セッションとCookieの違いとは？特徴や役割・注意点もSEがわかりやすく解説

ライター／久保田みく

IT企業会社員。新しい知識を勉強することが大好きな2児の母です。趣味は読書で、得意分野は健康、美容、料理、育児と幅広く興味を持っています。

セッションとCookieとは

image by iStockphoto

セッションとCookieは、どちらもブラウザとWebサイトの通信において、ブラウザのアクセス情報を保存するために利用されるものです。まずはそれぞれの意味を簡単に説明します。

セッション：一連の処理の始まりから終わり

セッションとは、一連の処理の始まりから終わりという意味を持ちます。例えば、ブラウザからWebサイトにアクセスしてサイトを閉じるまでは1つのセッションです。セッションが開始されると、Webサーバーにセッションデータが作成され、セッション終了とともにWebサーバーから削除されます。セッションデータに記録されるのはセッションが張られている間のアクセス情報です。

Cookie：ユーザー情報が一時的に保存されたファイル

Cookie(クッキー)とは、Webサイトにアクセスしたユーザーの情報が一時的に保存されたファイルのことです。ユーザーがWebサイトのフォーム画面で登録した個人情報や、そのユーザーがサイト内のどのページを見て何を買ったのかなどの情報がテキストファイルの形でブラウザに保存されています。

3分でわかる！Cookieとキャッシュの違いやそれぞれの仕組みについてガジェット大好きライターがわかりやすく解説！

セッションとCookieの違い

image by iStockphoto

まず前提知識として、ブラウザとWebサーバーの通信においてCookieとセッションがどのように作成されどう機能しているのかについて、概要を説明します。以下の1〜4はセッションが開始されて初回のリクエストとレスポンスについての流れを示したものです。

1. 通信開始。ユーザーのブラウザからWebサーバへ1回目のアクセス（リクエスト）
2. リクエストを受けたWebサーバは以下のことを行う。
　・セッションデータとCookieを作成
　・セッションIDを生成してセッションとCookieに保存
3. Webサーバーはブラウザへレスポンスを返す（Cookieも一緒に送る）
4. レスポンスを受け取ったブラウザはCookieを保存

これ以降の通信は、サーバーが発行したセッション固有の情報である「セッションID」を使ってユーザー（ブラウザ）を識別し、リクエストとレスポンスを繰り返す処理の続行です。このようにセッションIDでユーザーを識別して通信を行う仕組みをセッション管理といいます。

違いその1.保存されている場所

セッションとCookieの一番の違いは、保存されている場所です。上述したように、セッションデータはWebサーバーに保存され、Cookieはユーザーのブラウザに保存されます。

違いその2.役割とメリット

セッションの役割は、セッションが張られている間、ユーザーがサイト内でページ移動しても途切れることなく快適に利用できる状態を作ることです。例えば、商品を購入して別ページに移動してもカートに商品が残っているのは、セッションが情報を保持してくれているからなんですね。

一方、Cookieの役割は、セッションが終了してサイトを離れた後、次回またそのサイトを訪問したときに、前回の状態の続きから続行できるようにすることです。例えば、前回カートに入れた商品が、再訪問時にまだカートに残っているのは、Cookieが前回までの状態を保存してくれていたからということになります。他にも、ログイン状態が保持されいて、再訪問時にIDとパスワードを入れ直す必要がない状態なのもCookieのおかげなのです。

違いその3.有効期限と削除のタイミング

Cookieはブラウザ側で有効期間を指定でき、有効期間終了までデータを保持し続けます。有効期間を指定しなかった場合、セッションが終了するタイミングでCookieも削除される仕組みです。

セッションは基本的にセッション終了のタイミングで削除されます。セッションの終了とは、ユーザーがブラウザを閉じるか、ログアウトしてサイトから離れる時です。したがって、セキュリティー面を考えると、Cookieよりもセッションの方が安全性が高いといえます。また、セッションは無効にできませんが、Cookieは無効に設定することができるといった特徴も違いの1つです。

Cookieを有効にする場合の注意点とは？

image by iStockphoto

上述したように、Cookieはブラウザごとに記録され、有効期限内はブラウザに保存される仕組みです。情報を悪用されないために、意識しておきたい注意点を2つご紹介します。

共用のPCやスマートフォンを使用するとき

共同で使用しているPCやスマートフォンを使って、IDやパスワードなどの重要な個人情報を入力してサイトを利用したときは、必ずCookieを削除するようにしましょう。例えばショッピングサイトであれば、第三者があなたになりすまして、勝手に買い物をされるといった危険があります。

より便利なのは？タブレットとパソコンの違いや、失敗しない選び方などを合わせて情報端末マニアがわかりやすく解説

スマホを買うならiPhoneとAndroidどっちにすべき？機能・用途の違いからぴったりな選び方を理系ライターがわかりやすく解説

知って得する！スマホとiphoneの違いについて、機能面やコスト面、セキュリティ面の違いも合わせて携帯オタクが紹介

4GBと6GBの違いとは？スマホのメモリはどっちがおすすめ？メモリ不足の原因・解消法もスマホオタクがわかりやすく解説

PCやスマートフォンの紛失、盗難対策

スマートフォンやPCには必ずロックをかけておきましょう。万が一、盗難されたり紛失したりした時に、Cookieの情報を使って不正利用される危険があるからです。

セッションとCookieの違いは保存される場所と活用されるタイミング

セッションとCookieの一番の違いは、セッションがWebサーバーに保存されるのに対し、Cookieがブラウザに保存されるということです。また、セッションが張られている間のサイトの使いやすさに役立つセッションデータと、サイトを再訪問した時の利便性向上に役立つCookieでは活用されるタイミングに違いがあります。セッションとCookieにより私たちは快適にネットを利用できていますが、悪用される危険があり、100%安全ではないことも頭の片隅に入れておく必要がありそうです。