Cookieとは、ユーザー情報をブラウザに保存しておくためのファイルで、さまざまな場面で利用されています。しかし、個人情報保護の観点から、Cookieの利用に規制が始まり、サイト運営者もその動向を把握しておくことが必要です。この記事では、Cookieの種類や使用目的・管理方法などについてご紹介します。Cookieの正しい運用のために参考にしてください。

Cookie(クッキー)とは

Cookie(クッキー)とは

Cookie(クッキー)とは、ユーザーがサイトを訪問したときにユーザー情報をブラウザに保存しておくためのファイルのことです。

ユーザーがサイトを訪問したとき、サーバーからユーザーのブラウザにCookieが発行されます。Cookieはユーザーのアクセス回数やサイト内で入力した情報および行動履歴などを一定期間保存します。

ユーザーが再びサイトを訪問すると、ブラウザに残っていたCookieがサーバーに渡され、サーバーに保存されているユーザー情報と紐づけられ、同一のユーザーであることが認識される仕組みです。

例えば、ショッピングサイトで一度入力したユーザー名や住所、決済方法などがCookieに保存されていると、2回目に訪問したときにその情報が反映され、入力がとても楽になります。

ショッピングサイトや会員制サイトのほとんどでこのCookieが使用されており、現代では欠かせない技術となっています。

Cookieはどんな目的で使用されている?

Cookieはどんな目的で使用されている?

Cookieを使う目的は、大きく分けて次の3つです。

  • ユーザー情報をブラウザに保存し、サイトのユーザービリティを高めるため
  • ユーザー情報を活用して、ユーザーに適した広告配信を行うため
  • ユーザー情報を取得して、サイトのアクセス解析を行うため

それでは具体的に見てみましょう。

ユーザービリティの向上

ユーザー情報がブラウザに保存されていると、そのサイトを再訪問したときに、前回閲覧したページや登録した情報などが反映されるため、使いやすさが向上します。

例えば、ショッピングサイトの場合、ログインのID・パスワードやカートに追加した商品情報、登録した住所やクレジットカード情報などが引き継がれるため、スムーズに買い物ができます。

サイトの利便性を高めることは、ユーザーの信頼を獲得するためにも重要な要素です。特に、ユーザー登録やログインが必要なサイトでは、Cookieの使用は必須と言えます。

ユーザーに合った広告の配信

ユーザーに合った広告を配信するためにも、Cookieは使用されます。例えば、ショッピングサイトで見た商品の広告が別のサイトにも表示されたという経験はありませんか。これは、「リターゲティング広告」と呼ばれる手法です。

Cookieにはユーザーのサイト閲覧情報が保存されているため、広告配信業者のサーバーがCookieの情報を読み取ることで、ユーザーにマッチした広告を表示させることができるという仕組みです。

ユーザーが興味・関心のある広告を配信できるため、コンバーション率を高められるというメリットがあります。オウンドメディアなどで広告配信ネットワークによる広告掲載をしている場合、このCookieを使ってユーザーに適した広告を表示させているのです。

アクセス解析

アクセス解析にもCookieが利用されています。Cookieはユーザーのブラウザを個別に識別するためのID(Cookie ID)をもっており、このCookie IDをもとに、さまざまな指標を計測できます。

例えば、サイトにアクセスしてきたユーザーがどのような経路でアクセスしてきて、どのページを遷移し、どのページから離脱したかということまで、ユーザーの一連の行動がCookieを利用してわかるようになります。

このように、Cookie IDを利用することで、ユーザーのトラッキング(追跡)が可能になるのです。

Cookieの使用に同意を求めるメッセージが増えたのはなぜ?

Cookieの使用に同意を求めるメッセージが増えたのはなぜ?

最近では、サイト閲覧時にCookieの使用に同意を求めるメッセージが表示されることも増えました。その大きな理由は、海外でCookieの使用に対する規制が厳しくなったことがあげられます。

2018年5月、EUでGDPR(一般データ保護規則)が施行され、Cookieを利用した個人情報の使用にはユーザー本人の同意が必須であることが明確に示されました。GDPRに違反した場合、最大で2000万ユーロ(約24億円)または全世界年間売上高の4%以下の罰金が科せられます。

また、2020年1月に施行された米国のカリフォルニア消費者プライバシー法(CCPA)でも、Cookieを利用した個人情報の使用には、事前に個人情報の使用目的をユーザーに明確に通知することが義務付けられています。

このような流れを受けて、日本国内でも、ユーザーにCookieの使用に同意を求めるメッセージの表示が増えてきました。ただし、日本ではCookieそのものは個人情報ではなく、あくまでも端末識別子(オンライン識別子)のひとつであるとされ、ユーザーの同意はまだ義務付けられていません。

しかし、近い将来、日本でもCookieの使用に対して規制強化される可能性もあるため、サイト運営者はCookieの使用について正しい知識を蓄えておく必要があります。

Cookieに同意しないとどうなる?

Cookieに同意しない場合、ユーザーは個人情報を一時的にブラウザに保存することができなくなるため、ログイン情報やショッピングカートの中身などが保存できなくなります。サイトに訪問するたびに手動で個人情報を入力する手間が必要になります。

たしかに、個人情報保護の観点では「同意しない」ほうが安全性は高まりますが、ユーザービリティの低下や興味のない広告の表示といったデメリットも生じることが予想されます。

同意するかどうかは、あくまでもユーザー本人の自由意志とされているため、メリットとデメリットをよく理解したうえで判断することが大切です。

Cookieの種類

Cookieの種類

Cookieには「ファーストパーティーCookie」と「サードパーティーCookie」の2種類があります。この2つのCookieは似ているようで、まったく別物です。ここでは、それぞれの特徴についてご説明します。

ファーストパーティーCookie

ファーストパーティーCookieとは、ユーザーが訪問しているサイトから直接発行されるCookieのことです。ショッピングサイトや会員制サイトのユーザー名やパスワード、カートの中身などは、ファーストパーティーCookieが利用されています。

ファーストパーティーCookieはドメインをまたいで使用できず、Cookieの発行元のサイト内でのみ、ユーザー情報を利用することができます。サイトのユーザービリティを高めることが主な目的であるため、ユーザーにはブロックされにくいという特徴があります。

サードパーティーCookie

サードパーティーCookieとは、ユーザーが訪問しているサイト以外から発行されるCookieのことです。例えば、サイトに広告が表示されている場合、広告配信ネットワークのサーバーなどから発行されるCookieのことを指します。サードパーティーとは「第三者」という意味です。

主に、ユーザーに合った広告の配信(リターゲティング広告)のために使用されます。サードパーティーCookieは、ファーストパーティーCookieとは異なり、複数のドメイン間で共有されます。

近年、プライバシーの問題から、サードパーティーCookieの利用が制限される動きが起こっており、iPhoneの標準ブラウザであるSafariではCookieが付与されて24時間でデータの読み取りを制限する機能がついています。また、Googleも近い将来、広告配信を目的とするCookieの利用を規制することに言及しています。

Cookieはたしかに便利ですが、個人情報にかかわる重要な技術であるため、適切な管理が求められます。

Cookieの管理方法

Cookieの管理方法

ここでは、各主要ブラウザにおけるCookieの管理方法についてご説明します。使用するブラウザやデバイスによっても設定方法が異なるため、各ブラウザの公式ページを参考にしながら試してみてください。

Google ChromeのCookie管理

Google Chromeでは、既存のCookieを削除したり、すべてのCookieを許可またはブロックしたり、特定のサイトのCookieのみを許可したりする設定が可能です。

Android

Androidのスマートフォンやタブレットでは、Google Chromeの「設定」>「プライバシー」>「閲覧履歴データの消去」の項目から、すべてのCookieが削除できます。また、「設定」>「サイトの設定」>「Cookie」を開くと、そのサイトのCookieを許可したり、ブロックできたりします。

iPhone、iPad

iPhoneやiPadのGoogle Chromeでは、特定のサイトに対してCookieを許可またはブロックする機能はありませんが、すべてのCookieを削除することはできます。「設定」>「プライバシー」>「閲覧履歴の消去」を開くと、すべてのサードパーティーのCookieを削除できます。

Safari(Mac)のCookie管理

Safariでは、Cookieを常に許可またはブロックしたり、保存されているCookieを削除したり、Cookieが残っているサイトを調べたりすることができます。

iPhone、iPad、iPod touch

iPhoneやiPad、iPod touchのSafariでは、各デバイスの「設定」>「Safari」>「履歴とWebサイトデータを消去」を開くことでCookieを削除できます。また、「すべてのCookieをブロック」や「サイト越えトラッキングを防ぐ」を設定することで、ファーストパーティーCookieやサードパーティーCookieをブロックすることも可能です。

Internet ExplorerのCookie管理

Internet Explorerでは、「ツール」>「セーフティ」>「閲覧履歴の削除」からCookieを削除できます。また、「ツール」>「インターネット オプション」>「プライバシー」の詳細設定から、ファーストパーティーCookieやサードパーティーCookieの「承諾」や「ブロック」を設定することも可能です。

なお、「プライバシー」の「サイト」設定を開くと、プライバシーポリシーに関係なくCookieの使用を常に許可またはブロックするサイトも設定できます。

Microsoft EdgeのCookie管理

Microsoft Edgeでは、「設定」>「プライバシー、検索、サービス」>「閲覧データのクリア」の「クリアするデータの選択」を開き、「Cookie およびその他のサイト データ」を選択すると、Cookieを削除できます。

また、「設定」>「プライバシー、検索、サービス」>「閲覧データのクリア」のメニューから「ブラウザーを閉じるたびにクリアするデータを選択する」を開き、「Cookie およびその他のサイト データ」を設定すると、ブラウザを閉じるたびにCookieを削除してくれます。

FirefoxのCookie管理

Firefoxでは、「オプション」>「プライバシーとセキュリティ」>「Cookieとサイトデータ」を開き、「データを消去」をクリックすると、すべてのCookieを削除できます。また、閲覧中のサイトのCookieのみを消去したい場合は、アドレスバーの左にある鍵マークをクリックして、「Cookie とサイトデータを消去」を選択すれば消去が可能です。

Cookieを適切に管理することで信頼されるサイトづくりを

Cookieは、ユーザー情報をサイト運営や広告配信に利用できる便利な技術ですが、個人情報保護の観点からも取り扱いには注意が必要です。海外の動向も参考にしながら、ユーザー本人の同意を得たうえでCookieを利用するなど、信頼されるサイトづくりを心がけていきましょう。

将来的に、日本でもCookieの使用に規制がかかる可能性もあります。長期的なサイト運用を目指すのなら、ぜひ今のうちから考えておきたい問題です。