Webサイトの訪問者の利便性向上や情報収集において重要な役割を果たしているクッキーですが、ここ数年の間でクッキーの利用には大幅な制限が設けられるようになりました。

とくに、サードパーティクッキーと呼ばれる種類のクッキーでは、GDPRや個人情報保護法による規制の他にも、大きなシェアを占める主要ブラウザからも、厳しい利用制限が設けられています。このような状況の中、Webサイトを通じて利用者の情報収集や分析を行う企業にはどのような対応が必要なのでしょうか？

この記事では、サードパーティクッキーに関する基礎知識や状況を整理し、企業にとって有益な対策を紹介します。

サードパーティクッキーの仕組みとは？わかりやすく解説

まず、サードパーティクッキーとはどのようなものなのかを解説します。

サードパーティクッキーとは

閲覧者が訪問しているWebサイトのドメイン以外から発行されるクッキーを「サードパーティクッキー」と呼びます。自社サイトだけでは無く、他社サイトでユーザがどのような行動をしていたのかを把握できる点がサードパーティクッキーの特徴です。

ファーストパーティクッキーとサードパーティクッキーの違い

ファーストパーティクッキーは、ユーザが訪れたWebサイトから直接発行されるクッキーで、そのWebサイト内での情報を保存しています。

それに対して、サードパーティクッキーは、自社サイトとは異なる外部のWebサイトから発行され、ドメインが異なるWebサイトの間でデータの共有や広告ターゲティングに使用されるクッキーです。

サードパーティクッキーの活用シーン

サードパーティクッキーを利用することで、主に下記のようなことが実現できます。

1． 外部ドメインから表示される広告のコンバージョン率の測定

外部サイトから表示された広告であっても、コンバージョン率を測定することができるため、効果をより正確に把握できます。

2． 異なるドメインを跨いだユーザの行動追跡や傾向分析

正確な分析を行える為、ターゲティングの精度が向上します。コンバージョン率の向上やコンテンツ改善のインサイトが得られます。

3． パーソナライズ化したコンテンツや広告の提供

ユーザの行動や趣味嗜好に応じて表示するコンテンツや広告をコントロールすることで、コンバージョン率の更なる向上が見込めます。

サードパーティクッキーの現状と廃止による影響とは？

幅広い用途で活用できるサードパーティクッキーですが、現状は厳しく規制されています。

主要ブラウザによるサードパーティクッキーの利用が制限

それぞれ詳細は異なりますが、ChromeやSafariといった主要ブラウザでは、クッキーの利用を拒否したり、短時間でクッキーを破棄したりする対応が行われています。

クッキーの生存時間

クッキーはブラウザによって保持されますが、Safariではデフォルトの設定でサードパーティクッキーを即時破棄しています。Chromeにおいても、2024年にはサードパーティクッキーの廃止を予定しています。

サードパーティクッキーによる第三者提供の取得は同意が必要になる

サードパーティクッキーによって第三者提供の情報を取得する場合には同意が必要になります。Webページ上でクッキーの利用とその用途を明示し、閲覧者の同意を取得しなければなりません。同意を得られない可能性や通知自体を煩わしく感じることで、Webページから離脱してしまうリスクが懸念されます。

このように、主要ブラウザからのサードパーティクッキー規制は非常に厳格であり、実質的に今後の活用は困難になると言えるでしょう。

サードパーティクッキーが抱える問題点：規制強化の理由とは？

サードパーティクッキーは、利用者のプライバシー保護の観点で大きな問題があることが主な要因です。サードパーティクッキーの規制が強化されている理由をそれぞれ解説いたします。

クッキーが保持する情報

クッキーが持ち得る情報には、IPアドレスやメールアドレス、フォームに入力する情報などさまざまありますが、直接的に個人を特定する「個人情報」は一般的には保持しません。しかし、GDPRが定める「個人データ」にはこれらの情報が含まれており、適切に取り扱う必要があります。

利用者のプライバシーに関する課題

サードパーティクッキーは異なるドメインから発行されている為、利用者の情報がドメインを跨いで共有されてしまいます。

プライバシー保護の観点から、本人が同意していないにも関わらず利用者の情報が異なる企業やサービスの間で利用者が知らないうちに共有されていることは、プライバシー保護の観点から大きな問題であるため、規制が行われています。

サードパーティクッキーに頼らないアクセス解析の代替策

これまで紹介したように、サードパーティクッキーは実質的に活用が困難と言えます。そこで、サードパーティクッキーに頼らないアクセス解析の代替策を紹介します。

ファーストパーティクッキーの活用

ファーストパーティクッキーは、利用者がアクセスしているWebサイトのドメインから発行されるクッキーです。ファーストパーティクッキーは拒否や即時破棄のような主要ブラウザの対策はまだ実施されておらず、一定期間利用することが可能です。

クッキーを利用するのであれば、ファーストパーティクッキーを選択することが、有効な選択肢であると考えられます。

クッキー以外のアクセス解析

アクセス解析を行う方法は、ビーコンタグが発行するクッキーを利用する以外にもWebサーバのログ解析やパケット解析の方法もあります。

1． Webサーバのログ解析

通常、Webコンテンツを公開しているWebサーバは、閲覧者がアクセスした日時やIPアドレス、通信している機器などの情報をログとして記録しています。このログを分析することで、閲覧者がWebサイト上でどのような行動を取ったのかを把握することができます。

2． パケット解析

閲覧者のブラウザとWebサーバ間のHTTP(s)通信では、パケットと呼ばれる単位でデータのやり取りを行います。パケットにはリクエストやレスポンスのheaderやbodyが格納されており、どのような通信をしたのか、詳細な情報を得ることができます。

クッキーの利用は制限されますが、それを補う方法を採用することで、今後も精度の高いアクセス解析・分析を行うことは十分に可能です。

サードパーティクッキー規制の影響を受けない仕組みが必要

サードパーティクッキーは事実上廃止に向かっており、ファーストパーティクッキーについても一定の制限が設けられ、その規制は今後ますます厳しくなることが予想されます。

これらを受け、Webサイトを公開し、アクセス解析を実施している企業においては、それぞれの実情に合わせたシステム構成や対応を検討する必要があるでしょう。

しかし、既存システムの改修やGDPRに対応する機能の追加など、自社だけでそれらを完遂することは専門的な知識と時間が必要であり、困難なケースもあるでしょう。そのような場合は、GDPRに対応している外部サービスを活用することもひとつの選択肢となります。

RTmetricsは、ファーストパーティクッキーを活用し、さらにWebサーバのログ解析やパケット解析の選択肢も提供しているアクセス解析ツールです。サードパーティクッキー規制への対策を模索している方は、ぜひご検討下さい。