Cookieとは

Cookie（クッキー）って何？

■クッキー

Cookieは、特定のWebサイトにアクセスした際に、Webページデータと共にWebサーバから送られてくる情報のことで、セッションの管理やユーザの識別に利用されています。
「Cookie」を記述して「クッキー」と発音します。

■Webはステートレス

Webサーバとブラウザとの通信で使用されているHTTPというプロトコルは、ステートレスという特徴を持っています。
ステートレスとは、Webサーバがクライアントにレスポンスを返すごとに処理が完結することで、以前の通信の内容はどこにも保持されません。
例えば、異なる2人のユーザがあるWebサーバにそれぞれアクセスした場合と、1人のユーザが２回続けて同じWebサーバにアクセスした場合とは、Webサーバにとってはどちらも「２回のアクセスがあった」という認識となり、それぞれのケースを区別できません。

■Cookieを使用した場合は

Cookieが利用されているWebサイトにアクセスした場合、WebサーバからWebページのデータに加えてCookieという情報が送られてきます。
ブラウザはこのCookieを受け取り、保管しておきます。
そして再度同じWebサイトにアクセスする場合には、この保管しておいたCookieをWebサーバへと提示します。
つまり、Webサーバの視点では、自分にアクセスしてくるクライアントがCookieを提示することなくWebページを要求してきた場合は初回のアクセスであり、自分にアクセスしてくるクライアントがCookieを提示した上でWebページを要求してきた場合は少なくとも２回目以降のアクセスであることが識別できます。
また、クライアントに対してCookieとして渡す情報をそれぞれ異なる識別子とすることで、訪問時に提示されたCookieの識別子によって、どのユーザからのアクセスなのかを正確に判別できるようになります。

■Cookieの使用例

また、このCookieには更にさまざまな情報を記憶させることができます。
例えば、ユーザがサインインの必要なWebサイトにアクセスし、ユーザIDとパスワードとを入力したとします。
この際に入力されたパスワードをCookieに記憶させ、クライアントに送ります。
そして、同じユーザが再度Webサイトにアクセスした際には、Cookie内に記憶されてるパスワードを読み取り、パスワードの入力が終わった状態でWebページを表示させます。
つまり、一度入力したパスワード情報を記憶させることができます。

■Cookieのリスク

現在多くのWebサイトで活用されているCookieですが、問題点が指摘されることもあります。
例えば、CookieではCookieの記載されている識別子によってユーザを区別しています。
つまり、本来は異なるユーザであったとしても、この識別子さえ偽ることができれば、異なるユーザであるかのように振る舞えてしまいます。
また、図書館のような公共施設に設置されているPCなど、複数のユーザで利用しているPCの場合、自分の情報が記憶されたCookieを残してしまうことでその情報を利用されてしまう可能性もあります。
尚、多くのブラウザにはCookeの削除を行う機能が備わっているため、必要に応じて簡単にCookieを削除できます。
このようなリスクを孕んでいるCookieですが、今日のWebには無くてはならない便利な機能ですので、ユーザには、Cookeのリスクを把握した上で正しい利用方法が求められています。