Cookieの基礎知識とサードパーティCookie順次廃止の未来
インターネットサイトにアクセスした際に『○○が次の許可を求めています』とポップアップが出ることがあります。これはCookieの保存を要求しているもので、『許可する』をクリックすると、ブラウザ上に当該サイトが要求しているCookieが保存されます。Cookieとは何なのか、どんな役割や種類があるのかについて解説します。
この記事の目次
Cookieの基本と機能
まずは、Cookieについて簡単に解説します。
Cookieは個人のデータを記録するテキストファイル
CookieはWEBサイトを閲覧した際の利用環境や、入力したデータなどを記録するファイルです。
WEBページへのアクセス記録やWEBページ内のコンテンツの閲覧内容を保存して、ユーザーが快適にページを利用できるようにするのがCookieの役割です。
例えば、ログインが必要なWEBページにアクセスした際、一度ログアウトしてもIDやパスワードを再度手入力せずにクリックひとつでログインできるのは、Cookieのおかげです。
Cookieは閲覧しているページなどのドメインから発行され、使用しているブラウザに保存されます。
ドメインは、一般に「インターネット上の住所」とも説明され、インターネットページにアクセスした際に表示される『xxx.com』や、メールアドレスの『@xxx.com』などとして表記されています。
ある建物の中に、それぞれのユーザーが自分専用のスペースを間借りしていることをイメージしてください。通常であれば物理的な鍵が必要ですが、建物が発行しているICチップ入りのカードを持っている場合は端末にタッチするだけで開錠可能だとします。このときの建物がドメイン、自分専用のスペースがアカウント、物理的な鍵がIDとパスワード、ICチップ入りのカードがCookie、と置き換えられます。
Cookieは、ログインが不要なページからも発行されることがあります。
例えばニュースサイトで検索した内容を記録しているCookieは、「このユーザーが興味を持ちそうな関連ニュース」をおすすめとして提示するなどの利用がなされています。
各サイトのサーバーに保存されている情報とCookieを紐づけることで、インターネット上で情報を集める「ブラウジング 」がしやすくなります。
Cookieを許可するとどうなる?
Cookieを許可して得られる最大のメリットは、上述したようなCookie利用のメリットが得られることです。
例えば、ログイン情報や住所入力の省略が可能になるほか、ECサイトで閲覧履歴に基づいたおすすめ商品を表示してくれるなどが挙げられます。ECは電子商取引のことを指し、B to CのECサイトとしては、Amazonや楽天、Yahooショッピングなどがあります。
ニュースサイトの場合は、ユーザーの検索履歴や閲覧履歴に基づいて、興味のあるジャンルのニュースを選択的に表示するなどの活用もあります。
広告の付いているWEBページの場合は、ユーザーのこれまでのWEB閲覧履歴に基づいて、より興味のありそうな広告表示をするなどもCookieの恩恵です。
Cookieを許可しないとどうなる?
Cookieを許可しない場合は、ログイン情報等の入力を毎回自分で行う必要があります。
ECサイトやネット銀行などではCookieの利用を前提にしたサイト構成になっているケースがあり、その場合はCookieを許可しないと正常にページが表示されなかったり、ログイン・サイトの利用そのものが不可能になったりといった不都合があります。
一方で、ユーザーの閲覧履歴などを保存できなくなるため、運営側が個人情報などを勝手に収集できなくなります。
個人情報保護の観点から、不必要なCookieの保存を避けることも重要です。
Cookieを許可してはいけないケース
ユーザーの情報が一方的に集められることに不快感を覚える人はいるかもしれませんが、Cookieはインターネットの閲覧を快適にする優れたシステムです。
しかし、すべてのサイト、すべての閲覧環境でCookieを常に許可すべきである、とは言えません。
もっとも注意が必要なのは、共有デバイスからのログイン時です。
ECサイト のCookieには単なる閲覧履歴だけでなく、ログイン情報や決済情報、住所などの個人情報が紐づいています。共有パソコンなどの不特定多数が利用可能な環境で、個人利用しているアカウントのログイン情報を残すような設定にすると、第三者に個人情報が悪用されるリスクがあります。
Cookieの仕組みを悪用したセッションハイジャックは、ログイン情報や決済情報を第三者が盗み取ったり、勝手に情報を書き換えたりするサイバー攻撃です。
これをユーザー側で予防するためには、最初からCookieを利用しない 方法が考えられます。ただし、上記で解説した通り、ECサイトやネット銀行はCookieの利用を前提としているケースも多く、個人では対策を取りにくい課題もあります。
Cookieの種類と今後の動向
Cookieは、発行元によってファーストパーティCookieとサードパーティCookieに大別されます。それぞれの特徴と、サードパーティCookieの段階的廃止について解説します。
ファーストパーティCookie
ファーストパーティCookieは、ユーザーがアクセスしたWEBサイトのドメインから直接発行されるCookieです。
ファーストパーティCookieが有効になる範囲はそのドメイン内だけです。
上の図はGoogle Chromeにおいて、Cookieを許可しているものの一例です。
yahoo.co.jpやgoogle.com、amazon.co.jpは、それぞれのファーストパーティCookieです。
サードパーティCookie
サードパーティCookieは、ユーザーがアクセスしたWEBサイト内に含まれるコンテンツなど、アクセスしたサイト以外のドメインから記録を要求されるCookieです。
サードパーティCookieを許可すると、以前に調べた情報を利用して別サイトでも関連の広告を表示するといった最適化がなされます。例えば、住宅関連のサイトでサードパーティCookieを許可した場合、全く関係のない金融関係のブログで、住宅に関する広告が表示されることがあります。
ユーザーの興味に合わせて最適化した公告などが出せることから、サードパーティCookieはマーケティングで多用されてきました。一方で、ユーザーの意図したものとは違うドメインからCookieが発行されてしまったり、広告を通じて第三者がユーザーの閲覧履歴を閲覧できてしまう点などが問題視されています。
サードパーティCookieは段階的に廃止へ
サードパーティCookieは、上記の心情面・セキュリティ面の懸念から、各ブラウザから段階的に廃止される可能性があります。
2023年12月時点で、シェア率の高いブラウザにおけるサードパーティCookieの扱いは、以下の通りです。
| ブラウザ名 | サードパーティCookieの取り扱い |
|---|---|
| Google Chrome | すべて拒否に設定可能/2024年第1四半期以降順次廃止 |
| Safari | デフォルトですべて拒否 |
| Microsoft Edge | すべて拒否に設定可能 |
| Firefox | すべて拒否に設定可能 |
これらのブラウザでは、サードパーティCookieが「デフォルトですべて拒否」、あるいは「すべて拒否」の設定が可能です。
加えて、Google Chromeでは2024年第1四半期以降、サードパーティCookieが順次廃止となる見込みです。
もしサードパーティCookieを今後も利用したい場合は、まだ規制対応予定が報告されていないChrome以外のブラウザでサードパーティCookieを表示可に設定すれば問題ありません。
ただし、サードパーティCookieの規制は、他のブラウザでも今後強化される可能性があります。
ユーザー側からすれば、意図しないCookieの取得・保存がなくなるため、プライバシーの観点から望ましい傾向でしょう。
サイト運営者は、ユーザーの多いGoogle Chromeの規制方針に合わせて、サードパーティCookieを使わない形にサイトを最適化することが求められるでしょう。
サイトにサードパーティCookieが使用されているかどうかを再度確認し、必要に応じて修正対応を行いましょう。
ChromeにおけるCookieの設定確認方法
現在のCookieの利用状況を確認する方法も、簡単に紹介します。
まずは、Google Chromeを開き、Chrome内の右上にある『Google Chromeの設定』を選択します。
クリックすると、下のようなポップアップが現れますので、その中の『設定』を選択します。
『設定』を開くと、下図のようなページが開きます。
ページ内左のカラムから、『プライバシーとセキュリティ』を選択してください。
すると、下図のようなページに遷移します。
ここで『サードパーティCookie』の項目を参照してください。
上図では『シークレットモードでサードパーティのCookieがブロックされています』となっています。
Chromeの機能として閲覧履歴を残さないシークレットモードがあり、上記のような表記の場合は、このシークレットモードのときのみサードパーティCookieをブロックするように設定されています。
設定を変更する場合は、さらに『サードパーティCookie』の項目をクリックしましょう。
上図のようなページに遷移したら、ラジオボタンを操作してサードパーティのCookieについて設定を行います。
また、特別に許可したいサードパーティCookieがある場合は、最下部の『サードパーティCookieの使用が許可されています』という行の右側にある『追加』をクリックします。
その後、ポップアップするフォームに、許可したいウェブサイトのURLドメインを入力して保存します。
まとめ
Cookieは、それぞれのユーザーのブラウザ利用履歴やログイン情報を記録でき、ユーザビリティを高めます。
一方で、個人情報の塊でもあり、悪用されてネット銀行から不正出金されるなどの被害に遭うリスクもあります。
信頼できるサイトでのみCookieを保存する、共有デバイスではCookieを保存しないなど、情報の管理には最大限の注意を払いましょう。
また、第三者ドメインが発行するサードパーティCookieは、トラッキングなどの観点からユーザーにはあまり支持されていません。
サードパーティCookieを拒否できるブラウザを利用しているユーザーが多数を占めており、かつGoogle Chromeでは2024年第1四半期以降、順次禁止となる見込みです。
サードパーティCookieを利用しているサイト運営者は、早めのサイトの再構築をおすすめします。
初心者でもわかる『Cookie(クッキー)』講座 危険性やスマホでの設定方法もズバリ解説|KDDIトビラ
Cookieの意味や目的は?Cookieの種類やメリット・デメリット、設定方法などを解説|Y!mobile
Cookie(クッキー)とは?仕組み・種類・目的・設定方法を解説|WEB集客ラボ by GMO
Cookie(クッキー)を狙ったサイバー攻撃が増加している?利用するときの危険性や対処法を解説|So-net
セッションハイジャックはなぜ起こるのか?攻撃の仕組みと求められる対策|サイバーセキュリティ情報局
ファーストパーティクッキーとサードパーティクッキーについて|サクセスナビ
【2023年10月】Webブラウザシェア率の推移(日本・世界)|王道DX
Cookieレス時代─サードパーティCookieの廃止に備えよう|Kinsta
サードパーティ Cookie の段階的廃止に備える|Google
Chrome で Cookie を削除、許可、管理する|Google Chromeヘルプ
2024年 サードパーティークッキー廃止後に何が起きる?Web担当者が知っておきたいポイントをわかりやすく解説|PR TIMES
MacのSafariでサイト越えトラッキングを防ぐ|Apple
