この記事では、難しくてなんとなくわかった気になってしまう「Cookie(クッキー)」の仕組みをわかりやすく解説します。
また、近年プライバシー保護の観点から問題となっている3rd party cookieについて、危険性や過去に問題となった事案を紹介します。
Webを利用するユーザーにとっては気にする必要はありませんが、広告業界に携わる方なら重要な知識になりますので、この機会にぜひ理解してください。
目次
Cookieとは?仕組みを紹介
Cookie(クッキー)とは、ユーザーが見ているWebサイトから、ユーザーのPCやスマホのブラウザに保存される情報のことです。
Cookieには、サイトを訪れた日時や、訪問回数などの情報が記録されています。
テキストファイルなのでファイルサイズはとても小さく、パソコンやスマホの容量を圧迫する心配はほとんどありません。
なお、名前の由来には諸説ありますが、食べ物のクッキーから来ているとする説が濃厚です。
・同じような仕組みを持っていたUNIXのプログラムが、「Magic Cookie」と呼ばれており、この名前から来た説。
・データの保存用として使われるものなので、同じ保存の意味を持つ『保存食=クッキー』から来た説。
・毎回違うメッセージを表示することから、中華料理屋さんで食後に出てくる、おみくじ入りクッキーの「fortune cookie(フォーチュン・クッキー)」を語源とする説。
・テレビ番組『セサミストリート』のクッキーモンスター(ぐるぐる目に青いふわふわのキャラクター)が、いつもクッキーを食べているように、ウェブサーバーに情報が食べられるという意味でつけられたとする説。
Cookieの便利な活用方法
Cookieを利用することで
- 閲覧履歴にあわせて、ユーザー個人にカスタマイズされたページを表示できる
- 会員制サイトで毎回ログインする必要がない
- ECサイトで、一度カートに入れた商品がしばらくしてもカートに残っている
など、ユーザーの手間を減らすことができます。
他にも、誰の紹介で商品を購入したかを判別するアフィリエイトシステムにも利用され、商品やサービスの認知拡大に役立っています。
ブラウザに保存されたCookieの確認方法は、こちらの記事を参照してください。
Cookieは2種類ある
Cookieには、
- 1st party Cookie(ファーストパーティークッキー)
- 3rd party Cookie(サードパーティクッキー)
の2種類があります。
1st party Cookie(ファーストパーティークッキー)
ユーザーが見ているWebサイトから発行されるCookieです。
例えば、今あなたが見ているこの記事からも、Cookieが発行されてあなたのブラウザに保存されています。
※ワードプレスの場合は、編集者のログインやコメントに使うCookieなので、特に悪さするものではありません。
https://ja.wordpress.org/support/article/cookies/
訪問先のドメインが発行しているので、後述する「3rd party Cookie」と比べて信頼が高く、ブロックされにくい特徴があります。
その特徴から、精度の高いトラッキングや計測に利用されます。
3rd party Cookie(サードパーティクッキー)
訪問したサイトと別のドメインから発行されたCookieを3rd party Cookie(サードパーティクッキー)と呼びます。
(※3rd party = 第三者)
例えば、こちらのGoogleAdsenseの広告
こちらの広告をブラウザで表示した場合、広告を発行しているサイトからCookieが発行されて、あなたのブラウザに保存されます。
広告の発行者には「あなたはbluegoat.jpのサイトを閲覧した」というデータが送られます。
後述するように、この3rd party Cookieの特性が、プライバシー保護の観点から問題となっています。
サードパーティクッキーが規制される理由
3rd party Cookieは、閲覧したサイトのオーナー以外の人に、「あなたがこのサイトを閲覧した」という情報を自動的に送信してしまいます。
つまり、広告を表示しただけでサイトを閲覧した履歴が広告の発行者に通知されてしまうのです。
ディスプレイ広告の配信者は、様々なサイトに広告を配信することで、顧客のデータを集めることができます。
たとえば、もし仮にあなたが
- 不動産投資サイト
- 結婚情報のサイト
- 渋谷区の情報サイト
を閲覧し、それらのサイトに広告会社Aの広告が表示されていたとします。
広告会社は、あなたが上記の3サイトを閲覧したことがわかるので、あなたの人物像を
「渋谷区近辺に住み、不動産投資に興味がある、独身の人」
と予想することができます。
広告を打つ際は、予想された人物像に沿った内容(例:渋谷区にある結婚相談所など)の反応する確率が高いので、あなたが今後閲覧するサイトにはそのような内容の広告が多くなります。
実際に起きたCookieに関する事件
3rd party cookieを使って情報を集めた企業で、プライバシー保護の観点から政府に改善勧告を受けた企業では
- リクルート
- Facabook
などがあります。
ただし、法整備が追いついていないこともあり、罰則ではなく「改善勧告」にとどまっています。
Cookieに関する過去の事件①|リクルート
3rd party Cookieの特性を利用して、政府の個人情報保護委員会から改善勧告を受けた企業がリクルートです。
リクルートの「リクナビ」では、サイトを利用している就活生のCookieデータを元に、内定を辞退する確率を予想しました。
予測された辞退率を企業に販売することで、利益を得ていました。
サービスはすでに廃止され、リクルートは情報利用の同意を得ていなかった学生8千人にメールで謝罪しました。
Cookieに関する過去の事件②|Facebook
フェイスブック社が提供する「いいね!」ボタンが設置されているウェブサイトを閲覧した場合、ボタンを押さなくてもユーザーIDやアクセス履歴等の情報がフェイスブック社に送信されてしまうという事案がありました。
これに対し、facebook社は個人情報保護委員会から指導を受けました。
個人情報の保護に関する法律に基づく指導について(平成30年10月22日) |個人情報保護委員会
Cookieの受け取り拒否もできるが、設定の変更が必要
3rd party Cookieの仕組みを聞くと、「広告を見ただけなのに個人情報が抜き取られている!」と、不満を感じる方が大半だと思います。
もちろん、ブラウザの設定を変更することで、Cookieの受け取りを拒否することもできます。
しかし、「設定の変更ができる」とはつまり、「個人情報を広告配信者に渡すかどうかは、自分で選ぶことができる」ということ。
広告の配信者としては「設定は自分で変えることができるのだから、個人情報を渡すことを選択しているのはユーザー自身」という言い分が成り立ってしまうのです。
Safariは真っ先に規制を強化。他ブラウザも徐々に同じ方針を変更
当然、ほどんどのネットユーザーはCookieなんて聞いたこともないでしょう。
「知らないうちに個人情報を抜き取られている」という事態に対して、Appleのブラウザ「Safari」では、初期設定で3rd party Cookieの受け取りを拒否する設定に変更しました、
Appleが行っているCookie対策を「ITP対応」と呼び、年々規制は強化されていっています。
一方、FirefoxやChromeでは、初期設定で3rd party Cookieを受け取る設定になっています。
とは言え、FirefoxやChromeでも現状は問題であると受け止めているので、段階的に3rd party Cookieは廃止にしていく方向で進んでいます。
Chrome|2023年のうちに全ての3rd party cookieを廃止する
Firefoxを運営するMozilla社は
「企業らはユーザーはいつでも自分で設定を変更できると主張するが、ほとんどのユーザーはそうしない」ので、「デフォルトがユーザーの期待と一致する必要がある。それがFirefoxのアプローチだ」
と答えています。
