Cookie (クッキー)とは

概要

Cookie は、Web サイトがユーザーのブラウザに保存する小さなテキストデータである。1994 年に Netscape のエンジニアが考案した技術で、HTTP の「状態を持たない」という性質を補うために生まれた。ログイン状態の維持、言語設定の記憶、ショッピングカートの保持など、Web サイトがユーザーを「覚えている」ために不可欠な仕組みである。

Cookie の種類と用途

Cookie は用途によっていくつかの種類に分かれる。セッション Cookie はブラウザを閉じると消える一時的な Cookie で、ログイン状態の維持に使われる。永続 Cookie は有効期限が設定されており、ブラウザを閉じても残る。言語設定やテーマ (ダークモード) の記憶に使われる。

ファーストパーティ Cookie は、訪問中の Web サイト自身が設定する Cookie である。サードパーティ Cookie は、訪問中のサイトとは異なるドメインが設定する Cookie で、主に広告のトラッキングに使われる。近年、プライバシー保護の観点からサードパーティ Cookie の廃止が進んでおり、Safari はすでにデフォルトでブロックしている。

Cookie とプライバシー

Cookie に対するプライバシーの懸念は、主にサードパーティ Cookie によるトラッキングに起因する。広告ネットワークがサードパーティ Cookie を使って、ユーザーが訪問した複数のサイトの閲覧履歴を追跡し、行動プロファイルを構築する。「さっき見た商品の広告が別のサイトに表示される」現象は、この仕組みによるものである。

EU の GDPR や日本の改正個人情報保護法により、Cookie の利用にはユーザーの同意が必要になった。多くの Web サイトで表示される「Cookie の使用に同意しますか？」というバナーは、この法規制に対応するものである。ファーストパーティ Cookie によるログイン維持などの必須機能は同意なしで使用できるが、トラッキング目的の Cookie は明示的な同意が必要である。

質問箱サービスでの Cookie の使い方

質問箱サービスでは、Cookie を最小限の用途に限定している。オーナーのログインセッションを維持するためのセッション Cookie が主な用途であり、トラッキング目的のサードパーティ Cookie は一切使用しない。

質問を送る側 (質問者) には Cookie を設定しない。匿名質問サービスの設計思想として、質問者の行動を追跡する仕組みを持たないことが重要である。質問者の同一性判定には Cookie ではなく IP ハッシュを使用しており、ブラウザの Cookie を削除しても投稿者 ID は変わらない。この設計により、Cookie に依存しない堅牢な不正検出と、質問者のプライバシー保護を両立している。

Web 開発の基礎技術を体系的に学びたい方は、Web 開発の関連書籍も参考になります。