今回から、ウェブや法律に詳しくない方でも分かるように、「いちから分かる！スモールビジネスのためのCookie入門」というシリーズをお届けします。

最近、ホームページを作ったり、外国からのお客様向けに英語のページを追加したりしていて、ふと「Cookieポリシーって必要かな」と思ったことはありませんか？もしくは、ネットを見ていると、画面の下や真ん中に「すべてのクッキーを受け入れる」というバナーが出てきて、よく分からないまま「同意」ボタンを押している方もいらっしゃるかもしれません。

でも、「そもそもCookieってなに？」「何のために使うの？」「自分にも関係あるの？」と思っている方も多いと思います。

このシリーズでは、最初にCookieについてポイントを絞って説明し、日本や世界ではどのような法的規制があるのか、スモールビジネスでは何を対応すればいいのか、解説していきます。

今回のテーマは、ずばり「Cookieってなに？何のためにあるの」です。あまりウェブに詳しくない方でも分かりやすいように、専門的な言葉は使わず、身近なたとえを使って、やさしく説明していきます！

Cookieとはウェブサイトの「顧客カード」

「Cookie（クッキー）」とは、ウェブサイトを見た人の情報を、パソコンの中に一時的に保存しておくしくみのことです。

…と聞いても、ピンとこないですよね。では、ちょっと身近なたとえ話をしましょう。

デパートの化粧品売り場で、とあるメーカーの化粧品を購入した際、顧客カードを発行されたことはありませんか？次回来店した時に、そのカードを店員さんに渡せば、前回は、いつ、どんな化粧品を購入したか、記録を確認してもらえるので、いちいちどんな化粧品が欲しいか説明しなくても済むのは便利ですよね。

このように、過去に来た時の情報が残っていることで、便利なサービスを受けられるわけですが、実は、Cookieも、それと同じようなことをしてくれているのです。

Cookieとは、あなたがあるウェブサイトを閲覧した際に、あなたのパソコンやスマホに保存される小さなテキストファイルのことです。実は、WordファイルやPDFファイルなど、私たちが普段使っているファイルデータと同じものなんです。

パソコンで考えてみます。WordファイルやPDFファイルは、自分でファイルを作成したり、第三者がメールやクラウドを使って共有してくれたりしたものを、自分でパソコンに保存しますよね。これに対して、Cookieファイルは、あなたが閲覧するサイトの運営者によって、通常は見えない「隠しファイル」として、パソコンに保存されます。

自分のパソコンに知らないうちにファイルが保存されるなんて、何だか不思議ですね。その仕組みについては、詳しく後述します。

このCookieファイルが、先ほどの顧客カードの役割を果たします。ウェブサイト側で、Cookieファイルに「お客様のログイン情報」「カートに何を入れた？」「言語は日本語を表示してた？」など、前回の情報を記憶しておくことで、あなたが再びアクセスした時に、スムーズにサイトを見られるようにしてくれます。

次に、Cookieがどのように作られるのか、具体的に見てみましょう！

Cookieはパソコンやスマホに保存される！技術的なしくみ

Cookieは、あなたのパソコンやスマホの中にある「ブラウザ」を通じて作られます。ブラウザとは、インターネットを見るためのアプリのことです。たとえば、Google の「Chrome（クローム）」、Appleの「Safari（サファリ）」、Microsoftの「 Edge（エッジ）」などがよく知られています。

ブラウザを開いてウェブサイトにアクセスすると、そのサイトのサーバーから、あなたのブラウザに対して、Cookieファイルと呼ばれる小さなデータを保存するように指示する命令が送られます。

この命令は、たとえば「前回ログインしたときのユーザー名」や「言語設定」などを記録しておき、次にアクセスしたときにより便利な状態でページを表示できるようにするためのものです。

Cookieの保存は、通常、JavaScript（ジャバスクリプト）というプログラミング言語（パソコンやスマホの中にある、コンピューターにどのように動いて欲しいか指示を出すための特殊な言語）を使って実行されます。JavaScriptは、ウェブサイトに動きをつけるためのしくみです。ボタンを押すと何かが変わる、ページが動く、そういった機能のほとんどがJavaScriptで作られています。

このJavaScriptを使って、「エミリオさんがログインしていたよ」「言語は英語を選んでいたよ」といった情報をCookieに入れて保存します。

たとえば、JavaScriptで次のような命令を書くとします：

これは、「username という名前のCookieに emilio という値を保存し、それを2025年5月26日12：00まで有効にしてください」という意味です。

具体的にどこに保存されているの？Windows11とGoogle Chromeの場合

このように、JavaScriptはブラウザを通じてCookieを発行し、ユーザーの端末側に保存させる役割を持ちます。どこに保存されるかは、端末の種類、ブラウザ、ブラウザのバージョンによって違いますが、ここではWindows11とGoogle Chromeの場合を説明します。

Cookieは「隠しファイル」として保存されているため、普段は見えません。まずは、以下の作業で、隠しファイルが見られるようにする必要があります。

「エクスプローラーを開く（フォルダのマーク）」→「上の「表示」メニューから、「隠しファイル」にチェックを入れる」

それでは、Cookieファイルがある場所に行ってみましょう。

PCをクリック→Windows Cをクリックして、順に以下のフォルダをクリックしていくと、Cookieがあります。

(あなたの名前)→AppData→Local→Google→Chrome→UserData→Default→Network

Cookieは、あなたのパソコンやスマホの「中」にあって、ブラウザごとに保存されています。通常は見えないファイルなので、知らないうちに動いてくれている存在なんですね。

Cookieはどうやって使われるの？

このCookieがどのように使われるのか、ネットショッピングの例で説明してみます。

あなたが、ブラウザを使って、あるECサイトを初めて訪れたとします。そのウェブサイトのサーバーは、Cookieを保存するよう、あなたのブラウザに命令を出します。

その命令を受けたブラウザは、あなたのパソコンやスマホ内（ローカルストレージ）にCookieデータを保存します。

おもしろそうなサイトだったので、会員登録をして、いくつかショッピングカートに商品も入れました。でも決済はせず、その日はサイトから離れました。

さて、あなたが後日、ECサイトを再度訪れたとします。その際、このECサイトを見たいというリクエストが、ブラウザからECサイトのサーバーに送られます。同時に、最初にECサイトを訪れた時に保存されたCookieファイルが、サーバー側に送信されます。サーバー側は、Cookieファイルに書いてある、あなたの「ログイン情報」や「ショッピングカートの中身」に関するデータを取得し、ECサイトに反映します。

このしくみのお蔭で、再びログイン情報を打ちこむ必要がなかったり、ショッピングカートに入れた商品がそのまま残っていたりと、とても便利に買い物をすることができるのです。

保存されたCookieは、次にそのサイトを訪れたときに使われて、「前回の状態を再現」してくれる、というわけです。

Cookieにまつわる規制の動き

今、皆さんはパソコンやスマホで、１週間のうちに何回サイトにログインするでしょうか。ネットショッピングやインターネットバンキングを利用する機会は多いでしょう。その度に、いちいちログイン情報を入力していたら、大変な手間になりますよね。

実は、私たちがネットを便利に使うために、Cookieは欠かせないものであることがお分かりいただけたでしょうか？

一度ログインした状態を保つ、ショッピングカートの中身を記憶するなど、Cookieはとても便利なしくみで、日々のウェブ利用を快適にしてくれています。しかも、基本的にCookieは「ドメインごと（＝そのサイトごと）」に保存され、「同じドメインのサイト」からしかアクセスできないという仕組みになっているため、セキュリティの面でも一定の安全性が保たれています。

しかし、それでもCookieが近年注目されるのは、まったく別の理由があります。それは、「ユーザーの行動履歴を、別の会社が追跡できる」というしくみが広まったことです。たとえば、あるショッピングサイトで見た商品が、まったく別のニュースサイトの広告に出てくることがありますよね。これは、「サードパーティCookie」と呼ばれるもので、自分が訪れていないサイトの企業が、他のページに仕込んだ広告タグを通じて、Cookieを使ってユーザーの行動を追跡しているのです。

こうした使い方に対して、「本人が知らないところで追跡されているのは不安」「プライバシーが守られていないのでは？」という声が世界的に高まりました。その結果、例えばEUではCookieの使用については、ユーザーの明確な同意が必要とされるようになりました。

つまり、Cookieの使い方によっては、個人のプライバシーを脅かす可能性もあるということです。これが、Cookie規制の背景にある大きな流れなのです。

終わりに…

今回は、Cookieが一体どんなものか、概要をお話しました。次回は、Cookieの種類について説明します。

Cookieには、アクセスしているサイトが発行する「ファーストパーティCookie」と、アクセスしているサイト以外のドメインから発行される「サードパーティCookie」があります。また、一時的なCookieと長く保存されるCookieの違いなども知っておくと、あなたのウェブサイトが「何を記録しているのか」が見えてきます。

特に、「サードパーティCookie」が、プライバシーの面でどんな影響を及ぼすのか、分かりやすく説明します！

参考

「Cookieポリシー作成のポイント」-TMI総合法律事務所（中央経済社）