- EN
- JA
- ES
- DE
- FR
Cookie とは?
技術的なコンテキストで使われる場合、「Cookie」はWebサイトを訪問する際にユーザーのコンピューターやモバイルデバイスに保存される小さなテキストファイルを意味する用語です。Cookie はユーザーの閲覧設定やログイン情報など、ユーザーの閲覧履歴に関するデータを記録するのに使用されます。これらのファイルはユーザーのインターネットブラウザ内の指定された場所に保存されます。
Cookie には複数の種類があります。このセク�ションでは各種類についてご紹介します。
Cookie の種類
一般的に使用される Cookie には主に「セッション Cookie」と「パーシステント Cookie」の2種類があります。
セッション Cookie : セッション Cookie は、ユーザーがブラウザを閉じると削除される一時的なファイルです。単一のブラウジングセッションの間にのみ使用されるので「セッション」Cookie と呼ばれます。ユーザーがWebサイトにアクセスするとセッション Cookie が収集されるので、Webサイトはユーザーの設定に基づいてブラウジング体験を創出できます。セッションが終了すると、この Cookie は不要になります。新しいセッションが開始されると、Webサイトによって新しい Cookie が作成されます。
パーシステント Cookie : パーシステント Cookie は、期限が切れるか、または削除されるまでユーザーのデバイスに保存され続けます。このタイプの Cookie は、ユーザーのブラウジングセッションが終了しても削除されません。ブラウザ内の指定された場所に保存されます。ユーザーの典型的なブラウジング設定に基づいてユーザーエクスペリエンスを導くために、さまざまなセッションを通じてパーシステント Cookie が使用されます。
ユーザーはこれらの Cookie を手動で削除することも、自動的に期限切れになるのを待つことも可能です。
Cookie の種類には他にもいくつかありますが、セッション Cookie やパーシステント Cookie ほど一般的ではありません。他の種類の Cookie には以下が含まれます。
トラッキング Cookie : トラッキング Cookie は、ユーザーが訪問しているWebサイトの広告コンテンツを対象とします。基本的に企業は、インターネットユーザーに最近閲覧した商品への興味を思い起こさせるために、トラッキング Cookie を使用しています。これらの Cookie は、インターネットユーザーにリターゲティング広告を送信するのに利用されます。
ゾンビ Cookie : ゾンビ Cookie はセッション Cookie と若干似ていますが、通常 Cookie が保存されるブラウザのロケーションとは異なる場所に保存されます。これにより、ゾンビ Cookie はセッション終了後に再生成されます。ユーザーがキャッシュファイルや Cookie のストレージをクリアしても、それによってゾンビ Cookie は破棄されません。
認証 Cookie : 認証 Cookie はリクエストの認証に使用されます。認証 Cookie は認証トークンと似ている部分があり、ユーザーがリクエストしている情報 (個人アカウントの情報など) へのアクセスを許可されているかを判断する手段として通常使用されます。
Cookie の用途
ユーザーが遭遇する Cookie には複数の種類があり、それぞれ用途や機能が異なります。必要なアクションによって、使用に適している Cookie の種類も変わります。Webサイトが収集したい情報を特定することによって、その機能を果たす Cookie を指定しやすくなります。
多くの場合、Cookie の機能は「パーソナライゼーション」と「トラッキング」の2種類に分けられます。
パーソナライゼーション : このタイプの Cookie は、ユーザーの設定やWebサイトとの過去のインタラクションを記憶し、パーソナライズされたブラウジング体験を提供するのに使用されます。
トラッキング : このタイプの Cookie は、ログイン情報の保存やショッピングカート内のアイテムの記憶、分析に利用するためのユーザー行動のトラッキングなどに使用されます。
Cookie によるユーザープライバシーへの影響
Cookie の使用をめぐる主な懸念のひとつに、Cookie ファイルの収集に伴う潜在的なプライバシーの問題があります。ユーザーの中には、自分のオンライン行動をトラッキングしている Cookie ファイルの存在を知ると、オンラインプライバシーを心配する人もいます。
しかし Cookie にはユーザーの個人情報は含まれず、Cookie を作成したWebサイトしか Cookie にアクセスできません。したがって、収集された情報はユーザーのブラウジング体験を改善する手段としてのみ利用できるのです。
とはいえ、欧州連合は Cookie を使用する前にユーザーの同意を得るようWebサイトに求める法律を定めています。 この法律に基づき、Webサイトは使用する Cookie の種類と使用目的を明確にする情報を提供する必要があります。また、インターネットユーザーに Cookie の使用をオプトアウトする選択肢を提供しなければなりません。
米国では Cookie を使用するのに同様の同意を得る必要はありませんが、米国ベースのWebサイトでは必要不可欠な Cookie の使用以外はユーザーがオプトアウトすることが可能です。さらに連邦法によって、13歳未満のユーザーに対する Cookie の使用が制限されています (児童オンラインプライバシー保護法の一部)。
Cookie を使用するWebサイトにとってのベストプラクティス
Webサイトの所有者がプライバシー法を遵守し続けるには、ベストプラクティスを忠実に実行することが非常に重要です。例えばユーザーのデータを保護するため、Webサイトの所有者はWebサイトの機能に必要な Cookie のみを使用すべきです。また、使用されている Cookie の種類や用途、オプトアウトの方法に関する情報をユーザーに提供する必要があります。
Webサイトの各ページでユーザーにサイトの Cookie ポリシーについて知らせるポップアップが表示されるようにします。さらに、サイトの Cookie ポリシーにユーザーが簡単にアクセスできるように��することも重要です。サイトが遵守している公式の Cookie ポリシーへのリンクを提供し、必要に応じてユーザーがこの情報を確認できるようにします。
Webサイトでパーシステント Cookie が使用されている場合、期限が切れるまで Cookie ファイルが保存される期間を決めることもお勧めします。これにより、ユーザーは Cookie が永久に保存されることなく、ブラウジングの利便性を得ることができます。
最後に、Webサイトの所有者は定期的に Cookie ポリシーを確認し、現行のプライバシー法を遵守するようにします。こうすることで、適切なレベルのコンプライアンスを維持できます。
Cookie はサイト所有者とインターネットユーザーの両者にとって有益です。Cookie を適切に活用することでカスタマイズされたブラウジング体験が可能になり、Cookie の利用なしでは不可能なレベルにWebサイトの利便性を高めることができます。Webサイトでの Cookie の使用において、プライバシー法を遵守することが非常に重要です。ユーザーデータの保護と Web ブラウジングの利便性のために Cookie 関連のプラクティスを実践するのが賢明であるといえます。
Cookie の無い未来
現在の環境において Cookie について理解することが大切な一方で、サードパーティ Cookie 無しの未来を推進する動きもあります。ユーザーのプライバシーとそれを保護する規制に対する関心が高まるなか、Google をはじめとする大手企業は一部の Cookie の使用から離れつつあります。
サードパーティ Cookie に対する懸念
デジタル世界では、サードパーティ Cookie の使用が大きな懸念をもたらし、さまざまな議論がなされています。ユーザーが直接訪問しているWebサイト以外のサイトによって保存されるこれらの小さなデータファイルに関して、プライバシーとセキュリティの観点からいくつかの問題が指摘されています。
プライバシーの侵害 : サードパーティ Cookie に関する主な問題のひとつとして、ユーザープライバシーの侵害の可能性が挙げられます。このタイプの Cookie は、複数のWebサイトにわたってユーザーをトラッキングし、ユーザーのブラウジングの習慣や関心、行動に関するデータを、明確な同意なしに収集することができます。このような広範なトラッキングは、個人のオンラインアクティビティに関する包括的なプロファイルの形成につながる可能性があります。
ユーザーの同意 : サードパーティ Cookie によるトラッキングの範囲をユーザーが認識していないケースが多いことが、よく指摘されます。同意を求めるメカニズムが透明性に欠けている場合や理解しづらい場合、個人が十分な情報に基づいてデータプライバシーに関する判断を行うのが困難になります。
データプロファイリングとターゲティング広告 : サードパーティ Cookie は詳細なユーザープロファイルを作成するのによく使用されます。このようなプロファイルの作成によって高度なターゲティング広告が可能になりますが、これをプライバシーの侵害とみなし、不快に感じるユーザーもいます。また、これがフィルタリングを促進し、ユーザーが触れる情報や視点の多様性が制限されるという批判もあります。
データセキュリティのリスク : サードパーティ Cookie にデータを保存することはセキュリティリスクにつながります。このような Cookie は脅威アクターによってデータ侵害などの目的で悪用されやすく、許可を受けていない第三者に機密性の高い情報を公開してしまう可能性があります。
ユーザーエクスペリエンスの向上 : サードパーティー Cookie を使用しない場合、コンテンツのパーソナライズや推奨の精度が下がるので、ユーザーエクスペリエンスが損なわれると主張する声もあります。一方、これに代わるトラッキングとターゲティングの手法を求める人は、プライバシーの面で妥協することなくユーザーエクスペリエンスを向上させることが可能であると確信しています。
透明性の欠如 : サードパーティー Cookie のエコシステムは複雑なため、ユーザーデータに誰がアクセスし、どのように使用されるのかを把握するのは容易ではありません。この透明性の欠如によってユーザーとオンラインサービスの間の信頼が損なわれる可能性があります。
規制当局による取り締まり : サードパーティー Cookie をめぐる懸念に対処するため、規制当局による取り締まりが強化されています。欧州連合の一般データ保護規則 (GDPR) やカリフォルニア州消費者プライバシー法 (CCPA) は、データの収集と使用に対して厳格な規則を課し、サードパーティー Cookie の使用に影響しています。
Cookie の無い未来図
Cookie の無い未来は、デジタル世界におけるデータの収集、トラッキング、利用方法が大きく変わることを意味します。この変革はプライバシーに関する懸念と規制の変更が主な原動力となっています。以下に Cookie の無い未来を描いてみました。
ユーザー中心のプライバシー : Cookie の無い未来では、ユーザーのプライバシーが最優先されます。Webサイトやオンラインサービスは、データを収集する前にユーザーに適切な情報を提供し、明確な同意を得る必要があるでしょう。一方、データのトラッキングや共有のオプトインまたはオプトアウトを含め、自己データに対するユーザーのコントロールが強化されます。
ファーストパーティデータ : ユーザーのトラッキングとプロファイリングにおいて、サードパーティー Cookie に大きく依存する代わりに、企業はファーストパーティデータの収集と活用に注力するようになるでしょう。このようなデータは、ユーザーとWebサイトまたはアプリケーションのインタラクションを通じてユーザーから直接収集されます。ユーザーが抵抗なくデータを共有するには、企業が納得のいく理由を提供する必要があります。
コンテンツ連動型広告 : 広範囲にわたってユーザーをトラッキングする代わりにコンテンツ連動型広告へと移行するでしょう。つまり、詳細なユーザープロファイルではなく、Web ページまたはアプリケーションのコンテンツに基づいて広告が表示されます。そのため広告主はユーザーの現在のアクティビティのコンテキストにフィットする、関連性が高く魅力的なコンテンツを作成する必要があります。
データの最小化 : 企業はデータを最小化する戦略を採用し、望ましいサービスの提供に必要なデータのみを収集するようになるでしょう。これによりデータ侵害のリスクが減少し、ユーザー情報の管理と保護が容易になります。
トラッキングの代替テクノロジー : トラッキング技術において、ユーザーのプライバシーを尊重するイノベーションが誕生するでしょう。プライバシーを保護する機会学習や連合学習などのソリューションにより、企業は機密性の高い情報を公開することなくユーザーデータからインサイトを得ることが可能になります。
法規制へのコンプライアンス : 法規制へのコンプライアンス : Cookie の無い未来は、より厳格なプライバシー規制によって今後も形作られるでしょう。企業は高額な罰金や法的な影響を避けるためにコンプライアンスへの取り組みに投資する必要があります。プライバシーを念頭においた設計やデータ保護が、プロダクト開発におけるコア原則となります。
価値の交換 : ユーザーが抵抗なくデータを共有するよう促すには、それと引き換えにより大きな価値を企業が提供する必要があります。例として、パーソナライズされた推奨や限定コンテンツへのアクセス、割引きなどが挙げられます。
まとめると、Cookie の無い未来ではユーザープライバシーとデータ保護が優先されると同時に、企業は引き続きパーソナライズされたエクスペリエンスやターゲティング広告を提供することが可能であると考えられます。そしてこのような未来の実現には、革新的なテクノロジー、倫理的なデータ処理のプラクティス、デジタルエコシステムにおけるユーザー中心のアプローチへのシフトが必要になります。
出典
https://us.norton.com/blog/privacy/what-are-tracking-cookies
https://medium.com/@robhitt/zombie-cookies-b328bcbfc78f
https://swagger.io/docs/specification/authentication/cookie-authentication/