サイトを開くたびに出てくる「Cookie(クッキー)を許可しますか?」のポップアップ。
なんとなく「同意する」を押しているけど、そもそもCookieって何で、許可すると何が起きるのか。整理します。
Cookie(クッキー)とは、ウェブサイトが、あなたのスマホやパソコンに保存する「小さなメモ」のこと。
このメモのおかげで、サイトは「この人はさっき来た人だ」「ログイン済みだ」と覚えていられる。
便利な反面、「どのサイトを見て回ったか」を追跡するのにも使われるので、近年は「許可しますか?」と確認するルールができました。
Cookieは「お店の顔なじみメモ」
たとえると、お店が常連客のことをメモしているのに近い。
- 初めて来店 → お店があなたに番号札(メモ)を渡す
- 次に来たとき → その番号札を見せると「あ、前回◯◯を買った人ね」と分かる
このメモを、サイトがあなたのブラウザに預けておくのがCookie。だから、一度ログインすれば次から自動でログイン状態になるし、買い物カゴに入れた商品もページを移動しても消えません。
Cookieのおかげでできること
身近な便利機能の多くがCookieで動いています。
- ログイン状態の維持:毎回パスワードを入れなくて済む
- 買い物カゴの記憶:別ページに移っても中身が消えない
- 設定の保存:言語や表示の好みを覚えてくれる
- おすすめ表示:見た商品に近いものを表示する
2種類のCookie(ここが重要)
問題になるのは、Cookieに2つの種類があるからです。
そのサイト自身のメモ
- 今見ているサイトが発行
- ログイン維持・カゴなど
- 基本的に必要で安全
他社(広告)のメモ
- 広告会社などが発行
- サイトをまたいで追跡
- プライバシー懸念が大きい
問題視されてきたのは サードパーティCookie のほう。「あなたがA社のサイトで靴を見た」という情報を広告会社が記録し、別のB社のサイトでも靴の広告を出す——というサイトをまたいだ追跡ができてしまう。「追いかけてくる広告」の正体がこれです。
「許可しますか?」が出るようになった理由
背景にあるプライバシー保護の流れ
「本人が知らないうちに行動が追跡されるのはおかしい」という声から、ヨーロッパのGDPRや日本の改正[個人情報保護法](/article/kojin-jouhou)で「Cookieを使うなら本人に知らせて同意を取る」ルールが広がりました。あのポップアップは、その同意を取るためのものです。
許可・拒否すると、それぞれどうなる?
| 許可した場合 | 拒否した場合 | |
|---|---|---|
| 使い勝手 | ログイン維持など快適 | 一部機能が使いにくいことも |
| 広告 | 興味に合った広告が出る | 興味と無関係な広告になる |
| プライバシー | 行動が記録されやすい | 追跡されにくい |
ポイントは「必要なCookie(ログイン等)と、広告用Cookieは分けて選べることが多い」こと。たいていのポップアップには「設定」があり、広告用だけ拒否してサイトは普通に使うこともできます。
よくある誤解
- 「Cookie=ウイルス」→ ✕。Cookieはただのテキストのメモで、プログラムではない。それ自体がパソコンを壊すことはない
- 「Cookieにパスワードや本名が丸ごと入っている」→ 基本✕。多くは「ランダムな識別番号」で、サイト側がその番号と情報を結びつけている
- 「拒否すればまったく追跡されない」→ △。Cookie以外の追跡技術もあるので、完全に防げるわけではない
共用パソコンではCookieに注意
ネットカフェや共用のパソコンでログインCookieが残ると、次に使う人があなたのアカウントに入れてしまう恐れがあります。共用端末では必ずログアウトし、ブラウザの履歴・Cookieを消すこと。[フィッシング詐欺](/article/phishing-sagi)対策とあわせて意識しておくと安心です。
まとめ
- Cookie = サイトがあなたの端末に保存する「小さなメモ」
- ログイン維持・買い物カゴ・設定保存など、便利機能の土台
- 種類は2つ。そのサイト自身のもの(安全) と 広告会社のもの(追跡に使われる)
- 「許可しますか?」は、GDPRや個人情報保護法の同意ルールによるもの
- 必要なものは許可し、広告用だけ拒否する選び方もできる
- Cookie自体はウイルスではないが、共用端末では消す習慣を
個人情報保護法・フィッシング詐欺とあわせて読むと、ネットのプライバシーまわりがクリアになります。
制度面は 個人情報保護委員会 が一次情報として正確です。
