クッキーを使ってできること:サードパーティクッキーの基礎知識3

サードパーティクッキーの基礎知識

更新日:2022年8月24日(初回投稿)
著者:ひぐぺん工房 松浦 健一郎、司 ゆき

前回は、Webブラウザを使ってクッキーを確認したり、クッキー送受信の様子を観察したりする方法を紹介しました。今回は、クッキーを使うと何ができるのかを説明します。クッキーを使うと、ショッピングカートやログインといった機能が実現できます。さらに、クッキーに関連するセキュリティ上の留意点についても学びましょう。

1. クッキーでショッピングカートを実現するには

本連載の第1回で、クッキーは店舗のポイントカードに似ている、と説明しました。店舗が顧客にポイントカードを渡すように、WebサーバがWebブラウザにクッキーを渡します。そして、来店時に顧客が店舗にポイントカードを提示するように、WebブラウザがWebサーバにクッキーを渡します。クッキーはポイントカード以外に、会員証・診察券・社員証などにも例えられます。

クッキーには、ユーザーごとに異なる情報を保存できるため、例えば、ショッピングサイトのカート(購入候補の商品を入れる場所)を実現できます。単純な実現方法としては、カートの内容(カートに入れた商品の一覧)を、クッキーにそのまま保存します(図1)。

図1:クッキーを使ったショッピングカートの仕組み
図1:クッキーを使ったショッピングカートの仕組み

この方法はシンプルですが、いくつか問題点もあります。まず、クッキーのサイズや個数には制限があります。これは、ポイントカードに書き込める情報の量や、ユーザーが持てるポイントカードの枚数に限界があることに似ています。そのため、大量の情報はクッキーには保存できません。

また、クッキーはWebブラウザとWebサーバの間で送受信されるので、盗聴される危険があります。これは、顧客が店舗にポイントカードを提示するとき、カード番号を他人に盗み見られてしまうようなものです。クッキーを送受信する際に、通信を暗号化するという対策はあるものの、完璧ではありません。そのため、絶対に漏えいを避けたい情報は、クッキーに保存するべきではありません。

そこで、多くのウェブサイトではセッションという仕組みを使って、ユーザーの情報を管理します。

2. セッションを使ってユーザーの情報を管理する

続きは、保管用PDFに掲載中。ぜひ、下記よりダウンロードして、ご覧ください。

3. クッキーとセッションに関するセキュリティの注意点

続きは、保管用PDFに掲載中。ぜひ、下記よりダウンロードして、ご覧ください。