Cookieポリシー
最終更新日: May 16, 2026
本ポリシーでは、Tanukies のWeb体験におけるCookieおよび関連技術の利用について説明します。
1. 必須Cookie
認証状態、言語設定、セキュリティ、セッション維持などの基本機能に必要です。あわせて、本サービスではテーマ設定・ユーザー設定の維持を目的として localStorage や sessionStorage などのブラウザ内ストレージを利用する場合があります。これらはサーバーへ自動送信されず、ブラウザのサイトデータ削除機能で消去できます。
2. 現在利用しているCookie
| Cookie | 目的 | 保持期間 | セキュリティ属性 |
|---|---|---|---|
| home.locale | ページ間で言語を維持するため、言語設定を保存します。 | 最大 365 日 | SameSite=Lax, Secure (HTTPS), HttpOnly=No |
| __Host-auth.sid | 認証済みWebセッション識別子を保存します。 | セッション期間中(または明示的なサインアウトまで) | SameSite=Lax, Secure (HTTPS), HttpOnly=Yes |
| __Host-auth.csrf | CSRF対策(double-submit token)としてフォーム/API送信を保護します。 | 短期間 | SameSite=Strict, Secure (HTTPS), HttpOnly=No |
| __Host-auth_pkce | 安全なOAuthサインインフローのため、一時的なPKCE verifier/stateを保持します。 | 最大5分 | SameSite=Lax, Secure (HTTPS), HttpOnly=Yes |
| __Host-auth.reauth | 機微操作のための直近再認証状態を保持します。 | 約15分 | SameSite=Strict, Secure (HTTPS), HttpOnly=Yes |
| __Host-auth.mfa | MFA検証中の一時チャレンジ状態を保持します。 | 短期間 | SameSite=Strict, Secure (HTTPS), HttpOnly=Yes |
以下はアカウント、セキュリティ、言語機能のために必要な必須Cookieです。法域によっては、非必須Cookieのみ同意が必要な場合、これらはオプトイン同意の対象外となることがあります。
3. 分析Cookie
サービスの品質改善・利用状況把握・不具合分析のために、匿名化・集計されたアクセスログや操作ログを取得する場合があります。個人を特定する目的には使用しません。法令上の同意が必要な地域では、同意管理の仕組みにより制御します。ブラウザ設定でCookieを無効にすることで、分析目的のCookieを拒否することもできます。
4. 第三者技術
認証、決済、分析などの一部サービスでは、各提供事業者の方針に基づき独自のCookieが設定されることがあります。これらのCookieは各提供事業者が管理します。
- Stripe: Cookies Policy
- Apple: Privacy Policy
- Google: Cookies and Technologies
5. Cookieの管理
Cookieはブラウザ設定で管理・削除できます。必須Cookieを無効化すると、認証・セッション維持等の基本機能が正常に動作しない場合があります。分析目的のCookieについては、ブラウザ設定のほか、サポート窓口への申請によりオプトアウトを受け付けます。なお、法令上の同意が必要な地域への対応として同意管理インターフェースを導入する場合は、設定変更手段を本ページに追記します。
6. ポリシーの更新
技術、法令要件、サービス仕様の変更に応じて本Cookieポリシーを更新する場合があります。重要な変更(Cookie種別の追加、第三者技術の変更等)は、本ページへの掲載に加え、アプリ内通知または登録メールアドレスへの送信等の合理的な手段で周知します。最新版は常に本ページに掲載します。
認証、言語、プラットフォーム連携の実装変更時には、Cookie一覧の記載内容もあわせて確認・更新します。
7. 関連ポリシー
8. お問い合わせ
cookie.sections.contact.body