MENU

無料相談

  1. HOME
  2.  > 
  3. サイト職人スタッフブログ
  4.  > 
  5. Chromeのサードパーティークッキー廃止が撤回へ。考えられる影響とは。

サイト職人スタッフブログ

Chromeのサードパーティークッキー廃止が撤回へ。考えられる影響とは。

数年前から段階的に進められていたChromeのサードパーティークッキーの廃止ですが、本格的な運用を前に、7月22日にGoogleからサードパーティークッキーの廃止を撤回するとの発表がありました。
 
発表内容は英文ですが、日本でも話題となっており、ひとまずは「現状維持」という発表であり、特別何かが変わるということはなく、大きな動きがあるまでは様子見で問題ないでしょう。
一方でAppleはプライバシーに配慮した方針を公開し、サードパーティークッキーを規制しています。つまり、Appleはユーザーのプライバシーの保護について非常に前向きであるということです。
 
今回、Chromeのサードパーティークッキーについて廃止が撤回される、つまり廃止されないという日本語としてもわかりづらい表現ですが、そもそものお話としてクッキーとはいったいどのようなものなのか、その仕組みや使用例、なぜ世界的に規制が進んでいるのかについての理解は必要でしょう。
また、Chromeのサードパーティークッキーが実際に廃止された場合、インターネットへの影響はどの程度あるのでしょうか。この記事を読むことで、今後の傾向や今できる対策がわかるようになりますので、ぜひ参考にしてください。
 

そもそもクッキーとは?

クッキーとは、Webサイトが閲覧者(訪問者)を識別し、そのユーザーに対してより個別化された体験を提供するために使用される仕組みのことです。
 

閲覧者(訪問者)を区別するための仕組み

もともと、Webサーバーは、「どの人がサーバーにアクセスしてきたか」といったことを区別することはできませんでした。
そこで、クッキーというユーザーを識別するための仕組みを考案し、機能として追加されます。ただし、クッキーで識別可能なのは、「先程の人と同じ人か」ということだけです。「どこに住んでいるAさん」といったよう具体的に識別することはできません。
 

誰のアクセスなのかを識別するにはログイン情報が必要

自社のWebサイトへ10人からのアクセスがあったと仮定して、それぞれを特定の個人として識別することはできません。つまり、アクセスは区別できますが、個人情報まではわからないという状態です。
ただし、ログイン情報とクッキーを利用すれば、「誰がWebサイトにアクセスしてきたのか」がわかるようになります。
 

クッキーの仕組みと具体的な使用例

次に、クッキーの仕組みについての一連の流れと具体的な使用例をご説明します。
 

ユーザとサーバー間で行われる仕組みの一連の流れ

クッキーの仕組みについては、一連の流れを理解するとわかりやすいでしょう。具体的にはユーザとサーバー間で次のようなことが行われています。
 

・ステップ1:Webサイトへのアクセス時に、ユーザーの所有するデバイスからサーバーへ接続を要求する
 

・ステップ2:クッキーが自動的に作成され、セッションIDへの紐づけが行われ、ユーザーに返送される
 

・ステップ3:次回、ユーザーが同一Webサイトへのアクセス時にサーバーへ再度接続を要求し、ブラウザ内に保存されているクッキーを送信する
 

・ステップ4:受け取ることができたクッキーのデータとの整合性が認められる場合は、サーバーからセッションIDに紐づくデータが送信される
 

このように、Webサイトにおいてクッキーを利用することは、利便性の効率はもちろん、効率性を高めることにもつながります。そのため、しっかりと高いレベルでセキュリティを維持しながらも、Webサイトの運営においては必要不可欠なものとなっています。
 
photo_cookie
 

クッキーの具体的な使用例

クッキーは、Webサイトの運営において利便性と生産性を高める仕組みのひとつとして欠かせないものですが、具体的な使用例としては次のとおりです。
 
1.ログイン状態の維持
ユーザーがWebサイトにログインした後、ログイン状態を維持するためにクッキーを使用します。その結果、次回アクセス時に再度ログインする必要がなくなります。
 
2.ショッピングカートの内容保持
オンラインショッピングサイトでは、ユーザーがカートに追加した商品情報がクッキーに保存されます。再訪問時やページ移動時に、カートの内容が保持されます。
 
3.サイトの言語設定
多言語対応サイトでは、ユーザーが選択した言語設定がクッキーに保存されます。次回訪問時も選択された言語が自動的に表示されます。
 
4.フォームの自動補完
フォームに記述した情報(名前、メールアドレスなど)をクッキーに保存し、次回同じサイトでフォームにアクセスした際に必要な情報を自動補完します。
 
5.広告のターゲティング
ユーザーの閲覧履歴に基づいて、パーソナライズされた広告を表示するためにクッキーが使用されます。これにより、関連性の高い広告がユーザーに提供されます。
 
6.訪問者の行動観察
Webサイト内でのユーザーの行動を観察し、訪問したページやクリックしたリンクの情報をクッキーに保存します。このデータはWebサイトの改善やマーケティングに利用されます。
 
7.パーソナライズされたコンテンツの提供
ユーザーの過去の行動に基づいて、パーソナライズされたコンテンツを表示するためにクッキーが使用されます。たとえば、Googleの検索画面で特定分野の記事が優先的に表示されることがあります。
 
8.アンケートやポップアップの表示管理
一度表示されたアンケートやポップアップが再度表示されないように、クッキーを使って表示管理を行います。これにより、ユーザーに同じコンテンツが繰り返し表示されるのを防ぎます。
 
9.ユーザーの位置情報の保存
天気予報サイトでユーザーが選択した位置情報をクッキーに保存します。これにより、次回アクセス時に同じ位置情報が標準設定されます。
 
10.セキュリティの向上
ユーザー認証時にクッキーを使用して、セッションの継続性とセキュリティを確保します。たとえば、二要素認証のステータスをクッキーに保存し、再認証の手間を減らすことができます。
 

サードパーティクッキーとファーストパーティクッキーの違い

サードパーティークッキーとファーストパーティークッキーの違いは、定義や用途、特徴がわかると簡単に理解できます。以下に、ファーストパーティークッキーとサードパーティークッキーの違いを分かりやすく比較する表を作成しました。

 

項目 ファーストパーティークッキー サードパーティークッキー
設定するドメイン ユーザーが直接アクセスしているWebサイト アクセスしているWebサイトとは異なる第三者
主な用途 ログイン情報の保持、サイト設定の記憶 広告ターゲティング、ユーザー行動の追跡
プライバシーリスク 比較的低い 高い
プライバシーリスク 比較的低い 高い
使用例 ログイン状態の維持、カートの内容保持 広告配信、ユーザー行動の分析
データ管理者 訪問中のWebサイト サードパーティー(広告ネットワークなど)
ユーザーの認知度 高い 低い
保存場所 同じドメインに保存 異なるドメインに保存
影響を受ける規制 GDPR, CCPA(影響は少ない) GDPR, CCPA(影響が大きい)
ユーザーへの通知の必要性 通常必要ない 同意が必要

 
次に、それぞれの定義や特徴と違いを説明します。
 

ファーストパーティークッキー(First-Party Cookie)

【定義】ファーストパーティークッキーとは、ユーザーが直接訪問しているWebサイト(一次ドメイン)が設定するクッキーのことです。
 
【用途】ユーザーの設定や関心のあることを記憶するために使用されます(例:言語設定やテーマの選択)。他にも、ログイン状態の維持やショッピングカートの内容の保存など、ユーザーのWebサイト体験を向上させるために利用されます。
 
【特徴】ファーストパーティークッキーは訪問中のWebサイトによって管理され、データはそのWebサイトが利用します。そのため、プライバシーの侵害リスクが比較的少ないです。また、ブラウザのプライバシー設定でブロックされることが少なく、ユーザー体験に不可欠な役割を果たします。
 

サードパーティークッキー(Third-Party Cookie)

【定義】サードパーティークッキーとは、ユーザーが訪問しているWebサイトとは異なるドメイン(第三者)が設定するクッキーのことです。通常、広告ネットワークやトラッキングサービスを提供する企業によって使用されます。
 
【用途】広告のターゲティングやリマーケティングのために、ユーザーの行動を複数のWebサイトにわたって追跡します。ユーザーのプロファイルを作成し、パーソナライズされた広告を表示するために利用されます。
 
【特徴】サードパーティークッキーは、ユーザーが意識しないうちに多数のWebサイト間で行動が追跡されるため、プライバシー侵害のリスクが高まります。他にも、多くのブラウザは、プライバシー保護のためにサードパーティークッキーのブロック機能を採用しており、これによりサードパーティークッキーの利用が難しくなっています。
 

それぞれの違いのまとめ

【設定するドメインによる違い】
ファーストパーティークッキーは、ユーザーが直接アクセスしているWebサイトによって設定されるのに対して、サードパーティークッキーは訪問しているWebサイトとは異なる第三者によって設定される点に違いがあります。
 
【用途の違い】
ファーストパーティークッキーの用途は、ログイン情報の保持やサイト設定の記憶、ユーザー体験の向上なのに対して、サードパーティークッキーは広告ターゲティングやユーザー行動の追跡、データ収集となります。
 
【プライバシーの違い】
ファーストパーティークッキーは、プライバシーリスクが比較的低いですが、サードパーティークッキーはプライバシーリスクが高く、規制の対象になりやすいです。そして、ブラウザの扱いについても違いがあります。
ファーストパーティークッキーは、通常ブロックされませんが、サードパーティークッキーは多くのブラウザでデフォルトでブロックされることが増えています。これらの違いにより、Webサイト運営者や広告主は、クッキーをどのように利用するかを慎重に考える必要があります。
 

なぜ世界的に規制が進んでいるのか

003クッキーの規制は世界的に進んでいます。2018年5月を境に、特にEU(欧州連合)でプライバシー保護に関する法改正が行われたことをきっかけに、それぞれの国やブラウザでもクッキーが制限されるようになり、その規制レベルは時間の経過とともに高まっています。
 

すべてが制限されるわけではない

クッキーの規制といっても、すべてが規制されているわけではありません。たとえば、ファーストパーティークッキーは、制限の対象とはなっていません。今回規制の対象となっているのは、サードパーティークッキーだけです。
 

サードパーティークッキーの問題点

サードパーティークッキーには、ドメインを横断的に追跡し、ユーザーの行動履歴や個人情報を収集できるという特徴があります。その特徴がプライバシーの保護の観点から問題があるといわれるようになりました。
このような事態を放置していると、ユーザーは知らないうちに個人情報が多数収集され、プライバシーが侵害されるリスクが高まります。そして、会社で管理されている個人情報が正しく管理されていなかった場合、深刻なセキュリティ問題を引き起こすことにもつながります。
また、ユーザーが自分のデータがどのように収集され、使用されているかについて疑問を感じると、企業に対する信頼が低下する可能性があります。プライバシーに対する意識が高まる中、サードパーティークッキーを利用する企業は、ユーザーとの信頼関係を維持することが難しくなる可能性があります。
 

GoogleとAppleをはじめとした各社の動向

先述したようにGoogle(chrome)はサードパーティークッキーの廃止を撤回しています。一方で、Apple(safari)は2020年3月にサードパーティクッキーをデフォルトで全面的にブロックしています。その理由は、ユーザーのプライバシー保護を強化し、インターネット上での追跡行為を制限するためです。
 

Appleは、ユーザーの個人情報とプライバシーの保護が大事だと考えており、サードパーティークッキーを使用した追跡行為がユーザーのプライバシーを侵害する可能性が高いと考えています。プライバシー保護を優先することでAppleは、ユーザーが信頼して利用できるプラットフォームを提供することを目指しており、その意識がユーザーの信頼を高めるこに繋がっています。
 

Microsoft「Edge」の規制への対応

Microsoft(Edge)社では、標準ブラウザとなるMicrosoft Edgeブラウザに対して、「追跡防止」機能を搭載しています。これによって、有害なトラッキングをブロックできるようになっています。
 

Microsoft「Edgeの追跡防止機能の設定方法

Microsoft「Edge」では、次のステップで追跡防止機能を利用できます。
 

・ステップ1:Microsoft「Edge」で[設定とその他]をクリックする

・ステップ2:[設定]をクリックする

・ステップ3:[プライバシー、検索、そしてサービス]をクリックする

・ステップ4:[追跡防止]がオンになっているのを確認する

・ステップ5:追跡防止のレベルを選ぶ
 

基本的には、[バランス (推奨) ]を選んでおけば問題ありません。もし、会社のパソコンとしてセキュリティレベルを高めたいのであれば、[厳密]を選びましょう。
 

各社の動向によって考えられる影響とは

サードパーティークッキーのブロックやクッキーに関する各社の動向は、インターネット広告やWebサイトの運営に大きな影響を与えると考えられます。次に、主要な影響をご説明します。
 

リターゲティング広告が制限される

サードパーティークッキーは、ユーザーが訪れたサイトの情報を利用してリターゲティング広告を配信する際に使用されます。各社がサードパーティークッキーをブロックすると、広告主は特定のユーザーに対してパーソナライズされた広告を表示することが難しくなります。これにより、リターゲティング広告の効果が低下し、広告主は別のマーケティング手法を模索する必要があります。
 

Webサイトのアクセス解析の精度が低くなる

サードパーティークッキーは、ユーザーが異なるドメインにまたがってどのようにインターネットを利用しているかを追跡するために利用されてきました。これにより、広告主やWebサイト運営者は詳細なアクセス解析を行い、マーケティング戦略を最適化することができました。
しかし、サードパーティークッキーがブロックされることで、Webサイトの訪問者の行動を正確に追跡することが難しくなり、アクセス解析の精度が低下します。これにより、マーケティングの効果測定やキャンペーンのパフォーマンス評価が困難になります。
 

ログインの保持期間への影響

Safariは、ファーストパーティークッキーの保持期間も7日間に制限しています。これにより、ユーザーがログイン状態を長期間保持できないケースが増える可能性があります。たとえば、ユーザーがWebサイトにアクセスしなくなってから7日以上経過した場合、再度ログインが必要になることがあります。
これにより、ユーザー体験が損なわれ、特に頻繁にアクセスしないユーザーにとっては不便を感じる可能性があります。
 

今後の傾向や今できる対策

プライバシー保護の観点から、世界的にサードパーティークッキーやトラッキング技術に対する規制が強化され続けています。GDPRやCCPAのようなプライバシー規制は、データ収集の透明性とユーザーの同意を求めるもので、今後もこうした法律が他の地域にも広がる可能性があります。
実際にブラウザやプラットフォームも、ユーザーのプライバシーを保護するために、追跡技術の使用を制限する動きが大きくなっていますが、クッキーに代わる新しい技術やアプローチが次々に登場しています。
 

広告IDの使用

広告ID(例: Googleの広告ID、AppleのIDFA)は、ユーザーが許可した場合に限り利用できるトラッキング手段として、サードパーティークッキーの代替として使用されています。広告IDは、ユーザーのプライバシーを尊重しながらターゲティング広告を配信する手段として有効ですが、ユーザーの同意を得ることが前提です。企業は、広告IDを正しく管理し、プライバシーに配慮したマーケティングをする必要があります。
 

ファーストパーティクッキーへの移行

サードパーティークッキーの制限に伴い、ファーストパーティークッキーへの移行が重要です。企業は、ユーザーが自社のWebサイトに直接アクセスした際に収集できるデータを利用し、よりパーソナライズされたエクスペリエンスを提供することに注力するべきです。
これには、ログイン情報の保持、カスタマイズされたコンテンツの提供、購入履歴の追跡などが含まれます。
 

まとめ

サードパーティークッキーの規制は、世界的に進行しており、プライバシー保護の観点から各社が異なる対応を進めています。GoogleのChromeはサードパーティークッキーの廃止計画を一時的に延期しましたが、他社のブラウザではすでに厳格な規制を実施しており、広告業界やWebサイト運営に大きな影響を与えています。
 

このような状況の中で、企業は今後の変化に備えた対応策を検討する必要があります。広告IDの利用やファーストパーティークッキーへの移行、そして顧客との信頼関係の強化など、プライバシーを尊重しつつ効果的なマーケティングを維持するための対策が求められています。各社の動向が異なるため、迅速に対応できるような準備を進めておくことが重要です。
 

PAGETOP