私は最近、macOSで使うWebブラウザを「Google Chrome」からAppleの「Safari」に変えました。スマホはiPhoneなので、モバイルでもPCでもSafariを使っています。
現在のWebブラウザのシェアはChromeが圧倒的です。ネットの歴史を見ても、最大のシェアを持つWebブラウザに最適化されたWebサイトが主流になるのは当たり前でしょう。とはいえ、現在ではInternet Explorer(IE)のような異端なブラウザはあまりなく、ブラウザによって極端に仕組みを変える必要もないことから、SafariでもほとんどのWebサイトを問題なく閲覧できます。
ところが、Safariだとうまく動かないサイトもいくつかあります。そして、これはプライバシーを考慮しないWebサイト側の問題であることが多いのです。今回は、広告配信などに利用されるユーザー情報に関する「サードパーティーCookie」の問題について紹介したいと思います。
「身近な話題を例にITリテラシーを高めていこう」がコンセプト。さらっと読めて人に話せる、すぐに身につく。分かりやすさ重視で解説。小ネタも扱います。
まずは「Cookie」(クッキー)について説明します。Cookieは、WebブラウザとWebサーバとの間でやりとりされる、ほんの少しの「情報」のこと。より厳密には「HTTP Cookie」と呼んだ方がいいかもしれません(大昔は「Magic Cookie」などという呼び方をしていました)。Webサイトを閲覧した際にWebブラウザ側で作成される、データを一時的に保管しておく仕組みと考えていいでしょう。
WebサイトのログインIDなどの情報を保存することで、再度アクセスした際に自動でそのユーザーを識別し、ログイン状態などを保持できるようにします。またこの技術は、バナー広告などにも利用されています。例えば、ある商品を販売するWebサイトを開くと、他のWebサイトに行ってもその商品の広告が追いかけてくる、という具合に。
ほとんどのWebブラウザではCookieの制限や削除が可能ですが、基本的に利用者はCookieそのものを意識する必要はないとも思っています。
そしていま私が気になっているのが、サードパーティーCookieの話です(余談ですが“セカンド”が指すのはWebブラウザ、つまり自分です)。Cookieにはファーストパーティとサードパーティーの2種類があり、Cookieの発行元がどこのドメインかで分類されます。つまり、実際にユーザーが訪れているドメインから発行されているCookieがファーストパーティで、それ以外のドメインから発行されているものがサードパーティーになります。今回取り上げたいのは「複数サイトから横断的にCookieを付与して個人を特定するような仕組み」であるサードパーティーCookieです。
例えばexample.comというWebサイトにアクセスしたとします。ファーストパーティーCookieはこの「example.com」というサーバにひも付くCookie情報を指していて、ログイン状態から作られるセッション情報を基にあなたを特定します。これは基本的に問題はないでしょう。
しかし、そのexample.comには、例えばSNSのWebサーバ(ドメイン)にひも付くCookieを付与する場合や、全く異なる他のWebサーバ(ドメイン)のCookieを付与することがあります。次に他のWebサーバを閲覧したときに、「この人は以前example.comを見た」ということが、他のサーバにも伝わるわけです。
とてもざっくりした説明になってしまいますが、サードパーティーCookieは個人を特定し、利用者が全く関係ないサイトを見たときにも、関連する広告を配信するような仕組みになってしまっているのです。
サードパーティーCookieの利用方法としては、そのほとんどが「個人特定を狙った広告を見せること」や「成果型の広告において対象者がアクションを起こしたかどうか」を判定するために使われていると考えていいでしょう。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR