Cookieって何？ 仕組みや悪用されたときの危険性

Googleで検索結果を閲覧しているときも、Facebookにログインしているときも、オンラインフォーラムで無邪気におしゃべりしているときも、誰もが知らずしらずCookie（クッキー）のお世話になっています。

Cookieは有害なものではありませんが、パスワードやメールアドレスと同じく、悪意ある者に利用されるリスクはあります。

今回は、Cookieとは何か、悪用されるとどのような危険があるのかを解説します。

Cookieとは？

Cookieは、みなさんのPCやスマホに保存されているファイルで、みなさんがウェブサイトにアクセスしたときに発生します。

Cookieには、ユーザーとウェブサイトの間のやりとりに関する小さなデータが格納されています。

Cookieは、ユーザーがそのウェブサイトに初めてアクセスした時に生成され、以降、同じウェブサイトにアクセスするたびに、ウェブサイトによって利用されます。

Cookieの名前の由来

変わった名前ですが、その由来について確かな説はありません。一つの説は、1979年頃に、データパケットのことを「magic cookie」と呼んでいたことから来ているというもの。

もう1つの説は、かつて、アンディ・ウィリアムス・ショーという番組が放送されていて、そこで登場する、クッキーをいつも欲しがっている「Cookie Bear」と呼ばれるキャラクターが由来だとするものです。

Cookieはどこからやってくるのか

最近、ウェブサイトにアクセスした際に、Cookieの利用についてポップアップで警告されるケースが増えたと感じませんか？ Cookieに保存する情報の種類を、選ぶように求められるケースもあります。

ウェブサイトがこうしたポップアップを表示するのは、EUの一般データ保護規則（個人データを保存するCookieに対してユーザーから同意をとる必要があると定めたもの）に準拠するため。

最近、ウェブサイトがCookieの利用について熱心に説明し始めたのは、この規則のおかげなのです。

Cookieはユーザー固有のもので、ユーザーがウェブサーバーとやりとりをしたときに、ウェブサーバーによって利用されます。ユーザー側のPCやスマホのプログラムもCookieを読むことができます。

1. ブラウザがウェブページを要求する

2. サーバーがウェブページとCookieを送る

3. ブラウザが同じサーバーに別のウェブページを要求する

ブラウザが、PCやスマホとウェブサイトとの間で、Cookieのやりとりを仲介。ウェブサイトは、Cookieに保存されている情報をもとに、ユーザーに見せるコンテンツを調整することができます。

Cookieは一定期間（通常はCookieを発行すウェブサイトが決める）が過ぎると失効しますが、ユーザーが自分で削除することもできます。

Cookieの存在意義

インターネットでCookieが利用されているのはなぜでしょうか？

便利で効率的だからです。ウェブサイトがCookieを使わずに何千人ものユーザーにサービスを提供するとしたら、ユーザーとのやりとりに関するデータすべてをウェブサイト側で保存し、処理しなければならなくなります。

その作業をユーザー側のブラウザに肩代わりさせることにより、より迅速な処理が可能となり、手続きも簡素化されます。

Cookieはウェブサイトにおけるユーザーの識別子。Cookieには、設定、ブラウザの種類、ロケーションなど、あらゆる種類の情報を保存できます。

ウェブサイトは、これらの情報をユーザーエクスペリエンスの向上に活かせます。

たとえば、ブラウザを閉じて再度開いたときに、ウェブサイトのログイン状態が維持されたままであったことはありませんか？ これを可能にするのがCookieです。

そのウェブサイトが生成したCookieが、あなたのログイン情報を記憶しており、それを使ってすばやく再ログインさせているのです。