クリックで検索窓表示

【Cookieってなに?】役割とメリット・デメリット

2023.05.23

キーボードとクッキー

近年、Webサイトを利用する際に「Cookie取得に同意しますか?」というポップアップが表示され、Cookieの使用について同意の有無を求められるケースが増えています。その他ニュースや新聞などでも「Cookie」というワードを一度は目にしたことがあるかと思いますが、Cookieとは一体どんなものなのか、その必要性がいまいち分からないという方もいるのではないでしょうか。
今回はCookieの仕組みや役割、メリット・デメリットについてご紹介します。

Cookie(クッキー)とは?

まず、Cookieの意味やどんな役割があるものなのか解説します。

Cookieとは

CookieとはWebサイトを閲覧する際にPCやスマホといった端末上のWebブラウザに保存される小さなテキストファイルのことです。ユーザーが入力したIDやパスワードなどのログイン情報や買い物かごに入れた商品情報などが一時的に保存され、次回より同じWebサイトにアクセスすると保存したCookieがWebサーバーに送信されるため、入力作業することなくスムーズにログイン認証や買い物等のサービスを利用することができます。なお、Cookieの語源の由来はメッセージの書かれた小さな紙が入ったお菓子のフォーチュンクッキーからきており、「毎回違うメッセージが表示される」「ウェブサーバーに食べられる」という意味があるなど諸説あります。

キャッシュとの違い

よくCookieと勘違いされやすいのが「キャッシュ」です。キャッシュもCookieと同様にWebブラウザにデータが一時保存されますが、保存内容が異なります。前述のようにCookieはユーザーのログイン情報・入力情報や行動などの固有データが保存されますが、キャッシュは一度アクセスしたWebページの情報そのものが保存されます。Webページ自体を保存することで次回以降、Webサイトへアクセスした際に高速で表示することができます。しかし、キャッシュは素早く表示できるメリットがある一方、保存されたデータが多くなるとブラウザのメモリが圧迫されてPC自体の動作が重くなるため、定期的なキャッシュの削除をおすすめします。

マイページログイン画面

Cookieの役割・種類

次に、Cookieの役割・使い道や種類について解説します。

Cookieの役割・使い道

ユーザーがアクセスしたWebサイトのログイン情報や行動などがCookieに保存されることで、再びWebサイトやSNSにアクセスした際に一定の期間はログイン情報を入力することなくスムーズに利用できる・ECサイトで買い物かごに入れた商品が残っているためスムーズに買い物することができるなど、入力等の手間が省けるため快適にWebサイトを利用することができます。また、Webサービスの提供者・企業側はCookieからユーザーのアクセス分析を行いユーザーが興味・関心を持つ広告を配信する、自社サイトにアクセスしたユーザーの性別や年齢層などのデータ分析を行いマーケティングに活用することができます。

Cookieの種類

Cookieの種類は「ファーストパーティーCookie」と「サードパーティーCookie」の2種類で、それぞれCookieを発行しているドメイン先が異なります。

ファーストパーティーCookie
ユーザーがアクセスしたWebサイトのドメインが発行しているCookieです。ファーストパーティーCookieはアクセスしたWebサイトのログイン情報や閲覧履歴、買い物かごに入れた商品情報などのデータを保存する・サイト内の情報収集を担う目的で使用されています。また、原則として他のWebサイトでは利用できない・異なるブラウザやデバイスでサイトにアクセスした場合は同一ユーザーとして認識されません。

サードパーティーCookie
ユーザーが訪問したWebサイトのドメインではない第三者のドメインが発行しているCookieです。サードパーティーCookieはWebサイトに掲載されている広告などから発行されていることが多く、複数のWebサイトを横断してユーザーを追跡し、行動データを収集しています。複数のサイト内におけるユーザーの行動データはマーケティングやインターネット広告の手法として活用されています。たとえば「さまざまなWebサイトにアクセスしている中で、これまで検索したことのあるサイトや商品の広告が表示されたことがある」などの現象はサードバーティCookieが収集したユーザーの行動データを基にユーザーの興味・関心が高いと推測される広告を適切なタイミングで配信しているためです。

Cookieのメリット・デメリット

Cookieは企業やユーザーにとって利便性が高い反面、悪用される危険性もあるためしっかりメリット・デメリットを把握しておく必要があります。次に、Cookieのメリットとデメリットについてご紹介します。

Cookieのメリット

スムーズにログインできる
WebブラウザがIDやパスワードなどのログイン情報を保存し、ログイン時に保存した情報を呼び出しているため、初回のログイン時以降はWebブラウザや端末の電源を落とす・時間が経過している場合も再度ログイン情報を入力することなくスムーズにWebサイトやアプリを立ち上げることができます。

便利にネットショッピングできる
ネットショップの買い物かごに商品を入れた状態でWebサイトを閉じても買い物かごの情報が記録されているため、再度アクセスした際にもう一度買い物かごに商品をいれる作業は必要ありません。また、一度入力した情報は記録されているため、フォームにメールアドレス・電話番号・住所などの候補が自動で表示され、都度入力する手間を省くことができます。

最適な広告・コンテンツが表示される
Webサイトの閲覧履歴を基にユーザーが興味・関心が高いと推測される商品などのインターネット広告を配信する・同サイト内のおすすめ商品を表示することができます。また、接触回数に応じて表示する広告内容を変化させる方法もあります。

Cookieのデメリット

個人情報漏えいのリスク
ログイン情報はWebブラウザに保存されていますが、閲覧履歴やIPアドレスの情報に関しては閲覧したWebサイトやCookieを発行した事業社側にも保存されているため、不正利用される可能性があります。また万が一、共有パソコンにCookieを残した状態で離席・スマホ端末を紛失した場合、Cookieを利用して不正ログインやアカウントを乗っ取られて悪用される危険性があります。

プライバシーの侵害
近年では、第三者がCookieを悪用する問題が懸念されています。そのため行き過ぎた*トラッキングに対しプライバシー侵害が問題視され、Cookieの取得・管理にまつわるルールが設けられるようになりました。2018年から欧州で適用が開始したGSPR(EU一般データ保護規則)ではCookieも個人情報に該当するためCookieの利用目的・利用期間を開示し、発行・取得時はユーザーから同意を得ることが義務付けられました。また、2020年から米国カリフォルニア州で適用が開始したCCPA(カリフォルニア州消費者プライバシー法)では住民にはプライバシーに関連する権利が与えられ、事業社には個人情報の適正管理を義務付けられました。もし違反した場合、巨額な罰金を支払わなければならないため、グローバルビジネスを展開する企業はCookieの取扱い方法について注意する必要があります。

*トラッキング
特定の情報収集を目的に、人の行動やシステムの挙動やデータの推移などを継続的に追跡すること

Cookie削除によるトラブル
Cookieの利用は様々なリスクを伴いますが、もし仮にCookieを無効化・削除した場合、情報の一時的な保存ができなくなるため都度ログイン情報や個人情報の入力を求められる・買い物かごに入れた商品が消えてWebサービスの利便性が大きく損なわれます。

< 個人情報の関連記事はこちら >

近年、不正アクセスするための新たな侵入経路としてCookieを悪用するサイバー攻撃が出現しています。次に、Cookieがサイバー攻撃者に狙われる原因を解説します。

Cookieが狙われる原因

これまでサイバー攻撃者に最も狙われていたのは不正ログインに必要な認証情報(ログイン情報)でした。しかし、近年ではWebベースのサービスを保護するためのセキュリティ対策として多要素認証の導入が進んでおり、認証情報の窃取だけでは不正アクセスすることが困難になりました。そのため、サイバー攻撃者は認証情報に関連するCookieを窃取することで、アクティブセッションや直近のWebセッションを複製して多要素認証を避けた不正アクセスを目論んでいます。中には情報窃取マルウェアを利用して一括収集したCookieや認証情報をブラックマーケットで販売しているサイバー攻撃者も存在します。
< 参考サイト:ソフォス ニューズ「 Cookieの窃取:新たな侵入経路 」>

ハッカー

Cookieを安全に活用するためのポイント

次に、Cookieのメリット・デメリットを踏まえた上で安全に活用するためのポイントについてご紹介します。

Webブラウザや端末のプライバシー設定

Webブラウザや端末にはそれぞれプライバシーを設定する機能があります。設定方法や内容はWebブラウザ・端末の種類によって異なりますが、Webブラウザも端末もプライバシー設定を行うことで行き過ぎたトラッキングを抑制することができます。また、後からトラッキングの許可を一括設定したりアプリ単位で設定したりすることもできます。

端末のロック

スマホやタブレットなど持ち歩き出来る端末は利用する場所を問わないため便利ですが、紛失・盗難するリスクがあります。仮に端末の盗難被害に遭った場合、保存したCookie情報を基にネットバンキングなどに不正アクセス・悪用される可能性があります。万が一に備えて端末画面をロック設定することを推奨します。

Cookieの同意管理ツール

前述のように2018年より欧州で適用が開始したGSPRをきっかけに、Cookieの同意管理ツールを導入する企業がヨーロッパを中心に世界中で増加しています。Cookieの同意管理ツールによってWebサイトを閲覧しているユーザーが同意しなければCookieを利用することができなくなるため、ユーザーがCookieの利用をコントロールすることができます。なお、同意管理ツールを導入しているWebサイトはユーザーがWebサイトを訪問した際に最初にCookieの同意に関するポップアップが表示するよう実装されています。

共有デバイス利用時に注意を払う

Cookieにはログイン情報やフォームに入力した情報など重要な個人情報が保存されています。そのため自分以外に利用する可能性のあるデバイスには絶対にCookie情報を残さないようにする必要があります。共有・一時的に利用する貸出用PCやスマホを使用する際はCookieを使用しない・使用した場合は必ずCookieとキャッシュを削除するなど十分に注意を払いましょう。

その他のセキュリティ対策

Cookie利用時の注意点だけでなく、その他のセキュリティ対策としてログイン時に2回の認証を求められる『2段階認証』や万が一流出した場合、芋づる式に不正アクセスされることを防ぐために『パスワードの使い回しはしない』など、Cookie以外のセキュリティ対策も取り入れましょう。

パソコンの画面を確認している社員

Cookieの設定・削除方法

最後に、Cookieを有効・無効化する設定方法やCookieの削除方法についてご紹介します。※ブラウザによって操作方法が異なります。

Cookieの設定方法

【 Google Chrome 】無効化する方法
1.Google Chromeを開き、画面右上の「・」が縦に3つ並んでいるメニューボタンをクリックしてください。
2.「設定」→「プライバシーとセキュリティ」→「サードパーティ Cookie」をクリックしてください。
3.Cookieを使用しない場合は「サードパーティのCookieをブロックする」をクリックすることで無効化に設定できます。
★ Cookieを有効に戻す場合は「サードパーティのCookieを許可する」をクリックにしてください。

【 Microsoft Edge 】無効化にする方法
1.Microsoft Edgeを開き、画面右上の「・」が横に3つ並んでいるメニューボタンをクリックしてください。
2.「設定」→「Cookieとサイトのアクセス許可」→「Cookieとサイト データの管理と削除」をクリックしてください。
3.「Cookieデータの保存と読み取りをサイトに許可する(推奨)」をクリックすることで無効化に設定できます。
★ Cookieを有効に戻す場合は「Cookieデータの保存と読み取りをサイトに許可する(推奨)」をオンにしてください。

【 Safari 】無効化する方法
1.iPhoneの「設定」から「Safari」をクリックしてください。
2.「すべてのCookieをブロック」をオンにすることで無効化に設定できます。
★ Cookieを有効に戻す場合は「すべてのCookieをブロック」をオンにしてください。

Cookieの削除方法

【 Google Chrome 】削除方法
1.Google Chromeを開き、画面右上の「・」が縦に3つ並んでいるメニューボタンをクリックしてください。
2.「その他のツール」→「閲覧履歴を消去」をクリックしてください。
3.上部の「期間」で削除する期間を選択してください。期間は「1時間以内」「24時間以内」「過去7日間」「過去4週間」「全期間」から選択できます。
4.「Cookieと他のサイトデータ」のチェックボックスにチェックを入れ、「データを消去」をクリックしてください。

Microsoft Edge削除方法
1.Microsoft Edgeを開き、画面右上の「・」が横に3つ並んでいるメニューボタンをクリックしてください。
2.「設定」→「プライバシー、検索、サービス」をクリックしてください。
3.ページ内の項目「閲覧データのクリア」より「クリアするデータの選択」をクリックしてください。
4.時間の範囲をプルダウンメニューより選択し、「Cookieおよびその他のサイトデータ」にチェックを入れ、「今すぐクリア」をクリックしてください。
※ Cookieをすべて削除する場合は時間の範囲を「すべて」に選択してください。また、Cookieのみ削除する場合は「Cookieおよびその他のサイトデータ」以外のチェックは外してください。

【 Safari 】削除方法
1.iPhoneの「設定」から「Safari」をクリックしてください。
2.「詳細」→「Webサイトデータ」→「全Webサイトデータを削除」をクリックしてください。

Cookieを削除するとWebサイトより次回ログイン時にログイン情報の入力を求められます。
そのため削除する前に必ず「ID」と「パスワード」を確認しておきましょう。

まとめ

以上、Cookieの仕組みや役割、メリット・デメリットについてご紹介しました。

― Cookie(クッキー)とは?
― Cookieの役割・種類
― Cookieの安全に活用するためのポイント
― Cookieの設定・削除方法

Cookieがあることで、わたしたちは「何度も入力する手間が省ける・スムーズにネットショッピングすることができる」など、Webサイトを快適に利用することができます。しかし、大切な個人情報がWebブラウザやCookieの発行元の事業社側に保存されているということは利便性が高いと同時に個人情報漏えいへのリスクにも繋がります。そのため、Cookieのデメリットやリスクをしっかりと把握した上で、Cookieをコントロールする工夫が必要です。今回ご紹介したCookieを安全に活用するためのポイントを参考に、安全・便利にCookieを活用しましょう。


社内LAN・Wi-Fi環境診断
メルマガ新規登録の案内バナー
一覧に戻る