「サードパーティーCookie」は“悪”なのか? 私がSafariを使う理由:ITりてらしぃのすゝめ(2/2 ページ)
バナー広告などでよく利用される「サードパーティーCookie」。かつてはこれを無効にしてもWebサイト閲覧に支障が出ることはありませんでしたが、最近はサイト利用に支障が出ることもあるようです。
それ以外にも、複数のドメインに渡るサービスを提供しているWebサービス事業者が、1つのIDでログインさせたい場合に利用されていることもあるようです。実際に私が体験した例では、NTTドコモやはてなのサービスの一部で、ログイン時に「ログインしたのにログイン状態にならない」という注意書きがあります。
Cookieはプライバシーの観点から、規制が徐々に厳しくなっています。事実、EU圏においては一般データ保護規則(GDPR)に加え、eプライバシー規則として、Cookieなどの取り扱いも規定されています。
光明があるとすれば、Webブラウザのベンダーも、今の状況を良しとしないと考えていることです。それをかなり強行的に、利用者側の立場で変革を促している企業の1つが冒頭に挙げたAppleなのです。
Appleが提供する最新バージョンのSafariには、2018年6月に発表された「Intelligent Tracking Prevention 2.0」(ITP 2.0)が実装されています。この機能は利用者の立場で、プライバシー保護を実現してます。
ざっくり説明すると、このITP 2.0では「トラッキングのためのサードパーティーCookieはすぐに破棄する」「ファーストパーティーCookieも30日後に破棄する」というような機能が実装されています。Cookieの取り扱いをより厳密にし、永続的には取り扱わない(永続的な個人特定をしない)ようにしているのです。
確かに最新のSafariを使っていると、ログインをしたのに非ログイン状態になることが多発します。これはSafariの標準設定で「サイト越えトラッキングを防ぐ」がオンになったことが原因でしょう。
いくつかのサイトでは「この設定を変更せよ」という指示が出ますが、これは「他のサイトでもトラッキングされることを許可せよ」と言っているようなものです。可能な限り個別のドメインごとに設定すべきですが、Cookieに関する説明が不足しているサイトも多い印象です。
また、Webブラウザの「Firefox」もプライバシーを重視し、サードパーティーCookieのうちトラッキング目的のものだけをブロックできるようになっています。
サードパーティーCookie=悪というわけではない
このサードパーティーCookieは、仕組みそのものよりも、「複数Webサイトを横断して個人を特定する」ことに使えてしまうことが問題です。利用者が意図しない形での個人特定は気持ち悪いと感じるかもしれませんが、既にこうした取り組みは進んでいます。ただ、サードパーティーCookieはブロック可能ですし、それで不具合が起きるWebサイトがあれば個別に許可することもできます。
しかし、サードパーティーCookieをブロックしても、フィンガープリンティングなど、他の“テクニック”を利用した個人特定方法もあります(これについても、Apple/Safariは対策を表明しています(参考記事)。
この点については、広告配信も手掛けるGoogleが、最大シェアを持つChromeに対して同様のプライバシー保護をどこまで行うのか、引き続き注視すべきだと思っています。まさにそれが、私がChromeを使わなくなった理由の1つでもあるのですが。
このような理由から、Webサイト制作側は、サードパーティーCookieを利用せざるを得ない方式にするのはあまり好ましくないでしょう。利用者からトラッキング目的のサイトと判断されかねないので、その方式自体を変更すべきです。
FirefoxやSafariの例を見る限り、他のWebブラウザでも「明示的にサードパーティーCookieを無効にする」という選択を利用者が設定するのはアリです。それによる弊害は「あなたにぴったり合った広告が出てこない」くらいではないでしょうか。それを許容できない人がどのくらいいるかはさておき。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
関連記事
- Apple「T2チップ」の意義 OS起動で動くマルウェアの怖さ
マルウェアにはアンチウイルスプログラムで対抗すれば良いが、OS起動時に動作するマルウェアが現れたら、われわれはそれをどう検知すれば良いのだろうか。 - 「極上の広告体験」とスパムは何が違う? 個人情報と広告の“微妙な関係”
普段スマートフォンやPCで何気なく使っているWebサービスは、私たちの個人情報をどう利用しているのか。今回のテーマは、個人情報と広告の“微妙な関係”について。 - 「個人情報」の意味、知ってますか? Tカード、Suica、マイナンバーで考える「個人情報の危うさ」
「個人情報なんて公開されても別に影響がない」「住所や名前がなければ個人情報じゃないでしょ」――そうした考えは危険かもしれない。マイナンバーやTカード会員情報などを題材に、「個人情報の危うさ」について考えていきたい。 - iOS、macOSで“致命的バグ”連発 結局アップデートはするべき?
iOSやmacOSで「致命的な不具合」が続くApple。ユーザーは、これらの問題にどう対処すればよいのか。 - 本当に使って大丈夫? “お金が絡む”Webサービスの安全性を見分ける4つの方法
「VALU」「CASH」など、“お金が絡む”Webサービスが増えてきた。新サービスにすぐ飛びつく前に、安全性をチェックしてみよう。
Copyright © ITmedia, Inc. All Rights Reserved.