Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cookieとは?

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for ufoo68 ufoo68
November 25, 2025
Programming
1
60

 Cookieとは?

Avatar for ufoo68

ufoo68

November 25, 2025
Tweet

More Decks by ufoo68

See All by ufoo68
文法で学ばないJavaScript
Avatar for ufoo68 ufoo68
0
42
今更ながら、開発現場での生成AI活用について
Avatar for ufoo68 ufoo68
0
60
28歳独身エンジニア 婚活してみた
Avatar for ufoo68 ufoo68
0
22
OpenAIでクッキー型を作る
Avatar for ufoo68 ufoo68
1
56
初めて開発リーダーをやってみた話
Avatar for ufoo68 ufoo68
0
130
M5Stack用の指紋認証デバイスを試す
Avatar for ufoo68 ufoo68
0
860
結婚式のクイズアプリを自作した話
Avatar for ufoo68 ufoo68
0
660
M5Stack Core2とAlexaでインターフォンに自動で対応してくれるIoTデバイスを作りたかった話
Avatar for ufoo68 ufoo68
0
720
KASHIKOIHAKO
Avatar for ufoo68 ufoo68
0
610

Other Decks in Programming

See All in Programming
SourceGeneratorのマーカー属性問題について
Avatar for tkym htkym
0
160
朝日新聞のデジタル版を支えるGoバックエンド ー価値ある情報をいち早く確実にお届けするために
Avatar for JunkiIshida junkiishida
1
370
米国のサイバーセキュリティタイムラインと見る Goの暗号パッケージの進化
Avatar for tom twinkle tomtwinkle
2
430
New in Go 1.26 Implementing go fix in product development
Avatar for sunecosuri sunecosuri
0
340
Go 1.26でのsliceのメモリアロケーション最適化 / Go 1.26 リリースパーティ #go126party
Avatar for mazrean mazrean
1
350
The Past, Present, and Future of Enterprise Java
Avatar for ivargrimstad ivargrimstad
0
240
エージェント開発初心者の僕が エージェントを作った話と今後やりたいこと
Avatar for ta-hasunuma thasu0123
0
230
Claude Codeセッション現状確認 2026福岡 / fukuoka-aicoding-00-beacon
Avatar for monochromegane monochromegane
4
390
Railsの気持ちを考えながらコントローラとビューを整頓する/tidying-rails-controllers-and-views-as-rails-think
Avatar for MOROHASHI Kyosuke moro
4
370
AIプロダクト時代のQAエンジニアに求められること
Avatar for imtnd imtnd
2
710
RAGでハマりがちな"Excelの罠"を、データの構造化で突破する
Avatar for harumi harumiweb
9
2.5k
Claude Code の Skill で複雑な既存仕様をすっきり整理しよう
Avatar for yuichiro_takahashi yuichirokato
1
300

Featured

See All Featured
Reality Check: Gamification 10 Years Later
Avatar for Sebastian Deterding codingconduct
0
2k
エンジニアに許された特別な時間の終わり
Avatar for watany watany
106
240k
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
96
Unlocking the hidden potential of vector embeddings in international SEO
Avatar for Frank van Dijk frankvandijk
0
190
We Are The Robots
Avatar for Honza Javorek honzajavorek
0
190
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
49
9.9k
Deep Space Network (abreviated)
Avatar for Tony Rice tonyrice
0
86
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
63k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
61
52k
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
450
Jess Joyce - The Pitfalls of Following Frameworks
Avatar for Tech SEO Connect techseoconnect
PRO
1
94
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
225
10k

Transcript

  1. Cookie🍪とは? ざっくりと学ぶWebの基礎

  2. 自己紹介 • 名前 ◦ 松永勇太(@ufoo_yuta) • 出身学科 ◦ 大阪工業大学ロボット工学科 •

    職業 ◦ Webエンジニア • すきなこと ◦ シンプルなものづくり

  3. 今日のテーマ: Cookie🍪について

  4. なぜこのテーマ? ここ数年、クッキーというワードを結構見ませんでしたか?

  5. このLTが目指すところ ビジネス向けのネット記事よりは具体的だけど、 エンジニア向けの技術記事よりはライトな内容。 さらに詳しいことは各自調べてみて下さい

  6. ざっくり基礎

  7. これだけ覚えて帰って欲しい Cookieとは、 ブラウザのストレージ機能の一つ それ以上でも、 それ以下でもない!

  8. ブラウザのストレージ機能 (本当はもう少し種類があるが)大きく3つくらいがメインで使われる • Cookie • LocalStorage • SessionStorage

  9. ブラウザのストレージの基本1 ストレージは、ドメイン単位 で管理される。 この例だと、 https://xxx.google.com というURL内で有効

  10. ブラウザのストレージの基本2 ストレージは、それぞれ有効期限 がある。 ストレージ 有効期限 Cookie 設定次第(最大400日ぐらい) LocalStorage 無期限と言われるが、最近は最大7日 SessionStorage

    ブラウザを閉じるまで

  11. ブラウザのストレージの基本3 ストレージは、JavaScriptを経由する。 ストレージ 書き込み方法 Cookie document.cookie = "hoge=fuga" LocalStorage localStorage.setItem("hoge",

    "fuga") SessionStorage sessionStorage.setItem("hoge", "fuga")

  12. その中でも Cookieが注目されやすい理由 問題なのは使われ方 • センシティブな情報が入りやすい ◦ 認証情報 ▪ トークン ◦

    ユーザー行動 ▪ 買ったもの ▪ 住んでいるところ • サーバー通信に適している ◦ なぜ適しているかは次で説明する ◦ サーバーに送るためのユーザー情報が収集される

  13. サーバー通信に適しているとは? 例えばLocalStorageの場合、 • HTTP通信でサーバーにデータを送る時は必ず値を明示する必要がある • 中身はスクリプトで自由に参照できるので攻撃の危険がある Cookieの場合、 • HTTP通信を呼び出したら自動でサーバーに送ってくれる •

    設定次第でスクリプトからの参照をブロックできる

  14. コード例を比較 LocalStorageの場合、

  15. コード例を比較 Cookieの場合、 サーバーから Cookieを設定 JavaScriptでの明示は不要

  16. 少し踏み込んだ話

  17. クッキーへの同意が最近増えた理由 簡単に一言でまとめると、 今まで勝手にやってたことが最近規制され始めた↓

  18. サードパーティクッキーって何? ファーストパーティクッキーとは? • サイト自身が発行する Cookie サードパーティクッキーとは? • サイトとは別に発行された Cookie •

    基本的にはiframeの技術を使用 ◦ サイト内に別のWEBを表示する仕組み ◦ WEB広告とか動画の埋め込みとか

  19. 安全なCookieとは? 以下の設定が有効化されているもの • Secure ◦ Https通信のみを制限 • HttpOnly ◦ JavaScriptからの参照ができない

    • SameSite=Strict or Lax ◦ サードパーティクッキーの利用を制限

  20. さいごに ブラウザはこの先、 「できること」 が増えていく。 その一方で、 「できたことへの制限」 も増えていく。 (Cookieへの規制もその例)