
Cookie(クッキー)とは?同意(許可)しないとどうなる?初心者向けに仕組みを解説
2023/03/23さまざまなWebサイトを見ているときに、「Cookie(クッキー)」という言葉を目にすることが多いと思います。
しかし、Cookieについて具体的にはよく分からない人も多いのではないでしょうか?
利用するWebサイトがある程度定まっている場合、Cookieはとても便利な機能といえますが、状況によっては個人情報が流出するケースも考えられるため、仕組みについて理解しておくことをおすすめします。
本記事では、Cookieについて詳しく解説していきます。
セキュリティを強化したい人はこちら
Cookie(クッキー)とは
CookieはユーザーがWebサイトで入力した情報を記録して、以前利用したサイトをまた利用する際の利便性を高める機能です。
CookieはWebサイトで入力した情報の記録
Cookieとは、パソコンやスマホといったデバイス に保存される下記の情報を指します。
・アクセスしたWebサイトを閲覧した日時
・アクセスしたWebサイトを閲覧した回数
・アクセスしたWebサイトで入力した情報
・会員制サイトのログインID、パスワード
デバイスに上記の情報が記録されていると、以前アクセスしたサイトの再利用がスムーズになります。
SNSやショッピングサイトを利用する場合、ログイン情報や発送先情報など、以前利用時に入力した情報が記録されているため、同じ情報を入力する必要がありません。
Cookieとキャッシュは違うもの
Cookieの内容を見て「ブラウザに記録されるキャッシュに似ている」と感じた人もいると思います。
しかし、キャッシュは閲覧したWebサイトのデータが記録されるので、Cookieとキャッシュは記録される データが異なります。
閲覧したWebサイトのデータをキャッシュとして保存しておくと、再度アクセスしたときにページの読み込みがスムーズになるメリットがあります。
下記の通りに覚えると、Cookieとキャッシュの違いがわかりやすいでしょう。
・Cookie:以前利用したWebサイトでのログイン、個人情報の入力を不要にする
・キャッシュ:以前利用したWebサイトに再度アクセスした際の表示をスムーズにする
Cookie(クッキー)の仕組み
Cookieは2種類あり、それぞれで仕組みが異なります。
・ファーストパーティ
・サードパーティ
基本的な仕組みはどちらも同じですが、目的が異なります。
基本的な仕組み
Cookieはデバイス内ではなく、Webサイトのサーバー側が作成します。
あるWebサイトに初めてアクセスすると、サーバーが利用者側のデバイスの中でCookieファイルを作成し、作成されたCookieは、ユーザーが利用するブラウザに保存されます。
そうすることで、再度同じWebサイトにアクセスした際に、以下のような前回入力した情報の再入力が不要になります。
・SNSへのログインに必要なID、パスワード
・ショッピングサイトでの商品購入で入力する個人情報
厳密にはCookieに記録された情報をもとに自動的に入力されるので、手動で入力する必要がなくなります。
ファーストパーティでの仕組み
ファーストパーティとは、アクセスしたサイトのドメインがCookieを作成する方式です。
つまり、サイトの運営元がCookieを作成しています。
これは、ユーザーが商品の購入前にサイトを離れても、買い物カゴの情報を保存するために活用されます。
サードパーティでの仕組み
サードパーティではアクセスしたサイトとは別のドメインがCookieを作成しますが、別のドメインといっても、アクセスするWebサイトとまったく関係がないところではありません。
例えば、アクセスしたサイトで広告を載せている広告配信元のドメインがCookieを発行したりします。
サードパーティによるCookieも、同一Webサイトに再度アクセスした際の利便性を高めますが、他にも目的があります。
広告配信元は、サイトにアクセスしたユーザーが何に興味を持っているかを分析したうえでユーザーを追跡し、他のWebサイトへアクセスした際にその人が興味を持ちそうな広告を表示します。
ユーザーの興味や関心を元に、購入や契約が見込める広告を表示するためのマーケティング目的にCookieを作成しているので、「いろんなサイトに行っても似たような広告が表示される」現象は、サードパーティのCookieによるものです。
Cookie(クッキー)の同意の仕組み
さまざまなWebサイトを見ていると、「このウェブサイトはCookieを使用します」の表示が出て下記2つから選択肢を選ぶポップアップが出る時があると思います。
・「すべて許可する(同意する)」
・「拒否」
サイトによっては選択肢が以下3つの場合もあります。
・「すべてのCookieを許可」
・「選択を許可」
・「必要なCookieのみを使用する」
同意するか選択するCookieも、マーケティングの一環として導入されています。
「すべて許可する」や「すべてのCookieを許可する」を選択すると、ユーザーの以下の情報が他のサイトと共有されます。
・Webサイトにアクセスした日時
・Webサイトにアクセスした回数
・閲覧した商品
そして、他のWebサイトにアクセスした際、Cookieを許可したサイトと関連性のある広告が表示される可能性が出てきます。
Cookie(クッキー)同意の注意点
WebサイトからCookieの同意を求められた場合、以下の3点に注意が必要です。
・Web上で自分の情報が流出する可能性がある
・過剰に同じ広告ばかりが表示される可能性がある
・共用パソコンで自分の見たものが知られる恐れがある
上記の注意点を知ったうえで、Cookieに同意するか判断しましょう。
Web上で自分の情報が流出する可能性がある
Cookieに同意すると、Web上に自分の情報が流出する可能性があります。
些細な情報からでも在住地域が知られるリスクがある
Cookieに同意して、Webサイト側がユーザーから得られる情報は以下の2点です。
・どのようなサイトを見ているか
・インターネットでどのような製品を見ているか
上記の2点だけ見ると、個人情報とは直接関係ないように思えますが、製品の購入前に下調べとして最寄りにある販売店のWebサイトを見ていたとしたらどうでしょう?
複数の販売店のWebサイトにアクセスしていた場合、近隣店舗のページばかり見ていると自分の在住地域が知られてしまいますが、基本的にCookieを作成する側は、マーケティングの分析をするためとしています。
サイトでCookieに同意していなくても情報流出の可能性がある
特定のWebサイトで同意していなくても、デバイス上でCookieを有効にしていると個人情報が流出する可能性があります。
Cookieを狙ったサイバー攻撃を受けて、デバイス保存しているログインID、パスワード、カード情報などが盗まれるケースです。
過剰に類似広告ばかりが表示される可能性がある
特定のWebサイトでCookieを許可すると、どのサイトにアクセスしても似た広告ばかり表示される恐れがあります。
たとえば、下着の製品ページでCookieを許可すると、どのサイトに行っても下着関連の広告が表示されるかもしれません。
似た広告ばかり表示されるだけでも、嫌だと感じる人はいると思います。
共用パソコンで自分が見たものが知られる恐れがある
Cookieに同意すると、会社で共用のパソコンを使用している場合、自分が見たものが他人に知られる危険が伴います。
自分がパソコンを利用して下着の情報を見たあとに、他の人が同じパソコンを使うとしましょう。
すると、下着関連の広告ばかりが表示され「○▲さんがこんな情報を見ていたのかな?」と思われる可能性が出てきます。
共用のパソコンを利用している場合、見るページによってはCookieへ同意しない選択も必要です。
Cookie(クッキー)を無効にする方法
各デバイスでは、Cookieを無効に設定できます。
iPhoneの場合
iPhoneでCookieを無効にしたい場合、以下の手順を行えばOKです。
1.設定を開く
2.「Safari」をタップ
3.「プライバシーとセキュリティ」の項目にある「すべてのCookieをブロック」をオンにする
Androidの場合
Androidのスマホでは、以下の方法でCookieを無効にできます。
1.設定を開く
2.「サイトの設定」をタップ
3.「Cookie」をタップ
4.「Cookie」の項目をオフにする
PCの場合
PCでCookieを無効にする場合、利用しているブラウザで設定する必要があります。
Google Chromeを利用している場合、以下の手順でCookieの無効化が可能です。
1.ウィンドウ右上にある3点マークのアイコンをクリック
2.「設定」を選択
3.「プライバシーとセキュリティ」の項目にある「サイトの設定」を選択
4.「Cookieとサイトデータ」を選択
5.「Cookieをすべて受け入れる」をオフに切り替える
ブラウザによって設定方法は異なりますが、基本的な流れは似ています。
Cookieに対する有効なセキュリティ対策
Cookieにはデメリットもありますが、よく利用するページでの入力を省略できるのは捨て難いメリットです。
そのため、Cookieを無効にできないと考える人もいるでしょう。
Cookieを有効にしていても、デバイス側で不正アクセスをブロックするセキュリティソフトを導入しておけば、Cookieを狙ったサイバー攻撃による情報流出のリスクを下げることができます。
そこで、@niftyが提供する「常時安全セキュリティ24」の利用をおすすめします。
常時安全セキュリティ24で利用するソフトは、AV-TESTの「Best Protection Award」を10年で7度受賞しているF-Secure社が開発しているため、品質は申し分ありません。
さらに月額550円(税込)で7台のデバイスまで保護できるので、コストパフォーマンスにも優れています。
これからも安心してサイトを利用するために、ぜひご利用をご検討ください。
※2023年3月時点の情報です。