最近、ECサイトや一般企業のWebサイトをアクセスすると「Cookie使用の同意」のポップアップが表示されることが多くなった気がしませんか？
「同意」を押すのが不安という声も多くあり、改めてCookieとは何かを調べてみました。

Cookieとは

ユーザーがWebサイトにアクセスしたときのデータ（ID/PASSや閲覧情報など）をユーザーのブラウザに保存しておくためのファイルのこと。
CookieにはIDが割り振られており、そのIDからユーザーを識別し、Webサイトに一度アクセスしたことがあるかどうかを判断できる仕組みになっています。

【補足】Cookieと似たような働きをする機能に「キャッシュ」がありますが、キャッシュとは、アクセスしたWebページの画像やテキストなどのデータをブラウザに保存する仕組みのことです。

Cookieには種類がある

ファーストパーティCookie

アクセスしたWebサイトと同じドメインから発行されるCookieのこと。
一度入力したログイン情報を保存しておくことで、再度アクセスしたときに入力なしでログインできたり、カートに入れた商品もCookieによって保存され、Webサイトを離れてもカートに商品が残ったままになります。

サードパーティCookie

アクセスしたWebサイトではなく広告配信事業社のドメインから発行されるCookieのこと。
Webサイトのバナー広告からCookieが付与されます。
ユーザーを追跡して広告を表示するリターゲティング広告やスマホアプリで表示される「トラッキング許可」はサードパーティCookieの技術が使われています。
トラッキングについては、過去の記事で紹介していますので、そちらも合わせてお読みください。

関連ブログ:
　スマホアプリの「トラッキング許可」はセキュリティ上、危険なの？

なぜWebサイトがCookie使用の同意を聞いてくるのか

2022年4月1日に施行された改正個人情報保護法では新たに「個人関連情報」という内容が含まれました。
「個人関連情報」とは「生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいう」と定義され、Cookieをはじめ、IPアドレスや端末固有IDなどが該当することになりました。
この改正法により、第三者にCookie情報を提供するにはユーザーから同意を取得しなければならないということになります。

Cookieのメリットとデメリット

WebサイトがCookieを使う理由やCookie使用の同意を取得する背景が見えてきたところで、メリットとデメリットについて考えます。

Cookieを使用する目的は大きく２つありました。

• Webサイトでユーザー情報を保存し、利便性を向上させるため
• ユーザーの行動を追跡し、ユーザーの興味・関心を引く広告配信するため

Cookieのメリット

• 一度ログイン情報を入力すれば、次回以降は入力なしでWebサイトにアクセスできる
• カートに入れた商品が入ったままになっている
• 自分に合った広告が表示され、良い商品・良いサービスと出会える機会が増える

ユーザーの満足度向上や快適にWebサイトへアクセスしてほしいという意図があります。

Cookieのデメリット

• Webサイトでセキュリティ上の問題があれば、保存された情報が流出する恐れがある
• 第三者も使える共用デバイスにログイン情報がCookieによって残っていれば、第三者が悪用する可能性がある
• パソコンやスマホを紛失すると、第三者からSNSやECサイトの履歴が見られてしまい、個人情報の漏洩、クレジットカード情報が盗まれてしまう可能性がある

共用デバイスでは「Cookieを許可しない」設定をする以外にも、自分自身のデバイスには「2段階認証」を設定したり、デバイスにロックをかけるなど、個人情報の漏洩には注意する必要があります。

ユーザーの利便性が高まりますが、一方で漏洩のリスクもあることを頭に入れておいた方がよさそうです。

Cookie使用はきちんと確認する

―――メリットやデメリットは分かったけど、やっぱり不安。WebサイトでCookieの同意しても大丈夫？

基本的には信頼できるWebサイトかどうかはユーザーの判断になります。同意を求める際に「Cookieポリシー」が確認できるので、どういった用途でCookieを使用するのか確認してください。
Webサイトによって異なりますが「同意」のみだけでなく、Cookieの詳細な設定ができる場合もありますので、細かく設定したい場合はきちんと確認しましょう。

Cookieの今後

海外では主にサードパーティCookieのプライバシー侵害が問題視されています。Cookieを規制する動きも高まっており、2018年のEUでは「一般データ保護規則（GDPR）」という個人データの扱いに関する法令がEU域内の各国に施行されました。
日本でも改正法によって、個人データの同意取得が必要になり「Cookie使用の同意」を導入する企業が今後も増えていくことになるでしょう。

参照サイト
「Cookieの利用に同意」が必要な理由
トラッキングとは？リスクを回避できる3つのセキュリティ対策
改正個人情報保護法、4月1日施行
【用語解説】GDPR（一般データ保護規則）とは - プライバシーテック研究所