まとめ

Cookie は、Web ブラウザによってパーソナル コンピュータに保存されるテキスト ファイルです。 Web サイトにアクセスするとき、ユーザーが再度アクセスできるように、Web サイトはユーザーに関する情報を知りたい場合があります (おそらく設定を選択しているか、個人アカウントにログインしている可能性があります)。基本的に、Cookie はユーザーが情報を繰り返し入力する手間を省きます。

ただし、これらの操作にはプライバシーに関する懸念があります。詳細については、この記事をお読みください。


導入

最近では、Web を閲覧しているときに、すべての Cookie を受け入れるかどうかを尋ねるダイアログ ボックスが頻繁に表示されます。 Cookie のプライバシー ポリシーを注意深く読んでいるかもしれませんが、ほとんどの人は何も考えずにそれを受け入れます。

Cookie がユーザー エクスペリエンスの向上に関連しているということを聞いたことがあるかもしれません。別のセッションを開いている間に商品をオンライン ショッピング カートに保存するなど、サイトのコンテンツをユーザーの好みに合わせて調整することがよくあります。

この記事では、Cookie の長所、短所、暗い側面について詳しく説明します。


クッキーとは何ですか?

Cookie は、Web サイトに代わってコンピュータによって保存される小さなファイルであり、実際の Cookie ではありません。この名前は、マジック クッキーと呼ばれる別の計算構造にちなんで、プログラマーのルー モントゥリによって付けられました。​

なぜコンピュータはこのファイルを保存するのでしょうか?これには多くの理由があります。大まかに言えば、Cookie は Web サイトのサーバーがユーザーを記憶するのに役立ちます。 Webサイトを利用する際、ダークモードへの切り替えやログインなどの操作がパソコンに記録されます。その後、次回の訪問時に情報が Web サイトに再送信されます。


クッキーの種類

ファーストパーティクッキー

みんなが大好きなラーテルをテーマにした Web サイト、ilovehoneybadgers.com にアクセスしたとします。大量のカスタマイズ オプション (フォントを Comic Sans に変更したり、背景色の切り替えなど) を提供します。これらの設定を記録する Cookie がコンピュータに保存されます。次に、別の哺乳類閲覧サイトを参照してブラウザを閉じます。再び ilovehoneybadgers.com に戻ると、Web サイトは Cookie に基づいて個人設定を再読み込みします。

これは永続的な Cookie です。ブラウザを閉じても保持されます (セッション Cookie とは異なり、終了時に破棄されます)。これはファーストパーティ Cookie でもあり、訪問している Web サイト (この場合は ilovehoneybadgers.com) によって作成されます。


サードパーティのクッキー

ご想像のとおり、サードパーティ Cookie の作成者はホスト ドメインではありません。 ilovehoneybadgers.com とあなたがアクセスする別の Web サイトが両方ともユーザーに広告を配信しており、その広告は同じベンダーから提供されており、そのコードが両方のドメインのページに書き込まれているとします。

Web サイトにアクセスすると、プロバイダーは追跡用のサードパーティ Cookie を作成します。次に、同じコードを使用して Web 上の他のサイトを閲覧すると、同じ広告が認識されて表示されます。基本的に、ユーザーの閲覧習慣を追跡することで、ターゲットを絞るためのプロファイルを構築します。

したがって、サードパーティ Cookie はトラッキング Cookie とも呼ばれます。


➠ デジタル通貨の旅を始めたいですか? Binance でビットコインを購入することへようこそ!


クッキーは何で構成されていますか?

クッキーが異なれば組成も異なります。前のセクションの 2 つの主な例で示したように、Cookie は一般的なデータ型です。実際の例を見てみましょう。Ask Academy にログインしている場合、ブラウザには Web サイトの Cookie が表示されます。何度もログインしなくても、質問と回答を投稿できます。

Google Chrome では、[設定] > [プライバシーとセキュリティ] > [Cookie とその他のサイト データ] に移動して Cookie にアクセスできます。 Firefox ブラウザでは、Cookie は [設定] > [プライバシーとセキュリティ] > [Cookie とサイト データ] で管理できます (注: 実際のコンテンツを確認するには、ストレージ ビューアを使用する必要があります)。

Binance Academy がログイン時に提供する (つまり、このツールを使用してデコードされた) Cookie の内容を詳しく調べると、次のことがわかります。

Web サイトにアクセスしたときに Web サイトに渡されるデータ。ログインに成功すると、Cookie が作成されます。


それほど複雑ではありませんね?ここには個人情報はほとんどありません (また、他のドメインと共有されることもありません)。表示される数字はタイムスタンプで、1 つは Cookie がいつ発行されたかを示し、もう 1 つは Cookie がいつ期限切れになったかを示します。パブリッシャー、ユーザー名、ロール (ユーザーまたはモデレーター)、および認証関連の文字列も表示されます。

通常、Cookie にはこのキーと値のシステムが組み込まれています。現在、多くの Web サイトでユーザー ID が提供されていることに注意してください。個々のユーザーが訪問すると、サーバーはデータベースから関連情報を取得し、それに応じてユーザー エクスペリエンスを調整します。

閲覧履歴をクリアするためのプロンプトを有効にすると、通常、Cookie をクリアするオプションが表示されます。これにより、サイトのデータに重大な損傷が生じることはありません。ただし、Cookie を提供する Web サイトに再度ログインする場合は、すべてのログイン情報を再入力する必要があることに注意してください。


クッキーのダークサイド

上の例が示すように、Cookie 自体には害はありません。ほとんどの場合、ファーストパーティ Cookie によってユーザーの操作が簡素化されますが、Cookie の潜在的なプライバシー リスクに注意する必要があります。大量の個人データを収集する可能性があるため、一般データ保護規則 (GDPR) などの厳格なデータ保護規制により、多くの Web サイトがそのガイドラインに従うことが求められます。

サードパーティ Cookie は、デジタル フットプリントを懸念する人々にとって大きな悩みの種です。あなたが読んだり視聴したりしたコンテンツに基づいたオンライン広告が不快になる可能性があることは間違いありません。ウェブサイト上のソーシャル メディアの「共有」ボタンに気づいたことがありますか?対話しなくても、ユーザーのアクティビティに関する情報をプロバイダーにフィードバックできます。

私たちは知らず知らずのうちに機密データを公開してしまうことがよくありますが、これは決して良いことではありません (「デバイスのフィンガープリンティング: どのように公開されているか」も参照)。データ収集者は悪意のある解析を行うことはありませんが、不純な動機を持つ他の悪意のある者にユーザー データを販売する可能性があります。


すべての種類の Cookie を無効にすると、ブラウジング エクスペリエンスが低下します。ただし、サードパーティ Cookie を無効にしない理由を見つけるのは困難です。無効にすると、データ漏洩のリスクが軽減されます。 Web サイトにアクセスする前に Cookie を有効にする必要がある場合は、一時的に Cookie を有効にすることができます。

サードパーティ Cookie を防ぐ最も基本的な方法は、Do Not Track リクエストを送信することです。これは、高度な技術的障壁を使用していないため、あまりうまく機能しません。コンテンツをパーソナライズしないようにサイトに要求しているだけです。これは強盗にあなたの財産を奪わないでくれと頼むようなものです。多くの場合、Web サイトはこのリクエストを無視します。当初は「Do Not Track」が義務化されると予想されていたが、この措置は普及に至らなかった。

最近では、多くのブラウザがデフォルトで Cookie をブロックしています (ブラウザの設定を確認してください)。ブラウザーのブロックが失敗した場合、追跡をブロックするために使用できるプラグインやブラウザー拡張機能 (Privacy Badger や Ghostery など) があります。


要約する

私たちは必ずしも Cookie をインターネット上の災いとして考えているわけではありません。セキュリティ カテゴリの他の記事を読んだことがある方なら、個人情報が気づかないうちにいかに簡単に漏洩してしまうかをご存知でしょう。

現在、ファーストパーティ Cookie はオンライン環境に不可欠な部分であり、非常に重要です。情報をパーソナル コンピュータに保存し、ユーザー エクスペリエンスを最適化します。ただし、サードパーティ Cookie はユーザーの利益とは何の関係もなく、むしろデータ マイニング エンティティにサービスを提供します。ブラウザのプラグインを使用すると、ほとんどのサードパーティ Cookie を簡単にブロックできます。