0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

新人プログラマ応援 - みんなで新人を育てよう!
@taki37(takumi kawano)inTIS株式会社

Cookie?なにそれおいしいの?

0
Last updated at Posted at 2026-04-02

1.はじめに

 最近ネットサーフィンやネットショッピングをしていると必ずと言っていいほど表示されるこの文言。

「当社ではWEBサイトでの体験を向上させるため~Cookieの使用に同意しますか。」

 しかも押さないとサイトが見えない絶妙な位置に置かれている...。そのため、よく分からないまま同意ボタンを押していないですか?
 本記事では、この「Cookie」って一体なんやねん!?という疑問について、まとめてみました。

※本投稿は、2026年3月時点の情報、及び、あくまで一個人のメモ書きと思ってお読みください

2.Cookieの定義

 「Cookie」 とは、セサミストリートに登場する青色担当のクッキーモンスターがいつもムシャムシャと食べている丸くて甘いお菓子で...。おっと、失礼しました。今回はそのCookieについてお話するわけではないです。

 気を取り直して、 「Cookie」 とは、 Webサイトを閲覧した際に、ユーザーのブラウザに保存されるデータ のことを指します。
 主に、ユーザーを識別したりするために利用されているものです。
 通常ユーザーがWebサイトにアクセスをするとブラウザがサーバーにリクエストを送信します。するとサーバーはレスポンスを返します。(クライアント-サーバー形式)
 Cookieは、サーバーからブラウザへのレスポンスの際に発行されます。ブラウザでは受け取ったCookie情報を保存し、次回同じWebサイトにアクセスをする際にサーバーへ送信することで、サーバーでは同じユーザーからのアクセスであるということを認識できるようになります。

3.Cookieの仕組み

 Cookieの仕組みについて理解するために、まずHTTPの仕組みについて触れておきます。
 HTTP?すでに知っているよ!という方はスキップしてください。
 HTTPとは、ブラウザとWebサーバー間でのデータをやり取りする際に使用されるプロトコルです。

 ブラウザを利用してWebサイトにアクセスをする際の流れは次の通りです。

  1. ブラウザがサーバーにリクエストを送信する
  2. サーバーがHTMLや画像などのデータをレスポンスとして返答する
  3. ブラウザが受け取ったデータを表示する

 このプロトコルの特徴として、ステートレス という特徴があります。ステートレスとは、リクエストごとに通信の状態を保持しない、という意味です。そのため、サーバーは、基本的に複数のリクエストに対して、同じユーザーからのアクセスかどうかを判別することができません。この問題を解決するカギとなるのが、Cookie です。
 Cookieが存在する場合、Webサイトにアクセスする流れは次のようになります。

  1. ブラウザがサーバーにリクエストを送信する
  2. サーバーがレスポンスでCookieを発行する
  3. ブラウザがCookieを保存する
  4. ブラウザがサーバーにCookieを含んだリクエストを送信する
  5. サーバーが同じユーザーからのアクセスと判断し、HTMLや画像などのデータをレスポンスとして返答する
  6. ブラウザが受け取ったデータを表示する

4.Cookieの用途

 Cookieは、様々な用途で利用されています。

  1. ログイン状態の維持
     →SNSやショッピングサイトで、一度ログインをするとページを移動してもログイン状態が維持されます。
  2. ユーザー設定の保存
     →言語設定、テーマ設定(ダークモードなど)、地域設定などの設定情報が維持されます。
  3. トラッキング
     →ユーザーのアクセス履歴や行動分析をすることで、広告の最適化などを行うために利用されています。

5.セキュリティ的な観点から見たCookie

 CookieはWebサイトをより快適に利用するために必要な機能といえるでしょう。
 ただ、様々なサイトにアクセスする際に毎回 同意 が必要とされているということは、、、勘のいい皆さんはもうどういうことかお分かりですよね。そう、悪用される可能性があるということです。近年では、EU一般データ保護規則(GDPR)や日本の改正個人情報保護法などでも法規制が行われています。

代表的な例としては、以下などがあげられます。

  1. セッションハイジャック:公共Wi-Fiでの盗聴やXSS(クロスサイトスクリプティング)などでログイン状態を維持するためのCookieが盗まれることで攻撃者がなりすましを行いログインできる可能性
  2. プライバシー侵害:行動がトラッキングされる可能性
  3. Cookieの改ざん:Cookieの情報が改ざんされ、不正操作をされる可能性

上記を踏まえて、Cookieを利用する上でユーザーが気を付けることができるアクションも併せてご紹介します。

  1. 不用意に同意しない
  2. 公共の端末でログイン状態を残さない
  3. 不審なサイトにアクセスをしない
  4. Cookieを定期的に削除する
  5. ブラウザのシークレットモードを利用する

6.おわりに

 Cookieは、私たちのWeb体験を便利にしてくれる一方で、
プライバシーやセキュリティと密接に関わる重要な仕組みでした。
「同意しますか?」のポップアップが出るのは、ユーザーが自分のデータの扱いを理解し、選択できるようにするためだったんですね。少し面倒でも、 どのような目的でCookieが使われるのか 、を確認しながら利用するのがベストですね。
今日のおやつはチョコチップクッキーにします。ありがとうございました!

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?