ChromeのサードパーティーCookie廃止が撤回へ。考えられる影響とは。
- 投稿日:2024年08月22日
- 作成者:mishima.s
- カテゴリ:その他
数年前から段階的に進められていたChromeのサードパーティーCookieの廃止ですが、本格的な運用を前に、7月22日にGoogleからサードパーティーCookieの廃止を撤回するとの発表がありました。
発表内容は英文ですが、日本でも話題となっており、ひとまずは「現状維持」という発表であり、特別何かが変わるということはなく、大きな動きがあるまでは様子見で問題ないでしょう。
一方でAppleはプライバシーに配慮した方針を公開し、サードパーティーCookieを規制しています。つまり、Appleはユーザーのプライバシーの保護について非常に前向きであるということです。
今回、ChromeのサードパーティーCookieについて廃止が撤回される、つまり廃止されないという日本語としてもわかりづらい表現ですが、そもそものお話としてCookieとはいったいどのようなものなのか、その仕組みや使用例、なぜ世界的に規制が進んでいるのかについての理解は必要でしょう。
また、ChromeのサードパーティーCookieが実際に廃止された場合、インターネットへの影響はどの程度あるのでしょうか。この記事を読むことで、今後の傾向や今できる対策がわかるようになりますので、ぜひ参考にしてください。
そもそもCookieとは?
Cookieとは、Webサイトが閲覧者(訪問者)を識別し、そのユーザーに対してより個別化された体験を提供するために使用される仕組みのことです。
閲覧者(訪問者)を区別するための仕組み
もともと、Webサーバーは、「どの人がサーバーにアクセスしてきたか」といったことを区別することはできませんでした。
そこで、Cookieというユーザーを識別するための仕組みを考案し、機能として追加されます。ただし、Cookieで識別可能なのは、「先程の人と同じ人か」ということだけです。「どこに住んでいるAさん」といったよう具体的に識別することはできません。
誰のアクセスなのかを識別するにはログイン情報が必要
自社のWebサイトへ10人からのアクセスがあったと仮定して、それぞれを特定の個人として識別することはできません。つまり、アクセスは区別できますが、個人情報まではわからないという状態です。
ただし、ログイン情報とCookieを利用すれば、「誰がWebサイトにアクセスしてきたのか」がわかるようになります。
Cookieの仕組みと具体的な使用例
次に、Cookieの仕組みについての一連の流れと具体的な使用例をご説明します。
ユーザとサーバー間で行われる仕組みの一連の流れ
Cookieの仕組みについては、一連の流れを理解するとわかりやすいでしょう。具体的にはユーザとサーバー間で次のようなことが行われています。
・ステップ1:Webサイトへのアクセス時に、ユーザーの所有するデバイスからサーバーへ接続を要求する
・ステップ2:Cookieが自動的に作成され、セッションIDへの紐づけが行われ、ユーザーに返送される
・ステップ3:次回、ユーザーが同一Webサイトへのアクセス時にサーバーへ再度接続を要求し、ブラウザ内に保存されているCookieを送信する
・ステップ4:受け取ることができたCookieのデータとの整合性が認められる場合は、サーバーからセッションIDに紐づくデータが送信される
このように、WebサイトにおいてCookieを利用することは、利便性の効率はもちろん、効率性を高めることにもつながります。そのため、しっかりと高いレベルでセキュリティを維持しながらも、Webサイトの運営においては必要不可欠なものとなっています。
Cookieの具体的な使用例
Cookieは、Webサイトの運営において利便性と生産性を高める仕組みのひとつとして欠かせないものですが、具体的な使用例としては次のとおりです。
1.ログイン状態の維持
ユーザーがWebサイトにログインした後、ログイン状態を維持するためにCookieを使用します。その結果、次回アクセス時に再度ログインする必要がなくなります。
2.ショッピングカートの内容保持
オンラインショッピングサイトでは、ユーザーがカートに追加した商品情報がCookieに保存されます。再訪問時やページ移動時に、カートの内容が保持されます。
3.サイトの言語設定
多言語対応サイトでは、ユーザーが選択した言語設定がCookieに保存されます。次回訪問時も選択された言語が自動的に表示されます。
4.フォームの自動補完
フォームに記述した情報(名前、メールアドレスなど)をCookieに保存し、次回同じサイトでフォームにアクセスした際に必要な情報を自動補完します。
5.広告のターゲティング
ユーザーの閲覧履歴に基づいて、パーソナライズされた広告を表示するためにCookieが使用されます。これにより、関連性の高い広告がユーザーに提供されます。
6.訪問者の行動観察
Webサイト内でのユーザーの行動を観察し、訪問したページやクリックしたリンクの情報をCookieに保存します。このデータはWebサイトの改善やマーケティングに利用されます。
7.パーソナライズされたコンテンツの提供
ユーザーの過去の行動に基づいて、パーソナライズされたコンテンツを表示するためにCookieが使用されます。たとえば、Googleの検索画面で特定分野の記事が優先的に表示されることがあります。
8.アンケートやポップアップの表示管理
一度表示されたアンケートやポップアップが再度表示されないように、Cookieを使って表示管理を行います。これにより、ユーザーに同じコンテンツが繰り返し表示されるのを防ぎます。
9.ユーザーの位置情報の保存
天気予報サイトでユーザーが選択した位置情報をCookieに保存します。これにより、次回アクセス時に同じ位置情報が標準設定されます。
10.セキュリティの向上
ユーザー認証時にCookieを使用して、セッションの継続性とセキュリティを確保します。たとえば、二要素認証のステータスをCookieに保存し、再認証の手間を減らすことができます。
サードパーティCookieとファーストパーティCookieの違い
サードパーティーCookieとファーストパーティーCookieの違いは、定義や用途、特徴がわかると簡単に理解できます。以下に、ファーストパーティーCookieとサードパーティーCookieの違いを分かりやすく比較する表を作成しました。
項目 | ファーストパーティーCookie | サードパーティーCookie |
---|---|---|
設定するドメイン | ユーザーが直接アクセスしているWebサイト | アクセスしているWebサイトとは異なる第三者 |
主な用途 | ログイン情報の保持、サイト設定の記憶 | 広告ターゲティング、ユーザー行動の追跡 |
プライバシーリスク | 比較的低い | 高い |
プライバシーリスク | 比較的低い | 高い |
使用例 | ログイン状態の維持、カートの内容保持 | 広告配信、ユーザー行動の分析 |
データ管理者 | 訪問中のWebサイト | サードパーティー(広告ネットワークなど) |
ユーザーの認知度 | 高い | 低い |
保存場所 | 同じドメインに保存 | 異なるドメインに保存 |
影響を受ける規制 | GDPR, CCPA(影響は少ない) | GDPR, CCPA(影響が大きい) |
ユーザーへの通知の必要性 | 通常必要ない | 同意が必要 |
次に、それぞれの定義や特徴と違いを説明します。
ファーストパーティーCookie(First-Party Cookie)
【定義】ファーストパーティーCookieとは、ユーザーが直接訪問しているWebサイト(一次ドメイン)が設定するCookieのことです。
【用途】ユーザーの設定や関心のあることを記憶するために使用されます(例:言語設定やテーマの選択)。他にも、ログイン状態の維持やショッピングカートの内容の保存など、ユーザーのWebサイト体験を向上させるために利用されます。
【特徴】ファーストパーティーCookieは訪問中のWebサイトによって管理され、データはそのWebサイトが利用します。そのため、プライバシーの侵害リスクが比較的少ないです。また、ブラウザのプライバシー設定でブロックされることが少なく、ユーザー体験に不可欠な役割を果たします。
サードパーティーCookie(Third-Party Cookie)
【定義】サードパーティーCookieとは、ユーザーが訪問しているWebサイトとは異なるドメイン(第三者)が設定するCookieのことです。通常、広告ネットワークやトラッキングサービスを提供する企業によって使用されます。
【用途】広告のターゲティングやリマーケティングのために、ユーザーの行動を複数のWebサイトにわたって追跡します。ユーザーのプロファイルを作成し、パーソナライズされた広告を表示するために利用されます。
【特徴】サードパーティーCookieは、ユーザーが意識しないうちに多数のWebサイト間で行動が追跡されるため、プライバシー侵害のリスクが高まります。他にも、多くのブラウザは、プライバシー保護のためにサードパーティーCookieのブロック機能を採用しており、これによりサードパーティーCookieの利用が難しくなっています。
それぞれの違いのまとめ
【設定するドメインによる違い】
ファーストパーティーCookieは、ユーザーが直接アクセスしているWebサイトによって設定されるのに対して、サードパーティーCookieは訪問しているWebサイトとは異なる第三者によって設定される点に違いがあります。
【用途の違い】
ファーストパーティーCookieの用途は、ログイン情報の保持やサイト設定の記憶、ユーザー体験の向上なのに対して、サードパーティーCookieは広告ターゲティングやユーザー行動の追跡、データ収集となります。
【プライバシーの違い】
ファーストパーティーCookieは、プライバシーリスクが比較的低いですが、サードパーティーCookieはプライバシーリスクが高く、規制の対象になりやすいです。そして、ブラウザの扱いについても違いがあります。
ファーストパーティーCookieは、通常ブロックされませんが、サードパーティーCookieは多くのブラウザでデフォルトでブロックされることが増えています。これらの違いにより、Webサイト運営者や広告主は、Cookieをどのように利用するかを慎重に考える必要があります。
なぜ世界的に規制が進んでいるのか
Cookieの規制は世界的に進んでいます。2018年5月を境に、特にEU(欧州連合)でプライバシー保護に関する法改正が行われたことをきっかけに、それぞれの国やブラウザでもCookieが制限されるようになり、その規制レベルは時間の経過とともに高まっています。
すべてが制限されるわけではない
Cookieの規制といっても、すべてが規制されているわけではありません。たとえば、ファーストパーティーCookieは、制限の対象とはなっていません。今回規制の対象となっているのは、サードパーティーCookieだけです。
サードパーティーCookieの問題点
サードパーティーCookieには、ドメインを横断的に追跡し、ユーザーの行動履歴や個人情報を収集できるという特徴があります。その特徴がプライバシーの保護の観点から問題があるといわれるようになりました。
このような事態を放置していると、ユーザーは知らないうちに個人情報が多数収集され、プライバシーが侵害されるリスクが高まります。そして、会社で管理されている個人情報が正しく管理されていなかった場合、深刻なセキュリティ問題を引き起こすことにもつながります。
また、ユーザーが自分のデータがどのように収集され、使用されているかについて疑問を感じると、企業に対する信頼が低下する可能性があります。プライバシーに対する意識が高まる中、サードパーティーCookieを利用する企業は、ユーザーとの信頼関係を維持することが難しくなる可能性があります。
GoogleとAppleをはじめとした各社の動向
先述したようにGoogle(chrome)はサードパーティーCookieの廃止を撤回しています。一方で、Apple(safari)は2020年3月にサードパーティCookieをデフォルトで全面的にブロックしています。その理由は、ユーザーのプライバシー保護を強化し、インターネット上での追跡行為を制限するためです。
Appleは、ユーザーの個人情報とプライバシーの保護が大事だと考えており、サードパーティーCookieを使用した追跡行為がユーザーのプライバシーを侵害する可能性が高いと考えています。プライバシー保護を優先することでAppleは、ユーザーが信頼して利用できるプラットフォームを提供することを目指しており、その意識がユーザーの信頼を高めるこに繋がっています。
Microsoft「Edge」の規制への対応
Microsoft(Edge)社では、標準ブラウザとなるMicrosoft Edgeブラウザに対して、「追跡防止」機能を搭載しています。これによって、有害なトラッキングをブロックできるようになっています。
Microsoft「Edgeの追跡防止機能の設定方法
Microsoft「Edge」では、次のステップで追跡防止機能を利用できます。
・ステップ1:Microsoft「Edge」で[設定とその他]をクリックする
・ステップ2:[設定]をクリックする
・ステップ3:[プライバシー、検索、そしてサービス]をクリックする
・ステップ4:[追跡防止]がオンになっているのを確認する
・ステップ5:追跡防止のレベルを選ぶ
基本的には、[バランス (推奨) ]を選んでおけば問題ありません。もし、会社のパソコンとしてセキュリティレベルを高めたいのであれば、[厳密]を選びましょう。
各社の動向によって考えられる影響とは
サードパーティーCookieのブロックやCookieに関する各社の動向は、インターネット広告やWebサイトの運営に大きな影響を与えると考えられます。次に、主要な影響をご説明します。
リターゲティング広告が制限される
サードパーティーCookieは、ユーザーが訪れたサイトの情報を利用してリターゲティング広告を配信する際に使用されます。各社がサードパーティーCookieをブロックすると、広告主は特定のユーザーに対してパーソナライズされた広告を表示することが難しくなります。これにより、リターゲティング広告の効果が低下し、広告主は別のマーケティング手法を模索する必要があります。
Webサイトのアクセス解析の精度が低くなる
サードパーティーCookieは、ユーザーが異なるドメインにまたがってどのようにインターネットを利用しているかを追跡するために利用されてきました。これにより、広告主やWebサイト運営者は詳細なアクセス解析を行い、マーケティング戦略を最適化することができました。
しかし、サードパーティーCookieがブロックされることで、Webサイトの訪問者の行動を正確に追跡することが難しくなり、アクセス解析の精度が低下します。これにより、マーケティングの効果測定やキャンペーンのパフォーマンス評価が困難になります。
ログインの保持期間への影響
Safariは、ファーストパーティーCookieの保持期間も7日間に制限しています。これにより、ユーザーがログイン状態を長期間保持できないケースが増える可能性があります。たとえば、ユーザーがWebサイトにアクセスしなくなってから7日以上経過した場合、再度ログインが必要になることがあります。
これにより、ユーザー体験が損なわれ、特に頻繁にアクセスしないユーザーにとっては不便を感じる可能性があります。
今後の傾向や今できる対策
プライバシー保護の観点から、世界的にサードパーティーCookieやトラッキング技術に対する規制が強化され続けています。GDPRやCCPAのようなプライバシー規制は、データ収集の透明性とユーザーの同意を求めるもので、今後もこうした法律が他の地域にも広がる可能性があります。
実際にブラウザやプラットフォームも、ユーザーのプライバシーを保護するために、追跡技術の使用を制限する動きが大きくなっていますが、Cookieに代わる新しい技術やアプローチが次々に登場しています。
広告IDの使用
広告ID(例: Googleの広告ID、AppleのIDFA)は、ユーザーが許可した場合に限り利用できるトラッキング手段として、サードパーティーCookieの代替として使用されています。広告IDは、ユーザーのプライバシーを尊重しながらターゲティング広告を配信する手段として有効ですが、ユーザーの同意を得ることが前提です。企業は、広告IDを正しく管理し、プライバシーに配慮したマーケティングをする必要があります。
ファーストパーティCookieへの移行
サードパーティーCookieの制限に伴い、ファーストパーティーCookieへの移行が重要です。企業は、ユーザーが自社のWebサイトに直接アクセスした際に収集できるデータを利用し、よりパーソナライズされたエクスペリエンスを提供することに注力するべきです。
これには、ログイン情報の保持、カスタマイズされたコンテンツの提供、購入履歴の追跡などが含まれます。
まとめ
サードパーティーCookieの規制は、世界的に進行しており、プライバシー保護の観点から各社が異なる対応を進めています。GoogleのChromeはサードパーティーCookieの廃止計画を一時的に延期しましたが、他社のブラウザではすでに厳格な規制を実施しており、広告業界やWebサイト運営に大きな影響を与えています。
このような状況の中で、企業は今後の変化に備えた対応策を検討する必要があります。広告IDの利用やファーストパーティーCookieへの移行、そして顧客との信頼関係の強化など、プライバシーを尊重しつつ効果的なマーケティングを維持するための対策が求められています。各社の動向が異なるため、迅速に対応できるような準備を進めておくことが重要です。