「クッキー」や「セッション」って何のことか知っていますか？

「クッキー」や「セッション」という言葉を聞いたことはありますか？

インターネットの世界ではよく耳にする言葉ですが、どういう意味かはイマイチよく分からないという人がほとんどではないかと思います。今日はこの「クッキー」と「セッション」について簡単に説明したいと思います。

クッキーって何？

クッキー（Cookie）とは、Webサイト側がブラウザを通して訪問者のパソコンにデータを保存させる仕組み（およびそのデータ）のことです。

例えば、認証式のWebサイトのログイン画面などで、一回目にログインするときはIDとパスワードを両方入力したけど、二回目はIDが自動的に入力されていた、というような経験はありませんか？

このような仕掛けはクッキーによって実現されています。

一回目にフォームに情報を入力したときに、その入力した内容をブラウザがクッキーとして保存していて、二回目に同じサイトを訪問したときに、今度はブラウザがクッキーをサイト側に送信します。

これにより、クッキーに保存していた内容をWebページに反映することが出来るわけです。

クッキーの注意点

同じサイトを何度も利用するような場合、クッキーが色々な情報を保存しておいてくれるとサイト閲覧がとても快適・便利になります。

しかし、インターネットの世界には色々なセキュリティリスクがあり、

クッキーの情報をサイト側に送信する経路上で第三者に傍受されてしまう
パソコンに保存されているクッキーのデータそのものを盗まれてしまう

などの可能性がゼロではありません。

先ほどのログイン画面の例でも、パスワードのような機密性の高い情報をクッキーに保存するのはリスクが大きいので、一般的にはIDだけしか記憶しないようになっています。

このような観点から、クッキーには出来る限り必要最低限の情報しか保存されていない状態を保つことが大切です。そのためにも、不要になったクッキーは定期的に削除するようにしましょう。主要なブラウザでは、以下のような方法でクッキーを削除することが出来ます。

Internet Explorer (9) の場合
ツール→インターネットオプション→「全般」タブ→「閲覧の履歴」の「削除」ボタン

Firefox (12) の場合
ツール→オプション→プライバシー→「Cookieを表示」ボタン→「すべてのCookieを削除」ボタン

Google Chrome (18) の場合
設定→高度な設定→「閲覧履歴データの消去」ボタン→「Cookieと他のサイトやプラグインのデータを削除する」にチェックし、「閲覧履歴データを消去する」ボタン