Chromeで使えなくなるかもしれない「サードパーティーCookie」って何? 強まるwebにおけるプライバシー意識

webプライバシーイメージ

Gerd Altmann via Pixabay

サードパーティーCookieがChromeで使えなくなる?

 1月の中旬に、Google Chrome が、2年以内にサードパーティーCookie のサポートを終了するというニュースが流れてきた(ITmedia NEWS)。ここ数年、Webの世界は、プライバシーが非常に重視されている。その流れを受けてのものである。  後で説明するが、サードパーティーCookie は、Webサイト間(ドメイン間)をまたいで、情報をやり取りできるものだ。このサードパーティーCookie が利用できる環境では、Web広告企業が個人を特定しつつ、Webページの閲覧履歴を入手することができる。  図書館の貸出履歴がプライバシーであることを考えれば、Webページの閲覧履歴もプライバシーであることは容易に想像できるだろう。何に興味を持ち、何を精読したか。それは、その人の内面を反映したものだといえる。近年、サードパーティーCookie が目の敵にされるのは、こうしたプライバシー上の理由がある。  今回の発表に先立って Google は、2019年の8月に「Privacy Sandbox」という仕組みを提案している(参照:CNET Japan)。これは、プライバシーを守りつつ、広告に必要な情報は利用できるようにするというものだ。  こうした技術の提案と開発は、Google の微妙な立ち位置を反映している。Webブラウザを開発している企業であると同時に、Webの広告企業である Google は、個人情報を集めたい側でもある。  個人情報の収集は我慢するにしても、広告の効果測定はできないと困る。また、広告の効果を最大化するために、ユーザーの興味の対象も分からないと収益が減る。そうした Google の事情を反映して、「Privacy Sandbox」は、広告系の機能が複数集まったものになっている(参照:DIGIDAY[日本版])。  Google は今後、サードパーティーCookie の禁止を段階的に進めていき、その代わりに自社が主導する「Privacy Sandbox」を普及させたい考えだ。しかし、同じWebブラウザ開発会社でも、広告とは無関係なところは、もっと早く対応を進めている。  Mozilla Firefox は、2019年6月の時点で、サードパーティーCookie のブロックが、デフォルトで有効になった(参照:ITmedia NEWS)。  Apple の Safari では、2017年の9月に、ITP(Intelligent Tracking Prevention)という広告トラッキング防止機能を始めている。Appleは、その後段階的に ITP のバージョンアップを続けて、サードパーティーCookie への締め付けを強化している(参照:ウェブ部TECHSCORE BLOG)。  対して、Web広告企業である Google の動きは遅い。「Privacy Sandbox」についても、自社の権益を最大限守るためのものではないかという疑問もある。

そもそも、CookieやサードパーティーCookieとは何なのか

 さて、Cookie についてである。Webブラウザの Cookie は、Webブラウザとサーバー間で、情報をやり取りするための仕組みだ。  Webブラウザとサーバーが情報をやり取りする際、その情報のヘッダー(先頭部分)に、Cookie と呼ばれる一連の文字情報が付属する。この情報を利用することで、サーバーはログイン状態を確認したり、以前来たユーザーかを知ったりする。  この Cookie には、有効期限と有効範囲がある。  有効期限は分かりやすい。発行から1週間有効、1年間有効といった、利用可能な期限だ。これは、お店でスタンプカードをもらった時の有効期限を思い浮かべるとよい。  有効範囲は、お店のスタンプカードで言えば、どのお店で利用できるかというものだ。基本的に、スタンプカードは、もらったお店でしか利用できないものだろう。ただ、現実のスタンプカードと違う面もある。単位がドメインや、その配下のディレクトリなどであることだ。お店のスタンプカードは、系列店で使えたりするが、Cookie は他のドメインに情報を持ち出すことはできない。  こうした「現在アクセスしているページの、ドメイン内で使う Cookie」のことを、ファーストパーティCookie と呼ぶ。わざわざ、そういった呼び方があるということは、そうでない Cookie も存在する。それが昨今問題になっている、サードパーティーCookie だ。  Webページを表示した際、様々なファイルがWebブラウザに読み込まれる。その中には、アクセスしているドメイン以外から読み込まれた JavaScript ファイルや、画像ファイルなどもある。  こうした、外部のドメインから読み込まれたファイルに付属している Cookie のことを、サードパーティーCookie という。広告などで読み込まれる JavaScript ファイルや、画像ファイルで、このサードパーティーCookie が利用されていることがある。  これは、様々なお店で共通で使えるTカード(Tポイントのカード)のようなものである。  Tカードの履歴を見れば、どこで何を買ったか分かる。広告の表示などを通して、こうした情報を集めることができるのが、サードパーティーCookie だ。  想像してみて欲しい。Tカードの購入履歴のようなものが、知らない間に集められていたとする。そうした状態を好ましいと思う人はいないだろう。サードパーティーCookie は、そうしたプライバシー上のリスクがあるために、この数年、段階的に締め付けを強化されている。
次のページ
追跡されるユーザー、webのプライバシー
1
2