なぜサードパーティクッキーが話題になっているのか:サードパーティクッキーの基礎知識1

サードパーティクッキーの基礎知識

著者:ひぐぺん工房 松浦 健一郎、司 ゆき

ウェブサイトを見ているときに、購入を検討している商品の広告が不意に表示され、驚いたことはありませんか? 確かに、ショッピングサイトでその商品を調べたけれど、なぜ無関係なウェブサイトが、まるで見張っていたかのように意中の商品を見せてくるのだろうと、いぶかしく思うかもしれません。実は、こういった広告に使われてきたサードパーティクッキーという技術が、近々廃止されると話題になっています。本連載では全6回にわたり、サードパーティクッキーの仕組みや、その廃止によって何が変わるかを、分かりやすく解説します。

1. クッキーとは

サードパーティクッキーは、クッキー(Cookie)という技術の一種です。そこで、まずクッキーについて学びましょう。クッキーとは、Webサーバ(ウェブサイトのサービスを提供するコンピュータとソフトウェア)が発行した情報を、Webブラウザ(ウェブサイトを閲覧するためのソフトウェア、例えばChrome、Safari、Edge、Firefoxなど)側に保存する技術です。Webで使うクッキーはHTTPクッキーとも呼ばれ、マジッククッキーという技術の一種です。マジッククッキーとは、通信を行うプログラムの間で受け渡される小さなデータのことです。

クッキーというと、お菓子のクッキーを思い浮かべます。実際、マジッククッキーという名称は、お菓子のフォーチュンクッキーに由来するようです(図1)。

図1:フォーチュンクッキー

図1:フォーチュンクッキー

フォーチュンクッキーとは、フォーチュン(運)という名から想像されるとおり、中空になったクッキーの中に、おみくじのような短いメッセージ(格言など)の紙片が入ったものです(図2)。フォーチュンクッキーはアメリカの中華料理店で提供される他、日本国内の遊園地でも購入できます。また、似た見た目の焼き菓子が19世紀に京都で売られていたという記事も見かけます。ともあれ、Webのクッキーは、中に短いメッセージ(小さなデータ)が入っているという点で、フォーチュンクッキーに似ています。

図2:フォーチュンクッキー(開封前と開封後)

図2:フォーチュンクッキー(開封前と開封後)

ユーザーが、Webブラウザを使ってウェブサイトにアクセスすると、Webサーバは、Webページを構成する文書や画像などのデータを送信します。Webサーバによっては、データと一緒にクッキーを送信します(図3)。クッキーの内容はウェブサイトによって異なるものの、ユーザーを識別するための一意的な(他ユーザーと重複しない)番号を使う事例を多く見かけます。クッキーを受信したWebブラウザは、ユーザーのコンピュータにクッキーを保存します。

図3:Webサーバが送信したクッキーをWebブラウザが保存する

図3:Webサーバが送信したクッキーをWebブラウザが保存する

ユーザーが同じウェブサイトに再びアクセスすると、Webブラウザは保存していたクッキーをコピーして、自動的に(ユーザーが知らないうちに)Webサーバへ送信します(図4)。クッキーを受信したWebサーバは、クッキーの番号を調べることで、どのユーザーがウェブサイトを訪れたのかを知ることができます。

図4:Webブラウザは保存したクッキーをWebサーバに送信する

図4:Webブラウザは保存したクッキーをWebサーバに送信する

ユーザーを識別するためのクッキーは、店舗のポイントカードに似ています(図5)。店舗は顧客に対して、一意的な番号(お客様番号など)が記されたポイントカードを渡します。顧客はポイントカードを手元に保管し、次回の来店時にポイントカードを提示します。店舗はポイントカードの番号を調べることで、どの顧客が来店したのかを知ることができます。実際には、多数の顧客データを管理するために、コンピュータを使う店舗が多いでしょう。

図5:クッキーはポイントカードに似ている

図5:クッキーはポイントカードに似ている

ポイントカードの例について、もう少し考えてみます。店員数の少ない店舗で、顧客も近所の人だけといった場合には、店員が顧客を覚えていて、「1丁目のAさんだ→Aさんは、ときどきタイヤを買ってくれる→Aさんにタイヤを勧めてみよう」というような情報提供を行うことができそうです。しかし、顧客の数が膨大で、多数ある支店のどこに来店するか分からない場合には、店員の記憶に頼れないでしょう。ここでポイントカードの仕組みが役立ちます。ポイントカードとコンピュータを使えば、膨大な顧客データを管理し、支店間で共有することが可能になります。

さらに、ポイントカードの番号とともに、来店や購入の履歴をコンピュータに記録しておけば、その顧客に対する広告に役立てられます。例えば、顧客が次に購入しそうな商品を、購入履歴に基づいて顧客ごとに割り出します。それぞれの顧客に対して、購入の見込みがある商品をダイレクトメールで勧めれば、全員に同じ商品を勧めるよりも広告効果があるかもしれません。

クッキーとポイントカードの相違点として、クッキーには、購入履歴ではなく閲覧履歴を保存する例が多く見られます。ユーザーが今までどんなページを見たかを記録しておき、何に関心を持っているのかを割り出します。クッキーを使えば、例えば「番号123の顧客だ→顧客123は最近、タイヤに関するウェブサイトを多く閲覧している→顧客123にタイヤを勧めてみよう」といった情報提供を行うことができるということです。

2. サードパーティクッキーとは

現在アクセスしているウェブサイトとの間で送受信するクッキーのことを、ファーストパーティクッキーと呼びます。ファーストパーティとは、当事者のことです。それに対して、現在アクセスしているウェブサイトとは別のウェブサイトとの間で(往々にしてユーザーが気付かずに)送受信するクッキーのことを、サードパーティクッキーと呼びます。サードパーティとは、第三者のことです。

あるウェブサイトに、別のウェブサイトの画像が貼られているとします。例えばニュースサイトに、ショッピングサイトの画像が貼られているような状況です。Webブラウザは、ニュースサイトから受信したクッキーをニュースサイトに、ショッピングサイトから受信したクッキーをショッピングサイトに、それぞれ送信します(図6)。

図6:ファーストパーティクッキーとサードパーティクッキー

図6:ファーストパーティクッキーとサードパーティクッキー

再び、ポイントカードに例えて説明しましょう。ニュースサイトを訪れると、そこにはニュースサイトのスタッフだけではなく、なぜかショッピングサイトのスタッフもいます(図7)。そこで、ニュースサイトのスタッフにはニュースサイトのポイントカードを、ショッピングサイトのスタッフにはショッピングサイトのポイントカードを、それぞれ提示します。

図7:サードパーティクッキーをポイントカードに例えると

図7:サードパーティクッキーをポイントカードに例えると

これは、一見問題がなさそうでありながら、よく考えると問題があります。ショッピングサイトのスタッフは、あなたがニュースサイトを訪れたことを知ってしまいます。もし同様に、あちこちのウェブサイトにショッピングサイトのスタッフが待ち構えていたら、どうなるでしょうか(図8)。ポイントカードの番号から同じ人物だと分かるので、あなたがどんなウェブサイトを巡回しているのか、すっかり知られてしまうのです。

図8:あちこちのウェブサイトにスタッフがいる

図8:あちこちのウェブサイトにスタッフがいる

ショッピングサイトの画像は、あちこちのウェブサイトに貼られています。これらの画像とサードパーティクッキーを組み合わせれば、ポイントカードの例えと同様に、ユーザーが巡回しているウェブサイトを知ることが可能になります。

3. これから何が変わるのか

広告を出す立場から見ると、サードパーティクッキーはユーザーの興味を調べるための有効なツールだといえます。しかし、ユーザーの立場から見ると、気付かないうちにウェブサイトの閲覧状況を知られてしまいます。これは、好ましくありません。

そこで近年、プライバシー保護の観点から、各Webブラウザはサードパーティクッキーを段階的に廃止する方針をとっています。AppleのSafariは、標準でサードパーティクッキーを完全にブロック(遮断)します。GoogleのChromeは、2023年後半にサードパーティクッキーの完全廃止を予定しています。サードパーティクッキーが廃止されると、広告の方法を今までとは変える必要があります。これまでサードパーティクッキーで何ができていたのか、なくなった後にどうなるのか、次回からより詳しく解説します。

いかがでしたか? 今回はサードパーティクッキーが話題になっている現状について、概要を紹介しました。次回は、クッキーの仕組みについて詳しく解説します。お楽しみに!