ニュース
» 2020年09月11日 07時00分 公開

変わる「Cookie規制」 対応のポイントは【前編】:欧米で厳格化するCookie規制はなぜ、日本企業にとって「人ごとでなくなる」のか

欧米を筆頭に、Webサイトからユーザーのブラウザ情報を収集するCookieを巡る規制が厳格化している。一見「対岸の出来事」に思えるかもしれないが、直ちに対応が必要な日本の組織もあるという。専門家が背景から「対応が必要な場合」の特徴を詳しく解説した。

[高橋睦美,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 「このサイトでは、快適な閲覧のためにCookieを利用しています。同意いただける場合には、下記の『同意します』ボタンを押してください」

 ――最近、Webサイトにアクセスすると、こんな表示をしょっちゅう目にするようになった。なぜこのようなバナーが表示されるのかというと、Cookieを巡る法規制に対処するためだ。個人情報の保護や管理について、法規制が全世界規模で厳格化している。ビジネスを展開する上でWebページ必須になりつつある中、こうした法規制の対策は避けて通れない。いったん立ち上げたWebサイトがさまざまな国や地域からアクセスを受ける可能性がある中、組織が基本的に抑えるべきポイントはどこにあるのか。

 インターネットイニシアティブ(IIJ)の鎌田博貴氏(ビジネスリスクコンサルティング本部 副本部長)は、ITmedia エンタープライズ編集部主催のオンラインイベントに登壇。「米国・欧州・日本のクッキー規制、企業に求められる対応」と題して講演した。その中から、欧州で最初にCookie規制が厳格化した背景と、日本企業に対応が必要な場合の特徴を前編で、米国を含めた最新の法規制の動向と、Webサイトやアプリを提供する事業者が配慮すべきポイントを後編で解説する。

マーケティングから心理操作まで? Cookie規制が欧米で厳格化した背景

プライバシー保護の観点から問題になりはじめた「サードパーティーCookie」の仕組み(出典:IIJ)

 バナー表示で目にしたことのある人は多いだろうが、そもそも「Cookie」は、ブラウザに保存される小さなテキストファイルだ。Cookieにブラウザを識別できるIDを保存すると、ブラウザのユーザーを個別に識別できる。

 このCookieは、Webサイトと利用者の間で一対一で完結するとは限らない。むしろ、Webサイト運営側以外の第三者が設定する「サードパーティーCookie」の方が多いかもしれない。サードパーティーCookieの典型的な利用例は、広告エージェントによる「クロスサイトトラッキング」だ。複数のWebサイトにサードパーティーCookieを配置することで、複数のWebサイトにまたがる閲覧者の閲覧履歴を追跡可能にする。

 「クロスサイトトラッキングによって、ある閲覧者が読んだ記事や買い物かごに入れたアイテム、クリックした広告などを記録する。広告エージェントはその記録を詳しく分析して、ブラウザIDによって特定される閲覧者のプロファイルを推論し、広告主から預かった広告在庫の中から、閲覧者の趣味嗜好(しこう)にマッチする広告を表示する」(鎌田氏)

オンラインで講演した、IIJの鎌田博貴氏(ビジネスリスクコンサルティング本部 副本部長)

 こうした特徴からCookieは広く利用されている。一方で「欧米や欧州では、プライバシーや通信の保護の観点から問題が指摘されてきた」と、鎌田氏は話す。

 自分が抱える悩みの解決方法を探すためにインターネットを使うユーザーは多いだろう。サードパーティーCookieの運営者は、閲覧者がどんなWebページを見たか、どんなキーワードで検索を行ったかといった事柄も追跡できる。

 「ネットの検索履歴や閲覧履歴を自分以外の他人に握られるのは、自分の内心をのぞかれることにも近い。閲覧行動を分析されることによって、センシティブな、人に知られたくないプライバシーが第三者に利用される可能性がある」(鎌田氏)

 この傾向が進めば、閲覧行動から推測した所得階層に基づく広告の出し分けによって、経済的な機会の平等性が失われる懸念もある。また、米大統領選挙のキャンペーンにFacebookのユーザー情報を利用して問題になったケンブリッジ・アナリティカ事件のように、Cookieの情報が世論操作に使われ、民主的な政治過程がゆがめられるリスクも生じる。むしろ、そうした動きはすでに始まっているのかもしれない。

EUで厳格化する法規制が、日本企業にとってなぜ「人ごとではくなる」のか

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ