こんにちは、キノトロープアカデミーです。
「キノトロープアカデミー」は、Web業界のトップランナーである株式会社キノトロープの社員が講師を務めるオンラインアカデミーです。リモートワーク時代に不可欠な「個のスキル」を高め、職人のような「匠」を目指す人を増やしたい。そんな願いを込め、基礎から経営判断、業務フローまで、一生モノのナレッジを惜しみなく公開していきます。
<Web担当者編 第25回>
Cookie規制で何ができなくなるの?対応方法までお伝えします!についてお伝えします。
担当は高橋です。
本記事では、プライバシー保護の観点から世界的に強化されているCookie規制について、その仕組みや「できること・できないこと」を解説しています。
サードパーティCookieの廃止やSafariによる制約といった技術的・法令的な変化を整理し、リターゲティング広告に頼らない今後のWebマーケティングの方向性を示します。
さらに、規制環境下でもユーザーの利便性を損なわないための代替となるデータ保持方法4つの特徴やメリット・デメリットを比較しながら紹介する内容となっています。
” Cookie制限で何ができなくなるの?対応方法までお伝えします!”をテーマに、
今日お伝えしたいことは3つあります。
CookieはWebサイト側が、利用者に、具体的には利用者のPCのブラウザに、一時的にデータを保存させるための仕組みです。
どのような場合に利用されているかというと、ECサイトなどでログインを行う場合や、お気に入り保存機能などで利用されています。
ユーザーにとっても便利な機能であり、これがなければ、Webサイトでできることが大幅に減ってしまいます。
ただ、現状ではCookieを用いることで、ユーザーがどのページを見たか、どのサイトを見たかを、サイトをまたいでも追跡することが可能となっています。
これはトラッキングといってユーザーの行動を追跡する仕組みです。広告の種類としては、リターゲティング広告というものが該当します。
そのため、例えば初めて訪れたサイトの場合も、以前見たことのあるサイトの広告や自分向けと思われるコンテンツが表示されることがあるかと思います。
広告を出す側からすると、ある程度ターゲットを絞ることができるため良い面がありますが、ユーザーからすると、情報を提示した覚えもないのに自分のことを知られているということは、あまり気持ちの良いことではありません。
このように、本人の同意なく情報を第三者に提供されるような場合については、すでに規制が多くありますが、今後さらに規制が進んでいきます。
また、技術的な用語となりますが、クッキーには ファーストパーティCookie とサードパーティCookie の2種類があります。
ファーストパーティCookieはユーザーが訪問しているドメインが発行するCookieで、参照できる範囲も同じドメインのサイトでのみ有効となります。自分のサイトの中だけで有効なCookieです。
対して、サードパーティCookieについては、ユーザーが訪れているサイトのドメイン以外で発行されるCookieを指します。広告などで、一度サイトを訪れるといろいろなサイトを閲覧していても同じ広告が表示される「リターゲティング広告」の追跡などで利用されたりします。
ちなみにですが、Cookieはお菓子のCookieと同じ綴りで、当然由来もお菓子のCookieからきていると思われますが、諸説あり正解があるわけではないようです。 「単純に保存食としてのCookieから来た」や「おみくじ入りのクッキーのフォーチュンクッキー」が語源とする説などが複数あるようです。
また、「Cookieにデータを保存する」ことを、食べ物なので「Cookieを食べさせる」と言ったりします。データを読み出す・参照するときは、特に言い換えたりはしません。
Cookie規制については、技術的な規制と法令面での規制がありますので、それぞれで解説していきます。
技術面での規制としては、iPhoneなどの標準ブラウザであるSafariでは、すでにサードパーティCookieが利用できなくなっています。Google Chromeについても、サードパーティCookieについては2023年頃には廃止される予定となっています。
これにより、サイトをまたいだトラッキングやリターゲティング広告、パブリックDMPといったウェブマーケティングなどへ影響します。
サードパーティCookieだけでいえば自社サイト内での利用には影響はありませんが、iPhoneのSafariに関してはファーストパーティCookieについても規制があります。具体的には、JavaScriptで発行されるCookieの保存期間が最大1日になるなどです。
これにより、お気に入りの保存や閲覧履歴の表示をJavaScript経由でCookieに保存していた場合は、1日で消えてしまうため、実質機能しないものとなってしまいます。
その他、Web解析ツールやJavaScriptを埋め込む方式の外部サービスなどにも関連してくるため、利用方法によっては大きな影響となってきます。
次に、法令面での規制としては、EUのGDPRなどで話題となりましたが、日本でも個人情報保護法の改正が2020年6月にあり、2年以内に施行されることとなっています。
この改正でもCookie自体は「個人情報」としては扱われませんが、『個人関連情報』となり、個人情報と紐づけられる形で第三者に提供するような場合については、事前に同意をとる必要があるとなっています。
具体的なガイドラインは現段階では言及されていませんが、DMPやCDP、MA(マーケティングオートメーション)などのツールを利用する場合などについては影響があります。
Cookie保存の事前同意が必須となるかは現段階ではわかりませんが、データを開示したら削除請求に対応するためには、システムの改修などが必要となる可能性があります。
このように、できることが制限されたり、法令に対応するための改修が必要になったりなど、Cookie制限関連での対応が必要となってくる可能性があるかと思います。
Cookie規制としての大枠としては、
今後サードパーティCookieは完全に利用できなくなる
ファーストパーティCookieも制約が増えてくる
Cookie取得内容の説明や同意、拒否などの制御が必要となってくる可能性がある
ということが挙げられます。
これまでと同じ、リターゲティング広告やサイト間をまたいだ追跡は基本できなくなってしまいます。
ちなみにサードパーティCookieを使わず、パラメータ受け渡しなどで情報を受け渡すなどの手法・抜け道もありますが、ブラウザ側でも制限が増えており抜け道は無くなっていくものと思われます。
広告向けとしてはCookieの代替手段として、GoogleがFLoC(フェデレーテッド・ラーニング・オブ・コホート)というものをChromeに組み込んでいますが、批判も多くChrome以外の対応は今のところは見込まれていないため、今後どのようになっていくかはわからないところです。
ただ、もちろんすべてのCookieが利用できなくなるわけではありません。また、ユーザーなど利用者のデータを保持することで、ユーザーに対して便利な機能を提供すること自体は今後もより重要となっていきます。
そこで、ユーザーに対応するデータを保存する4つの方法がありますのでそれを比較した表がこちらです。

各データ保持方法のメリット・デメリットは以下の通りです。
1. フロントエンドでCookieに保存
メリット
実装が容易であり、別のサブドメインとも情報を共有できる
静的ファイルのみでもデータ保持が実現できる
デメリット
iPhoneなどでは保持期間が1日となる
保存容量に制限がある(4096バイト)
2. フロントでローカルストレージに保存
メリット
Cookieよりも保存できる容量が大きい(5MB~10MB)
静的ファイルのみでもデータ保持が実現できる
デメリット
iPhoneなどでは保持期間が7日となる
3. サーバサイドからCookieに保存
メリット
iPhoneなどでも保存期間に制限がない
デメリット
サーバサイド側にJavaやPHP等でCookieを発行、保存するためのプログラム設置が必要となる
静的サイト、静的ファイルのみが動作するサーバでは利用できない
4. サーバサイドのデータベースに保存
メリット
iPhoneなどでも保存期間に制限が出ない
保存するデータ容量に制限がない
どのような情報が保持されているか確認・集計が可能
デメリット
サーバサイド側にJavaやPHP等でCookieを発行、保存するためのプログラム設置が必要となる
データベース(MySQLやDynamoDBなど)の用意に加えて保存、読み出しのシステムを開発する必要がある
このように大きくは4つのデータ保持方法があります。
まとめるとCookie規制により出来ないこと(出来なくなること)としては、
JavaScript発行によるファーストパーティCookieの長期保持
Cookie利用のリターゲティング広告
サードパーティCookieの利用
今後も出来ることとしては、
自サイト内で利用するCookieの発行
サーバサイド発行によるファーストパーティCookieの長期保持
となります。
リターゲティング広告が難しくなることで、よりSNSからの流入や自社のもつWebサイトのコンテンツの質と量が重要となってくると考えられます。
最後までご覧いただきありがとうございました。

の3点についての内容でした。





