Cookieって何?全部許可してもいいの?
サイトを見ていると誰もが目にしたことがあるであろう、この画面。
「よくわかんないけどとりあえず許可してる」っていう人も多いのではないでしょうか。
今回はそんなCookie(お菓子じゃないよ)の謎について、IT初心者でもわかりやすく説明します!
Cookieの役割
Cookieの役割をクリーニング屋さんで例えてみます。
2. 帰宅: あなたはその預かり証をポケットに入れて持ち帰ります。
3. 再来店: 後日、店員さんはあなたの顔を覚えていなくても、あなたが「預かり証(Cookie)」を見せるだけで、「あ、前回これを出した〇〇さんですね!」とすぐにわかってくれます。
これがWebサイトで起きているCookieの仕組みです。
一言でいうと、Cookieは「あなたを覚えるためのメモ」のようなものです。
どんな時に役立つの?
一度ログインしたら、ページを閉じても次開いたときにログインしたままなのは、Cookieに「この人はログイン済みの〇〇さんだよ」という情報が書き込まれているからです。
Amazonなどで商品をカートに入れたまま別ページを見ても、中身が消えないのはCookieのおかげです。
「最近この化粧品見てたでしょ?」と広告が出るのも、Cookieに閲覧履歴がメモされているからです。
判断材料になる?「広告会社のCookie」と「自社のCookie」
「それならとても便利だし、全部受け入れていいのでは?」
ちょっと待ってください。一応、Cookieにも2種類あるので、知っておいて自己判断できるようになるといいかもしれません!
1st Party Cookie( ファーストパーティクッキー / 自社発行)
・正体:今見ているサイトの運営者が発行するもの
・役割: ログイン維持やカート保存など。これがないとサイトが不便(または動かない)ので、基本的には安全で必要なものです。
3rd Party Cookie(サードパーティクッキー / 広告会社発行)
・ 正体:サイトの中に埋め込まれた「広告バナー」などを通じて、別の会社(Googleや広告代理店)が発行するもの。
・ 役割: 「Aサイトで化粧品を見た」「Bサイトで靴を見た」という情報を横断して集め、あなたを追跡します。
\Point/
どこで何を見たかというデータを広告会社に渡したくない…という方は、詳細設定で「広告用(3rd Party Cookie)」だけオフにしてもOKです。
他にCookieの利用における留意点としては、もしパソコンを盗まれたり、悪意のあるサイトを踏んだりすると、Cookieの中にあるログイン情報を盗まれてなりすましでログインされる危険があること。
また、ネットカフェなどのPCで「Cookieを許可」してログインしたままにすると、次の人があなたのマイページを見られてしまうので気をつけてくださいね。
Cookieの活用で安全なファイル送受信
先ほどは少しだけCookieのリスクについて触れましたが、活用によっては安全性を高めてくれる優秀なデータにもなります。
弊社の「Watasoon」というサービスは、1st Party Cookie(自社発行)を活用した安全なサービスの一例です。
簡単な操作で安全にファイルを”渡す”ことができる、法人向けのファイル転送に特化したサービスである「Watasoon」。どのようにCookieが活躍するのでしょうか。使い方から見てみましょう。
1.ファイルをアップロード
通常のファイル選択だけでなく、手軽にドラッグ&ドロップでもアップロード可能です。
2.転送用のURLを発行
ダウンロードの期限や人数、期間を設定して共有。
3.ダウンロード
☆この本人確認のタイミングでCookieが活躍!
ダウンロードは、ファイル受信側のメールアドレスとダウンロードURL、ブラウザ情報(Cookie)で本人確認をおこないます。
これにより誤送信によるファイル漏えいを防ぎ、悪意あるアクセスをブロックできます。
また、わずらわしいパスワードの入力も必要ありません。
このように、手間を省いたり、セキュリティの強化という大きな役割をCookieが担ってくれたりするんです。
まとめ
よく目にするけど、意外と説明できる人がいないCookieについてご理解いただけましたか?
これから、Cookieの確認バナーが出てきたとき、この記事が考えるきっかけになっていたら嬉しいです!
・Cookieはサイトの運営者である自社発行と、広告会社発行の2種類がある
・知らないサイトで「すべて許可」を押すのは避ける
・安全性と効率を高める役割を担うこともある