クッキー(Cookie)は、ウェブサイトとブラウザの間で、データを交換するファイルのことです。
クッキー(Cookie)は、HTTPサーバ(別名ウェブサーバ。あるサイトにコンテンツの置き場所を間貸ししてあげるサーバー)が使用者のブラウザで同じサーバーに再接続すると、クッキ、即ちあるデータの集まりは再びサーバに送られます。
例えば、ユーザが「A」という名前のサイトに登録してアクセスするたびに本人の名前とパスワードを入力しなければならないと仮定してみましょう。クッキーは、ある利用者の名前と暗証番号を覚えて、その 利用者が「A」サイトに再び接続する時、「A」サイトに利用者の名前とパスワードなど、アクセスするために必要である情報を自動的に提供します。つまり、使用者は'A'サイト'に接続するたび、名前とパスワードを入力する手間を減らせます。
HTTPプロトコルは特定の状態がありません。以前何をして、今何をしたのかについての情報がない、それがHTTPプロトコルの特性なのです。つまり、ウェブブラウザ(クライアント)の要請に対する回答をしてからは、当該のクライアントとの連結を保存しません。勿論、どのようなクライアントも例外はありません。したがって、このような部分を解決するため、ウェブサーバ側にウェブブラウザの情報を保存した後、ウェブブラウザーの継続的な要請の中に含まれている、ウェブブラウザの情報と比較することで、同一のウェブブラウザからきた要請かどうかを、判断できます。
クッキーは特定の状態がないプロトコルのために、ある状態を持続させるための方法です。 クッキーはウェブブラウザの情報をウェブブラウザに保存するので、セーブした後にサーバーへ転送される要請には、クッキーが持っている情報が一緒に含まれています。 この時、ウェブサーバはウェブブラウザの要請の中に含まれているクッキーを読んで、新たなウェブブラウザか、それとも以前要請をしたウェブブラウザかを判断できます。 このような方法で、ウェブブラウザを通じて特定サイトに接続すると、ウェブブラウザにクッキーが保存されて、接続したユーザの情報が保たれるのです。
しかし、クッキーにはウェブブラウザが接続したウェブサイトに対する情報や、個人情報が記録されているため、個人のプライバシや情報が侵害される可能性があるという、問題を抱えています。 このようなセキュリティ上の問題を少しでも解消するため、ウェブブラウザ自体にクッキーを拒否できる機能が追加されました。
ですが、その機能がウェブブラウザに設定されたら、クッキーの本来の目的である、ウェブブラウザとの連結を保存する役をすることができなくなります。 これはクッキーがもった一番深刻な短所です。
出典
- Cookie(クッキー)とは-IT用語辞典
http://e-words.jp/w/Cookie.html
- Hypertext Transfer Protocol - ウィキペディア
https://ja.wikipedia.org/wiki/Hypertext_Transfer_Protocol