Cookieの役割についてのまとめ「Cookieとは」「ファーストパーティーとサードパーティー」「メリットデメリット」

「WEBサイト訪問時のログイン情報を毎回入力しないで済む」

「ユーザーの好みに合わせた広告表示が出る」

等がCookieの主な役割です。この辺りは漠然とした感じでみなさん認識していると思います。

普段、気にすることなくCookieが利用されていますが、こういった機能は便利な反面、悪用されると非常に危険な面も持ち合わせています。個人情報が勝手に利用されているようなものですから。

しかし、Cookieの特性をもう少し知っておく事で、リスクを軽減することが出来ると思います。

Cookie仕組み、メリットやデメリット、種類について簡単にまとめますので、是非参考にしてください。

1 Cookieとは
- 1.1 ユーザー情報を保持するための仕組み
- 1.2 キャッシュとの違い
2 Cookieの種類
- 2.1 ファーストパーティーCookie
- 2.2 サードパーティーCookie
3 メリット
4 デメリット
5 まとめ

Cookieとは

ユーザー情報を保持するための仕組み

例えばSNSのアカウントとか、WEBマーケットの支払い情報など、1度入力すれば再度訪問時にはその作業を省略できます。

毎回そういった入力をするのも面倒なので、ユーザーにとっては便利ですよね。

これは「アクセス先のサイト」から「アクセス元のデバイス」に、入力された個人情報等を保存させる仕組みによって実現しています。

2回目以降のWEBサイト訪問時は、「アクセス元のデバイス」から「アクセス先のサイト」へ、先ほど保存された個人情報が提供されるので、再度アカウントやらの入力を省くことが出来るんですね。

また、WEBサイトに表示される広告が、比較的に自分の関心のある広告になっている事があります。これはサイトに表示される広告主（別のサイト）から、アクセス元へ「訪問してきた履歴アリ」としての情報が保存されます。

その情報には「追跡情報」も乗っけられるので、ユーザーの行動が反映されていくのです。

したがって、別のサイトに移動したとしても、そこに同じ広告主が存在すれば、アクセス元に保存されている情報が送られてくるので、ユーザーの行動に伴った関心のある広告が表示されるわけです。

これが「Cookie」です。

キャッシュとの違い

似たような仕組みに「キャッシュ」がありますが、これとは全くの別物です。

キャッシュはあくまでも「アクセス先のWEBページ」の情報をアクセス元のデバイスに保持しているだけなので、そこに個人情報などは含まれません。

キャッシュは、次回同じWEBページを訪れた際、デバイスにWEBページの情報（表示内容とか）が保持されているので、それを使って比較的高速にページを表示させる事ができる機能です。サーバーとのやり取りする回数が減る感じですかね。

Cookieの種類

ファーストパーティーCookie

前途した「WEBサイトに登録した内容」が該当します。アカウントや支払い、設定などの情報ですね。それ以外の情報は、基本的に反映されません。

Cookieの挙動としては、「アクセスしたサイト」のみとのやり取りになります。

したがって、このCookieは、違うサイトでは使用される事がありません。

つまりファーストパーティーCookieは、ドメインごとに仕切られたCookieということになります。

サードパーティーCookie

前途した「広告」が該当します。

ファーストパーティーCookieと大きく異なる点は、「異なるサイトでも使用できる」です。

つまり、サードパーティーCookieはドメインの垣根を越えて、利用されちゃうんですね。異なるドメインに移動しても、同じ広告主がそこに存在する可能性があるからです。

そしてこのCookieは前で述べたように、「追跡情報」も反映されるので、ユーザーの行動に伴った広告が表示されるというわけです。

どうせ広告が表示されるならば、興味のある広告のほうがいいのですが、「ユーザーがどんなページを見ているか」などの情報が意図せず知られている怖さがあります。

その点で今少し問題になっていますね。GoogleもサードパーティーCookieは無くす方向で動いています。

メリット

・アカウント情報等を都度入力する手間が省ける。
・自分の好みに合った商品を探しやすい。
・興味のない広告の割足が少なくなる。

やはり一番のメリットは「パスワード関係の情報」を都度入力しないで済む点ではないでしょうか。面倒ですし、忘れちゃいますからね。

マーケットでは購入した物に関するおすすめ商品等も表示されるようになりますし、広告は邪魔だけど、まだ興味のある分野のほうがましですよね。

この点がメリットとして挙げられます。

デメリット

・デバイス紛失時にパスワード関係の情報が残っているリスク。
・共同で扱うデバイスでパスワード関係の情報が残っているリスク。
・「追跡情報」の利用が不透明。

メリットで挙げた「パスワード関係の情報」ですが、これが返ってリスクにつながります。

紛失時は、セキュリティロックされていなければ簡単にSNSにログインされるし、マーケットでも勝手になにかを購入されてしまいます。

共同で利用するPC等があれば、それも同じことがいえますね、cookieの履歴を消しておかないと、他人に操作される可能性があります。

サードパーティーcookieでは、「追跡情報」が反映されることから、そのデータの用途が本当に悪用されていないかが不透明です。今問題になっていますね。

まとめ

Cookieは「各種認証」を都度入力しなくてもよいメリットがありますが、反面、紛失等によりその情報を悪用されるリスクもあります。

紛失の事を考えると、確実に端末ロックを掛けておくことが望ましいです。

共用で使うPCでは、使用後にcookieの履歴を消去することが肝心です。

※Cookieの履歴を消せば、サイトに登録した内容（各種認証ワード）が消えてしまいます。

サードパーティーcookieでは、cookieの履歴を消したとしてもWEBにアクセスすれば都度cookieが保存されていくので、「追跡情報」が嫌ならばいっそのことプラグインで広告を防ぐ手もあります。

便利な機能ではありますが、仕組みを理解しておかなければ、大きなリスクを冒してしまう恐れがある事を知っておかなければなりません。