セキュリティ

個人情報を自動保存?!Cookieとセッションとは?

Webサイトにアクセスした際に、Cookieの利用について同意を求める表示が出るのを見たことはありませんか? Cookieが何なのかが分からないと、この表示はすごく不安になりますよね。今回はこのCookieと、Cookieと混同されがちなセッションについてご紹介します。

Cookie

目次

Cookieとは

Cookieとは、Webサイトに訪れたユーザーの情報を一時的にブラウザが保持する仕組みのことをいいます。ユーザー情報とは、ユーザーのメールアドレスやID、パスワードやWebサイトの訪問回数などです。例えば一度入力したことのあるフォームに入力した情報を記憶して、再度フォームを訪れた際に入力した状態にできるので、情報を入力する手間を省くことができます。

また、Cookieを利用すれば、会員登録制のWebサイトに再び訪れたときに、既にログインした状態でページを開くこともできます。ただし、Cookieはユーザーではなくブラウザが保持しているので、ユーザーが違うブラウザを使用してWebサイトにアクセスすると、同一人物であってもそのブラウザ専用の別のCookieが発行され、違うユーザーとして認識されます。

セッションとは

セッションとは、Webサイトへアクセス開始からアクセス終了するまでの一連の操作のことをいいます。つまり、Webサイト上でどのような操作をしたかの履歴です。Cookieがユーザーの個人情報を保存するのに対し、セッションはユーザーの行動を保存します。より細かく言えば、Cookieはユーザーの個人情報とアクセスしたWebサイトを保存し、セッションはそのWebサイトに何秒アクセスしたかなどの行動に関する詳細な情報を保存できます。Cookieだけではユーザーの行動が分からず、セッションだけではユーザーを特定できないので、Cookieとセッションは併用されることが多いです。

【コラム】キャッシュとは

Cookieやセッションと一緒によく目にするキャッシュですが、キャッシュは性質が少し異なります。キャッシュとは、訪れたWebサイトの情報をハードディスクが一時的に保存する機能のことです。このキャッシュがあることで、再度Webサイトに訪れたときにサーバーからではなくハードディスクから情報を読み込むことで、通常よりも早くWebサイトを立ち上げることができます。Cookieとセッションがユーザーの個人情報や行動を保存するのに対し、キャッシュはWebサイトそのものの情報を保存します。

Cookie・セッションを利用するメリットとデメリット

それでは、Cookieとセッションそれぞれのメリット・デメリットを見ていきましょう。

Cookieとセッションのメリット

ユーザー側のメリットは先ほども述べたように、ユーザーの個人情報を入力しログインする手間を省けることです。 Webサイト運営側としては、効率的な広告配信が可能になるということがメリットとして挙げられます。ショッピングサイトでは、Cookieとセッションを利用した「リターゲティング」という手法を使用しています。

リターゲティングとは、以前そのサイトにアクセスしたことがあるユーザーに対して、過去に閲覧したことのある商品の広告を表示するというWeb広告の手法の1つです。他にも、Cookieに保存されているアクセス履歴やセッションによるアクセス時間からユーザーの性別や年齢を推測し、その情報に合った広告を表示することも可能です。

Cookieとセッションのデメリット

Cookieは便利な機能ではありますが、注意すべきシチュエーションがあります。それは、不特定多数の人が使う共用のPCやタブレット端末を使用する場合です。共用のPCやタブレット端末で個人情報を入力してWebサイトにアクセスすると、Cookieによって保存された個人情報をその後に使用する人が確認できてしまう可能性があります。

こういった場面では、Cookieをブロック・削除するか、個人情報を入力するようなWebサイトを使用しないことで情報漏洩を防ぎましょう。 また、ユーザー視点から見ると、先述したリターゲティングによる広告の表示は迷惑に感じることがあります。ユーザーがCookieをブロックしてしまう程のしつこいWeb広告の表示は避けるべきです。

不正ログイン

Cookieの危険性

Cookieの窃取や詐称の事例は多数存在します。通信路を傍受してセッションIDを不正に入手してなりすましをしたり、Cookieのドメイン情報を都道府県ドメインなどに指定してCookie送信をするドメインを広げ、Cookieが特定のユーザーのものではなくなって共有されてしまうバグを引き起こしたりと、その手法は様々です。便利な機能であるCookieですが、セキュリティ面を整備しないと悪用されてしまいます。

まとめ

Cookieとセッションの概要についてご理解いただけたでしょうか? 特にCookieはユーザーとWebサイト運営者の双方にメリットがある機能ですが、同時に悪用されてしまう危険性も持ち合わせています。ユーザーもWebサイト運営者も安全にこれらの機能を利用するためには、Cookieやセッションに対する理解を深めることが必要でしょう。

Web担当になったけれど自分の知識に自信がない、自社のWebページをもっと改善したい、けれども、うちにはそんな時間も人材もないというお悩みはございませんか? ITRAではお客様に真摯に向かい、ご要望に沿ったWebサイト制作やリニューアルを行ってきました。お気軽にお問い合わせください。

この記事の著者

itra
ITRA株式会社

官公庁や大手企業を中心とした大規模なWebサイトを総合的にプロデュースするWeb制作会社。デザインからシステム、サーバーまでWebサイトに関わるお客様の悩みを解決します。