ITmedia NEWS > セキュリティ >
ニュース
» 2018年12月13日 08時00分 公開

ITりてらしぃのすゝめ:「サードパーティーCookie」は“悪”なのか? 私がSafariを使う理由 (2/2)

[宮田健,ITmedia]
前のページへ 1|2       

 それ以外にも、複数のドメインに渡るサービスを提供しているWebサービス事業者が、1つのIDでログインさせたい場合に利用されていることもあるようです。実際に私が体験した例では、NTTドコモやはてなのサービスの一部で、ログイン時に「ログインしたのにログイン状態にならない」という注意書きがあります。

AD NTTドコモのWebサイトには、ログイン時に「サードパーティーCookieの許可」を指定する注意書きが存在する

 Cookieはプライバシーの観点から、規制が徐々に厳しくなっています。事実、EU圏においては一般データ保護規則(GDPR)に加え、eプライバシー規則として、Cookieなどの取り扱いも規定されています。

 光明があるとすれば、Webブラウザのベンダーも、今の状況を良しとしないと考えていることです。それをかなり強行的に、利用者側の立場で変革を促している企業の1つが冒頭に挙げたAppleなのです。

 Appleが提供する最新バージョンのSafariには、2018年6月に発表された「Intelligent Tracking Prevention 2.0」(ITP 2.0)が実装されています。この機能は利用者の立場で、プライバシー保護を実現してます。

 ざっくり説明すると、このITP 2.0では「トラッキングのためのサードパーティーCookieはすぐに破棄する」「ファーストパーティーCookieも30日後に破棄する」というような機能が実装されています。Cookieの取り扱いをより厳密にし、永続的には取り扱わない(永続的な個人特定をしない)ようにしているのです。

 確かに最新のSafariを使っていると、ログインをしたのに非ログイン状態になることが多発します。これはSafariの標準設定で「サイト越えトラッキングを防ぐ」がオンになったことが原因でしょう。

 いくつかのサイトでは「この設定を変更せよ」という指示が出ますが、これは「他のサイトでもトラッキングされることを許可せよ」と言っているようなものです。可能な限り個別のドメインごとに設定すべきですが、Cookieに関する説明が不足しているサイトも多い印象です。

はてな はてなでは、個別に許可を設定する方法をガイドしている

 また、Webブラウザの「Firefox」もプライバシーを重視し、サードパーティーCookieのうちトラッキング目的のものだけをブロックできるようになっています。

はてな Firefoxのオプションもかなり分かりやすくなっている

サードパーティーCookie=悪というわけではない

 このサードパーティーCookieは、仕組みそのものよりも、「複数Webサイトを横断して個人を特定する」ことに使えてしまうことが問題です。利用者が意図しない形での個人特定は気持ち悪いと感じるかもしれませんが、既にこうした取り組みは進んでいます。ただ、サードパーティーCookieはブロック可能ですし、それで不具合が起きるWebサイトがあれば個別に許可することもできます。

 しかし、サードパーティーCookieをブロックしても、フィンガープリンティングなど、他の“テクニック”を利用した個人特定方法もあります(これについても、Apple/Safariは対策を表明しています(参考記事)。

 この点については、広告配信も手掛けるGoogleが、最大シェアを持つChromeに対して同様のプライバシー保護をどこまで行うのか、引き続き注視すべきだと思っています。まさにそれが、私がChromeを使わなくなった理由の1つでもあるのですが。

 このような理由から、Webサイト制作側は、サードパーティーCookieを利用せざるを得ない方式にするのはあまり好ましくないでしょう。利用者からトラッキング目的のサイトと判断されかねないので、その方式自体を変更すべきです。

 FirefoxやSafariの例を見る限り、他のWebブラウザでも「明示的にサードパーティーCookieを無効にする」という選択を利用者が設定するのはアリです。それによる弊害は「あなたにぴったり合った広告が出てこない」くらいではないでしょうか。それを許容できない人がどのくらいいるかはさておき。

著者紹介:宮田健(みやた・たけし)

デジタルの作法 『デジタルの作法』

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より:

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.