと端末側上のWeb ブラウザ間のデータ交換を行うプロトコル(通信規約)、または、そのためにWebブラウザに作成/保存されたデータ交換に使用されるファイル」を示します。
1997年に、RFC2109として標準化されました。
RFC(Request For Comments)とはインターネットに関する標準化団体であるIETF(Internet Engineering Task Force) によって定めた技術仕様書です。
具体的なクッキーの動作は、最初にWebサーバーへクライアント端末側のWebブラウザが接続すると、WebサーバーがWebブラウザ内に専用のクッキーファイルを作成します。
このクッキーファイルが一度Webブラウザ内に作成されると、2回目以降の接続では、Webサーバーはクッキーファイルを呼び出すことにより、そのコンテンツを利用してこれに適合した表示を行うなど効率的および快適にサービス提供を行うことができます。以下にこのシーケンス図を示します。
さらにクッキーには、以下の2種類が存在します。
① ファーストパーティクッキー
ファーストパーティクッキーは、接続されるWebサーバーのドメインからの独自の発行です。
複数のサーバー間で横断して使用はできません。
② サードパーティクッキー
ファーストパーティクッキーに対し、サードパーティクッキーは接続されるWebサーバーのドメイン以外から発行されるクッキーで、例えばWebサーバー上のサイトに掲載されるバナー広告やユーザーがアクセスしたサイト以外などのドメインから発行され、複数のWebサーバーとブラウザ間で横断して発行が可能です。
しかし、近年AppleやGoogleなどではブラウザ上での追跡意識の高まりにより、このサードパーティクッキーの使用に厳しい制限をする方向で進められています。
いわゆる「ITP」(Intelligent Tracking Prevention)と言われる追跡拒否のための仕組みの導入です。
ユーザー保護の観点から特に重要視されています。
(2)クッキーファイルのコンテンツ
このクッキーファイルは容量的に小さなもので、そのコンテンツとしてはユーザー名・IDなどの接続情報や氏名・住所・メールアドレス・パスワード・電話番号などの会員情報、訪問回数など利用環境の情報などが挙げられます。
また例えばショッピングサイトでは一時的に買い物かごなどに保管される情報なども含まれます。
個人情報などが含まれる機密性の高いコンテンツです。
(3)クッキーの有効/無効の設定
一般的に使用されるブラウザの中で、Google ChromeアプリとSafariアプリでの有効/無効の設定に関して、スマートフォンを例に説明します。
① Google Chromeの場合
- Androidスマートフォンにおいて、Chromeアプリを起動します。
- 右上の「その他」を選択して、一覧の「設定」をタップします。
- 「Cookieを受け入れる」または「Cookie許可」をタップして、「訪問先のみ」か「常に」のいずれかを選択します。
これで設定完了です。
② Safariの場合
- ホーム画面上で「設定」アイコンを選択します。
- さらに一覧上で「Safari」をタップします。
- 次に一覧上で「プライバシーとセキュリティ」の項目で「すべてのCookieをブロック」をオフ(有効)に設定します。
これで設定完了です。
ちなみにこの一覧中で「サイト越えトラッキングを防ぐ」の設定項目があります。
これは先ほどのサードパーティクッキーで説明したITPと言われるもので、デフォルトがオンで防ぐとことが有効になっています。
(4)クッキーとキャッシュとの違いは?
クッキーと同様にWebブラウザ内に履歴を残す仕組みとしてキャッシュがあります。
この違いについて簡単に説明します。
クッキーは、これまで説明したようにWebサイトをアクセスするユーザーの個別の情報を識別するために使用する仕組みです。
これに対して、キャッシュは一度アクセスしたWebページ情報をWebブラウザ内に保存することで、2度目以降のアクセス時にWebページを高速に表示することが可能になります。
Webページ情報を保存するため、Webサイトのアクセスが増えるほどキャッシュ量が増大し、容量面でも重くなりパフォーマンスが落ちる傾向にあります。したがって、定期的な削除をお勧めします。
2.クッキーと法規制
これまでクッキーを説明してきましたが、クッキーとは個人情報が含まれる機密性の高いコンテンツです。
これをWebサイトのサーバーが利用するわけですが、一旦この情報が本人の同意を得ずに第三者に提供されると個人情報の漏洩という重大な問題に発展します。
日本でも最近大手就活サイトがこのような事件を起こしました。
クッキー規則として、欧州では2018年よりクッキー規制の取り締まりの強化が表明され規制化が進められています。(GDPR:一般データ保護規則)
また、米国でも2020年にカリフォルニア州で消費者プライバシー法(CCPA)が施行されています。
日本でも2020年に個人情報保護法が改正されて、企業が第三者へのクッキー情報の提供の前提として本人の同意を義務付けることが決めてあります。
このようにクッキーに対する法規制の動きがあることを知っておくことが大切かと思います。
3.クッキーとの付き合い方
今回はクッキーをテーマに話しました。クッキーはクラウドの世界でWebサイトのアクセスを行う上で、Webサイトから提供される便利なツールです。
しかし、ユーザー側にとっては、個人情報という機密性の高いデータの提供でもあります。
これを充分理解したうえで各種Webサーバーの利用を行うことをお勧めします。
また、PCなどを共有してWebサイトを利用する場合、同様に個人のクッキーファイルが共有PC上に作成されます。したがって、PC利用を終了する際にはご自身でクッキーファイルを消すことをお忘れなく!
(日本アイアール株式会社 特許調査部 T・T)
