さまざまなWebサイトを見ているときに、「Cookie（クッキー）」という言葉を目にすることが多いと思います。

しかし、Cookieについて具体的にはよく分からない人も多いのではないでしょうか？

利用するWebサイトがある程度定まっている場合、Cookieはとても便利な機能といえますが、状況によっては個人情報が流出するケースも考えられるため、仕組みについて理解しておくことをおすすめします。

本記事では、Cookieについて詳しく解説していきます。

Cookie（クッキー）とは

CookieはユーザーがWebサイトで入力した情報を記録して、以前利用したサイトをまた利用する際の利便性を高める機能です。

 

CookieはWebサイトで入力した情報の記録

Cookieとは、パソコンやスマホといったデバイス に保存される下記の情報を指します。

 

デバイスに上記の情報が記録されていると、以前アクセスしたサイトの再利用がスムーズになります。

SNSやショッピングサイトを利用する場合、ログイン情報や発送先情報など、以前利用時に入力した情報が記録されているため、同じ情報を入力する必要がありません。

 

Cookieとキャッシュは違うもの

Cookieの内容を見て「ブラウザに記録されるキャッシュに似ている」と感じた人もいると思います。

しかし、キャッシュは閲覧したWebサイトのデータが記録されるので、Cookieとキャッシュは記録される データが異なります。

閲覧したWebサイトのデータをキャッシュとして保存しておくと、再度アクセスしたときにページの読み込みがスムーズになるメリットがあります。

下記の通りに覚えると、Cookieとキャッシュの違いがわかりやすいでしょう。

 

Cookie（クッキー）の仕組み

Cookieは2種類あり、それぞれで仕組みが異なります。

 

基本的な仕組みはどちらも同じですが、目的が異なります。

 

基本的な仕組み

Cookieはデバイス内ではなく、Webサイトのサーバー側が作成します。

あるWebサイトに初めてアクセスすると、サーバーが利用者側のデバイスの中でCookieファイルを作成し、作成されたCookieは、ユーザーが利用するブラウザに保存されます。

そうすることで、再度同じWebサイトにアクセスした際に、以下のような前回入力した情報の再入力が不要になります。

 

厳密にはCookieに記録された情報をもとに自動的に入力されるので、手動で入力する必要がなくなります。

 

ファーストパーティでの仕組み

ファーストパーティとは、アクセスしたサイトのドメインがCookieを作成する方式です。

つまり、サイトの運営元がCookieを作成しています。

これは、ユーザーが商品の購入前にサイトを離れても、買い物カゴの情報を保存するために活用されます。

 

サードパーティでの仕組み

サードパーティではアクセスしたサイトとは別のドメインがCookieを作成しますが、別のドメインといっても、アクセスするWebサイトとまったく関係がないところではありません。

例えば、アクセスしたサイトで広告を載せている広告配信元のドメインがCookieを発行したりします。

サードパーティによるCookieも、同一Webサイトに再度アクセスした際の利便性を高めますが、他にも目的があります。

広告配信元は、サイトにアクセスしたユーザーが何に興味を持っているかを分析したうえでユーザーを追跡し、他のWebサイトへアクセスした際にその人が興味を持ちそうな広告を表示します。

ユーザーの興味や関心を元に、購入や契約が見込める広告を表示するためのマーケティング目的にCookieを作成しているので、「いろんなサイトに行っても似たような広告が表示される」現象は、サードパーティのCookieによるものです。

 

Cookie（クッキー）の同意の仕組み

さまざまなWebサイトを見ていると、「このウェブサイトはCookieを使用します」の表示が出て下記2つから選択肢を選ぶポップアップが出る時があると思います。

 

サイトによっては選択肢が以下3つの場合もあります。

 

同意するか選択するCookieも、マーケティングの一環として導入されています。

「すべて許可する」や「すべてのCookieを許可する」を選択すると、ユーザーの以下の情報が他のサイトと共有されます。

 

そして、他のWebサイトにアクセスした際、Cookieを許可したサイトと関連性のある広告が表示される可能性が出てきます。

 

Cookie（クッキー）同意の注意点

WebサイトからCookieの同意を求められた場合、以下の3点に注意が必要です。

 

上記の注意点を知ったうえで、Cookieに同意するか判断しましょう。

 

Web上で自分の情報が流出する可能性がある

Cookieに同意すると、Web上に自分の情報が流出する可能性があります。

 

些細な情報からでも在住地域が知られるリスクがある

Cookieに同意して、Webサイト側がユーザーから得られる情報は以下の2点です。

 

上記の2点だけ見ると、個人情報とは直接関係ないように思えますが、製品の購入前に下調べとして最寄りにある販売店のWebサイトを見ていたとしたらどうでしょう？

複数の販売店のWebサイトにアクセスしていた場合、近隣店舗のページばかり見ていると自分の在住地域が知られてしまいますが、基本的にCookieを作成する側は、マーケティングの分析をするためとしています。

 

サイトでCookieに同意していなくても情報流出の可能性がある

特定のWebサイトで同意していなくても、デバイス上でCookieを有効にしていると個人情報が流出する可能性があります。

Cookieを狙ったサイバー攻撃を受けて、デバイス保存しているログインID、パスワード、カード情報などが盗まれるケースです。

 

過剰に類似広告ばかりが表示される可能性がある

特定のWebサイトでCookieを許可すると、どのサイトにアクセスしても似た広告ばかり表示される恐れがあります。

たとえば、下着の製品ページでCookieを許可すると、どのサイトに行っても下着関連の広告が表示されるかもしれません。

似た広告ばかり表示されるだけでも、嫌だと感じる人はいると思います。

 

共用パソコンで自分が見たものが知られる恐れがある

Cookieに同意すると、会社で共用のパソコンを使用している場合、自分が見たものが他人に知られる危険が伴います。

自分がパソコンを利用して下着の情報を見たあとに、他の人が同じパソコンを使うとしましょう。

すると、下着関連の広告ばかりが表示され「○▲さんがこんな情報を見ていたのかな？」と思われる可能性が出てきます。

共用のパソコンを利用している場合、見るページによってはCookieへ同意しない選択も必要です。

 

Cookie（クッキー）を無効にする方法

各デバイスでは、Cookieを無効に設定できます。

 

iPhoneの場合

iPhoneでCookieを無効にしたい場合、以下の手順を行えばOKです。

 

Androidの場合

Androidのスマホでは、以下の方法でCookieを無効にできます。

PCの場合

PCでCookieを無効にする場合、利用しているブラウザで設定する必要があります。

Google Chromeを利用している場合、以下の手順でCookieの無効化が可能です。

ブラウザによって設定方法は異なりますが、基本的な流れは似ています。

 

Cookieに対する有効なセキュリティ対策

Cookieにはデメリットもありますが、よく利用するページでの入力を省略できるのは捨て難いメリットです。

そのため、Cookieを無効にできないと考える人もいるでしょう。

Cookieを有効にしていても、デバイス側で不正アクセスをブロックするセキュリティソフトを導入しておけば、Cookieを狙ったサイバー攻撃による情報流出のリスクを下げることができます。

 

そこで、@niftyが提供する「常時安全セキュリティ24」の利用をおすすめします。

常時安全セキュリティ24で利用するソフトは、AV-TESTの「Best Protection Award」を10年で7度受賞しているF-Secure社が開発しているため、品質は申し分ありません。

 

さらに月額550円（税込）で7台のデバイスまで保護できるので、コストパフォーマンスにも優れています。

これからも安心してサイトを利用するために、ぜひご利用をご検討ください。

▼常時安全セキュリティ24の詳細を見る

※2023年3月時点の情報です。