セッションとクッキーの違いを簡単解説！

この記事では、初心者向けに「セッション」と「クッキー」の仕組みや違いについてわかりやすく解説していきます。

そもそもセッションとクッキーって何？

セッションとクッキーは、HTTPを使った通信でデータを管理するための仕組みです。

「この人は誰で、何をしたか」を記憶してくれます。

たとえば、あなたがECサイトでカートに商品を入れたとします。
その状態で別のページに移動した場合も、カートにはあなたが追加した商品が保持されていますよね。
これがセッションとクッキーの役割です。

この仕組みが必要な理由は、HTTPの特性が関係しています。

HTTPは、クライアント（ブラウザ）からサーバーにリクエストを送り、サーバーからレスポンスを受け取るという通信方式を採用しています。この通信は「ステートレス」と呼ばれ、1回目のリクエストも3回目のリクエストも、それぞれ初めてのリクエストとしてサーバーが処理します。

たとえWebページが1秒で表示されたとしても、その間のサーバー接続は一瞬だけです。そのため、リクエストごとにサーバーがリクエストの区別をつけられない問題があります。

セッションとクッキーは、リクエスト間でデータを保持し、サーバーがユーザーを識別できるようにします。

セッションとクッキーの役割

• セッション：一時的な情報を管理する。
• クッキー：長期間保存する情報を管理する。
  • ログイン情報など

厳密に言うと、セッションは「セッションクッキー」、クッキーは「パーシステントクッキー」の略です。

項目	セッション（セッションクッキー）	クッキー（パーシステントクッキー）
保存場所	ブラウザとサーバー	ブラウザのみ
有効期限	ブラウザを閉じると削除	設定された有効期限まで有効

パーシステントクッキーは「誰が」の情報を取得し、セッションクッキーは「何をしたか？」という情報を取得。
ECサイトのショッピングカートは両方使用している。

まとめ

今回は、セッションとクッキーの違いについて解説しました。

特性	セッションクッキー	パーシステントクッキー	共通点
保存期間	ブラウザを閉じると削除される	ブラウザを閉じても残る（有効期限あり）	HTTPを使用したデータ管理
保存場所	ブラウザとWebサーバーの両方	ブラウザのみ	クライアント-サーバー間の通信に使用
主な用途	一時的なユーザー識別	長期的なユーザー設定の保存（ログイン情報など）	ステートレス通信の問題解決
データの送信	リクエスト時に自動送信	リクエスト時に自動送信	サーバーがユーザーを識別可能に
セキュリティ	比較的安全（短期間のみ有効）	長期保存のため、より慎重な扱いが必要	適切な管理が重要