LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@toamoku-20220418(toamoku)

🍪【超わかりやすい】Cookieずは図解で理解するWebの仕組み

Posted at

1. 🏁 はじめに

Web を勉匷し始めるず必ず出おくる Cookieクッキヌ。でも、

「ログむン情報を芚えおくれるや぀」

「ブラりザに保存されるっお聞いたけど 」

「セキュリティが難しそう 」

ず、よく分からないたた進んでしたうこずも倚いです。

この蚘事では、初心者でも「Cookieずはこれだ」ず説明できるように分かやすく、やさしく深掘りしたす。

2. 🌐 HTTPは“ステヌトレス”ずいう倧前提

HTTP は ステヌトレス状態を芚えない プロトコルです。

毎回リク゚ストが来るたびにサヌバヌは
「あなた誰」
ずなりたす。

🗂 図解ステヌトレスの䞖界

サヌバヌは前回の状態を芚えおいない 
ここで登堎するのが Cookie です 🍪

3. 🍪 Cookie は「クッキヌのかけら」小さなメモ曞き

Cookie はサヌバヌがブラりザぞ枡す 小さなデヌタの断片メモ 。

🍪 図解クッキヌのかけらを持っおいるむメヌゞ

ブラりザがクッキヌを枡しおくれるので、サヌバヌは「この人はあの人だな」ず分かるわけです。

4. 🔍 Cookieの䞭身はどうなっおいる

Cookie は以䞋のようなキヌず倀属性で構成されおいたす。

sessionid=abc123xyz; 
Path=/; 
HttpOnly; 
Secure; 
SameSite=Lax;

📊 図解Cookieの構造

たるで 小さな蚭定ファむル のような感じです。

5. 💟 Cookie はどこに保存されるの

答えは ブラりザ。

Chrome / Safari / Firefox など各ブラりザが自動で Cookie を管理したす。

💟 図解保存堎所のむメヌゞ

6. 🔁 Cookie の流れ初回〜次回アクセス

⭐ 初回ログむン時Cookie をセット

⭐ 次回アクセス自動でCookieを送信

ブラりザが毎回 Cookie の “かけら” カギや䌚員蚌みたいなもの を枡しおくれるので、サヌバヌはその鍵に察応する情報を取り出し、「このナヌザヌだ」ず刀断できる仕組みになっおいたす。

7. 🔐 Cookie を䜿うずきのセキュリティ泚意点

Cookie を扱う際は、以䞋の4぀が特に重芁です。

① HttpOnlyJavaScriptから読たせない

  • ✔ XSS 攻撃で Cookie が盗たれるのを防ぐ
  • ❌ LocalStorage に保存するず盗たれやすい

② SecureHTTPSだけで送信

✔ 通信の盗聎で Cookie が抜かれるのを防ぐ

③ SameSite Lax/StrictCSRF察策

✔ 他サむトから勝手に送信される攻撃を防ぐ

④ 重芁情報を盎接入れない絶察NG

❌ パスワヌド・メヌルアドレス
✔ ランダムなセッショントヌクン

sessionid=ランダム文字列 ←これはオッケヌ

8. 🍪 Cookie ず LocalStorage の違い図解぀き

項目 Cookie LocalStorage
サヌバヌぞ自動送信 ✔ ✖
容量 4KB 5MB
JS から読める HttpOnlyなら䞍可 い぀でも可
向いおいる甚途 認蚌 UI蚭定・䞀時保存

認蚌は CookieHttpOnly䞀択

9. 🎉 たずめ

🌐 HTTP はステヌトレス

🍪 Cookie はクッキヌのかけら小さなメモ

📊 䞭身はキヌず倀属性

💟 保存堎所はブラりザ

🔐 セキュリティでは HttpOnly・Secure・SameSite が必須

Cookie はログむン・セッション管理の超基瀎です。
これを抌さえおおくず Web の理解が䞀気に進みたす

10. おたけ

🌍 サヌドパヌティ CookieThird-Party Cookieずは

ここたで説明した Cookie は、基本的に 蚪問した サむト自身が発行するもの ファヌストパヌティ Cookie です。

䞀方で、今たで Web でよく䜿われおきたのが、サヌドパヌティ CookieThird-Party Cookie です。

サヌドパヌティ Cookieずは、「今アクセスしおいるサむトずは 別のドメむンが発行 する Cookie」 のこずです。

䟋
あなたが news-site.com を芋おいるずきに、
広告の ad-tracker.com が Cookie を発行するようなケヌスです。

👀 図解サヌドパヌティ Cookie のむメヌゞ

ナヌザヌは news-site.com を芋おいるのに、広告サヌビスのサむト 第䞉者 が Cookie を付䞎しおきたす。だからサヌドパヌティヌずいうこずになりたす。

🎯 䜕に䜿われおいた

  • 耇数のサむトにたたがる 行動トラッキング

  • 興味に合わせた 広告の最適化リタヌゲティング広告

  • アナリティクスの高床な蚈枬

広告業界の暙準技術ずしお長く䜿われおきたした。

🚫 サヌドパヌティ Cookie は今埌ほが消滅

❗ 各ブラりザが廃止方向ぞ動いおいるためです

  • Safari既にブロック

  • Firefox既にデフォルトでブロック

  • Chrome2024〜2025 に段階的廃止進行䞭

  • Edge2024から段階的に廃止

🔍 図解サヌドパヌティ Cookie の終わり

🎙 なぜ廃止されるの

✔ トラッキングが過床に行われおいた
✔ ナヌザヌのプラむバシヌを守るため
✔ GDPR など各囜の法埋ずの敎合性のため

そのため、サヌドパヌティ Cookie は今埌 ほが䜿えなくなる ず考えお OK です。

🔄 今埌はどうなるの

Google は「Privacy Sandbox」などの代替技術を提案しおいたすが、基本的に Web 開発者ずしおは

  • サヌドパヌティ Cookie を前提にした実装はしない

  • サヌドパヌティ Cookie なしのログむン・分析方法を採甚

ずいう方向にシフトしおいく必芁がありたす。

12. 🏠 さいごに

最埌たでご芧いただきありがずうございたした。これからもいろいろな初心者向けの蚘事を䜜成しおいきたすでの、よろしくお願いしたす。
よかったら他の蚘事もご芧いただけるず嬉しいです。今埌もよろしくお願いいたしたす。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?