週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

なぜWebサイトは同意を求めてくるのか? そして同意していいの?

画面を覆うCookie取得のポップアップ、あれなに?

2021年12月25日 18時00分更新

お目当てのWebページにたどり着くも、謎のポップアップに阻まれる……これはいったい!?

Cookieで画面が見えない!?

 海外企業のWebサイトを初めて閲覧すると、Webブラウザの画面を覆うように「Cookie取得に関するポップアップ」が表示されるようになって久しい。

 ポップアップ表示がこの上なく邪魔、さらに注意書きを読んでも『なぜ・どのような同意を求められているのか?』が今ひとつわからない。かといって、ボタンをクリックしないと必要な情報が得られない。まったくもどかしい限りだ。

 では、なぜCookie取得について同意することを確認されるのか? そしてCookieはどんな用途に使われているのだろうか?

そもそもCookieとは……?

 Cookieとは、Webサイト閲覧の利便性・快適性を高めるためのデータである。サイズはごく小さく、通信速度を意識するようなものでもない。Webサイトにアクセスしたとき、サーバーからブラウザへと送信される。

 ユーザーが再び同じサイトを訪れたとき、ブラウザに保存されたCookieのデータをサーバーが参照することで、前回そのWebサイトを訪れたときと同様の状況からブラウジングが可能となる。ほかにも、通販サイトに前回アクセスしてカートに入れたアイテムがそのまま引き継がれていたり、ログイン状態を保持したりといったことにも使われる。

 しかし多くの場合、CookieはWebサイトにおけるユーザーの行動を把握し、解析するための手段として利用されてきた。とはいえ、Cookieが一般的に使用されるようになって以来、サーバーがユーザーのCookieデータを参照することは、特に大きな問題とはされてこなかった。

専用の解説ページが表示されるパターンも

Cookieが個人情報となった理由

 本格的にCookieが問題視され始めたのは、「サードパーティCookie」の存在が大きい。サードパーティCookieもまた、ユーザーの行動を把握するための情報手段なのだが、問題はドメインをまたいで利用できること。つまり、あるWebサイトでの行動履歴がCookieとして保存されると、ほかのWebサイトでもそのCookie情報を流用できてしまうのだ。

 たとえば、通販サイトでパソコンを検索した後、特段リンクをたどらずまったく無関係のニュースサイトを訪れたのに、広告欄が先の通販サイトで検索したパソコンで埋まっている、なんて経験をした方は多いだろう。

 これが「ユーザー行動のトラッキング(追跡)」として問題視されている。主としてターゲティング広告に利用されるこのサードパーティCookieが、プライバシー侵害にあたるとして議論が進められ、すでに欧州では法的に「Cookieは個人情報」として扱われている。なお、サードパーティCookieについては、世界的に廃止の方向で動いている。

 「Webサイトでの利便性を高める」という本来の目的で使用されてきたCookieは、そのサイトおよびドメイン外では用を成さない「ファーストパーティCookie」だった。しかしながらサードパーティCookieが多用されるようになってきたために、昨今ではCookie自体が問題視されているわけだ。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう