「サードパーティークッキー（3rd Party Cookie）」って何？：Tech Basics／Keyword

多くのWebブラウザが「サードパーティークッキー」を段階的に廃止するという。この「サードパーティークッキー」とは何なのか、エンドユーザーにとって何が問題なのかについて解説していく。

[小林章彦，デジタルアドバンテージ]

サードパーティークッキーとは？
最近、「サードパーティークッキー」が禁止されるという話題が、ニュースなどでも取り上げられることが増えている。では、この「サードパーティークッキー」とは何なのか、何が問題なのかを解説しよう。

　Googleが、Google Chromeで「サードパーティークッキー（3rd Party Cookie）」のサポートを2022年までに段階的に廃止する予定であると発表した。Appleは、Safariで既にサードパーティークッキーを禁止（ブロック）している。他のWebブラウザもおおむねサードパーティークッキーを禁止する方向にあるようだ。そもそも、この「サードパーティークッキー」とは何なのか、何が問題なのかについて解説していこう。

そもそもサードパーティークッキーとは

　サードパーティークッキーを理解するには、「クッキー（Cookie）」について知っておく必要がある。

　クッキーは、Webサイト側からWebブラウザへ渡す小さな「データ片」のことだ。以後のやりとりでは、必ずそのデータをWebブラウザ側からWebサイト側へ戻してもらうようにすることで、Webページを遷移したり、時間を空けて再び訪れたりした際でも、同じWebブラウザからのアクセスかどうかの判別を可能にする（クッキーの詳細については、超入門HTTP Cookie「HTTP Cookieとは」参照のこと）。

　オンライン通販サイトなどで、過去に閲覧した商品や買い物かごに入れた商品が、次回ログインした際でも同じように表示されるのは、このクッキーの仕組みを利用していることが多い（ログインしたIDでサーバ側に保存しているケースもある）。

　Google Chromeに保存されているクッキーを確認するには、アドレスバー（オムニボックス）の右端にある［Google Chromeの設定］アイコン（縦3点アイコン）をクリックし、［設定］を選択して［設定］ページを開き、［プライバシーとセキュリティ］−［Cookieと他のサイトデータ］を選択、［Cookieと他のサイトデータ］画面で［すべてのCookieとサイトデータを表示］を選択すればよい（アドレスバーに「chrome://settings/siteData」と入力して開いてもよい）。

Google Chromeに保存されているクッキーを確認する（1）
Google Chromeの［設定］ページを開き、［プライバシーとセキュリティ］−［Cookieと他のサイトデータ］をクリックする。

▼

Google Chromeに保存されているクッキーを確認する（2）
［すべてのCookieとサイトデータを表示］をクリックする。

▼

Google Chromeに保存されているクッキーを確認する（3）
このGoogle Chromeに保存されているクッキーがサイトごとに表示される（クッキー以外の保存データも含まれる）。多くは、自分が訪れたことのあるWebサイトだが、なかには全く知らないWebサイト名が表示されている。それがサードパーティークッキーである。

　ここにいろいろなWebサイト名が並んでいるはずだ。気になるWebサイト名をクリックすると、Webサイトによっては、幾つかのデータ（クッキー）名が表示される。それをクリックすると、「名前」の他、「コンテンツ」「ドメイン」「作成日」などが確認できる。

　ただ、この画面のWebサイト名をよく見ると、訪れたことのあるところ以外にも、全く知らないWebサイト（ドメイン名）が見つかるはずだ。クッキーは、訪れたWebサイトがページを遷移するような際などに利用するもの、という説明からすると、知らないWebサイト名のクッキーが保存されているのはおかしなことになる。

　実は、この知らないWebサイト名のクッキーが、「サードパーティークッキー」である。訪れたWebサイトが発行する「クッキー（ファーストパーティークッキー）」に対して、第三者が発行するクッキーなので「サードパーティークッキー」と呼ばれる。

　例えば、Webブラウザで「www.example.com」を開いた際、「www.example.com」が保存するクッキーがファーストパーティークッキー、Webページ内の広告などの第三者が保存するクッキーが「サードパーティークッキー」である。

サードパーティークッキーとは
Webブラウザで「www.example.com」を開いた際、「www.example.com」が保存するクッキーがファーストパーティークッキー、Webページ内の広告などの第三者が保存するクッキーが「サードパーティークッキー」である。

ドメイン所有者が同じでもドメイン名が異なればサードパーティークッキー

　サードパーティークッキーは、広告だけでなく、複数の異なるドメイン名で運用しているコンテンツサイトなどでも、ユーザー管理などで活用されている。サイトA（ドメインA）とサイトB（ドメインB）を同じ会社で運営している場合、ドメインCでユーザーIDの管理を行っていることもある。このような場合、サイトAとサイトBでは、ドメインCのクッキー（サードパーティークッキー）が読み書きされることになる。

　運営会社（ドメイン名の所有者）が同じであっても、異なるドメインによるクッキーの読み書きは、Webブラウザ上でサードパーティークッキーとして処理される。そのため、サードパーティークッキーが禁止されてしまうと、このような運用ができなくなる。サイトAとサイトBを同じドメイン（サブドメインでも可）に移行したり、別の方法でユーザー管理を行ったりする必要が生じる。

サードパーティークッキーの禁止はプライバシー保護

　では、なぜサードパーティークッキーが禁止されることになったのだろうか。

　オンライン通販サイトを見た後に、別のWebサイトを開いたら、さっきまで見ていた商品の広告が表示されていることに気付くことはないだろうか。どうして関係のないWebサイトが、別のWebサイトで見ていた商品を知っているのか不思議に思うだろう。

　広告を出稿する側から見ると、商品に興味がありそうなユーザーに対して広告を表示する方が、無作為に大量の広告を出稿するよりも、購買行動につながりやすいというメリットがある。

　こうした広告を支えているのが、「サードパーティークッキー」だ。サードパーティークッキーを利用することで、複数のWebサイト上で同一ユーザーの行動が追跡でき、商品に興味のありそうなユーザーを判別するわけだ。その人をターゲットに広告を表示することで、購買の可能性を高めることができることになる（「ターゲティング広告」などと呼ばれる）。しかし、購買の可能性を高めるには、ユーザーの情報をより多く持っている方が、精度の高い広告出稿が可能になる。そのため、さまざまなWebサイトに広告を配信する「広告ネットワーク」などを介して、多くの個人情報が収集・集約されることになる。

サードパーティークッキーを使ったターゲティング広告の仕組み概要
このようにユーザーのブラウザに保存されたクッキーから、閲覧したWebサイト（ページ）を特定することで、どのようなプロファイルを持つ人なのかを類推し、より購買につながる人に対して広告の出稿を行うことができる。ただ、全ての広告ネットワークがこのようにサードパーティークッキーを利用して、個人を追跡しているわけではない点に注意してほしい。

　結果、Webサイトのいわば「閲覧履歴」が取得され、そこからさまざまな情報が収集され、個人の興味や趣味、住んでいる場所、行動範囲、家族構成、年収、政治的な傾向などといった情報までもが類推できるようになっている。ある意味、行き過ぎた個人情報の収集や追跡（トラッキング）が行われているわけだ。

　当然ながらこうした情報収集は、プライバシー保護の面から望ましくない。そこで、Webブラウザの提供会社は、プライバシー保護の観点からサードパーティークッキーの利用に関する規制を強めており、Google Chromeは2022年をめどにサードパーティークッキーの利用を禁止するとしている（Appleは、Safariで既にサードパーティークッキーをブロックしている）。

サードパーティークッキーに代わる技術

　サードパーティークッキーが禁止され始めていることから、ユーザーのトラッキング手段として「デバイスフィンガープリンティング」と呼ばれる追跡技術を利用する例が増えてきているという。