コラム
小さな会社の経営者様にむけて
ちょっと役に立つ、
ちょっと面白い、
そんなお話をご紹介します。
クッキーについて
2022.1.26
こんにちは。神奈川でIT相談ならホットソウルにお任せください!
小さな会社のためのデジタル戦略室、株式会社ホットソウル代表・若杉です。
ここ最近、企業のホームページ等を訪れた際に、『当サイトではクッキー(Cookie)を使用していますよ。良いですか?』といった内容の同意ボタンが表示されることが増えてきたと思いませんか?
弊社サイトでも、最初に訪問された方や久しぶりに訪問される方に対して、同様のボタンを表示するように仕掛けをしております。おそらく皆様ご覧になっているかと思います。
この手の同意確認はいったい何を意味しているのか?
これからホームページ作る場合(とくに小さな会社の場合)は、どのように考えたらよいのか?
弊社の経験をもとに、少し整理してみたいと思います。
長くなりそうなので、複数回に分けてお話することになりそうです。
では、クッキーをめぐる冒険に、一緒に出かけましょう。
HPリニューアル時に考えたこと
こちらのホームページは、2021年10月にリニューアルオープンしております。
リニューアル作業中は余裕がなく、クッキー同意の問題について深く調べる余裕はありませんでした。
ただ仮にも『IT専門家』としての看板を掲げる以上、“失点”だけは許されないだろうと思い、やり過ぎかもしれないけれど確実な策、を取ることにしました。
果たしてそこまでやる必要があったのか、本コラムを通して検証してみようと思います。
そもそもクッキーとは?
ここで話題にしているクッキーとは、正確には HTTP Cookie (えいちてぃーてぃーぴー・くっきー)と呼ばれています。
HTTP とは、ホームページを閲覧するときなどに発生するコンピューター同士の通信について、約束事や手順を細かく定めたものです。
Hypertext Transfer Protocol を略して HTTP と呼ばれています。 1990年代初頭に設計され、インターネットの進化と共に拡張されています。
Protocol(プロトコル)という言葉が、日本語だとしっくりくるものが無いようで、Google翻訳によれば、1.プロトコル、2.手順、3.調書、といった感じです。
コンピューター同士の通信は、人間同士の会話のように、前後の文脈を並び替えて理解したり、唐突に始まった過去の話の続き理解したり、その場の雰囲気を察したり、といった柔軟な解釈が出来ません。
なので、事前に細かく『話す内容と順番』『次の会話に進むための合図』などを決めておく必要があります。
ざっくり“ルール”と捉えておくのが良いかなと思っています。 より専門的には、こちらのサイトが参考になります。
さて、肝心のクッキー(HTTP Cookie)ですが、このHTTPの中で定められた1つの取り決め(仕様)となっています。
先ほどの MDN Web Docs より抜粋引用させて頂きます。
HTTP Cookie
(出典)MDN Web Docs - HTTP Cookie の使用
“ HTTP Cookie は、サーバーがユーザーのウェブブラウザーに送信する小さなデータであり、ブラウザーに保存され、その後のリクエストと共に同じサーバーへ返送されます。 ”
つまり、
① クッキーとは、小さなデータのことです。
② 最初は、ホームページページ等を配信しているサーバー側から送られてきます。
③ それを、ブラウザーが保存します。
④ 次に同じサーバーにアクセスする際に、ブラウザーからサーバーに返送します。
ブラウザーというのは、普段お使いのChromeやEdgeといったインターネットの閲覧をするアプリケーションのことです。
“ 一般的には、二つのリクエストが同じブラウザーから送信されたものであるかを知るために使用されます。例えば、ユーザーのログイン状態を維持することができます。 ”
つまり、
②でサーバーから送ったクッキーが、④で返送されてきたならば、それは同じブラウザーから送られたものだと分かる。
という意味です。
もともとHTTPというルールは非常にシンプルに作られているため、同じブラウザーから連続するリクエストがあったとしても、その2つを関係あるものとして処理することはしません。
つまり、前後の文脈は意識しせず、その場で問われたことだけを答えるようなものです。
デフォルメした表現
すごくデフォルメして表現すると、こんな会話になると思います。
<クッキーを使わない会話>
客:「生ビールください。」
店主:「はい、500円になります。どうぞ。」
客:「焼き鳥盛り合わせください。」
店主:「はい、1,000円になります。どうぞ。」
客:「ごちそうさま、お会計おねがいします。」
店主:「どちらさまですか?わかりません。」
これでは困ってしまいますので、クッキーを利用して一連の会話(セッション)として成り立つようにします。
<クッキーを使った会話>
客:「生ビールください。」
店主:「はい、500円になります。どうぞ。(あなたは1番さんです)」
客:「焼き鳥盛り合わせください。(私、1番です)」
店主:「はい(1番さん)、1,000円になります。どうぞ。」
客:「ごちそうさま、お会計おねがいします。(私、1番です)」
店主:「はい(1番さん)、1,500円になります。毎度あり!」
なぜクッキーが登場してきたか、どのように使われているか、などのイメージは、こちらの解説記事が分かりやすいと思います。
クッキーの利用目的
再び、先ほど紹介した MDN Web Docs - HTTP Cookie の使用 からの抜粋引用となります。
“ Cookie は主に、以下の 3 つの用途で使用されます。
□ セッション管理
ログイン、ショッピングカート、ゲームのスコア、またはその他のサーバーが覚えておくべきもの
□ パーソナライゼーション
ユーザー設定、テーマ、その他の設定
□ トラッキング
ユーザーの行動の記録及び分析 ”
この3つの目的の中で、近年問題になっているのは、トラッキング目的のクッキー利用です。
確かに、自分のあずかり知らない所で、勝手に自分の行動が記録・分析されていたら、気味が悪い話ですよね。
最近のニュースから
今回のコラムの最後に、クッキーに関連して今どんなことが話題になっているのか、最近のニュースをご紹介します。
2021.12.02 読売新聞オンライン
ネット閲覧履歴提供「利用者の同意必要」…総務省、企業に義務付けへ
2022.1.25 朝日新聞DIGITAL
グーグルが「トピックス」公表 プライバシー保護強化の新広告機能
どちらのニュースでも、クッキーで収集した利用者の閲覧履歴などを、外部の広告会社等に同意なく提供すること、が問題視されています。
この問題を理解するには、『どのようにして外部の広告会社等に閲覧履歴を提供するのか?』その仕組みが分かると理解しやすいと思います。
それについては、次回以降のお話で。
今回のまとめ
● 最近『Cookieを使用するが良いか?』といった同意を求められることが増えた。
● 小さな会社においては、何に気を付けるべきか、このコラムで検証していく。
● クッキーとは、サーバーとブラウザーでやり取りされる小さなデータのこと。
● 特にトラッキング目的のクッキー利用が問題視されている。
この記事を書いた人
若杉 廣
株式会社ホットソウル代表取締役
やさしいDX推進協議会主宰
神奈川県中小企業診断協会会員・中小企業診断士
趣味はブラジリアン柔術、手抜き家庭菜園、ご近所直売所めぐり。
