Cookie を許可しますか?」「ログインしたままにする」「クッキーを削除」… ネットを使っていると、しょっちゅう目にする Cookie(クッキー)

あちこちで聞く Cookie
図1:あちこちで聞く「Cookie」

「とりあえず許可ボタン押してるけど、これって何?」って思いますよね。 HTTP / HTTPS の記事で、ブラウザとサーバーの「会話のルール」を見ました。ここではその会話の中で出てくる、ちょっと特別な存在——Cookie を、サイトが渡してくれる「会員カード」にたとえて見ていきます。

ざっくり言うと、Cookie は サイトがあなたに渡してくれる「会員カード」 です。

Cookie=サイトが渡してくれる会員カード
図2:Cookie=サイトが渡してくれる「会員カード」

初めてサイトを訪れたとき、サイトは小さなカード(=Cookie)をあなたに渡します。 次にそのサイトを開くとき、あなたのブラウザがそのカードをそっと差し出す。すると、サイトは「あ、前に来てくれた人ですね」と気づいてくれる——というしくみです。

中身は、ほとんどの場合「session=abc123…」みたいなただの目印(文字列)。それだけで、サイトはあなたを思い出せます。

Cookie がなかったら、どうなるか想像してみてください。

Cookieなし vs Cookieあり
図3:Cookie なし=毎回「初めまして」/ あり=「お帰りなさい」

実は HTTP は「1回1回の会話を覚えない」性質を持っています(HTTPの記事で見た「1回ごとに注文→返事で完結」のおさらい)。 だから何もしないと、サイト側はあなたを毎回「初めての人」として扱うことになります。

  • ログインしても、次のページに進むとログイン状態が消える
  • 買い物カゴに入れた商品が、ページを移動した瞬間に消える
  • 「ダークモードに設定したのに、毎回リセットされる」

これじゃ不便すぎる。そこで登場するのが Cookie。サイト側に「私だよ」と伝える小さな名札として、ずっと面倒を見てくれます。

こんな場面で活躍してる

普段使っているサイトで、こんな機能はだいたい Cookie のおかげです。

Cookieが活躍する3つの場面
図4:ログイン保持・買い物カゴ・サイト設定
  • ログイン状態の保持 → 「ログインしたままにする」のあれ
  • 買い物カゴ → 商品を入れたまま別ページを見ても消えない
  • サイトの設定 → 言語・ダークモード・通知ON/OFFなどを覚えてくれる

どれも「前回の続き」が使える、ありがたい仕組みです。

誰が渡して、誰が保管してる?

ここがよく混乱するポイントなので、整理しておきます。

サイトが渡す → ブラウザが保管 → 次回自動で持参
図5:渡すのはサイト、保管するのはブラウザ(あなたの手元)
  1. 発行:サイト(サーバー)が「これ覚えといて」とカードをくれる
  2. 保管:あなたの ブラウザ(PC・スマホの中)がカードを保管する
  3. 提示:次にそのサイトに行くとき、ブラウザが自動でカードを差し出す

ポイントは、Cookie 自体には大した情報は入っておらず、目印として手元(ブラウザ)に保管されていること。本体のデータ(個人情報・注文履歴・カート中身など)は、サイト側のデータベース側に保管されています。Cookie は「あなたが誰か」を示す会員番号の札であって、データそのものではない、というイメージ。

ブラウザの「Cookie を削除」ボタンを押すと、あなたの手元のカードが破棄されて、次回はまた「初めまして」からのスタートになります。

最近、ほとんどのサイトで見かけるあのバナー。あれは要するに 「会員カードを作ってもいいですか?」の確認 です。

「Cookieを許可しますか?」バナーの正体
図6:同意バナー=「カードを作っていい?」の確認

ヨーロッパの個人情報保護ルール(GDPR)をきっかけに、世界中のサイトでこの同意確認が広まりました。日本も近い方向に動いています。

大事なポイント:

  • 「必要なものだけ」許可でも、サイトの基本機能はだいたい動く
  • 「すべて許可」にすると、後で出てくる「追跡 Cookie」もOKすることになる
  • 「拒否」を選ぶと、ログイン状態が保てないなど不便なことも

ふだんは「必要なものだけ」がバランス良い選択肢です。

Cookie には「便利な顔」と「ちょっと怖い顔」があります。

追跡Cookieの仕組み
図7:追跡 Cookie=複数のサイトで使われる「共通カード」

普通の Cookie はそのサイト専用(ファーストパーティ)。でも、広告会社などが複数のサイトに共通で配るカードもあって、これを 追跡 Cookie(サードパーティ Cookie) と呼びます。

仕組みは:

  • ニュースサイト・ブログ・ECサイトに、同じ広告会社のタグが入っている
  • 全部に同じカードが配られていると、あなたがどのサイトを見たか広告会社に筒抜け
  • だから「さっき見た商品の広告がずっと追いかけてくる」

これだけは押さえる

  • ブラウザの設定で対策できる:Safari は標準で制限。Chrome も設定からサードパーティ Cookie を制限できる
  • 「すべて許可」を毎回押さない:必要なものだけにとどめる癖を
  • 気になるサイトはシークレットモード:閉じれば Cookie が消える
  • ログインしないで使うのも手:履歴を残したくないなら有効

まとめ

Cookieのすべて、これ1枚で
図8:Cookie のすべて、これ1枚で

ふんわり理解チェック

  • Cookie=サイトが渡してくれる「会員カード」
  • HTTPは1回ごとの会話。Cookieが「前回の続き」を可能にする
  • カードを保管してるのは ブラウザ(あなたの手元)
  • 「Cookieを許可」=「カード作っていい?」の確認
  • 追跡Cookie には注意。「すべて許可」を押しすぎない

毎日何気なく押している「Cookie 許可」ボタン。何に同意しているのかが見えるだけで、ネットとの付き合い方が少し変わるはずです。