会員制のWebサイトでは、一度ログインすると、名前(登録名)が表示され続けたり、会員限定ページへアクセスできたりする。ところが、自分ではログアウトした覚えがないのに、ある日突然、名前が表示されなくなったり、会員限定ページにアクセスできなくなったりすることがある(図1)。原因は、「Cookie(クッキー)」だと考えてまず間違いない。
WebブラウザーとWebサーバーがデータをやり取りするために使うHTTPには、ユーザーを識別する機能はない。そこで、Webの世界でユーザーを識別するための仕組みが複数考え出されている。その1つがCookieだ。Cookieは仕組みの名称だが、その仕組みで使われる情報(データ)を指すことも多い。
Cookieの仕組みは以下の通りだ(図2)。ブラウザーでCookieに対応したWebサーバー(Webサイト)にアクセスすると、WebサーバーはCookieを送信。Cookieを受信したブラウザーは、Cookieをファイルとしてパソコンに保存する。以降は、同じWebサーバーにアクセスする際には、保存されているCookieを毎回送信する。Webサーバー側も、必要に応じて新しいCookieをブラウザーに送信して、Cookieファイルの内容を更新する。通常、Cookieにはユーザーごとに割り振った番号が記載されているので、どのユーザーがアクセスしているのかをWebサーバーが識別できる。
ブラウザーが受信したCookieは、特定のフォルダーにテキストファイルとして保存される(図3)。保存されるフォルダーは、OSやブラウザーの種類によって異なる。