Cookieで画面が見えない!?
海外企業のWebサイトを初めて閲覧すると、Webブラウザの画面を覆うように「Cookie取得に関するポップアップ」が表示されるようになって久しい。
ポップアップ表示がこの上なく邪魔、さらに注意書きを読んでも『なぜ・どのような同意を求められているのか?』が今ひとつわからない。かといって、ボタンをクリックしないと必要な情報が得られない。まったくもどかしい限りだ。
では、なぜCookie取得について同意することを確認されるのか? そしてCookieはどんな用途に使われているのだろうか?
そもそもCookieとは……?
Cookieとは、Webサイト閲覧の利便性・快適性を高めるためのデータである。サイズはごく小さく、通信速度を意識するようなものでもない。Webサイトにアクセスしたとき、サーバーからブラウザへと送信される。
ユーザーが再び同じサイトを訪れたとき、ブラウザに保存されたCookieのデータをサーバーが参照することで、前回そのWebサイトを訪れたときと同様の状況からブラウジングが可能となる。ほかにも、通販サイトに前回アクセスしてカートに入れたアイテムがそのまま引き継がれていたり、ログイン状態を保持したりといったことにも使われる。
しかし多くの場合、CookieはWebサイトにおけるユーザーの行動を把握し、解析するための手段として利用されてきた。とはいえ、Cookieが一般的に使用されるようになって以来、サーバーがユーザーのCookieデータを参照することは、特に大きな問題とはされてこなかった。
Cookieが個人情報となった理由
本格的にCookieが問題視され始めたのは、「サードパーティCookie」の存在が大きい。サードパーティCookieもまた、ユーザーの行動を把握するための情報手段なのだが、問題はドメインをまたいで利用できること。つまり、あるWebサイトでの行動履歴がCookieとして保存されると、ほかのWebサイトでもそのCookie情報を流用できてしまうのだ。
たとえば、通販サイトでパソコンを検索した後、特段リンクをたどらずまったく無関係のニュースサイトを訪れたのに、広告欄が先の通販サイトで検索したパソコンで埋まっている、なんて経験をした方は多いだろう。
これが「ユーザー行動のトラッキング(追跡)」として問題視されている。主としてターゲティング広告に利用されるこのサードパーティCookieが、プライバシー侵害にあたるとして議論が進められ、すでに欧州では法的に「Cookieは個人情報」として扱われている。なお、サードパーティCookieについては、世界的に廃止の方向で動いている。
「Webサイトでの利便性を高める」という本来の目的で使用されてきたCookieは、そのサイトおよびドメイン外では用を成さない「ファーストパーティCookie」だった。しかしながらサードパーティCookieが多用されるようになってきたために、昨今ではCookie自体が問題視されているわけだ。
週刊アスキーの最新情報を購読しよう