Cookieとは、過去に閲覧したWEBページの動作を記憶させることです。例えば、一度ログインをするとログイン情報が残るため再度ログインする必要はありません。さらに、ECサイトでショッピングカードに商品を残した状態で一度ページを離れてもショッピングカードに商品が残っている状態になります。

これらのように、ユーザーの手間を減らすことが大きな目的です。しかし、ほかのユーザーが同じ端末を使うと情報が残ったままになるためリスクがあります。同じ端末を使う場合はCookieをオフにするというような工夫をして利用することが重要です。

Google botはクロールの際にCookieを参照していません。そのため、Google botが閲覧する際にCookieの利用が必須であればインデックスに悪影響を及ぼす可能性があり、SEOに無関係ではありません。今回は、Cookie（クッキー）について解説します。

Cookieとは

Cookie（クッキー）とはログイン情報やショッピングカードに残った品物など、これまでの動作を記憶させることです。つまり、WEBサイトを訪問したときに同じ情報が残るためログインのし直し、ショッピングのやり直しなどがなくなります。

キャッシュとの違い

Cookieとキャッシュはユーザーが行動した内容を保存するといった特徴は同じであり、いずれもブラウザが記憶することから再度入力が不要となりユーザビリティが高くなります。

異なる点は、Cookieがユニークデータ（ログイン情報やショッピングカードに保存した内容など）を保存するのに対して、キャッシュは閲覧したWEBサイトを保存する点です。

Cookieの目的

Cookieを利用する目的はユーザーとWEBサイト運営者でそれぞれあります。

ユーザー

ユーザーからすると、WEBサイトを利用するたびに毎回ログインするのは手間がかかります。Cookieを活用することで少しでもユーザーの手間をはぶき、利便性を向上させることができます。

WEBサイト運営者

WEBサイト運営者の立場であれば、ユーザーのニーズにあった広告を提供することが目的です。WEBサイト運営者がユーザーのニーズにあった広告を提供することは、ユーザーにとっても調べる手間を減らすことや有益な情報を入手することにつながります。そのため、いずれにおいてもCookieはユーザーにとってメリットが大きい仕組みです。

Cookieの種類

Cookieには次の2種類が挙げられます。

1st party Cookie（ファーストパーティークッキー）

1st party Cookieとは、閲覧したWEBサイトのドメインにより発行されるCookieのことです。例えば、会員登録やショッピングサイトでショッピングカートにいれたままの状態で、一度WEBページを離れても情報が残っているのが特徴です。

WEBサイトごとにCookieが発行されることから、ほかのWEBサイトとの横断は不可能です。さらに、ほかの端末から同じWEBサイトに訪問したときの情報は呼び出すことはできません。

3rd party Cookie（サードパーティークッキー）

3rd party Cookieとは、WEBサイトに関連している広告配信会社をはじめとした第3者のドメインにおいて発行されています。1st party Cookieでは複数のWEBサイト横断はできないのですが、3rd party Cookieではほかの通販サイトで閲覧していた商品を表示させることが可能です。

Cookieの 特徴

Cookieには次のような特徴が挙げられます。

再度ログインが不要

WEBサイトやSNSなどで1度ログインをすると、同じ端末で同じページを見たときはログインされている状態になります。そのため、再度WEBページに訪問した場合でも再ログインは不要です。Cookieを使ってパスワードやIDを忘れた場合でもログインできるほか、サービスごとにIDやパスワードを変更した場合においても管理が容易になることからセキュリティ面の強化が求められる場合があります。

商品がカートに残る

ECサイトで買い物のカートに入れた状態で一旦WEBページを閉じても、次サイトを訪問したとき商品がカートに残っています。そのため、買い物の続きから進めることが可能です。カートに商品を入れている途中で用事ができたり、ほかのサイト情報を確認するために一旦離れたりするケースは少なくありません。

しかし、最後にWEBサイトを訪問して購入しようとしたときデータが残っていないと購入するのに手間がかかるため購入をやめてしまうことがあります。ショッピングカートに商品が残っていれば購入する確率が増えるため、ユーザーにもWEBサイト運営者にもメリットがあります。

関連した広告が配信される

Cookieは行動履歴を残すことが大きな目的ですが、行動履歴を分析し関連した広告を配信することもできます。そのため、ユーザビリティが高いだけではなくマーケティングとしても活用する場合もあります。

現在地に合わせた情報を得られる

Cookieは現在地情報を残すことができるため、それぞれのエリアにあった適切な情報を得ることができます。例えば、よく居酒屋の情報を調べている人であれば特定したエリアの居酒屋が表示されます。

マーケティング施策に活用できる

Cookieによってユーザーのユニークデータを集められるため、ユーザーに対してニーズのある情報をタイムリーに提供することが可能です。近年Cookieの許可を依頼してくるWEBサイトが増えていますが、ユーザーのデータ分析が目的であることが一般的です。

Cookieを使うことによって、ユーザーのWEBサイトにおける行動履歴やどのようなページを見ているのかを把握できるため、ユーザーのニーズをつかみやすくなったり、WEBサイトの改善に対するヒントが見つかったりとさまざまなメリットが挙げられます。

Cookieにおける注意点

Cookieにおいて次の注意点が挙げられます。

不正利用される可能性がある

行動履歴や個人情報が記録に残ることから、不正利用される可能性があるので注意が必要です。Cookieでは、IDやパスワードなどのWEBサイトにログインするための情報が含まれているため、サイバー攻撃によって標的にされやすいのです。セッションハイジャックとよばれる、セッションIDを本人になりすまして通信をすることによりCookieに含まれる個人情報が盗まれるリスクがあります。

セッションハイジャックに遭うと重要情報が漏洩したり、オンラインバンキングの不正出金やクレジットカードをはじめとした不正利用などに利用されたりとさまざまな被害につながる可能性があります。登録情報を改ざんして、さらに被害が広まるケースも少なくありません。セッションハイジャックを防ぐためには、IDを頻繁に変えたり、ワンタイムセッションiDを活用したりする方法があります。

端末紛失時に悪用される可能性がある

スマートフォンやタブレットなど、持ち運びのできる端末を紛失したときに拾った人に悪用される可能性があります。例えば、クレジットカード番号を登録していると使われてしまうリスクが十分にあるのです。スマートフォンやタブレットなどで個人情報を入力する場合は、Cookieを消したり情報を保存しないようにしたりすることが重要です。

Cookie活用時のポイント

Cookieを活用する場合、情報が残ることから情報漏洩や悪用などのリスクがあります。リスクを回避するために次のポイントが挙げられます。

共用の端末を利用時はCookieを削除する

共有の端末を使う場合は利用後にCookieを削除することが重要です。例えば、銀行のオンラインバンキングのページやECサイトのショッピングカードなどのデータを消さないと、次に端末を利用するユーザーに簡単に悪用されてしまいます。

スマホをロックする

スマホを紛失した場合、Cookieにより個人情報が残っていると拾った人が簡単に悪用することが可能です。そのため、日頃からロックをかける習慣をつけておくと、悪用される心配を減らすことができます。

Cookieの規制について

プライバシー侵害や情報漏洩防止といった意味で、Cookieの規制が広まっています。

国内におけるCookie規制

Cookieを利用することで本人が意図せずユーザーの行動がわかり、家族構成や行動履歴、購買履歴などがわかってしまうことはプライバシー侵害にあたるのではないかといった声が広まりつつあります。このため、企業ではCookieの利用制限をするケースが増えました。

2022年9月現在でCookieは個人情報保護法における個人情報には該当していません。しかし、3rd party Cookieはほかのサイトの情報を表示できることからCookie規制の対象となっています。

Safariによる規制

Appleでは標準ブラウザであるSafariにおいて、3rd party Cookieの利用規制をしています。3rd party Cookieを完全にブロックしたWEBブラウザは初になりますが、今後さらにこのような対応をするブラウザが出てくる可能性があります。

米Appleは3月24日（現地時間）、iOSおよびiPadOSのバージョン13.4とmacOS 10.15.4のSafari 13.1の「Intelligent Tracking Prevention（ITP）」の更新により、「クロスサイトリソースのCookieをデフォルトで全面的にブロックするようになった」と発表した。

Safariでは既に、ほとんどのサードパーティーCookieをブロックしているが、新たなブロック機能によって攻撃者はITPの状態を検出できなくなるため、安全性が大幅に高まるとしている。

引用：Safari、サードパーティーCookieの完全ブロック宣言（IT mediaNEWS）

SEOとcookie(クッキー)との関係

Googleはサイトの閲覧にCookieを必要とするWEBページをインデックスできない可能性が高いことが過去のGoogleのジョン・ミューラー氏の発言によってわかります。

2018年9月、Googleのジョン・ミューラー氏は、Twitterで「GooglebotがCookieを使用する例はないか」という質問に「GooglebotはほとんどCookieを使用していません。ページを閲覧する上で、Cookieが必要な場合、そのようなページはインデックスできないことはほぼ確実ですので、調査で気づいたら、修正してください。」と回答しています。

We almost never use them. If you need cookie support to view a page, it’s almost certain that we wouldn’t be able to index it. If you notice it in an audit, fix it (remove the dependency), don’t assume that maybe it’ll work :-).

— 🌽〈link href=//johnmu.com rel=canonical 〉🌽 (@JohnMu) September 4, 2018

よって、CookieがないWEBページが見れないようなWEBサイトは、インデックスされない危険性があるのでSEOに影響が出てしまうので、避けるべきです。WEBサイトがGooglebotに認識される場合は、インデックスされSEOに影響が出ないので、このような場合にはCookieの活用自体は問題ないといえます。

まとめ

Cookieとは、WEBでの行動履歴を記憶することで再度ログインをしたり、情報を入力しなおす必要がなくなるという特徴があります。しかし、共有する端末を使っている場合は他者に個人情報を悪用される可能性があるため、利用後はCookieを削除しておくと安心です。
WEBサイト運営側にもCookieはメリットがあります。行動履歴を分析することにより、特定の場所やニーズにあった広告を提供することも可能です。

この記事の監修者

上級SEOコンサルタント　坂口　直樹

新潟大学大学院を卒業後、事業会社で10年働く間にSEOに出会う。自身でサイトを多数立ち上げ、実験と検証を繰り返しながらSEOを研究。お金に変えることを目的とはせず、ユーザーに何が有益かを問い続け改良を繰り返すうち、「インターネット上の真実ではない情報を正してユーザーのためになる情報を発信する」という天啓を得る。現在は東京SEOメーカーの上級SEOアドバイザーとしてアサイン。