トラッキングの意味とサードパーティCookie(クッキー)の危険性

IT
2023.06.30

近年、サードパーティcookieの廃止が取りざたされています。
身近な動向として、Cookieへの同意を求めるポップアップが、最近やたらと増えています。

Cookieはそもそもインターネットの利便性を支えるものです。
ただ、この利便性はトラッキングの上に成り立つものです。

そのため、どうしても個人情報のセキュリティが問題になります。

今回は、トラッキングの意味や、サードパーティCookie(クッキー)の危険性について理解したいと思います。

トラッキングの意味

トラッキングとは、Webサイトの運営者や第三者が、利用者のサイト閲覧状況を追跡し分析することを指します。

トラッキング(Tracking)は、その言葉の意味が示すとおり「追跡」です。

トラッキングという言葉の使われ方は、業界によって違うこともありますが、もとの意味合いは同じです。

マーケティング業界では、利用者の関心のある広告を効率よく配信するために利用者の行動を追跡し分析します。
物流業界では、荷物の配送状況を追跡します。
IT業界では、システムの挙動やデータ動向を収集し監視します。

Webサイトの運営者や第三者がトラッキングする目的は、マーケティングになります。
どう見ても自分たちの商売につなげる目的ですね。

利用者の利便性に寄与するという心地好い言い方もできますが、やはり追跡するなんていうのはいろいろと問題が生じます。

トラッキングの利用

トラッキングによって、消費者行動の情報は全て捕捉され、Webサイトの運営者は分析し、サイトを改善するなどマーケティングに利用します。

トラッキングされる情報は、閲覧したサイトや広告、購入した商品、訪問元のサイトなどです。
具体例としては、オンラインショップ(ECサイト)があります。
オンラインショップでは、顧客データを管理し、収集した情報を使ってキャンペーンを決めたり広告の配信を行ないます。

広告主もトラッキング情報を利用します。
利用者の関心を分析し、興味を持ちそうな関連性のある広告を表示させます。

また、アクセス解析も行ないます。
Webサイトを見に来た利用者がたどった訪問ページ数や滞在時間などが収集されます。
そうした細かな情報を得ることで、運営者は利用者の商品やサービスへの興味を把握します。

さらに、トラッキング情報はWebサイトの制作者にも利用されます。
利用者の行動に合わせて、Webサイトの中身や配置、見せ方を変えていきます。

トラッキングにおけるサードパーティCookie(クッキー)の危険性

トラッキングで理解しておきたいのは、Cookie(クッキー)です。

Cookieとは、WEBサイトに入力したIDなどの情報や閲覧内容がテキスト化されたものです。

トラッキングを行うには、追跡するデータが必要です。
もともとCookieは、Webサイトの閲覧を便利にする仕組みですが、このCookieがトラッキングに利用されているのです。

なお、Cookieの解説は別の記事にまとめています。
以下を参照してください。
Cookie(クッキー)とは?Webサイトの閲覧を便利にする仕組みを解説

Cookieは、発行元の違いにより2種類に分けられます。

一方は、ファーストパーティーCookieと呼ばれ、利用者が閲覧したWebサイトのサーバが作ったものを指します。
サイト運営者のサーバで作られるCookieです。
リンク先の記事では、こちらのCookieについて解説しています。

もう一方は、サードパーティCookieと呼ばれ、利用者が閲覧したWebサイトとは違うサイトのサーバが作ったものを指します。
サイト運営者以外の事業者(広告主)のサーバで作られるCookieです。

このサードパーティCookieが危険性をはらんでいます。
閲覧サイトに貼られている広告をイメージすると分かり易いですが、サイトに寄生しているサイトといった感じで、「ヤバい」と言われれば「たぶんそうだろう」と直感的にも分かります。

追跡型広告は、サードパーティCookieを利用し、利用者を判別します。
そしてその利用者のWebサイト上の閲覧行動から、利用者の属性、興味や関心のある広告を次々に表示します。
サードパーティCookieは、サイトを横断したトラッキングをします。
利用者の、あるWebサイトへの閲覧行動が、全く別のサイトを初めて見たときに利用されていて、見たことのある広告がどんどん表示されます。
このような広告を「ストーカー広告」なんて言うそうです。

このような広告手法は、利用の仕方によっては便利と感じることもありますが、気持ち悪さもあります。

近年では、過度な広告表示に迷惑することも増えています。
広告がグーっと拡大したり、いつまでも消えずに画面を占有したり、迷惑な面が多いと思います。

勝手にCookieが作られ情報を吸い出されることは、個人情報保護の観点でも問題です。

なにより不安なのはセキュリティリスクです。

Cookieは、それ単体では特定の個人を識別することはできません。

Cookieのデータが、事業者(広告主)から第三者に提供された場合を考えてみます。
仮に提供先である第三者が、既に利用者の他の個人情報を持っているとします。
そこには、顧客である利用者のIDが存在します。
個人が特定できないCookieのデータと提供先の顧客データが照合された結果、Cookieデータの個人特定ができることになります。

つまり、Cookieデータのみでは特定の個人を識別できなくても、顧客データなどの他の情報と照合することで、容易に特定の個人を識別できてしまいます。

最近は個人情報の流出が後を絶たず、セキュリティが心配です。

Cookieはインターネットの普及の頃からあるので、今に始まったことではありません。

ただ、サードパーティCookieを利用した過度な広告手法には、より危険性が高いのも事実でしょう。
様々な手法を駆使し、今や弊害の方が大きくなった広告はリスクが高くなります。

おわりに

インターネットの世界におけるトラッキングについて、理解が進んだのではないでしょうか。
また、サードパーティCookieが注目されている理由も分かったと思います。

閲覧情報が勝手に使われていることに、行政の目も厳しくなってきています。

Cookieが個人情報に該当するかは、国により異なりますが、海外では個人情報に該当するとしている場合もあります。
全体的に見ると、Cookieデータの利用を規制する動きが活発化しています。

国内でも、2022年4月に改正された個人情報保護法では、Cookieは個人関連情報の位置づけです。
この個人関連情報を第三者に提供し、情報の紐づけを行ない個人を特定できる場合は、Cookie取得の同意を得る必要があります。

Cookieを取得する際に同意が必要とはなっていませんが、先行実施のようなかたちで、Cookieへの同意を求めるポップアップが増えているわけです。

以上、トラッキングの意味とサードパーティCookie(クッキー)の危険性を紹介しました。
今回の内容はここまでです。

この記事が参考になれば幸いです。

スポンサーリンク
タイトルとURLをコピーしました