Loading

ブログ

Cookieの危険性!同意しないとどうなる?安全な対策も解説

2024.9.27

BLOG

Cookieとは?基本的な仕組みと役割

仕組みと役割
Cookieの危険性が話題となりつつあります。
個人情報保護の考え方が広まるにつれ、危険性への危惧からCookieの取り扱いに対するガイドラインを求める声が高まりました。実際、行政も動いています。

【参考文献】総務省より「自分に関する情報が第三者に送信される場合、 自身で確認できるようになります」

一方で、そもそもCookieがよく分からない人、あるいはなぜCookieが危険なのか分からない方も多いようです。
Cookieの危険性を把握するためには、まずはCookieの特徴を理解することが重要です。Cookieの特徴を理解することで、Cookieの危険性や、そもそも危険なものなのか、あるいは便利なものなのかが分かります。

Cookieとは?

Cookieとは、ユーザーのPCやスマートフォンに蓄積されるデータです。
ユーザーがWebサイトを訪問すると、どんな端末で、いつ、どのような設定で閲覧したのか等が自動で更新され、訪問者のスマートフォンやPCに保存されます。
ユーザーの利便性を高めるためのもので、ブラウザを閉じると削除されるセッションクッキーと、設定された期限まで保存されるパーシステントクッキーの二種類があります。

Cookieの役割と必要性

Cookieの役割として、異なる二つの立場の利便性が挙げられます。

・ユーザー自身の利便性
・Webサイトの運営者側にとっての利便性

  • ユーザー自身の利便性

例えばログインが必要なWebサイトに再訪した際、IDやパスワードの保存が不要なケースがありますが、これこそがCookieのおかげです。
ECショップで買い物をする際、カートに入れたものが記録されたり、買い物の履歴から「これも興味があるのでは?」とWebサイト側から提案されたりもCookieによるものです。
つまり、Cookieを活用することでユーザーのWebサイト閲覧が便利になります。

  • Webサイトの運営者側にとっての利便性

Webサイト運営者側が訪れるユーザーの情報を把握できるため、ユーザーにマッチした情報を提供できます。
例えばECサイトであれば、性別や年齢、これまでの買い物履歴をCookieで確認することで、興味のありそうなものを表示させることができます。
興味のありそうな広告を表示させたりなど、Cookieの情報から確度の高い情報を発信できます。

Cookieの危険性とは?プライバシーへの影響

影響
CookieはWebサイト訪問者の個人情報そのものです。その個人情報をWebサイト管理者がチェックできる点から、下記の2つの危険性が懸念されています。

・プライバシー侵害・個人情報の追跡
・データ漏洩や不正アクセスのリスク

それぞれ、詳しく解説していきましょう。

プライバシー侵害・個人情報の追跡

Webサイト管理者は、訪問者のCookieの情報を確認できる点がプライバシーの侵害との声もあれば、サイト運営者以外から発行されるCookieに関しては、他のサイトを横断したユーザーの追跡が可能です。

つまり、「どのサイトに訪問したのか」勝手に知られてしまいます。さらに、WebサイトによってはCookieをサードパーティーと呼ばれる第三者に提供するケースがあります。つまり、訪問者の知らないところで自分自身のデータがやり取りされていることになります。

データ漏洩や不正アクセスのリスク

Cookieの情報の中には、ログインIDやパスワードも含まれています。Webサイト管理者が閲覧可能なCookieの情報にはそれらも含まれているため、悪意のあるサイト管理者にログイン・パスワードを知られた場合、不正アクセスのリスクが高まります。
また、ログインIDやパスワードが含まれたCookieの情報を持つサイト管理者のコンピューターから情報が漏洩した場合、不正アクセスのリスクがさらに高まります。
このような不正アクセスリスクもCookieの危険性の一つです。

Cookieに同意しないとどうなる?影響を徹底解説

同意しないとどうなる
Cookieの危険性を把握したことで、Cookieに同意せずにWebサイト閲覧を行いたいと考える人もいるのではないでしょうか。
もしもWebサイト側が求めるCookieの同意を拒否した場合どうなるのかや、同意しないメリット・デメリットを紹介します。

同意しない場合の閲覧制限や機能制限

Cookieに同意しない場合、Webサイトの機能制限から、閲覧できなくなるコンテンツがあります。Cookieの情報と照らし合わせることでサービスを提供しているタイプのコンテンツは、「それまでと同じように利用する」ことが難しくなります。
具体的には会員専用ページへの入室が不可になったり、オンラインショッピングではカートに入れた情報が記録されないため、ページを移動する度にカート内がリセットされる等です。

同意しないことによるメリットとデメリット

Cookieに同意しないことで、訪問者の情報を知られることがなくなる点はプライバシー保護の観点からのメリットです。
一方、利便性の低下がデメリットです。例えばYouTubeで一度動画を見ると、同じようなテーマの関連した動画が候補として表示されますが、Cookieに同意していない場合、関連性の低い動画ばかりが表示されます。
Webサイトに掲載されている広告も、まったく関連性のないものばかりになります。

同意しない場合の他の選択肢

プライバシーモードやCookieを制限するブラウザ設定にすることでCookieに同意することなく、Webサイトの利用が可能になります。
ブラウザ設定に関しては使用しているブラウザによって設定が異なりますが、どのブラウザもCookieの危険性を軽減するために、Cookieを制限するための設定が可能です。Cookieの危険性を少しでも減らしたい方は、ブラウザ設定を見直してみましょう。

Cookieのリスクを軽減するための安全な対策

安全な対策
Cookieの危険性・リスクを軽減するためには、ブラウザの設定が重要です。
ここではCookieの削除方法とブラウザ設定について、それぞれ紹介します。

Cookieの削除方法と管理方法(ブラウザ別)

Cookieの削除方法はブラウザによって異なります。
ここではChrome、Firefox、Safariの主要ブラウザそれぞれのCookieの削除方法を紹介します。

  • Chrome

chromeの設定から「プライバシーとセキュリティ」から「すべてのサイトデータと権限を表示」を選択します。そこで表示されたウェブサイトから削除が可能です。

  • Firefox

Firefoxのメニューアイコンから「履歴」「最近の履歴を消去」をクリックします。消去する履歴の期間を「すべての履歴」にしてCookieにチェックを入れると、すべてのCookieが削除されます。

  • Safari

Safariの設定から「プライバシー」「Webサイトデータを管理」とクリック・タップし、削除したいWebサイト、あるいは「すべてを削除」をクリック・タップすることでCookieが削除されます。

プライバシーを守るためのブラウザ設定

ブラウザ設定の方法もブラウザによって異なります。

  • chrome

chromeの設定から「プライバシーとセキュリティ」を選び、「セーフブラウジング」をタップします。「保護強化機能」「標準保護機能」「保護なし」の3つの保護レベルが用意されているので、保護強化機能を選択しましょう。

  • safariの

safariの設定で、「サイト越えトラッキングを防ぐ」をオンにします。オフにするとサイトを超えてのトラッキングが行われてしまいます。「IPアドレスを非公開にする」も有効です

Cookieに同意してしまった場合の対策

対策
Webサイトを訪問した際、急いでいたりよくみずにタップしたことで、Cookieに同意してしまった経験をお持ちの方も多いのではないでしょうか。
しかし、実はこの同意は後で削除することができます。
その具体的な方法を知ることで、Cookieの危険性軽減につながります。

Cookieの同意を削除する方法

Cookieの同意を消す方法は、使用しているブラウザによって異なります。
例えばchromeの場合、chromeの設定から消すことができます。
iPhoneやiPadに標準搭載されているsafariの場合、ホーム画面の設定からSafariを選び、詳細からWebサイトデータを選択肢、削除したいCookieのサイトのマイナスアイコンをタップして削除します。
このように、Cookieは後から削除することもできます。

Cookieは危険性を理解して適切に活用しよう

まとめ
Cookieの危険性を解説しました。確かに危険性があるものの、Cookieによって利便性の高さが生まれているのも事実です。
Cookieの危険性だけで考えるのではなく、利便性を踏まえ、適切に付き合うことが大切です。設定等を見直し、危険性を抑えて上手く活用することが求められます。