WEBサイトに関してインターネット業界に所属する人以外でも大きな話題となっているのが、「クッキー(Cookie)」に関する問題です。では、WEBサイトの「クッキー(Cookie)」とは詳しくはどんなものなのでしょうか。利用する側のメリットと、プライバシー保護上問題とされている点について解説します。
【関連記事】「【ペルソナとは】ターゲットとの違いやペルソナ設定のメリット・設定方法」
1.クッキーとは
クッキー(Cookie)とは、ブラウザーでウェブを見たときに、そのウェブの管理側が利用者のスマートフォンやPCに保存することができる小さなテキストファイルのことです。ウェブ閲覧に便利な機能ですが、個人情報の保護の観点から近年問題になっています。
2.クッキーを利用することのメリット
クッキーはウェブ管理側がどのような情報を保存するかによって、さまざまな利便性を提供することができます。
(1)ログイン状態を記憶する
あるウェブに、一度IDとパスワードを入力してログインをした時に、ウェブ管理側は「ログイン状態」であることを示す情報を、利用者のデバイスにクッキーとして保存をします。
すると、次にアクセスした時には、いちいちログインをしなくても、ログインした状態でアクセスすることができるようになります。
(2)ECのカート中身を保存
ECサイトで商品をカートに追加しておき、いったんECサイトを離れても、次にアクセスした時に、カートに入れた商品が入っている状態のままになっています。これもカートに入れた商品の情報をクッキーに保存をしていることがあります。
(3)アクセス分析をする
サイトの運営者にとって、利用者がどの程度そのサイトを利用しているのかを知ることは重要です。いつアクセスしたのか、どのページをアクセスしたのかという情報をクッキーに保存をしておくことで、利用者の利用動向の分析ができます。
サイトを改善したり、広告を出したりするにあたって重要な分析が行えます。
【関連記事】「【カスタマージャーニーマップとは】作成に必要な要素と方法、活用メリット」
3.クッキーの問題点
クッキーの利用には、次のような危険性、問題点が指摘されています。
(1)デバイスの管理をしないと他人にアクセスされてしまう
クッキーを利用すると、一度ログインしたサイトにログインしたままにすることができます。これは便利な機能ですが、スマホやパソコンを置きっぱなしにしてしまうと、悪意のある人が容易にサイトにログインできてしまうことになります。
特に共用のパソコンやネットカフェのパソコンでは注意が必要です。ネットカフェは、利用終了後に初期化を行ってはいますが、念のため、プライベートモード(クッキーを含め、一切の情報を残さないモード)で使うか、アカウントやパスワード、カード情報といった重要情報は入力しないように気をつける必要があります。
【関連記事】「【コンプライアンスとは】法令遵守にとどまらない理由とコンプラ違反の対策」
(2)サイト越えトラッキングによるプライバシーの侵害
後ほど説明しますが、クッキーをうまく利用すると、サイト越えトラッキング(サイトを越えて追跡する)ことが可能になり、プライバシーの侵害になるのではないかと指摘されています。
(3)個人情報の保存に関する同意
クッキーはインターネットの黎明期の頃から使われている仕組みで、ウェブ関係者の間では常識ですが、一般にはあまり理解されていない仕組みです。そのようなクッキーに、利用者の個人情報を保存して、サイト運営者が読むことができるというのはプライバシーを侵害していることになるのではないかという議論があります。
そこで欧州の「EU一般データ保護規則」(GDPR、General Data Protection Regulation)では、2018年5月から、クッキーを有効にする場合は必ず利用者に明示的な同意を得るべきだと定められました。
これはEUのルールなので、欧州以外で守る必要はありませんが、世界中でEUのGDPRに準拠する方向になっています。
4.サイト超えトラッキングとリターゲティング広告
Aというサイトにアクセスをした時、Aのサイトはさまざまな情報を利用者のデバイスにクッキーとして保存することができます。
しかし、クッキーを利用できるのはAだけではありません。Aのサイトにa社のバナー広告が存在した場合、a社もクッキーを保存することができます。アクセスしているサイト以外のクッキーであることから、サードパーティークッキー(第三者のクッキー)と呼ばれます。
a社は、Aのサイトだけでなく、B、C、Dのサイトにも広告を配信しているとすると、利用者がB、C、Dのサイトに移動した時も同じサードパーティークッキーを利用することができます。
これを利用すると、この利用者がA、B、C、Dのサイトにいつどのような順番でアクセスしたかがわかることになります。これがサイト超えトラッキングです。
a社は、この利用者には自転車の広告を表示するのが効果的だと判断すると、利用者がA、B、C、Dいずれのサイトに行っても自転車の広告を出すことが可能です。
さらに、Aのサイトでスマートフォンの商品情報を見て、それからBのサイトに移った時に、スマートフォンの商品広告を表示することが可能になります。
スマートフォンの情報を見ていて、それから広告が表示されるので、まったく未知の商品よりも注目度が高くなり、広告をクリックしてもらいやすくなります。
このように、一度触れた情報に基づいて、広告を表示する手法がリターゲティング広告です。
ただし、利用者の視点で見ると、一度スマートフォンの商品情報を見ると、それとは無関係のサイトに移動をしても、スマートフォンの広告が追いかけてくるような印象を持つことになり、自分の閲覧情報が監視されているのではないかと不安になります。このようなことから、リターゲティング広告についてはさまざまな議論がされていました。
(アップルのプライバシー特設ページでは、トラッキングに関するPDF小冊子を無料で公開している。ウェブ広告でどのようなことが行われているかが、中学生にも理解できるように優しく書かれている。小冊子「あなたのデータの一日」より引用)
5.サイト超えトラックキングを防ぐ2つの方法。ITPとクッキーブロック
このようなサイト越えトラッキングを無効にしようというのが、ITPとクッキーブロックです。
(1)ITP
ITPとはIntelligent Tracking Protectionで、アップルのiPhoneのiOS 11.0以降のブラウザー「Safari」に搭載されている機能です。デフォルトでオンになっていますが、Safariの設定で「サイト越えトラッキングを防ぐ」にすることもできます。
ITPの基本的な仕組みは単純です。サードパーティークッキーを無効にしてしまいます。そのため、サイト越えトラッキングやリターゲティング広告のありようがなくなるというものです。
(2)クッキーブロック
多くのブラウザーで「すべてのクッキーを受け入れない」という設定をすることが可能で、それでスマートフォンやタブレット、PCを使っている人もいます。しかし、この場合、「ログイン状態を維持する」「カートの内容を保存する」といったクッキーの便利な機能も利用できなくなります。
6.ウェブ広告関係者にとって重要なITPとクッキーの扱い
このようなクッキーの制限により影響が出ているのがウェブ広告関係者です。リターゲティング広告が利用できなくなるということもがりますが、ITPやクッキーブロックにより、広告効果が正確に測定できなくなることが何よりも大きな問題です。
アップルは、プライバシーの特設ページでITP(インテリジェント・トラッキング防止機能)について説明をし、プライバシー保護と広告を両立させることを証明してきたと主張しています。アップルのパンフレットでは、スティーブ・ジョブズの次の言葉を引用しています。
「だから彼に聞くべきなんです。毎回、聞くべきです。聞かれるのが嫌になるまで聞くべきです。そして彼らのデータで自分たちが何をしようとしているのか、正確に説明すべきです」。
アップルのデバイス環境では、アクセスしたサイトがクッキーを利用しようとすると、クッキーを許容するかどうかの選択肢が現れるようになります。本人がそのサイトを信頼できると思えばクッキーを受け入れればいいですし、信頼できないと思うのであれば拒否をすればよくなります。
サイトの運営社が広告効果を測定するためにクッキーを使いたいのであれば、まずは利用者から信用されるサイトにすることが、遠回りのようでありながら最も近道になります。
広告分析ツールは、なんとかしてITPの影響を回避して正確な測定ができるように日夜アップデートが行われていますが、アップルもITPのアップデートを行なっています。クッキーをめぐって、広告系のテック企業と、広告ビジネスをしていないアップルの間で、静かで熱い戦いが続いています。
(アップルのプライバシー特設ページでは、クッキーだけでなく、さまざまなプライバシーがアップル製品でどう守れているかが解説されている。平易な文章で書かれているが、技術的にもユニークな試みが行われていることがわかる)
7.まとめ
クッキーとはウェブを閲覧した時に保存される小さなファイルのことです。ログイン状態を維持するなど便利に活用されていますが、プライバシーの観点から問題も指摘されています。
特にリターゲティング広告のためのサイト越えトラッキングは、アップルが問題視をし、アップル製品にはサイト越えトラッキングを防止するITPと呼ばれる機能が搭載されています。
