Cookie（クッキー）

1. クッキー(Cookie)とは
2. 仕組み
3. 活用例
4. 規制
5. サードパーティクッキー
6. ファーストパーティクッキー
7. JavaScriptによるcookie処理

クッキーとは

ブラウザ(PCやスマートフォンなど)に保存される小さなテキストデータです。ほぼすべでのCookieには「Cookie ID」と呼ばれる固有の識別子（ブラウザに関連付けられた文字列）が含まれているため、サーバーはウェブサイトにアクセスしてきた各ブラウザをそれぞれ固有のブラウザとして認識できるようになっています。訪問者がウェブサイトにアクセスした際に、ブラウザがパソコンなどの端末にファイルを作成し、一時的に保存するデータです。

仕組み

ユーザーがPCやスマートフォンなど自身のブラウザでウェブサイトにアクセスすると、そのウェブサイトが保存されたサーバーからブラウザに対してCookie(固有の識別子が含まれたテキストデータ)が送られます。ブラウザがそのCookieを保存することで、再び同一のウェブサイトにアクセスした際も、サーバーはそのブラウザを以前と同様のブラウザとして認識します。Cookieはブラウザが管理しているため、ユーザーはブラウザからCookieを削除することができます。Cookieを削除した後に同じウェブサイトにアクセスしても、サーバーからは新たなブラウザとして認識されます。

活用例

Cookieはウェブサイトやサーバーがオンライン上のさまざまな基本サービスを提供する際に広く利用されています。

ショッピングサイトでは、各ユーザーがこれまでにショッピングカートに追加した商品をCookieを使用して記憶します。

ユーザーが次にアクセスするまでCookieを使ってそのユーザーの好みの設定を記憶します。

一度ログインしたユーザーのブラウザをCookieを使って識別しそれ以降のログインを不要にします。

ウェブサイト側では、表示言語の設定など、ユーザーのアクセスに関する情報を記録しておくことができます。

アクセス解析で「ユニークユーザー」を判別します。

ITP="賢く追跡を阻止する仕組み"

米Apple社がSafariの機能として「ITP（Intelligent Tracking Prevention）」を2017年9月に搭載

世の中的に3rd party Cookieの利用には変化が起きつつある

一言で表すと「賢く追跡を阻止する仕組み」

規制

EUでGDPR（EU一般データ保護規則）が施行され、Cookieも保護対象の個人情報に含まれるようになりました。

サードパーティクッキー

主ページと異なるドメイン名から送信されてきたCookie。たいていの場合、アクセスしたウェブページと異なるドメイン名からのCookieは保存されないようになっています。

ファーストパーティクッキー

主ページと同じドメイン名からのCookie

JavaScriptによるcookie処理

String型の文字列で、HTMLDocumentのプロパティとして実装されているため「document.cookie」でアクセスすることができます。

クッキーは名前=値の形で書き込みます。

クッキーの名前や値にはセミコロン(;)、カンマ(,)、空白を含めることはできず、encodeURIComponent()を使用します。

クッキーを書き込む際にいくつかの属性を設定することができます。

・path　クッキーが有効なパス
・domain　クッキーが有効なドメイン
・max-age　クッキーの有効期限 (秒数で指定/設定しないとブラウザ終了時に削除)
・expires　クッキーの有効期限 (日付で指定/設定しないとブラウザ終了時に削除)
・secure　セキュリティの設定
読み込みには、「console.log(document.cookie)」を使用し、セミコロンで区切られたkey=valueのリストが返ってきます。また、削除にはクッキーを削除するには「有効期限に過去の日付を入れる」方法、「空の値をセットする」方法があります。