Cookieについて注意するべきことは？

Cookieとは？

SNSなど、IDとパスワードの入力が必要なWEBサイトに一度サインインした後、サイトを閉じて再びアクセスすると、サインインした状態が維持されていることがありますよね。これはそのWEBサイトでCookieが使われているからなのです。

Cookieは、アクセスしたWEBサイトの情報をパソコンやスマホなどの端末に一時的に保存する仕組みで、WEBサイトに再びアクセスされた時、端末側のCookieに保存された情報を読み出すことで、ユーザーの識別をします。ちなみに、Cookieはインターネットブラウザごとに保存されるため、同じ端末であっても前にアクセスした時と異なるブラウザからアクセスした場合には同じユーザーだとは判断されません。

Cookieに保存されるのは、主にアカウント情報や閲覧履歴、訪問回数など、WEBサイトによっていろいろな情報が保存されています。Cookieの有効化に同意するということは、このようなユーザー情報の保存や受け渡しを行うことを許可することになります。

こうしたCookieの情報はテキストデータで保存されるためファイルサイズはとても小さく、パソコンやスマホの空き容量を圧迫する心配はほとんどありません。また、Cookieには有効期限があり、一定期間を超えるとCookieは削除されるようになっています。

ところで、この「Cookie」の綴りはお菓子のクッキーと同じで、インターネットの用語としては面白いネーミングですよね。その語源については諸説あったようです。お菓子のクッキーの「保存食」という意味と「データ保存」と結びつけたとする説、テレビ番組『セサミストリート』に登場するクッキーモンスターがいつもクッキーを食べているようにWEBサーバがいつも情報を食べているからという説や、おみくじ入りのクッキーであるfortune cookieのように毎回違うメッセージを表示する例えなど。しかし、Cookieの考案者であるルー・モントゥリ氏が大学時代にOSの授業で聞いたMagic Cookie（現在のCookieと同じ仕組みがあったUNIXのプログラム）が由来であると、自身のブログの中で明言しているという情報があります。

Cookieの種類

Cookieには2種類あります。

• ファーストパーティCookie
  サイトへの自動サインインなどで活用されています。ユーザーのサインイン情報や閲覧履歴、ショッピングカートの履歴といった情報をCookieに保存し、ユーザーの利便性を高める仕組みに利用されています。なお、ファーストパーティCookieはユーザーが訪れたWEBサイトが発行して利用するもので、そのサイトを離れたユーザーの情報を得ること（ドメインを横断したトラッキング）はできません。

• サードパーティCookie
  主に広告配信などで活用されています。ユーザーの属性や行動データなどの情報をCookieに保存し、それを元にユーザーの属性や興味関心にマッチする広告を配信することができます。サードパーティCookieは、訪れたWEBサイトに掲載された広告などを提供する外部の事業者（第三者）が発行して利用するもので、ドメインを横断したトラッキングも可能です。

Cookieのメリット

情報を入力する手間が省けることでユーザーの利便性を高めたり、興味や関心のある広告が優先的に表示されるなどのメリットがあります。具体的には以下のようなものです。

• 一度サインインしたWEBサイトやSNSでは、次に起動する時に再度サインインする手間が省けること
• ネットショッピングで商品をカートに入れたまままWEBサイトを閉じても、次にアクセスした時に商品がカートに入ったままになっていること
• 自分の興味や関心に合ったインターネット広告が配信されること
  （ただし、閲覧履歴などの情報を蓄積しないよう広告媒体などに申請（オプトアウト申請）することも可能）

キャッシュとの違いは？

Cookieと似たものにキャッシュがあります。どちらも情報を保存するという点では同じですが、取り扱う情報の種類に大きな違いがあります。Cookieはユーザー情報を保存するのに対して、キャッシュは一度アクセスしたWEBサイトの情報を保存します。そのため、Cookieは毎回サインインをする手間を省くことができますが、キャッシュを活用すると、同じWEBサイトの画像やファイルなどのデータを何度も読み直す必要がないため、その分速く起動・表示することができます。

Cookieの注意点とは？

利用環境によって気を付けなければならない場合があります。

• 閲覧履歴やIPアドレスは、閲覧したWEBサイトや広告配信事業者などのCookieを発行した事業者側にも保存されるため、不正利用／アクセスのリスクがあること
• パソコンやスマホを共有したり紛失したとき、他人がSNSを閲覧したり、ショッピングサイトで商品を購入できてしまうこと
• 表示される広告などから趣味嗜好が他人にわかってしまう可能性があること

こうしたことから、学校や会社、インターネットカフェなど、共用の端末を利用する場合には特に注意が必要です。

Cookieに関するプライバシー保護の動き

Cookieポリシーの設置

個人情報保護の観点から、自社のホームページにCookieポリシーを設ける企業が増えています。Cookieポリシーとは、ユーザーにCookieの取得・利用目的を伝えるもので、個人情報保護の重要性が世界的に問われる中で一部では法令などによる設置の義務化も進んでいます。

EUで施行されたGDPR（EU一般データ保護規則）は、個人情報保護やその取り扱いについて詳細に定められた法令でEU域内の各国に適用されます。この法令では、Cookieの利用目的・利用期間を開示して、ユーザーから同意を得ることを義務付けらています。対象となっている企業は、Cookieポリシーを設けてユーザーに同意を取ることが求められ、もし、対応していない場合、たとえ日本に本店を置いている企業であってもペナルティの対象となります。実際にGDPRに違反したことで巨額の制裁金が科せられたこうした例もあります。

また、アメリカではカリフォルニア州で施行されたCCPA（カリフォルニア州消費者プライバシー法）でも、Cookie規制が強化されています。

Cookieポリシーは、法令の対象になるか否かにかかわらず、企業とユーザーの信頼関係を築く上では大きな存在となることから、今後各企業で設置が進むことが予想されます。

Cookieを使ったトラッキングを制限

SafariなどのWEBブラウザにはITPが搭載されています。ITP（Intelligent Tracking Prevention）とは、ユーザーのプライバシー保護のために、Cookieなどを使うトラッキングを抑制する機能のことです。特に、サードパーティCookieの使用に制限をかけています。

ITPは、決められた一定期間を過ぎたCookieを削除することでトラッキングを抑制します。そのため、ITP機能が働いていると、サードパーティCookieを活用するアフィリエイトやリターゲティング広告などのWEB広告全般の機能が働かなくなります。また、広告配信だけでなく、広告媒体の管理画面やGoogleアナリティクス上で、Cookieを使ったコンバージョン数の計測や、正確なユーザーの行動データが取得できなくなるケースもあります。

つまり、WEBブラウザにITP機能を導入すると、ユーザーにとってはプライバシーの保護になりますが、インターネットのビジネス事業者にとっては都合が悪いため、ITPへの対策をとる動きもあります。そのため、ITPは度々アップデートされ、トラッキング抑制に関する法則やルールも変更されています。

※ 2022年2月現在のバージョンでは、サードパーティCookieが完全にブロックされており、ファーストパーティCookieの有効期限は1日に短縮されています。

ITPは、ファーストパーティ・サードパーティに関わらず段階的にCookieの制限強化が進んでいます。ITPの他にも、Cookieの制限などの個人情報保護の動きは強まっており、今後も強化されていくことが予想されます。

ChromeのサードパーティCookie廃止

日本国内でブラウザのシェアがトップのGoogle Chromeの動向も気になるところです。Googleは2022年にChromeのサードパーティCookieの廃止を予定していましたが2023年に延期しました。もし実装された場合には、ITPと同様に大きな影響が出ることが予想されます。

関連記事