Webブラウザー内にトラッキング、ユーザー管理のための情報を記録する仕組み
Webブラウザーがユーザーのステータスを記録するための仕組みがCookieだ。データは小さなテキストファイルとして、Webブラウザー内に保存される。Cookieの仕組みを利用することで、Webサービス利用時の利便性を高めることができる。なお、Cookieの仕様はIETF(Internet Engineering Task Force)によって定義されており、現在はRFC 6265が主流となっている。
Cookieを利用する代表としてECサイトが挙げられる。ショッピングカートの履歴情報を記録しておくことで、購入途中で離脱した場合でも、再訪した際に前回訪問時の情報を保持したまま買い物を再開できる。また、ログイン状態(セッション情報)をCookieに保存して再訪問時にログイン情報の入力の手間を軽減させることも可能だ。この他にも、SNSでのログイン、自らの閲覧履歴に応じた情報の表示など、WebサービスのさまざまなところでCookieは活用されている。
ターゲティング広告にも利用されるCookie
Cookieはターゲティング広告の最適化のためにも利用されている。ターゲティング広告とはユーザーが検索したキーワードや閲覧した商品などの行動履歴を元に、ユーザーの嗜好に合わせた配信が可能な広告のこと。ターゲティング広告を利用することで、広告主は特定の事柄に興味関心があるユーザーに絞り込んだ広告出稿が可能となる。
ターゲティング広告には主に、「サードパーティーCookie」が利用される。サードパーティーとは第三者を意味し、Webブラウザーでアクセスしているドメインとは異なるドメインが発行したCookieのことである。それに対して、ユーザーが閲覧しているWebページと同じドメインのCookieは「ファーストパーティーCookie」と呼ばれる。
規制が進むCookie
近年、Cookieを利用した過度なトラッキングが問題化している。2018年にはEUでGDPR(一般データ保護規制)が施行され、罰則規定など厳しい条項が盛り込まれるようになった。主要ブラウザーの一つであるChromeを提供するGoogleも、サードパーティーCookieのサポート廃止を宣言している。2020年6月には日本でも改正個人情報保護法が成立し、Cookieと個人情報を紐づける際に同意を得ることが義務づけられた。
Cookieのセキュリティリスク
Cookieはユーザーのインターネット利用体験を向上させている一方で、セキュリティリスクも内包している。Cookieを狙った攻撃手法として、セッションハイジャックやクロスサイトスクリプティング(XSS)がよく知られている。Webサービスへのログイン情報が記録されているCookieを攻撃者は不正に窃取し、なりすましなどの犯罪行為に及ぶ。
このような攻撃手法への防御をはじめ、必要以上のトラッキングやプライバシー侵害などから身を守るための方法として、セキュリティソフトの導入は一つの選択肢となる。導入するだけでなく、適切な設定を行うことで、快適かつ安全性の高いインターネット利用が可能だ。
また、スマートフォンのWebブラウザーでもCookieが利用されており、盗難・紛失などでユーザーの手元を離れてしまうと、Cookieを悪用されてしまう可能性もある。そのため、盗難・紛失した際に、自分以外の第三者に不正に利用されないように、認証には生体認証を利用するなど、ログインされないような対策を徹底してほしい。
