Cookie許可はサイトの信頼性を確認後に|Cookie管理とは

この記事は約7分で読めます。

Webサイトを見ようとすると、Cookie(クッキー)を許可するように求められることがあります。CookieはWebサイトの円滑な利用を助ける仕組みですが、インターネットに接続したりサービスの利用を受けるからにはその利用リスクも当然あります。

ここでCookieや管理の概要をひとまず把握し、安全なサイト利用に努めましょう。

Cookie管理とは

Cookie管理とはWebサイトやWebサービスの利用にともなうCookieの取り扱いを管理することです。具体的にはWebブラウザでCookieの許可設定や確認、削除が可能です。ブラウザによってCookieの管理機能は異なりますが、一般的に以下の一括設定機能が備わっています。

  • Cookieの取得と読み取りの許可
  • サードパーティのCookieの許可
  • 保存済みのCookieの削除

一括設定は端末のWebブラウザを利用するすべての場面において適用されるものです。ブラウザによっては特定のサイトやサービスに対して、個別にCookieを制限したり削除することもできます。
また、特別な閲覧手段(たとえばChromeのシークレットモード)を利用すると自動的にCookieを保存しないため、都度個別に設定する手間も省けます。閲覧ビューを変えるだけですが、これもCookie管理の手段の一つとして活用できます。

Cookieについて改めて確認

Cookie(クッキー)とは、WebサーバーがWebブラウザ経由でユーザーの識別やセッション管理を行う仕組み、またはそのやり取りのためブラウザ経由でユーザーの端末に書き込み・一時保存されたデータ群を指します。Cookieのデータ量は非常に小さく、Web標準のHTTPプロトコル(通信方式)でやり取りされます。

Cookieの送受信のやり取りの要領は次のとおりです。

  • 初回利用時にWebサーバーからブラウザにCookieを送信
  • 利用状態をCookieとしてユーザー端末に保存
  • 次回からWebサーバーにCookie情報を渡して円滑な利用状態を保持

Cookieに保存できる属性情報はさまざまあり、どの属性を設定するかはWebサイトの提供者に委ねられています。Cookieは主にユーザーの識別や、アクセス履歴、ログイン情報、利用状態を記録します。サイト訪問の都度ログインせずに済んだり、買い物かごのデータが保持されているのもCookieのおかげです。ただしCookieはブラウザを経由してユーザーの端末に保存されるため、ブラウザを変更したり、別の端末からアクセスするとまったく反映されません。

ただし、個人情報など機密性の高いデータと照合可能な値がCookieに設定されることもあります。過去には本来取得が不可能な他のWebサイト・サービスのCookieが取得できるというWebブラウザの脆弱性もありました。

現在はブラウザの設定で一律にCookieを受諾/拒否するのではなく、信頼できるWebサイトにCookieを許可するのが一般的です。

Cookieの種別

CookieはWebサーバーが発行しますが、発行主体によって2つに区分されます。

ファーストパーティCookie

ファーストパーティCookieはユーザーが直接訪問したサイトやサービスのWebサーバーから発行され、そのサーバー内でしか使われないCookieです。ファーストパーティCookieはユーザーが直接利用するサイトやサービス専用に使われるため、利用状況の詳細な情報が含まれることがあります。

そもそもブラウザでCookie全般を拒否してしまうと、このファーストパーティCookieも拒否してしまうことになり、Webサイトやサービスが適切に機能しないこともあります。

サードパーティCookie

サードパーティCookieは、ユーザーが直接利用するWebサイトやサービスとはまったく別の外部サーバーから発行されるCookieです。サードパーティCookieはトラッキングCookieともいわれ、複数のサイトやサービスで横断的に利用状況の記録や追跡が行えるものです。

サードパーティCookieは主にWebマーケティングでの行動履歴追跡や、Web広告の効率的な配信に活用されています。Webページの仕組みとして、あるサイトのページの中に別のサイトのコンテンツ(広告・動画・SNS)の埋め込むことが可能であり、それがサードパーティCookieが利用される理由です。

たとえばある広告事業者のサードパーティCookieを許可していると、その事業者と広告契約しているサイトを訪問するたびに同じ広告を目にしたり、利用属性にあった広告が表示されることになります。

Cookieとキャッシュの違い

Cookieを使うと便利ですが、ほかにも「キャッシュ」という便利な仕組みがあることをご存知の方もいるでしょう。ここではCookieとキャッシュの違いについて説明します。

CookieはWebサイトの利用に特化した機能であり、キャッシュはコンピューターの機能の一つです。キャッシュは直近のデータやよく使うデータを高速で読み出せる仕組みです。Webでいえば、一度訪問したページのデータをキャッシュとして一時保存し、再訪問時にそのキャッシュデータを表示させて、Webページを高速表示し通信量も節約します。

Cookieはユーザー識別やセッション管理によってユーザーに最適化したサービスを提供するためにあり、一方キャッシュは動作の高速化やリソース節約を目的としたもので、まったく異なるものといえます。

Cookieを使うメリット

Cookieを使うことにより、ユーザーと事業者の双方にメリットがあります。

ユーザーのメリット
  • ユーザー体験の向上
事業者のメリット
  • ユーザー分析
  • 広告表示の効率化

Cookieを使うとユーザーはブラウザを開くだけで、Webサイトやサービスの開始、また再開がスムーズにできます。再ログインや操作のやり直しなど、ユーザーによる面倒な手順は不要になり、快適にWebサービスを利用できます。Cookieのユーザー識別やセッション情報により、次回利用からの自動ログイン、買い物かごの商品の保持などが可能になります。

事業者もCookieを用いたセッション数・ページ遷移の計測によるアクセス解析、詳細なユーザー分析が可能になります。それをもとにサービス改善や今後のマーケティング施策に反映させることもできるでしょう。

また、ユーザーが訪問したサイトやWeb上の行動履歴を把握し、ユーザーの属性(年齢・興味関心等)に応じたターゲティング、Web広告の最適化も可能とされます。
さらに、自社サイト訪問者が外部サイトに離脱しても、リターゲティング広告表示による呼び戻しや、コンバージョンを促すこともできます。

Cookieのデメリット

Cookieのデメリットでよく指摘されるのが以下の2点です。

  • 個々の端末のブラウザに依存 → 情報漏えいリスク
  • 行動履歴の追跡が可能 → プライバシー侵害

Cookieは個々の端末のストレージに保存されるため、端末の共有や紛失・盗難による情報漏えいの危険があります。Cookieによる自動ログインが可能な場合、細心の注意を払いましょう。

Cookieはユーザー行動の計測に利用でき、会員制サイトなど個人情報とCookieを紐づけられる状態にあればプライバシーの侵害につながりかねません。2019年には就職サイトの運営者がCookieをもとに学生の内定辞退率を分析、情報を企業に販売していた事件が起こりました。近年、世界的にCookieを規制する流れがあり、EUではCookie取得を規制する法律が制定されるまでになっています

適切なCookie管理でプライバシーを守る

CookieはWebサイトの利用を便利にしますが、個人情報の漏洩を防ぐためにも適切なCookie管理が望まれます。基本的に各端末のブラウザで設定が可能なため、共有端末のCookie制限、個別事情に応じたCookieの設定を行うようにしましょう。定期的なCookie削除によるセキュリティ対策や、サードパーティCookieの制限によるトラッキング防止も可能です。

Webサイトの初回利用時にCookieの許可を求められた場合は、信頼できるサイトか見極めてから許可するようにします。ブラウザによっては個々のサイトごとにCookieの削除ができるので、必要であれば確認します。

まとめ

Cookieによる自動ログインの利便性は高いですが、セキュリティを考えると利用の都度ログイン操作をすることが望まれます。またブラウザのCookie管理を定期的に行い、Cookieの許可を慎重にすることで利用にともなうリスクを極力回避しましょう。

セキュリティ対策をするセキュリティ技術の導入
LRM株式会社 画像
この記事を書いた人
ISMSやPマーク取得支援・情報セキュリティツールの導入支援を行っている情報セキュリティコンサルティング会社。また、情報セキュリティ向上クラウド「Seculio」の運営しています。
セキュマガ | LRM株式会社が発信する情報セキュリティの専門マガジン
タイトルとURLをコピーしました