インターネットショッピングサイトを見た後、別のサイトを開くと同じ商品の広告が出てくることってありますよね。それにスマホのアプリを開くと、自分の好みに合わせたコンテンツが表示される。一見すごく不気味に見えますが、実は「Cookie」という仕組みが使われているんです。この記事を読めば、ネット世界がどうやってあなたのことを「覚えている」のかがわかりますよ。
- CookieはWebサイトがあなたの端末に保存する小さい情報で、訪問者の記録や好みを覚えておくためのもの
- ログイン状態の維持や好みに合わせた広告など、インターネットを便利にする役割がある反面、プライバシー情報も含まれる
- Cookieは自分で削除できるし、ブラウザの設定でCookieの受け取りを制限することも可能
もうちょっと詳しく
Cookieの仕組みをもっと詳しく説明すると、こんな感じです。あなたがWebサイトを訪問すると、そのサイトのサーバー(つまり、そのWebサイトの情報を保管しているコンピュータ)が、あなたのパソコンやスマホに「ファイルを保存させてね」という信号を送ります。するとあなたの端末が「オッケー」と返事をして、小さなテキストファイルをダウンロードして保存するんです。このファイルの中には、「訪問日時」「ユーザーID」「好みのカテゴリ」など、さまざまな情報が書き込まれています。次にあなたがそのサイトを訪問するときに、パソコンやスマホは自動的に「あ、このサイト用のCookieが保存されてたな」と思い出して、また同じサーバーに送り返すわけです。だからサーバーは「あ、この人は前に来たことがある」と判断できるようになるんですね。
Cookieは基本的に、訪問者の端末に保存されるファイル。だからサーバーが直接あなたのプライベート情報を盗むわけではなく、あなたのパソコンやスマホが「記録ノート」を持ち歩いてるようなイメージだよ。
⚠️ よくある勘違い
→ Cookieはテキストファイルなので、ウイルスのように機械を壊したり、パスワードや住所を勝手に盗んだりはできません。また、Cookieに保存される情報は基本的に「あなたがそのサイトで見たもの」などの行動記録であって、銀行口座番号とか社会保障番号みたいな深刻な個人情報ではありません。ただし、悪意のある会社がCookieを悪用する可能性はあるので、完全に「安全」とは言い切れないんです。
→ ログイン状態を保つとか、あなた好みのコンテンツを表示するとか、Cookieがなくてはならない役割もあります。だからウイルス対策ソフトみたいに「絶対に消すべき敵」ではなく、「自分でコントロールできるツール」として考えるのが正しい理解です。
[toc]
Cookieって、そもそも何?
Cookieというのは、Webサイトがあなたの端末に保存する、小さなテキストファイルです。テキストファイルというのは、メモ帳に書くような、純粋なテキストだけでできたファイルのこと。つまり、Cookieは特別なプログラムじゃなくて、単なる「記録」なんです。
もしCookieがなかったら、インターネットの体験は今よりずっと面倒になります。例えば、Amazonでお買い物をするとします。商品をカートに入れて、ログインして……というプロセスを経て、買い物かごの状態を保ったまま他のページを見たりしますよね。でもCookieがないと、ページを移動するたびに「あ、あなた誰ですか?」「カートには何が入ってますか?」と毎回聞かれることになるんです。それって、スーパーマーケットで買い物かごを持ってレジに向かったとたんに、「ごめんなさい、ここからはあなたのことを忘れちゃったので、また一から商品を選んでください」と言われるようなもの。そんなバカなことはないですよね。
実は、Cookieという名前は、ある映画の引用なんです。昔、プログラマーたちが「訪問者の情報をどうやって保存しようか」と考えた時に、「お菓子のクッキーの箱に、いろんな種類のクッキーが詰まってるように、いろんな情報を詰め込もう」という比喩から名前をつけたと言われています。つまり、Cookieは「情報の詰め合わせ」というイメージで付けられた名前なんですね。
Cookieに保存される情報の例を挙げると、こんな感じです。まずは「セッションCookie」という、ブラウザを閉じたら消えてしまうタイプ。これは、あなたがAmazonでログインしてから、買い物かごに商品を入れて、チェックアウトするまでの一連の流れを「今このセッション(つまり、一度のサイト訪問)の間は、このユーザーはログイン状態だ」と記憶しておくために使われます。もう一つは「パーマネントCookie」で、これはブラウザを閉じてもずっと保存されます。例えば、YouTubeがあなたの好みを記憶して、次にアクセスしたときにパーソナライズされたコンテンツを表示するのに使われているのは、このパーマネントCookieです。
Cookieのサイズはとても小さいんです。大体1つあたり4キロバイト(つまり、4000バイト)までと制限されていることが多いです。4キロバイトって、テキストでいうと数ページ分くらい。だからCookieには動画を入れたり、画像を入れたりできないんです。あくまで「テキストの記録」だけ。そこが、Cookieをウイルスのようなプログラムと混同されないポイントですね。
なぜWebサイトはCookieを使うの?
Cookieを使う理由は、ぶっちゃけ「お互いの利便性」なんです。Webサイト運営者にとっても、訪問者にとっても、Cookieがあると便利だからです。
運営者にとって便利な理由は何か。まず、訪問者の行動を記録できるからです。「この人は靴に興味があるんだな」「この人は夜間に訪問することが多いんだな」「この人は3回目の訪問だな」みたいなことが、Cookieから読み取れます。こういう情報があると、その人に合わせた広告を出したり、おすすめ商品を提案したりできるわけです。
でも、運営者だけじゃなく、訪問者にとっても便利です。なぜなら、パーソナライズされた体験ができるから。例えば、Spotifyという音楽配信アプリを使ったことありますか。あなたが今まで聞いた曲の記録がCookieに保存されて、「あなたにぴったりのプレイリスト」みたいなおすすめが出てくるんです。これ、自分で何百曲も手入力で登録したわけじゃなくて、Cookieが自動的に好みを学習してくれてるんですよ。
ログイン機能も、Cookieがあるから成り立っています。Twitterとか、Instagramとか、Googleのアカウントとか。ログインすると、「このアカウントはすでに認証済みですよ」という情報がCookieに保存されます。だから、ブラウザを閉じても、次の日にアクセスすると自動的にログイン状態が復活するんです。もしCookieがなかったら、毎日毎回、パスワードを入れ直さないといけなくなります。想像してみてください。朝、Instagramを開く。パスワード入力。仕事から帰ってきて、Instagramを開く。またパスワード入力。夜中にもう一回。またパスワード入力……。こんなの面倒すぎますよね。
さらに、ショッピングサイトの「買い物かご」機能も、Cookieあってこそ成り立つんです。商品をカートに入れて、別のページに移動して、また戻ってくる。その間ずっと「今のあなたのカートに何が入ってるか」を覚えておいてくれるのがCookieです。
つまり、Cookieというのは、「あなたがこのサイトに何度も来て、何度もログインして、何度も買い物する」という複雑な関係を成り立たせるための、必要不可欠な仕組みなんですよ。
Cookieのメリットとデメリット
Cookieの メリットはすごく明白です。まず、ユーザー体験の向上。毎回ログインしなくていい、好みに合わせたコンテンツが表示される、買い物かごの中身が保たれる。こういったことが全部、Cookieのおかげです。
次に、Webサイト運営者にとってのメリット。訪問者がどんな行動をしているかが見える、つまり「アクセス解析」ができるからです。「何曜日に何人くらい来るのか」「どのページが人気なのか」「どこから離脱しているのか」みたいなことが数字でわかるんです。これがあると、サイト改善に役立つんですよ。例えば、「あ、ここでみんな離脱してるな。ということは、このページの説明がわかりにくいのかな」と気付くことができます。
でも、デメリットもあります。まずはプライバシーの問題。Cookieに記録されるのは「あなたが何を見たか」という行動記録です。別の言い方をすると「あなたの興味・関心」なわけです。これが丸見えになるというのは、ちょっと落ち着かないですよね。
さらに、複数のWebサイトが「サードパーティCookie」というやつを使って、あなたの行動を横断的に追跡することができるんです。つまり、Amazonで靴を見て、その後Twitterに行って、さらにYouTubeに行った。この3つのサイトが全部「あの人、靴に興味あるな」と知ることができちゃうわけです。だから、さっき言った「別のサイトを開くと同じ商品の広告が出てくる」という現象が起きるんですよ。
それにね、Cookieを悪用されるリスクもあります。例えば、セッション盗用という攻撃があります。あなたのCookieが何らかの方法で盗まれて、悪い人がそれを使ってあなたになりすまし、あなたのアカウントにアクセスするという、ちょっと怖い話です。ただし、こういうリスクに対応するために、最新のセキュリティ技術が使われていて、Cookieは暗号化されたり、有効期限が決められたりしているんですけどね。
だから要するに、Cookieは「便利さとプライバシーのバランス」を象徴している仕組みなんです。完全に排除すると不便だし、完全に野放しにするとプライバシーが脅かされる。だから、「Cookieをうまくコントロールする」というのが、インターネットを安全に使うコツになるんですよ。
自分のCookieをどうやって管理するか
「Cookieについてわかった。でも、全部のサイトに行動を記録されるのは嫌だな」と思う人も多いと思います。大丈夫。Cookieは自分でコントロールできるんです。
一番簡単な方法は、Cookieを削除することです。パソコンだったら、ブラウザ(ChromeとかSafariとかFirefoxとか)の設定メニューに「閲覧履歴を削除」みたいなオプションがあります。そこをクリックると、Cookieも一緒に削除できるんです。スマホでも同じ。アプリの設定に「キャッシュと Cookieを削除」みたいなボタンがあります。
ただし、ここで注意が必要です。Cookieを全部削除すると、さっき言ったメリットも全部なくなっちゃうんですよ。例えば、YouTubeにログインしてた人が全部のCookieを削除したら、次にYouTubeを開くと「あ、ログアウトされてた」ってなります。Amazonで買い物かごに入れてた商品も、消えちゃいます。だから、「便利さを取るか」「プライバシーを取るか」というジレンマがそこにはあるんですね。
そこで、2番目の方法が出てきます。それは「Cookieの設定を細かく調整する」という方法です。例えば、Chrome を使ってる場合、設定メニューの「プライバシーとセキュリティ」のところで、「サードパーティCookieをブロック」という選択肢があります。これを選ぶと、さっき言った「複数のサイトにまたがって追跡される」という状況を防ぐことができます。つまり、Amazonと Twitterが「協力して」あなたを追跡するというのを防ぐわけです。でも、各サイト内での利便性(ログイン状態の保持とか)は保たれるんですよ。
さらに、3番目の方法。それは「プライベートブラウジングモード」を使うことです。これは、ブラウザの「新しいプライベートウィンドウを開く」みたいなオプションのこと。このモードでブラウジングすると、Cookieが一時的には保存されるけど、ウィンドウを閉じたら全部削除されるんです。だから、「このサイトだけは見られたくない」「このサイトだけはCookieを保存してほしくない」という場合に使えます。
最後に、4番目の方法。それは「ブラウザの拡張機能を使う」というやつです。例えば、「Cookie AutoDelete」とか「uBlock Origin」みたいな拡張機能をブラウザに入れると、特定のサイトのCookieを自動的に削除したり、トラッキング を防いだりできるんです。これはちょっと上級者向けですけどね。
つまり、Cookieはコントロール可能な仕組みなんです。完全に排除する必要もなければ、野放しにする必要もない。自分のプライバシー感覚と、利便性のバランスに合わせて、調整するんですよ。
Cookieと他の仕組みの関係
実は、Cookieだけじゃなく、他にも似たような仕組みがあるんです。知っておくと、インターネットへの理解が深まりますよ。
まず、「ローカルストレージ」というやつ。これもパソコンやスマホに保存される情報ですが、Cookieより容量が大きいんです。Cookieは4キロバイト程度ですけど、ローカルストレージは5〜10メガバイト保存できる。だから、もっと複雑なデータを保存できるんですね。例えば、オンラインゲームのセーブデータとか、動画の再生位置とか。
次に、「キャッシュ」というやつ。これは、一度ダウンロードした画像やデータを、パソコンやスマホに保存しておくやつです。目的は「次に同じページを見るときに、また全部ダウンロードするんじゃなくて、保存されてたやつを使いましょう」というの。つまり、「ページを読み込む速度を早くするための仕組みなんですね。Cookieと違って、キャッシュは「訪問者の情報」というより「ページのデータ」を保存してるんですよ。
さらに、「トラッキングピクセル」というやつもあります。これは、Cookieじゃなくて、目に見えないちっちゃな画像をWebページに埋め込んで、「この画像にアクセスしてくれた人が誰か」を追跡する仕組み。ちょっとスパイっぽいですけど、実は多くのサイトで使われています。
つまり、「あなたの行動をネット上で記録・追跡する」という仕組みは、Cookieだけじゃなく、色々な種類があるってわけです。だから、「Cookieだけ削除しれば大丈夫」というわけでもないんですよ。でも、知識があれば、そういった仕組みをコントロールできるようになるんです。
