やじうまの杜

日本人の約9割が「Cookie」をよく知らない!? ……で、「Cookie」ってなんだっけ?

最近Webブラウザーベンダー各社が対策を試行錯誤している「Cookie」の問題について

 “やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

日本人の約9割が「Cookie」をよく知らない!?

 『約9割の日本人がインターネット上のCookie (クッキー)についてよく理解していない』。先日発表されたアバスト社の調査でそんな衝撃的な結果が出たそうです。

アバスト調査:約9割の日本人がインターネット上のCookie (クッキー)についてよく理解していないと回答 | アバスト

 約9割の内訳をみると、「聞いたことがない・知らない」が4%、「聞いたこと・見たことはあるが、よくわからない」が42%、「大まかなイメージはある」が41%とのこと。残りの13%が「なんであるかよく理解している」と回答したそうですが、「なんであるかよく理解している」かと聞かれたら、窓の杜の記者である私でもちょっと頷くのに躊躇してしまいます。

Cookieが何であるかをよく知っている人の割合は13%

 でも、最近Webブラウザー界隈ではプライバシーの観点からCookieに関する話題が増えています。昔からCookieってあまりよく思われてなかったイメージがありますが、裏方の仕組みで目立たないため、いつの間にかすっかり普及し、問題が表面化しているのが現状です。Cookieってどんなものか、おさらいしてみました。

Cookieってなんだっけ?

 Wikipediaでは以下のように説明されています。

HTTP cookie (エイチティーティーピークッキー、単に クッキー ( cookie )とも表記される)は、マジッククッキーの一種であり、RFC 6265などで定義されたHTTPにおけるウェブサーバとウェブブラウザ間で状態を管理する通信プロトコル、またそこで用いられるウェブブラウザに保存された情報のことを指す。ユーザ識別やセッション管理を実現する目的などに利用される。

HTTP cookie - Wikipediaより引用

 つまり、アクセスしたWebサイトの状態を記録したファイルをWebブラウザーで保存しておき、次回同じWebサイトにアクセスした際に送信して再現できるようにする仕組みですね。最近ログインしたWebサイトは、次の日に改めてWebブラウザーを起動してアクセスしても再度ログイン操作をしなくても使える、といったことを実現しています(逆に最近ログインしていないWebサイトにアクセスすると、再度ログイン操作が要求されるのはcookieの有効期限か切れて削除されたせいです)。Webアプリの設定を保持するためなどにも使われます。

 ログインが必要なサイトが増え、Webアプリもどんどん進化する今では、なくてはならない便利な技術ですが、何が問題なのでしょう?

Cookieが問題となっている理由

 問題は、保存される情報の内容と情報を共有するWebサイトの数にあります。Cookieには大きく分けて2つの種類、「ファーストパーティ」と「サードパーティ」があります。「ファーストパーティ」のCookieは、アクセスしたユーザーとWebサイトの間だけ、1対1で共有され、機微な情報を保存しない仕組みになっているため、大きな問題にはなりません。

 問題は「サードパーティ」のCookieです。Webサイトにはユーザーがアクセスしたサイトとは別のサイトのコンテンツが埋め込まれていることがよくあります。広告やSNSの共有用ボタンなんかがそうです。この埋め込まれたコンテンツによって保存されるのが「サードパーティ」のCookie。

 こういった「サードパーティ」のCookieは同じサイトのコンテンツがたくさんのWebサイトに埋め込まれているため、ユーザーがアクセスした複数のWebサイトで情報を保存できます。1つ1つは問題ない情報でも、たくさん集まるとその組み合わせは個人を識別できる情報になります。単純に自分がどんなサイトにアクセスしたかの情報だけでも知られたら、気持ちが悪い人もいるでしょう。

 でも、実際に「サードパーティ」のCookieは保存されており、個人を識別した広告配信などに利用されているのです。

 冒頭で触れたアバスト社の調査では、普段Cookieを許可している人のうち、WebサイトがCookieの許可を求めたときに「ブラウジング体験向上のため」「自分の志向に関係のある広告を表示するため」といった能動的な理由で許可している人は36%。一方、25%の人が「あまり深く考えず許可している」そうです。

Cookieを明確に拒否している人の割合は21%しかいない

各種Webブラウザーは対応し始めている

 そんな現状を何とかするため、Webブラウザー界隈では「サードパーティ」のCookieを何とかしようと試行錯誤が重ねられています。窓の杜でも取り上げているので是非ご覧になり、Webブラウザーを選ぶ基準としていただければ幸いです。