【専門家が解説】ウェブサイトの「Cookie」って何？本当に安全？プライバシーを守るための心得6か条

webサイトを開くと、かなりの頻度で現れる「Cookieを許可」のバナー。「ポップアップを消したくて『すべてのCookieを許可』を押してるけど、大丈夫？」「Cookieってよく聞くけど、いったい何のこと？」
こんなふうに思ったことはありませんか？

そもそもCookie（クッキー）とは
毎日のインターネット利用で自然に使われている仕組みのこと。ログイン状態を保ったり、言語を覚えたり、カートの中身を保存したりと、web上での操作をスムーズにする役割を担っています。

このような便利さを持つ一方、セキュリティ面では注意が必要。悪意のある人がCookieを盗み取ってアカウントに入り込むケースが増えていて、Cookieが“合鍵”のように使われてしまうといった事例が頻発しています。
そこで今回は、ちょっとした習慣で自分の身を守るための方法を解説します。

教えてくれたのは……
NordVPN 最高技術責任者（CTO）
マリユス・ブリエディスさん
デジタルセキュリティとプライバシーの分野で世界的に活躍する技術者。オンライン上のプライバシーとセキュリティ保護のサービス「NordVPN」の最高技術責任者（CTO）として、革新的なVPN技術の開発と普及に尽力。

そもそもCookieって何？ 危ないの？

Cookieとは、ブラウザ（ChromeやSafariなど）に保存する小さなデータのことです。同じサイトを開いたときに、「この人は前にも来たな」とわかるようにしているのです。

特に覚えておきたいのはこの2つ
●サイトの動作に必要なCookie（ファーストパーティCookie）：ログイン状態を保ったり、カートの中身を記憶したりするためのCookie。便利で安全です。
●行動を追跡するCookie（サードパーティCookie）：広告などの目的で、いろいろなサイトをまたいであなたの情報を集めます。

いずれも、普段自然と使っているシステムですが、問題なのは、ログイン状態を保つCookieが盗まれたとき。パスワードを盗まれたのと同じくらいの危険性です。NordVPNの調査では、世界中で940億件ものCookieが盗まれたことがわかっています（前年より74%増加）。そのうち5分の1が今も使える状態で、実際のアカウントにアクセスできてしまうのです。日本だけでも約2億5,000万件のCookieが漏えいし、約2,000万件は今も有効です。

パスワードを漏洩させないためにできること

先述のデータは、ネットショッピングやネットバンキングを活用している人にとって、ゾッとする内容だと思いますが、パスワードが漏洩しやすい人には次のような共通点があるのです。

・毎回「すべてのCookieを許可」している
・Cookieを一度も削除したことがない
・同じパスワードをいろんなサイトで使っている
・スマホやパソコンの更新をしていない
・変なリンクや広告をうっかりクリックしてしまう

上記の項目に「心当たりがある……」という人は自分のデバイスをチェック！
そして、リスクを減らすための心得を身につけましょう。

Cookieを安全に使う6つのステップ
①「必要なCookieだけ」を許可する
ポップアップが出たら「設定」や「カスタマイズ」を選びましょう。広告やマーケティング用のCookieはできるだけ拒否します。

②古いCookieを定期的に削除する
ブラウザの「設定」→「プライバシー」→「Cookieとサイトデータを削除」でOK。使っていないサイトのデータを消して、古い“合鍵”を処分しましょう。

③強いパスワードを使い、二段階認証（MFA）を設定する
Cookieが盗まれても、MFAがあれば不正ログインを防げます。

④ブラウザと端末を最新の状態に保つ
更新にはCookieを狙うマルウェア対策も含まれています。

⑤あやしいリンクやポップアップに注意する
「更新してください」「当選しました」などのページは危険なことが多いです。怪しいと思ったらすぐ閉じましょう。

⑥プライバシーを守るツールを使う
– シークレットモード（閉じるとCookieも削除される）
– プライバシー重視のブラウザや検索エンジン
– トラッカーをブロックするVPNアプリ

あわせて、ブラウザ設定もチェックしておきましょう
● 「プライバシー」メニューのCookie設定で、サードパーティCookieをブロック
● サイトのアクセス許可を見直し、不要なものは削除
● サイトの一番下にある「Cookie設定」から「必要なもののみ」を選ぶ
● 「追跡しない」設定にして、広告を減らす

もし「おかしい」と感じたら
● 見覚えのないログインや購入履歴を見つけたらすぐにすべてのセッションからログアウトし、パスワードを変更
● ブラウザのCookieやサイトデータを削除し、再ログイン
● マルウェアスキャンを実行し、システムとブラウザを更新

ログイン状態を保ち、設定を記憶し、ページを早く表示してくれるCookieは、本来、生活を便利にする仕組み。ちょっとした工夫でプライバシー対策を強化できるので、実践してみてください！

この記事を書いた人

NordVPN 最高技術責任者（CTO） マリユス・ブリエディス

デジタルセキュリティとプライバシーの分野で世界的に活躍する技術者。現在はNordVPNの最高技術責任者（CTO）として、革新的なVPN技術の開発と普及に尽力。代表的なプロジェクトである「NordLynx」は、業界で最速かつ革新的なVPN技術として高い評価を得ている。過去にはウェブ開発やプログラミングの実務経験も豊富で、現在は複数の開発チームを率いながら、企業の成長を技術面から支えている。講演やメディア出演も多く、世界中でサイバーセキュリティの大切さを伝えている。