HTTP cookie(エイチティーティーピークッキー、単にCookieとも表記される)は、RFC 2965などで定義されたHTTPにおけるWebサーバとウェブブラウザ間で状態を管理するプロトコル、またそこで用いられるWebブラウザに保存された情報のことを指す。ユーザ識別やセッション管理を実現する目的などに利用される。
HTTPは元来ハイパーテキストにおいて単にファイル転送を行うために開発されたため、同じURLへのアクセスならその状況によらず同一の資源[1]を提供することが前提となっている。HTTPはその意味で現在においてもステートレスなプロトコルである。
その一方でWorld Wide Webが普及するにつれ、状況によって異なる内容のページを提供したい[2]というニーズが生まれた。そのようなニーズをHTTPのみで満たすには、IPアドレスによって区別する、状態を表現したユニークなURLを生成するなどの方法がある。しかし、プライベートネットワークからのアクセスを区別できない、本来二度起きない状態が同じURLにアクセスすることで何度も発生する、セキュリティの問題などいずれも容易に解決できない欠点を抱えていた。
WebサーバがWebブラウザにその状態を区別する識別子をHTTPヘッダに含める形で渡す。
ブラウザは次にそのサーバと通信する際に、与えられた識別子をHTTPヘッダに含めて送信する。
サーバはその識別子を元にコンテンツの内容をユーザに合わせてカスタマイズし、ブラウザに渡す。必要があれば新たな識別子もHTTPヘッダに含める。
この仕組みによって、ステートレスなプロトコルであるHTTP上でステートフルなサービスを実現する。
Cookieの最も代表的な用途は、ショッピングサイトにおけるカートやログイン状態の管理である。また、IPアドレスによらないクライアントの識別を可能にするため、Webサイト運営者やインターネット広告配信業者などがユーザの詳細なアクセス履歴を取得する用途にも使われる。
例えば特定のページの表示回数を、ウェブページ上に表示したいときには、おおむね次のようなやりとりが行われる。
サーバーはブラウザに対し「1」回目というcookie情報と、「1回目」と表示するようなデータを送信する。
ブラウザがサーバーに閲覧を要求する。このときブラウザは、そのサーバーから受け取ったcookieを探して、「1」のcookie情報をサーバーに送信する。
ログインページからユーザ名とパスワードをサーバーに送信する。この時点でcookieは使われていない。
サーバーは、ユーザ名とパスワードを確認し、ユーザーにカスタマイズされた「ログイン成功」のページを送信するともに、ユーザー名とパスワードを(そのままではないが)cookieとして送信する。
次の閲覧からはブラウザがページ閲覧要求とともに先のcookieを送信する。サーバーはcookie情報によってユーザにカスタマイズされたページを送信する。
現在使われているウェブブラウザのほとんどはcookieの送受信が可能であり、初期状態でcookieを送受信する設定になっている。しかし、cookieの送受信をするしない、またそのcookieの内容は、ウェブ閲覧者の自由に置かれるべきものであるので、ブラウザの初期設定でそれらを操作できるようになっている。すなわち、cookieの送受信を停止する、cookieの内容を確認する、cookieを消去するといった機能がウェブブラウザに備わっている。
上述のように、通常のウェブブラウザでは、ブラウザに保管されたcookie情報は、その情報を送ったサーバー以外のサーバーに送信されることがない。その上で、サーバーからブラウザにcookie情報を送信する段階で、どのページを閲覧したときにcookie情報を送り返すのかという情報が付加されている。
また、cookieの有効期限は、通常はブラウザを終了するまでだが、ブラウザを再度起動したときまで有効であるように、有効期限を設定することができる。有効期限の情報も、サーバーからブラウザにcookie情報を送信する段階で付加される。 無期限という設定は出来ない。遥か未来を指定することで半永久的に有効にすることも可能だが、ブラウザやサーバが2038年問題で不具合を起こす場合があることから[1]、2038年1月19日3時14分07秒(UTC)以降の時間を期限とすることはあまりない。
^ ウィキペディアを例に挙げると、同じURLでもログインしていない場合はページの一番上が「ログインまたはアカウント作成」、している場合は「(ユーザ名) マイ・トーク オプション ウォッチリスト 自分の投稿記録 ログアウト」と表示が変化する。
【 21】引用元 HTTP cookie - Wikipedia
URL: http://ja.wikipedia.org/wiki/HTTP_cookie
Yahoo!メールアドレスからスパムメール・不快なメールを受信しました。どうするべきですか
クッキーとは、ウェブページを利用したときに、ブラウザとサーバーとの間で送受信した利用履歴や入力内容などを、ユーザーのパソコンにファイルとして保存しておく仕組みです。次回、同じページにアクセスすると、保存されているクッキーの情報を使って、ユーザーごとに表示を変えたりします。
ユーザーがブラウザの設定でクッキーの送受信を許可している場合、ウェブサイトは、ユーザーのブラウザからクッキーを取得できます。なお、ユーザーのブラウザは、プライバシー保護のため、そのウェブサイトのサーバーが送受信したクッキーのみを送信します。
ユーザーは、クッキーの送受信に関する設定を「すべてのクッキーを許可する」、「すべてのクッキーを拒否する」、「クッキーを受信したらユーザーに通知する」などから選択できます。設定方法は、ブラウザにより異なります。クッキーに関する設定方法は、お使いのブラウザの「ヘルプ」メニューでご確認ください。
ユーザーがログインしたとき、保存されている登録情報をYahoo! JAPANが参照して、My Yahoo!のようなユーザーごとにカスタマイズされたコンテンツを提供できるようにするため。
ユーザーが興味を持っている内容や、Yahoo! JAPANおよびYahoo! JAPANから広告配信を受けている他者サイト上での利用状況をもとに、最も適切な広告バナーを表示するため。または、Yahoo!リサーチ・モニターに最適な案内を送付するため。
Yahoo!ショッピングの出店者が、ユーザーのショッピングカートにある商品を処理できるようにするため。
セキュリティのため、一定の時間が経過したユーザーに対してパスワードの再入力を促すため。
広告主によるクッキーの利用は、Yahoo! JAPANの「プライバシーの考え方」ではなく、広告主自身のプライバシーの考え方に従って行われます。
Yahoo! JAPANから配信された広告が表示されている他社サイトのページを訪問した際には、Yahoo! JAPANはユーザーのパソコンへクッキーの情報を保存、参照します。クッキーの情報は、他社に提供・開示されることはなく、Yahoo! JAPANの「プライバシーの考え方」に従って利用および管理されます。
他社サイト上において、Yahoo! JAPANのクッキーの送受信を制限する方法などについては、こちらをご覧ください。
この設定を行うと、サードパーティ(現在表示しているウェブサイト以外のウェブサイト)とのクッキーの送受信を拒否できます。
[設定]欄のつまみを移動して、プライバシー設定のレベルを「中-高」以上に変更します。
この設定を行うと、サードパーティ(現在表示しているウェブサイト以外のウェブサイト)とのクッキーの送受信を拒否できます。
[プライバシー設定に基づいてCookieを有効にする]の横の[表示]ボタンを押します。
[プライバシーのレベル]欄で、規定のレベルを[高]に変更、または[ユーザ設定]に変更して第三者Cookieに関する設定を変更します。
【 22】引用元 Yahoo!プライバシーセンター ヘルプ - クッキーとは
URL: http://help.yahoo.co.jp/help/jp/privacy/privacy-05.html