MENU
  1. ホーム
  2. スキルアップ・学習
  3. 【応用情報 対策】Cookie(クッキー)とは?ファーストパーティとサードパーティの違いを完全理解

【応用情報 対策】Cookie(クッキー)とは?ファーストパーティとサードパーティの違いを完全理解

スキルアップ・学習
PR

よかったら運営者のnoteも見てください!

[画像:noteバナー]

Webサイトを閲覧していると、「Cookieを有効にしてください」や「Cookieの使用に同意しますか?」といったメッセージを目にすることがありますよね。

「なんとなく『足跡』みたいなものだとは知っているけど、詳しい仕組みは分からない…」 「サードパーティCookieが廃止されるって聞いたけど、どういうこと?」

そんな疑問をお持ちの方も多いのではないでしょうか。 今回は、Webの利便性を支える技術「Cookie」の仕組みと種類、そして応用情報技術者試験の過去問対策までを網羅的に解説します。

目次

Cookie(クッキー)とは何か?

Cookieとは、Webサイト(サーバー)が、ブラウザ(ユーザー)にデータを保存させる仕組みのことです。

HTTPというWebの通信プロトコルは、本来「ステートレス(状態を持たない)」という性質を持っています。つまり、「さっき来たAさん」と「今来たAさん」を同一人物だと認識する機能がありません。

これでは、せっかくログインしても、次のページに移動したらまた「誰ですか?」と聞かれてしまい、ログアウト状態に戻ってしまいます。ショッピングカートに商品を入れても、決済画面に行ったらカートが空っぽ、なんてことになりかねません。

そこで登場するのがCookieです。

Cookieの役割:「会員証」を持たせる

Cookieは、Webサイトから渡される「会員証」のようなものです。

会員証にたとえると
  1. あなたがWebサイトにアクセスする。
  2. Webサイト(サーバー)は、「会員証(Cookie)」を発行して、あなたのブラウザに保存させる。
  3. 次に同じサイトにアクセスする際、ブラウザは自動的にその「会員証(Cookie)」を提示する。
  4. Webサイトは「ああ、さっきのAさんですね」と認識し、ログイン状態を維持したり、カートの中身を復元したりできる。

この仕組みのおかげで、私たちは快適にWebサービスを利用できています。

「誰が発行したか」で変わる2つのCookie

Cookieは、その発行元(ドメイン)によって、大きく2種類に分けられます。
応用情報技術者試験などの問題を解く上では、ここが最重要ポイントです。

ファーストパーティCookie (1st Party Cookie)

ファーストパーティCookieの特徴
  • 発行元: 今、あなたが訪問しているWebサイトのドメイン
  • 役割: ログイン情報の維持、カート情報の保存、サイト設定の保存など。
  • 特徴: サイトの正常な動作に不可欠なため、ブロックされることは少ないです。

例えば、「shop.example.com」というサイトを見ている時に、その「shop.example.com」から発行されるのがファーストパーティCookieです。

サードパーティCookie (3rd Party Cookie)

サードパーティCookieの特徴
  • 発行元: 今、あなたが訪問しているWebサイト「以外」のドメイン(広告配信サーバーなど)
  • 役割: 複数のサイトをまたいだ行動追跡(トラッキング)、ターゲティング広告など。
  • 特徴: プライバシー保護の観点から、近年規制が強化されています(廃止の流れにあります)。

例えば、「news.example.com」というニュースサイトを見ているのに、そのページに埋め込まれている「ad.network.com」という広告バナーから発行されるCookieがこれにあたります。

サードパーティCookieの仕組み

1stPartyと3rdPartyのCookieのイメージ

あなたがAサイト、Bサイト、Cサイトを巡回したとします。もし、これら全てのサイトに「D社」の広告バナーが貼られていたらどうなるでしょう?
D社は、サードパーティCookieを通じて「このユーザーはAもBもCも見たな」と、サイトをまたいで(クロスサイトで)あなたの行動履歴を追跡できてしまいます。
これがターゲティング広告の仕組みであり、プライバシー上の懸念点でもあります。

過去問に挑戦!

それでは、これらの知識をもとに、応用情報技術者試験の過去問を解いてみましょう。

令和4年度 応用情報技術者試験 春期 問40より

【問題】
Webブラウザのcookieに関する設定と,それによって期待される効果の記述のうち,最も適切なものはどれか。

サードパーティcookieをブロックする設定によって,当該Webブラウザが閲覧したWebサイトのコンテンツのキャッシュが保持されなくなり,閲覧したコンテンツが当該Webブラウザのほかの利用者に知られないようになる。
サードパーティcookieをブロックする設定によって,当該Webブラウザが複数のWebサイトを閲覧したときにトラッキングされないようになる。
ファーストパーティcookieを承諾する設定によって,当該WebブラウザがWebサイトの改ざんをcookieのハッシュ値を用いて検知できるようになる。
ファーストパーティcookieを承諾する設定によって,当該Webブラウザがデジタル証明書の失効情報を入手でき,閲覧中のWebサイトのデジタル証明書の有効性を確認できるようになる。

正解は「イ」:サードパーティCookieとトラッキング

正解は イ です。

この問題を解く鍵は、「サードパーティCookie = 追跡(トラッキング)に使われる」という点を知っているかどうかです。

これまで見てきたように、広告事業者はこの仕組みを使うことで、「ユーザーAさんは、ニュースサイトを見た後に、旅行サイトを見て、次にカバン屋のサイトを見た」といったWebサイトを横断した行動履歴を追跡(トラッキング)することができます。

この追跡によって「ターゲティング広告(一度見た商品の広告がずっと追いかけてくるアレ)」が可能になりますが、プライバシーの観点から問題視されており、最近のブラウザではこれをブロックする動きが標準的になっています。

したがって、「サードパーティcookieをブロックする設定 = トラッキングされないようになる」という記述は適切です。

他の選択肢は何の説明?

不正解の選択肢は、Cookieとは全く関係のない用語の説明になっています。それぞれ何の説明か見てみましょう。

ア:ブラウザの「キャッシュ」機能の説明

閲覧したページの内容(画像など)を一時保存して表示を速くするのは「キャッシュ」です。Cookieの設定とは無関係です。

Cookieとキャッシュの違いとは?

Cookieとキャッシュの違いは、下記の記事で解説していますので、よろしければご参照ください。

あわせて読みたい
クッキー(Cookie)とセッションとキャッシュの違いは何か? Web担当者になると直面する用語 Web担当者になるとクッキー、セッション、キャッシュはどれも耳にする言葉です。また、Web担当者だけでなく、Webシステムを扱う情報シス…

ウ:改ざん検知(ハッシュ値・デジタル署名)の説明

Webサイトの改ざん検知には、ハッシュ関数やデジタル署名技術が使われます。Cookie自体に改ざん検知の機能はありません。

ハッシュ値について

ハッシュ値については、下記の記事で解説していますので、よろしければご参照ください。

あわせて読みたい
【応用情報技術者試験】ハッシュ関数の「原像計算困難性」とは?「デジタル指紋」で学ぶセキュリティの基礎 応用情報技術者試験など、情報処理技術者試験のセキュリティ分野で、必ずと言っていいほど登場する「ハッシュ関数」。 「一方向性」「衝突困難性」「原像計算困難性」… …

エ:CRL(証明書失効リスト)やOCSPの説明

デジタル証明書が有効かどうかを確認するのは、認証局が発行するCRL(失効リスト)やOCSPというプロトコルの役割です。Cookieは関係ありません。

まとめ

  • Cookieは、ブラウザにデータを保存させる「会員証」のような仕組み。
  • 保存場所は「ブラウザ(ユーザー側)」。
  • 提示先は原則として「発行元のサーバー」だけ。

この基本を押さえておけば、今回の過去問のような基礎問題も、応用的なトラッキングの問題も、迷わず解けるようになります!

スキルアップ・学習
Cookie クッキー サードパーティCookie セキュリティ ターゲティング広告 トラッキング ファーストパーティCookie プライバシー 応用情報技術者試験 情報処理技術者試験 過去問
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次