Cookie ホワイトリスト

TL;DR：CookieVault の Cookie ホワイトリストは、信頼するサイトを自動削除から除外するドメイン単位の許可リストです——毎日使うサイトのログインは残しつつ、それ以外はタブを閉じたときにクリーンアップされます。サブドメイン継承、ワイルドカード、グレーリストが一覧を短く保ち、ローカルの一覧は無料、デバイス間同期は Pro です。

CookieVault Guardian の Cookie ホワイトリストは、自動削除の挙動を上書きするドメイン単位の許可リストで、ホワイトリストのオリジンはタブを閉じても Cookie とサイトデータを保持し、それ以外のドメインは最後のタブが閉じた瞬間にクリーンアップする機能を提供するものです。これは古典的な Cookie AutoDelete の許可リストモデルを現代的に再実装し、サブドメイン継承、ワイルドカードパターン、セッション限定サイト向けのグレーリストを加えたものです。実際にはホワイトリストは製品全体で最も重要な設定です——どのログインが生き残り、どれが消えるかを決める唯一のダイヤルだからです。

ホワイトリストの仕組み

要点：サイトでツールバーアイコンをクリックしてドメインを追加します。サブドメイン継承は既定でオンなので、1 エントリでサービス全体をカバーします。ホワイトリストのドメインは、最後のタブが閉じて自動削除が走るときに単純にスキップされます。

Cookie はサイトがリクエストをまたいであなたを記憶する仕組みです。MDN は、セッション Cookie があなたを認証済みに保つものだと記載しています¹。ホワイトリストは、本来ならクリーンアップが走る場面で、あるドメインの Cookie——特にそのセッション Cookie——をそのまま残すよう Guardian に指示することで機能します。CookieVault はそれらの記録を公式のブラウザ Cookie API² を通じて読み取り保持するため、ホワイトリストのログインは、拡張機能を入れていない状態とまったく同じように振る舞います。

一覧を扱いやすくする 6 つの仕組み：

• ワンクリック追加 —— 任意のサイトでツールバーアイコンをクリックし「ホワイトリストに追加」を選ぶ
• サブドメイン継承（既定でオン） —— example.com は mail.example.com や app.example.com も除外
• ホスト完全一致モード —— 継承をオフにし、アペックスだけをホワイトリスト化してサブドメインはクリーンアップ
• ワイルドカード —— *.googleapis.com で API や CDN ホストの全サブドメインを 1 つのルールでカバー
• グレーリスト —— 次に閉じたときにクリーンアップするか自動昇格する、セッション限定の除外
• ローカルで無制限 —— 無料・ローカルの一覧はエントリ数に上限なし

許可リストの信頼できる原則は、短く意図的に保つことです。小さく吟味された一覧は把握しやすく、肥大した一覧はプライバシー目的を静かに台無しにします。

ホワイトリスト対グレーリスト

要点：ホワイトリストは「決してクリーンアップせず、セッションをまたいで保持」。グレーリストは「今回のセッションは保持し、次に閉じたときにクリーンアップするか自動昇格」。恒久ログインにはホワイトリスト、一回限りの訪問にはグレーリストを使います。

グレーリストが存在するのは、現実の閲覧が二者択一ではないからです。二度と戻らないサイトで、この先 1 時間だけ継続性が欲しいことがあります——グレーリストは、ホワイトリストを恒久的に膨らませずにそれを実現します。

よくあるホワイトリストの失敗

要点：2 つの失敗モードは、入れすぎ（プライバシー上の利点を静かに打ち消す）と、サイトが依存するフェデレーションログインのドメインを忘れること（結局ログアウトされる）です。短く意図的な一覧と、ID プロバイダーのドメインへの意識が両方を解決します。

新規ユーザーがつまずく 6 つの失敗と、それぞれの避け方：

• 「念のため」何でもホワイトリスト化 —— 肥大した一覧はほぼ何もクリーンアップされなくなる。本当にログイン状態を保つものだけを入れる
• ID プロバイダーを忘れる —— accounts.google.com や SSO ホスト経由で認証するサイトは、そのプロバイダーのドメインもホワイトリスト化しないとログインが壊れる
• アペックスを入れたがサブドメインが必要 —— サブドメイン継承がオンか確認するか、対象のサブドメインを追加する
• 広すぎるワイルドカード —— *.com はルールではない。ワイルドカードは *.googleapis.com のように単一サービスへ限定する
• グレーリストを恒久扱いする —— グレーリストのサイトは次に閉じたときにクリーンアップされる。長期ログインは本物のホワイトリストへ移す
• クライアント側状態を取り戻すためにサイトをホワイトリスト化 —— ホワイトリストは今後のクリーンアップを防ぐもので、すでに削除されたデータは復元できない

最も多いサポート質問は「ホワイトリストに入れたのに、なぜこのサイトはログアウトされたのか」で、答えはほぼ常にフェデレーションログインや SSO のドメインの抜けです。迷ったら、アプリのドメインと、ログインがリダイレクトするアカウントホストの両方をホワイトリスト化してください。

CookieVault と手作業の比較

要点：手作業で Cookie を消して再ログインしたり、ブラウザのサイト別 Cookie 設定を使ったりはできますが、どちらもワンクリックで同期でき、ワイルドカード対応で、タブを閉じたときの自動クリーンアップに連動した許可リストにはなりません。

正直に言えば、気にかけるサイトが数個だけでブラウザを切り替えないなら、ブラウザ自身のサイト別 Cookie 設定で十分です。ホワイトリストが真価を発揮するのは、明示的に信頼していないものすべてを自動でクリーンアップしたいとき、そして同じルールをあらゆる端末で使いたいときです。

Free と Pro

要点：ローカルのホワイトリスト——無制限のエントリ、グレーリスト、ワイルドカード——は永久無料。Pro（月 4 USD ＝ 約 600 円、または年 36 USD）は暗号化されたデバイス間同期を追加し、信頼サイトの一覧がどこでもついて回ります。

同期だけが有料部分で、暗号化クラウド同期 ページで説明する同じゼロ知識スタックを使います——信頼サイトの一覧は端末側で暗号化され、サーバーには暗号文しか見えません。完全な内訳は 料金ページ を参照してください。

ホワイトリストの作り方

1. CookieVault Guardian をインストール —— ダウンロードページ から入れ、ツールバーアイコンを固定
2. メインのメールを訪れる（Gmail、Outlook、Proton）—— アイコン →「ホワイトリストに追加」をクリック
3. コードホストを訪れる（GitHub、GitLab）—— 同じ方法でホワイトリスト化
4. 業務ツールをホワイトリスト化 —— 一日中ログイン状態を保つもの
5. ネットバンキングとパスワードマネージャーの Web UI をホワイトリスト化
6. ワイルドカードを追加 —— *.googleapis.com のように多数のサブドメインを使う API や CDN ホスト向け
7. 一回限りのサイトはグレーリストに入れる —— 現在のセッションだけ使いたいもの
8. 一覧を見直す —— 設定 → ホワイトリストで、不要になったものを整理

一覧にないものはすべて、既定でタブを閉じたときにクリーンアップされます。スクリーンショットとエッジケース付きのガイド版は Cookie をホワイトリストに登録する操作ガイド を参照してください。

関連ページ

• CookieVault Guardian —— ホワイトリストが制御する自動削除拡張機能
• タブを閉じたら Cookie 自動削除 —— ホワイトリスト外のサイトに起こること
• Cookie をホワイトリストに登録する操作ガイド —— エッジケース付きの手順
• Cookie を消してもログイン状態を保つ —— ホワイトリストが可能にするワークフロー
• 暗号化クラウド同期 —— ホワイトリスト同期がゼロ知識を保つ仕組み
• 料金 —— Free / Pro / Team の内訳