GoogleがChromeでサードパーティー Cookieのサポートを終了を発表!影響を詳しく解説
Googleは今年のはじめに、ChromeでのサードパーティCookieのサポートを段階的に廃止し、最終的に2年以内には完全にサポートを終了する計画を発表しました。
Webブラウザでトップシェアを持つChromeですから、その影響は大きい、、、とはいうものの「サードパーティCookieって何?」という方も多いのではないでしょうか。
この記事では、一般の方にはわかりにくい「サードパーティCookie」の仕組みと働き、さらに廃止による影響などについて、できるだけわかりやすく解説していきます。*注1
この記事でわかること ・サードパーティCookieの仕組みと働きについて ・各国で進む法規制がサードパーティCookieの制限に影響 ・Chromeでのサポート終了にともなう影響について
サードパーティCookieの仕組みと働き
「サードパーティCookie」について解説する前に、まずはウェブブラウザの働きについて簡単に説明しましょう。
私たちがWebサイトを閲覧するときは、ChromeやSafariなどのウェブブラウザを利用しています。
このウェブブラウザの仕組みは意外に簡単です。
クライアントがパソコンやスマホのウェブブラウザを使用して、Webサイト閲覧のリクエストをWebサーバに送信します。
このリクエストを受け取ったWebサーバーがリクエストの内容に応じて、HTMLという特殊な言語で記述されたテキストデータを送信します。
ウェブブラウザ側では、送られてきたテキストデータを、私たちの普段見る形のWebページに変換し表示します。
基本的に、ウェブブラウザとWebサーバ間でやりとりしているのはテキストデータですので、汎用性が高くクライアント側の環境に依存しない形で、Webページの表示が可能となっています。
このHTMLという言語や、Webサーバー側とクライアント側でのルールを定めたHTTPプロトコル、さらにデータを正確に送信するためにIPアドレスを指定する「TCPIP」などの仕組みができたことによって、インターネットの世界は急速に発展しました。
Webサイトを閲覧する仕組みにおいて注意したいのは、ウェブブラウザ側とWebサーバー側は常時接続している状態ではないということです。
HTTPプロトコルには「状態を保存できない」という特徴があります。
この仕組みを「ステートレス」と言います。
Webサーバーは世界中のクライアントからきたリクエストに対して、ページ情報を次から次に送信していますが、そのリクエストを送った相手の情報を気にすることは有りません。
Webサーバは、一つ一つのリクエストを単独で一回きりのセッションとして扱っています。
この単純な仕組みのおかげで、専用線を使わない一般公衆回線であっても、数多くのクライアントに対して必要な情報を瞬時に送ることができるようになっています。
もう少し具体的にみていきましょう。
銀行の窓口を例にとり、受付をする銀行員がWebサーバー、預金口座を開設しにきたお客様をクライアント側と仮定してみます。
「ステートフル(状態を保存する)」の場合、受付にお客様が来た段階で他のお客様をシャットアウトし、目の前のお客様だけ対応することを意味します。
そこで住所や名前、預ける金額など個別の項目を聞き、預金口座を開設して通帳を渡すところまでを一連のセッションとして実行します。
一方、「ステートレス(状態を保存しない)」場合、一人目のお客様から住所を聞いた段階で一旦セッションを中断し、次のお客様のリクエストに対応します。
再度、一人目のお客様が受付に来た場合、前に聞いた住所という情報はどこにも保管されていませんので、最初からやり直します。
「ステートレス(状態を保存しない)」場合、一つのリクエストに対して一つのレスポンスを返すだけなら問題有りませんが、一連の連続したリクエストに的確に応える場合においてはうまく機能しません。
インターネットで考えると、ただ単純にリクエストのあったWebページを見せるだけであれば、ステートレスでも問題有りません。
大量に来るリクエストに対して、サーバー側の貴重なリソースを使わず、素早くレスポンスを返すためにはステートレスで十分です。
先ほどの銀行の例で言うと、一人目のお客様に対して、窓口を占有し他のお客様のリクエストをまったく受け付けない場合は、専用線を使ったセッションと同じです。
しかし専用線を使うと、大量のリクエストに素早く応えることができません。
そのため、ステートレスなHTTPプロトコルを採用することによって、一般公衆回線でも十分に機能を果たし、多くのリクエストに瞬時に応える事ができるようになりました。
ただ、ネットショップ等の場合、ステートレスだとうまく行かないことがあります。
利用者が前のページでどの商品をショッピングカートに入れたのか、決済ページに遷移したときに「状態が保存できてない」とネットショップとして機能しません。
今セッションしているクライアントが、「誰」で「さっきまでどのような状態だったか」を記録しておく仕組みが必要になります。
この仕組みを実現するために考案されたのが「Cookie」です。
Cookieと言う言葉は聞いたことがあるのではないでしょうか。
サイトを表示する際、「Cookieを利用しますが、良いですか?」というダイアログを見かけることもよくあります。
WebやIT系の技術にあまり詳しくない方は、このような専門的な用語が出てくると戸惑ってしまうのではないでしょうか?
Cookieは「なんとなく知ってはいるけれど、実はよくわからないもの」の代表例だと言えます。
ここまで説明してきた通り、ステートレスなHTTPプロトコルにはない「状態を保存する」という機能を、補完する仕組みがCookieです。
Cookieについて、もう少し具体的に説明して行きましょう。
まずクライアントがWebサーバーにリクエストを送った段階で、サーバー側からそのクライアントに固有のIDのようなものを発行します。
クライアント側は、そのIDをローカルの端末(自分が使っているPCやスマホなど)に保存し、次のリクエストを送る際に、このIDの情報を一緒に送信します。
サーバー側は送られてきたIDを確認することで、クライアントが「誰」なのかを認識することができます。
Cookieを採用することによって、ネットショップなどでは、今買い物かごの決済をしようとしている相手が、前のページでショッピングカートに商品を入れた人であるという事を認識します。
不特定多数の人が利用し、基本的には匿名で利用することができるインターネット世界において、相手を特定し適切な処理を行うために必要な仕組みが「Cookie」という技術です。
多様化するインターネットの世界で、必要とされる便利な仕組みといえます。
このようにCookie自体は非常に便利であり、現代のインターネットでは必要不可欠の技術です。
しかし今回問題となっているのは、「サードパーティCookie」という仕組みです。
サードパーティとは、日本語だと「第三者」と言う意味になります。
現時点でセッションしているWebサーバーとクライアントが「第一」と「第二」であり、それ以外のドメインに属しているのが「第三者」になります。
例えば、クライアントがAというサイトをWebブラウザを使って閲覧している場合、サイトAが「第一」であり、サイトAが発行するCookieを「ファーストパーティCookie」といいます。
このCookieは前述した通り、クライアントの状態を確認するためのものですから、インターネットを便利に利用するためには必要なものです。
Cookieによってログイン状態や、セッション中に購入した商品の記録を参照することができ、クライアント側にも利便性のある使い方ができます。
それに対して、クライアントが閲覧中ではないBというサイト(ドメイン)から発行されたCookieを「サードパーティCookie」といいます。
このCookieは、クライアントが過去にサイトBを訪問した時に発行されたもので、その情報はクライアントが使っているPCの中に保存されています。
このサードパーティCookieは一体何のために使われているのでしょうか?
サードパーティCookieは、自分が発行したドメインとは違う別のドメインのWebサイトを閲覧している時などに機能し、クライアントの行動のトラッキングや広告のターゲティング、解析ツールなどに利用さています。
ファーストパーティCookieがクライアント側にも利便性を提供するのに比べて、サードパーティCookieの場合、発行したドメイン側にとってのメリットが優先されているとも考えられます。
クライアントがPというWebサイトを訪問し、しばらくして全く関係のない別のQというページを閲覧しているとしましょう。
その際、サイトPに掲載してあった商品がサイトQのページに表示されることがあります。
これは、サイトPが発行したCookieによって、全く関係のないサイトQを訪問した時にも、クライアントが関心のありそうな広告を表示しているためです。
最近閲覧中のWebサイトで、このような広告が表示される経験をした方は多いのではないでしょうか。
各国で進む法規制がサードパーティCookieの制限に影響
ユーザーにとって興味のありそうな情報を教えてくれているという点においては、肯定することもできますが、どのサイトを訪問しても繰り返し表示される広告を嫌う方もいます。
現在問題となっているのは、サードパーティCookieによる個人の追跡や過剰な広告の表示であり、これを制限しようという動きが出てきました。*注2
ヨーロッパでは、2018年にデータの保護規則を規定した「GDPR(General Data Protection Regulation)」が発行され、IPアドレスやCookieは個人情報として扱われるようになりました。
その後アメリカでも、「CCPA(California Consumer Privacy Act)」という法律が制定され、アメリカ国内のIT企業についても、データの取り扱いについて規制されるようになりました。
今回、Googleが自社のブラウザであるChromeについて、サードパーティCookieのサポートを停止する計画を定めたのは、このような動きに関連したものです。
では、今回のGoogleの発表について簡単にまとめて見ましょう。
個人情報の保護という観点から、サードパーティCookieの利用を制限する世界的な動きが、Googleに決断させることになったという事です。
実はAppleが提供しているSafariでは、もっと早い段階からユーザーの個人情報について、厳格な制限をおこなっています。
サードパーティCookieを活用しているマーケターなどは、あの手この手を使ってAppleの隙をつこうと取り組んできました。
しかし、Appleも細かなバージョンアップを繰り返すことで、サードパーティCookieの使用を完全に近い形で防いでいます。
そもそもGoogleは、広告収入をメインとする業態ですので、広告に関する制限についてはあまり厳しくすることは避けたいはずです。
一方のAppleは、プロダクトとサービスの販売を主としており、広告収入に依存しない企業であるため、個人情報保護を優先した取り組みが可能です。
同じIT系の企業であっても、収益体系の違いからサードパーティCookieの制限に対して、積極的か消極的かの差が出ているのではないでしょうか。
Google ChromeでのサードパーティCookieサポート終了による影響
気になるのは、Google ChromeでサードパーティCookieを利用できなくなった場合、どのような影響が出るかという点です。
とりあえず一般の個人ユーザーにとっては、それほど大きな影響がないといってよいでしょう。
しいて言えば、どのサイトを訪問しても繰り返し表示されていた広告が減るというぐらいではないでしょうか。
ファーストパーティCookieについては制限されませんので、これまで通りネットショップなどの利用については問題ありません。
今回の件で深刻な影響が出るのは、広告出稿やユーザーの行動をトレースすることで収益を得てきた業者です。
実際、広告リターゲティングを事業としているCriteoは、Googleの発表直後に株価が大幅に下落しています。
Criteoは、サードパーティCookieに依存したユーザーの行動追跡と分析を広告に活用している企業です。
当然今回の発表によって、広告事業における優位性を発揮できなくなりますので、先行きが不透明になってしまいました。*注3
【まとめ】
Googleが、サードパーティCookieのサポート終了までに2年間の猶予を設定したのは、広告収入を主としている企業が対応するための時間を作るためだと思われます。
現在、サードパーティCookieを使わず、さらにユーザーの個人情報を取得しない方法で、トラッキングや分析などができるような代替手段が開発されています。
私たちユーザーにとっても、自分の興味や関心のあることに関係のある情報が、自然な形で提供されるのは便利だと言えます。
だからこそ、個人情報保護やセキュリティに配慮した新しい方法に、今後スムーズに移行されることが期待されます。
建築・土木業向け BIM/CIMの導入方法から活用までがトータルで理解できる ホワイトペーパー配布中!
❶BIM/CIMの概要と重要性
❷BIM/CIM導入までの流れ
❸BIM/CIM導入でよくある失敗と課題
❹BIM活用を進めるためのポイント
についてまとめたホワイトペーパーを配布中
▼キャパの公式Twitter・FacebookではITに関する情報を随時更新しています!
▽Googleについてはこちらもチェック
Googleが開発したVR描画アプリ「Tilt Brush」で新感覚イラストレーション!
https://www.capa.co.jp/archives/32361
GooglePixel4はなぜ自社開発?スマホ参入の目的とは
https://www.capa.co.jp/archives/32611
GoogleがFitbitを買収?Apple Watchに対抗できるか
https://www.capa.co.jp/archives/32642
■参考文献
注1マイナビニュース 「Google Chromeが70%超え – 6月ブラウザシェア」
https://news.mynavi.jp/article/20200703-1090853/
impress business media 「Google Chromeの「サードパーティCookie終了」まで後1年半。マーケターがとるべき対応とは?」
https://webtan.impress.co.jp/e/2020/09/03/36910
注2
impress business media 「Google Chromeの「サードパーティCookie終了」まで後1年半。マーケターがとるべき対応とは?」
https://webtan.impress.co.jp/e/2020/09/03/36910
注3
Nasdaq ”Why Criteo Stock Dropped Today”
https://www.nasdaq.com/articles/why-criteo-stock-dropped-today-2020-01-14