Cookieの有効期限
CookieとはWEBサイトを訪問したユーザーの情報を、ユーザーのPCやスマートフォンなどに一時的に保存できる仕組みのことです。この仕組みで次回以降に訪問した際に、同一ユーザーであることを識別し、入力の手間が省けるようになります。
Cookieは便利な仕組みですが、同時にCookieの流出は個人情報の流出というリスクにもつながります。Cookieの有効期限を利用してこのリスクを軽減できます。
Cookieの有効期限について詳しく解説します。
Cookieに有効期限を設定できる
Cookieには有効期限を設定できますが、期限を設定しないものは「Session Cookie」と呼び、ブラウザを閉じると消えてしまいます。一方、有効期限を設定したCookieは、設定した期限内の間は、ブラウザを閉じてもリロードしても保持されます。これにより、ユーザーの利便性やサービスの効率性が向上します。
また、期限を設定することでユーザーの長期的なリスクを回避することができます。
Cookieの種類
Session Cookie(セッションクッキー)
セッションクッキーとは、有効期限が設定されていないCookieのことで、ブラウザを閉じると削除される一時的なものです。そのためCookieを生成したデバイス以外に受け渡すことができない、サーバー固有のCookieということになります。
例えばECサイトで商品をカートに入れ、購入はせずに他のページに飛んだとします。次回同じECサイトを訪問すると、入れたはずの商品はなくカートは空になっています。
これがセッションCookieを使ったCookieの管理の特徴で、ユーザーのその間の行動だけを追跡し、ブラウザを閉じたり別ページに飛んだりしてセッションが切れるとCookieが消滅する仕組みになっています。
永続クッキー
永続クッキーはユーザーがブラウザを閉じてもCookieが削除されずに、PCやスマートフォンに記録が保存される仕組みです。そのためCookieを作成したWEBサイトにアクセスすれば、再度アクティブになります。
ただしずっと保存されるものではなく、有効期限が切れるまたは、ユーザーがCookieを削除することでCookieは消去されます。
Cookieが溜まりすぎるとPCの動作が重くなったり、情報の悪用にもつながるため、定期的なCookieの削除が推奨されています。
有効期限が最長400日に
ウェブブラウザのChromeは、以前はCookieの有効期限に制限を設けていませんでした。極端にいえば10年などの長期間であっても、Cookieを発行する側が任意で有効期限を決めることができたのです。
しかしながら2022年8月にリリースされたChrome104以降では、「Cookieの有効期間を400日を上限」とする仕様に変更しています。Cookieの有効期限を2年で設定しても、ブラウザ側が400日と自動的に調整します。
Cookieの役割や種類を知って適切に有効期限を設定しよう
Cookieはユーザーにとっても発行する側にとってもメリットのあるものですが、その役割や何に活用するかで管理の仕方が変わります。Cookieの種類をよく理解した上で、自社サイトに適した有効期限を設定しましょう。
下記のページではCookieの同意を求めるポップアップ表示について解説しています。参考にしてみてください。
