サイト見てたら「Cookieを有効にして下さい」って出た。
それで、どうしたの?
怖くなって、そのページ閉じた。Cookie って、情報を盗まれるヤツだよね?
うーん、ちょっと違うかな
目次
Cookieとは
Cookie は、サイトを見たときに、サイトが訪問者に渡す情報(メモ)のこと。同じサイトに次にアクセスした時に、IDやPWを再度入力しなくてもログインできたりするのは、この仕組みのおかげ。
Cookieが有効だと、サイトの訪問回数や訪問時間、買い物の履歴が確認できるので、企業のマーケティングや広告の表示に利用されたりする。ユーザー側にとっても、ログイン情報を再入力する手間が省けたり、買物履歴からお買い物がスムーズに出来たりする便利な機能。
ほらごやブログも「昨日は何人が見てくれた」とか分かるでしょ?あれはCookieのおかげだよ
そうなの!?
当サイトは、Googleが提供するアクセス解析ツール「Googleアナリティクス」を利用しており、Googleアナリティクスは、Cookieを使用することでお客様のトラフィックデータを収集している。Googleアナリティクスの詳細はGoogleアナリティクス利用規約から確認頂ける。
有効にしても大丈夫?
じゃあ、有効にしても問題ない?
サイトによるかな
信頼できるサイトなら、Cookieを有効にしても問題ない。
- 「https」で始まっている暗号化されたサイト
- Amazonや楽天などのお買い物サイト、ネットバンキングのサイト等
Amazonや楽天などのお買い物サイト、ネットバンキングのサイト等は、Cookieを有効にすることで毎回ログインする手間が省けたり、自分の取引履歴の確認が出来たりするので、有効にした方がユーザーとしても利便性が高い。サイトのURLを確認し、「https」で始まっていて鍵のかかったマークのついているサイトは通信が暗号化されているので安全性が高い。
- 「http」で始まっている暗号化されていないサイト
- ネットカフェ等の不特定多数の人が利用するPCでの作業時
逆に「http」で始まる鍵の開いたマークのサイトは、通信が暗号化されていないので注意が必要だ。加えて、ネットカフェ等の不特定多数の人が利用するPCでは、Cookieは有効にしない方がよい。
最近は、Amazonや楽天などの名を騙ったフィッシング詐欺が多い。「あなたのログインIDの有効期限が切れた」だの「クレジットカードが無効になっているからカード番号を再登録しろ」だの、こちらの不安を煽るようなメールを送り付けてきて、あの手この手で騙しにくる。
最近の詐欺は、文面もかなり巧妙になっていて、デザインやロゴも本家のものを勝手に拝借するなどして偽造しているので、一瞬、引っかかりそうになるが「下記のURLからログインして登録・変更を行って下さい」等と書いてあっても、それをクリックしてはいけない。必ずブラウザで、本家のサイトを検索して表示させ、正規のトップページからログインして自分の情報を確認する。
問い合わせも、メールのリンクからではなく、ブラウザで正規のページを検索して表示させ、そこから行う。詐欺メールに記載されている「お問い合わせ先」に連絡したら、当然だが詐欺サイトに誘導される。
Cookieを無効にしたい時はどうしたらいいの?
Cookieを有効にしても大丈夫な場合は大体わかった。じゃあ、無効にしたいときは?
Cookieを無効する方法はブラウザによって異なる。また、ネットカフェ等の不特定多数の人が利用するPCでどうしてもCookieを有効にする必要がある場合は「シークレットウインドウで開く」といった方法で、CookieをPCに保存しないという対処法がある。個々のブラウザでの対応については、別の記事で説明する。
長くなっちゃうから、別の記事で詳しく説明するね
最近よく見かけるのはどうして?
Cookieには上記のような便利な機能があるが、反面、ユーザーのアクセス履歴を追跡できることから、プライバシーの侵害、特にユーザーの同意がないCookieの収集や利用が問題視されるようになってきた。
ヨーロッパでは「GDPR」(一般データ保護規則)という、ユーザーの個人情報をユーザー自身がコントロールし、不利益が生まれないようにするための法律が2018年に施行された。GDPRではプライバシー保護の観点から、Cookieを利用するサイトはCookieの使用を利用者へ伝えるように定めている。
日本では、2020年に改正個人情報保護法が成立し、Webページにおける個人情報の取り扱いが厳格化された。そのため、2018年以降は特に、ネット上でCookie利用についての説明や同意を得るための表示をよく見かけるようになってきている。
「ネット上で勝手に個人情報を集めちゃダメよ」っていう法律ができたってこと?
そう。「ユーザーの同意をとってね」ってこと。それが「Cookieを有効にして下さい」だよ
2020年の時点では、Cookieの利用についてユーザーの同意を得るための表示をしているのは、欧州企業は8割強、米企業は3割弱、日本の大企業は5%弱だそうだ。日本企業の個人情報保護への取り組みはまだ遅れているらしい(引用元 日本経済新聞:クッキー利用同意表示、日本企業の5%)。
そもそも何でCookieっていうの?
諸説あるらしい。おみくじ入りのフォーチュンクッキーが語源(≒中にメモが入っている)という説、保存食のクッキー(≒データを保存する)が語源という説、セサミストリートのクッキーモンスター(≒データを食べられる)が語源という説、などなど様々だ。いずれにせよ、Cookieという用語自体には深い意味はなさそうだ。
フォーチュンクッキーは辻占煎餅からの派生らしいよ?
面白いね。それ『辻占の文化史』って本に詳しく書いてあるみたい。今度、ちゃんと読んでみよう
結論
Cookieは「ユーザに番号を割り振ってメモを渡す」という仕組みなので、それ自体が、良い・悪いということではない。利便性が高く、ユーザー側にはメリットもデメリットもある仕組みだ。信頼できるサイトかどうかを確認して、有効にしよう。
米国の出版社のサイトを見てたの。大丈夫そうだから、Cookie有効にして続きを見てみる
解決してよかったね
アイキャッチ画像 Photo by Cookie the Pom on Unsplash
