Cookieとは、Webサイトをユーザーが閲覧した際に、行動や入力した情報、利用環境などのデータを記録する仕組みや情報のことです。
ファーストパーティCookieやサードパーティCookieなど、さまざまな種類があり違いがわかりにくいと感じる方も少なくありません。
本記事では、概要と特徴や違い、プラットフォームにおけるCookie規制への対応と影響について詳しく解説します。詳細を知りたい方は、ぜひ参考にしてください。
方法とは?
ヒントを得る
そもそもCookieとは?
Cookieは、Webサイトがユーザーのブラウザに保存する情報です。サーバーからユーザーのコンピューターに送信・ブラウザに保存され、特定のページに流入した履歴や入力データを記憶します。
また、同じWebサイトを再訪問した際にブラウザはそのCookieをサーバーに送信します。ここからは、保存される以下の情報について詳しく解説します。
- セッション情報
- ログイン情報
- カートの内容
- 個人設定
セッション情報
Webサイトに流入・滞在している間、そのセッション内での活動や状態の情報を記録します。
セッションとは、Webサイトに流入して行う一連の行動のことです。あるサイトにアクセスし、そのサイトから離脱するかブラウザを閉じるまでが1セッションです。
1セッションで1ページしか閲覧しない場合もあれば、何ページも見るケースもあります。Cookieを介してセッション情報を保存し、Webサイト内を移動したり、ページを更新したりする間に、状態を維持・追跡できます。
ログイン情報
Webサイトにログインする際にサーバーは、ユーザーを一意に識別するためのトークンやセッションIDなどの情報を生成し、それをCookieに保存します。
これにより、一度IDやパスワードなどのログイン情報を入力すれば、次回以降の訪問時に再入力する手間が必要ありません。ユーザーの利便性を高めるとともに、サイト内での活動をトラッキング可能です。
カートの内容
ECサイトなどで商品をカートに追加すると、その情報も保存されます。会員・非会員に関わらず、カートに入れた状態を維持でき、スムーズなショッピングが可能です。
また、欲しい商品をカートに入れたまま、他の物も含めた購入検討にも役立ちます。Webサイトを移動しても、カートに追加された商品が保持され、購買プロセスをスムーズに進められます。
個人設定
Webサイトを訪れた際に、Cookieはそのユーザーのブラウザに保存され情報が保持されます。具体的には以下などが該当します。
| 保存される情報 |
| ・言語設定 ・表示オプション ・テーマ ・フォントサイズ |
ファーストパーティCookieとサードパーティーCookieの違い
ここでは、ファーストパーティCookieとサードパーティCookieを比較し、それぞれの違いをまとめています。
各Cookieの主な違いは発行元です。また、発行元の違いにもとづく情報の管理範囲や活用法も異なります。
|
ファーストパーティCookie |
サードパーティCookie |
|
|
Cookie発行元 |
運営元 |
運営元以外の第三者 |
|
情報の管理範囲 |
閲覧サイト内のみ |
複数サイトで横断管理可能 |
|
Cookieの活用方 |
運営元がそのサイト用途で使用 |
閲覧サイト以外の企業が広告などに使用 |
|
ユーザーメリット |
ユーザーの一意の識別子(セッションID)
ユーザーのログイン状態やアクティビティ
カート内の商品や注文情報
ページ内の設定やフィルターの状態
ウェブサイトの言語や地域設定 |
自分の興味関心のある広告が表示されやすくなる |
ファーストパーティCookieの仕組み
ファーストパーティCookieは、Webサイトの運営者が自らのサイト上で設定するものです。サイト運営者は、訪問者のブラウジング体験を向上させるために情報を収集し、カスタマイズができます。
ただ、Webサイトに流入したユーザーのブラウザに保存されるため、許可が必要です。
多くの場合、プライバシーポリシーに明示し、同意した場合にのみ使用される仕組みが取られています。
ファーストパーティCookieは、初回と2回目以降のアクセスでやり取りにおけるプロセスの一部異なり、具体的な仕組みは以下の通りです。
|
フェーズ |
詳細 |
|
初回訪問 |
Webサイト訪問時にユーザーのクライアント端末からサーバー接続を要求。
流入したサーバーがCookie生成・クライアントに返送するとともに、セッションIDと紐づけ。ブラウザへの保存。 |
|
2回目以降 |
再接続をWebサーバーへ要求するとともに、保存されたCookieを送信。
サーバーが受け取ったCookieと一致するセッションIDに紐づけ、Webサイトをカスタマイズ。 |
上記、Cookie情報の生成やセッションIDとの紐づけにより、2回目以降のログイン・カスタマイズにおける手間を軽減しています。
方法とは?
ヒントを得る
サードパーティCookieの仕組み
サードパーティCookieは、Webサイトの管理者や運営者以外の第三者が設定するものです。
流入したサイトドメイン以外の外部ドメインから提供され、「広告ネットワーク」や「アナリティクスツール」「ソーシャルメディアプラットフォーム」などでよく使用します。
例えば、リターゲティング広告を実施する場合の仕組みは、以下の通りです。
| リターゲティング広告の仕組み |
| 1. 広告主などが広告を出稿するサイトに解析タグを埋め込む 2. ユーザが広告を掲載サイト流入すると、解析タグが検出し広告サーバーにその情報を送信 3. 広告サーバーは、ユーザを識別するIDを生成するとともにデータベースに保存 4. 広告サーバーがブラウザにユーザIDを送付し、ブラウザが保存・管理 5. 他サイトにユーザが訪問した際、ブラウザに保存されたユーザIDを元に、広告配信リクエストが実施される |
上記の仕組みとなっており、ファーストパーティCookieとはCookieの発行元が異なります。また、発行する目的も相違点の一つです。
サードパーティCookieの課題
近年、匿名性の高いオンライン上においても、プライバシーや個人情報保護に対する関心が高まっています。
サードパーティCookieは、ユーザーのオンライン行動を追跡し、広告のターゲティングやパーソナライズに使用されるため、プライバシーの懸念がぬぐえません。
自分の行動が追跡される意識がなくても、個人情報が収集される可能性があり、プライバシー保護の観点から、使用に関する規制が増えています。
また、パーソナライズドされた広告により、監視や追跡されていると感じるユーザーが存在し、嫌う動きが出てきました。すでに、以下などの法律やブラウザメーカーのプライバシー保護機能の強化により、影響が出ています。
| 個人情報保護に関する法律 |
| ・GDPR ・CCPA ・改正個人情報保護法 ・電気通信事業法 |
プラットフォーム側のサードパーティCookieの規制対応状況
プライバシーや個人情報保護を目的に、規制が実施されています。利用者の不満や不安の抑止などを目的に、さまざまな策を講じているプラットフォームが少なくありません。
ここからは、以下3社のプラットフォームにおける規制対応状況について詳しく解説します。
- Apple社
- Google社
- META(旧Facebook)社
Apple社
Apple社では提供しているブラウザ「Safari」において、Intelligent Tracking Prevention(ITP)という機能を導入しました。
ITPはユーザーのプライバシーを保護するために、サードパーティCookieの追跡を制限する機能です。ITPにより、異なるドメイン間での行動や情報の追跡が難しくなりました。
具体的には、サードパーティCookieの有効期限を短縮し、クロスサイトトラッキングを防止し、プライバシー保護に努めています。
Google社
Google社でもプライバシー保護の強化を目的に、サードパーティCookieの使用を制限する取り組みを行っています。Googleは2024年7月から段階的に「Google ChromeのサードパーティCookieを廃止する」と公表しました。
2024年1月4日からGoogle Chromeユーザーのうち「1%」に対し、制限テストを開始しています。
また、併せてプライバシー保護の向上とユーザーエクスペリエンスの改善を目的に、サードパーティCookieに代わる新たな技術やアプローチの開発に取り組んでいます。
Meta社
Meta社のサードパーティCookieの規制対応は発表されていません。ただ、FacebookやInstagram広告にも影響が出る可能性があり、ファーストパーティCookieを活用していくと考えられています。
また、Meta社のFacebookやInstagram広告でCookieを使用せずにコンバージョンを計測する新手法のコンバージョンAPI(CAPI)を推奨しています。
CAPIを活用すれば、サーバーサイドでのデータ送信および受信により、プライバシー規制に対応可能です。
サードパーティCookie規制での影響とは
サードパーティCookieの規制により、さまざまな影響があります。ここでは、以下の3つの影響について詳しく解説します。
- ユーザーエクスペリエンスの低下
- WEB広告のターゲティング制限
- WEB広告の効果測定の困難化
ユーザーエクスペリエンスの低下
ユーザーエクスペリエンスとは、ユーザーが得られる体験や経験のことです。
広告主はユーザーの興味や行動にもとづき、広告をパーソナライズする能力を失う可能性があります。より関心を持ちやすい広告表示が困難になり、ユーザーエクスペリエンスの低下を招きます。
WEB広告のターゲティング制限
広告ターゲティングが困難になり、広告主はより広範囲なターゲティングやコンテキストターゲティングに頼らなければなりません。コンテキストターゲティングとは、ターゲットが閲覧しているWebサイトからテキストの文脈や画像情報を読みとり、関連性の高い広告を配信する方法のことです。
従来は、サードパーティCookieを利用し追跡やターゲティングをしていました。とくに、一度サイトに流入したユーザーに対し広告を配信するリターゲティング広告は、費用対効果が高いため、多くの企業で利用されていました。
ただ、規制で利用不可になり、広告の精度や効果が低下する可能性があります。
WEB広告の効果測定が難しく
Web広告の効果測定も困難になります。通常、コンバージョンに至るまでに、一定数のユーザーが複数回Webサイトに訪問する過程が存在します。
訪問する際のデバイスは、1回目がコンピューター、2回目がスマートフォンなど同じとは限りません。
これまではサードパーティCookieの利用で、同一人物か否かを特定していたため、異なるデバイス間での広告効果追跡が難しくなります。また、広告のリアルタイムな効果測定が困難です。
広告主や広告代理店は、ユーザーへの広告表示またはクリック後にコンバージョンが発生するまでの時間や経路を、正確に追跡できなくなる可能性があります。
まとめ|Cookie規制対策と広告配信リスク対策もセットで
この記事では、概要と特徴や違い、プラットフォームにおけるCookie規制への対応と影響について解説しました。
ファーストパーティCookieとサードパーティCookieでは発行元や用途が異なり、プライバシーや個人情報保護を目的にサードパーティCookieは規制の対象となっています。
現在利用している場合は、規制の対象外であるファーストパーティCookieに対応した広告配信や計測を行う必要があり、各社対応方針に沿った移行が必要です。
また近年、広告配信にはアドフラウドやブランド毀損、ビューアビリティなどの広告配信における被害が増加しています。自社のブランドイメージ悪化や広告費の無駄を無くしていくために、Cookie規制対策は行いつつもアドベリフィケーション対策も行いましょう。
アドベリフィケーション対策なら、日本初のアドベリフィケーションソリューションカンパニーであるMomentumにご相談ください。なお、アドベリフィケーションの概要や対策ツールについて詳しく知りたい方は、以下をご覧ください。
≫≫ アドベリフィケーションとは?今さら聞けないアドベリフィケーション基礎知識!
≫≫ アドベリフィケーション対策ツールの導入メリットとデメリットを徹底解説
方法とは?
ヒントを得る
