🚀 はじめに

この記事でわかること

  • Webサイトがあなたのログイン状態を覚えてくれる仕組み
  • Cookie(クッキー)とセッションの違い
  • どんな場面で使われているのか、初心者でもイメージできるように解説

✅ 概要解説

Cookie(クッキー)とは何か

あなたのブラウザに置かれる“小さなメモ” のようなものです。

Webサイトは、あなたが誰なのかを毎回覚えていません。
そこで、サイト側は「この人は○○さんだよ」というメモ(Cookie) を、あなたのブラウザに渡します。

  • ブラウザに保存される
  • 小さな文字データ
  • サイトにアクセスするたび自動で送られる

セッションとは何か

サーバー側に置かれる“あなた専用のロッカー” のようなものです。

ログインした瞬間、サーバーはあなた専用の「ロッカー(セッション)」を作り、
そこに「ユーザーID」「ログイン状態」などをしまっておきます。

  • サーバー側に保存される
  • ログイン中の情報を管理する
  • セッションIDという“鍵”で識別する

実はこの2つはセットで使われることが多いです。

  1. ログインすると、サーバーがセッション(ロッカー) を作る
  2. そのロッカーの“鍵”である セッションID を Cookie に入れてブラウザへ渡す
  3. 次回アクセス時、ブラウザは Cookie を送る
  4. サーバーは「この鍵は○○さんのロッカーだ」と判断し、ログイン状態を復元する

つまり、Cookieは“鍵”セッションは“ロッカー” という関係です。

Cookieやセッションがないとどうなる?

  • 毎回ログインが必要
  • カートの中身が毎回リセット
  • 設定(テーマ・言語)が保存されない
  • サイト側が「誰が誰か」判断できない

Webは本来「1回1回の通信が独立」しているため、
“前回のあなた”を覚える仕組みが必要なのです。

どんな場面で使われる?

  • ログイン状態の維持(SNS、ECサイト、会員サイト)
  • ショッピングカートの中身の保持
  • テーマ設定・言語設定の保存
  • アクセス解析(Google Analytics など)
  • 広告の最適化(リターゲティング広告)

💡 小話・豆知識・逸話

🍪 Cookie の名前の由来は「フォーチュンクッキー」

実は Cookie の名前は、アメリカのフォーチュンクッキー(おみくじ入りクッキー) が由来と言われています。
「小さなメモが入っている」というイメージがぴったりだったためです。

🔑 セッションIDは“絶対に漏れてはいけない鍵”

セッションIDは、あなたのロッカーを開ける鍵そのもの
もし悪意ある人に盗まれると、あなたになりすましてログインできてしまいます。

そのため、Webサイトは以下のような対策を行います:

  • HTTPSで暗号化
  • Secure属性・HttpOnly属性を付ける
  • 有効期限を短くする

🧁 Cookieは“食べられない”けど“消える”

Cookieには有効期限があります。
期限が切れると自動で消えますし、ブラウザの設定から手動で削除することもできます。

「サイトのログインが急に切れた…」というときは、Cookieが消えた可能性もあります。

📚 参考リンク

公式ドキュメント・解説

Wikipedia

🛠️ 関連テーマ・次に理解すると良いこと

🎯 まとめ

  • Cookieは“ブラウザに保存される小さなメモ”
  • セッションは“サーバー側のあなた専用ロッカー”
  • CookieにはセッションID(鍵) が入る
  • 2つがセットで、ログイン状態やカートの中身を覚えてくれる
  • セキュリティのため、Cookieの扱いには注意が必要
  • Webの基礎として、次はHTTP・HTTPS・JWTを学ぶと理解が広がる