Cookie 【クッキー】 HTTP Cookie
CookieはWebサーバがWebブラウザにコンテンツを送信する際に制御情報の一部として一緒に送信する短いデータで、ブラウザは次にサーバにリクエストを送る際に前回受け取ったCookieの内容を申告する。ブラウザは受信したCookieを所定の期限までストレージ上で永続的に保管する。
Cookieには任意の文字列が記録でき、利用者の識別や属性に関する情報や、最後にサイトを訪れた日時などを記録しておくことが多い。ネットサービスなどで利用者のIDなどを保存しておけば、次にアクセスしたときに自動的に利用者を識別・同定することができ、前回の続きからサービスを提供することができる。
1つのCookieには4096バイトまでのデータを記録でき、1台のサーバが同じコンピュータに対して発行できるCookieの数は20個に制限されている。Cookieの総数は300個までで、これを超えると古い方から削除される。個々のCookieには有効期限が設定されており、期限を過ぎたものは破棄される。
Cookieの送受信
Cookieの送受信はWebコンテンツの送受信に標準的に用いられるプロトコル(通信規約)であるHTTPにより行われる。コンテンツ本体とは異なり、通信や送受信データに関する制御情報を記載する「HTTPヘッダ」と呼ばれる領域に記載されるため、閲覧者が直に目にする機会はほとんどない。
WebサーバからWebブラウザへのCookieの送信はHTTPレスポンスヘッダ中の「Set-Cookie」フィールドを利用し、「Set-Cookie: クッキー名1=値1; クッキー名2=値2; …」という形式で複数の属性値の指定を一行に連結して送信する。ブラウザからサーバへは、HTTPリクエストヘッダ中の「Cookie」フィールドを用い、同じ書式で送信する。
Set-CookieフィールドにはPath属性(例:path=/example/;)やDomain属性(例:domain=www.example.com;)を用いてそのCookieを参照・書き換えできる範囲を指定したり、Max-Age属性(例:max-age=3600;)やExpire属性(例:expire=Tue, 19 Jan 2038 03:14:07 UTC;)で有効期限を指定することもできる。
Secure属性を指定するとSSL/TLSで暗号化されたHTTPS通信時にしか読み取れないよう制限することができる。通常のCookieはWebページ上で動作するJavaScriptなどから読み書きすることもできるが、HttpOnly属性を指定するとスクリプトによるアクセスを禁止できる。
ファーストパーティCookieとサードパーティCookie
WebページにはHTMLのimg要素やiframeHTTPなどを用いてページ本体(HTMLファイル)を送信したサーバとは異なる外部のWebサーバからコンテンツを呼び出して埋め込み表示する機能がある。その際、埋め込みコンテンツに付随して外部サーバからCookieが送られてくることがある。
その場合、ページ本体に付随して送られてくるCookieを「ファーストパーティCookie」(first-party Cookie)、埋め込みコンテンツに付随して外部サーバから送られてくるCookieを「サードパーティCookie」(third-party Cookie)という。
サードパーティCookieは「トラッキングCookie」とも呼ばれ、アクセス解析サービスなどにページ閲覧が行われたことを報告・記録するために用いられたり、広告配信サービスでサイトを横断して閲覧者を追跡・同定し、個々人に最適な広告を配信するために利用されることがある。
サードパーティCookieは個人のインターネット上での活動を本人の意志によらず継続的に追跡することができるため、プライバシーの侵害であるとの批判が根強くある。米アップル(Apple)社のWebブラウザ「Safari」では利用者が明示的に許可しない限り無効となっており、今後はGoogle Chromeなど他のブラウザでもデフォルト設定では無効に切り替えていく予定となっている。
関連用語
関連リンク (外部サイト)
他の辞典による解説 (外部サイト)
- ウィキペディア 「HTTP Cookie」
- 総務省 国民のためのサイバーセキュリティサイト 用語集 「Cookie」
- 日経 xTECH Active キーワード 「cookie」
- 日経 xTECH Networkキーワード 「Cookie」
- 日経 xTECH ITレポート(キーワード3分間講座) 「クッキー」
- Web担当者Forum 用語集 「Cookie」
- MDN Web Docs 用語集 「Cookie」
- DAC Solution Service デジタルマーケティング用語集 「Cookie」
- 日本インタラクティブ広告協会 インターネット広告基礎用語集 「Cookie」
- Insider's Computer Dictionary 「Cookie」
この記事を参照している文書など (外部サイト)
- 厚生労働省 HIV感染症及びその合併症の課題を克服する研究「Webサイトを活用した情報発信と情報収集、閲覧動向に関する研究」(PDFファイル)にて引用 (2017年9月以前)
- 専修大学「専修マネジメント・ジャーナル」6巻1号「Google Adwordsのターゲティング機能と消費者の評価との関係について」(PDFファイル)にて引用 (2016年5月)
- 関西学院大学高等教育研究 第3号「大学ポータルに関する調査報告」(PDFファイル)にて引用 (2013年3月)
共有ボタンをタップ