【調べてみた】そもそもCookieとは何か?ブラウザベンダーはなぜCookie利用を制限するのか?

■はじめに
ここ最近、AppleのsafariやGoogleのchromeなど主要ブラウザで
cookieの利用制限に関するニュースが頻出しています。

そもそもの話ですがcookieとは何なのでしょうか。
なぜ今回のニュースでweb業界の人達は騒いでいるのでしょうか。

今回はcookieとブラウザベンダーのcookie利用制限について
改めて理解してみたいと思います。


■目次
・そもそもcookieとは何か?
・cookieはなぜ存在するのか?
・cookieは2種類ある!
・なぜブラウザベンダー(提供元)が次々とcookie利用に制限をかけるのか?

■そもそもcookieとは何か?
Google chromeなどブラウザでサイトを閲覧しようとすると
「cookieの使用を許可しますか?」のような表示が出てくる事が
多くなりましたが、そもそもcookieとは何でしょうか。

結論からお話するとcookieとはWebサーバーから
カスタマーのwebブラウザに送られるカスタマーのデータを
保存しておく為のファイルを指します。

私達がWebサイトにアクセスした時に、カスタマーがユーザーのIDや
アクセス回数、どこのページに到達したかなどサイト内の行動を
認識してcookieを発行します。

それが一定期間カスタマーのブラウザに保存されて次回以降の
アクセス時にcookieのデータが利用されることになります。

■cookieはなぜ存在するのか?
上記で触れたようにcookieには一時的に
カスタマーの情報を保存する特徴があります。

この特徴がインターネットを使うカスタマーや、
サイト運営者(広告配信サービス提供会社)に
以下のメリットを生んでいます。

・カスタマー目線/webサイト再訪問時の利便性向上
1度訪問したサイトであればユーザーIDや行動履歴が
cookieに保存されています。

なので、2回目にサイト訪問した時にサイトへの自動ログインや、
行動履歴に基づいた商品レコメンドが可能になります。

このようにcookieのおかげでwebサイトの利便性が向上し、
カスタマーは快適なインターネット体験ができるようになっています。

・サイト運営者(広告配信サービス提供会社)
サイト運営者を主語にすると、1度サイトを訪問したが
会員登録頂けなかったり、商品を購買頂けなかったカスタマーに

cookieに保存された情報を活用して広告配信ができるようになります。
リターゲティング広告と呼ばれている広告手法はcookieに保存されている
カスタマーの商品閲覧情報や年齢・性別などの情報からパーソナライズ化された
広告を配信する手法です。

■cookieには種類がある!
cookieには2つの種類があります。これから説明するcookieに関する
市場変化の話において重要なポイントとなる為、ここで説明します。

・ファーストパーティーcookie(1st party cookie)
ファーストパーティーcookieとは、カスタマーがアクセスしている
ドメインが発行しているcookieのことです。

つまり「cookieの発行元のドメイン」=「訪問webサイトのドメイン」の
cookieを指します。

例えば、カスタマーが転職サイトのリクナビネクストにアクセスしたとき、
その転職サービスサイトがユーザーIDやサイト内の行動情報を保存するために
発行するcookieがファーストパーティーcookieにあたります。

ファーストパーティーcookieはドメインをまたいだ使用はできません。
つまり、そのサイト内でのみユーザーの情報を取得し保存することが
可能だということです。

・サードパーティーcookie(3rd party cookie)
サードパーティーcookieはファーストパーティーcookieと対になる言葉です。

ファーストパーティーcookieは訪問しているサイトの
ドメインから発行されると言いました。

サードパーティーは上記とは逆で、カスタマーが訪問しているサイトの
ドメイン以外から発行されたcookieです。

サードパーティーcookieはファーストパーティーcookieと異なり、
複数のドメイン間で共有することが可能です。

リターゲティング広告やアフィリエイト広告などWeb広告で
使用されるcookieの多くはサードパーティーです。

複数サイトにまたがってカスタマーの行動や興味を収集し、
カスタマーへの広告クリエティブの最適化や会員登録頂けなかった

カスタマーへのリターゲティング広告、またはweb広告の
成果計測などに活用されます。

■なぜブラウザベンダー(提供元)が次々とcookie利用に制限をかけるのか?
・ブラウザベンダー各社のcookie制限の動きについて
今年の1/14に検索エンジン大手のGoogleがChromeブラウザで、
トラッキング用サードパーティCookieのサポートを2年以内に打ち切る計画を
発表しました。

他にもApple社のサファリブラウザ、Mozilla社のFirefoxブラウザは既に
数年前からサードパーティーcookieの利用を制限しています。

各社がサードパーティCookieの利用に制限をかける理由は
プライバシーを最大限に保護しようとする法律が大きく関わっています。

・cookie利用制限の背景にあるのは世の中の流れと法律の変化
ブラウザ側がcookie利用に制限をかけるのは
個人情報保護に関わる法律が2016年以降に制定されたからです。

具体的に発端になった法律はGDPR(EU一般データ保護規則)。

そもそもGDPR制定の背景には、急速なIT技術の革新と
グローバリゼーションの進展がありました。

企業は顧客データや行動履歴などをグローバル規模で分析し
商品開発やサービス改善などに活用したいというニーズありますが、
一方で個人側の情報が乱用されては困るので法整備が必要でした。

そこで生まれたのがGDPRで個人情報を取り囲む環境変化への
対応を目的に新たなデータ保護の法的な枠組みを作りました。

・GDPRはcookieは個人情報扱い!
GDPR上の規定ではcookieは個人情報に含まれます。

GDPRでは単体で個人を直接識別できない情報(クッキーやIPアドレス)に
ついて、世の中の何らかの追加情報(例えば会員情報)と組み合わせて個人の特定ができると考えられるような場合は個人情報扱いとなります。

よって、各ブラウザベンダーは法律に従いcookieの利用を制限背ざる負えないのです。※従わなかった場合は莫大な罰則金を払わなければいけない為、強制力は絶大です。

・最後に
今回調べたことでcookieとその利用制限の背景が
世の中の変化と共に大枠理解ができました。

デジタルマーケティング領域では広告の計測と施策において
影響が大きい話なので引き続きインプットを続けたいと思います。