Cookie(クッキー)が廃止されます。Cookie(クッキー)には、ファーストパーティクッキーとサードパーティクッキーが存在しますが、基本的にどんな機能や役割があるのでしょう?そして、Cookie(クッキー)がなくなる日のマーケティングはどのようにかわっていくのか?解説していきたいと思います。
目次
Cookie(クッキー)とは?簡単に基本を理解しよう!
「Cookie(クッキー):以下、Cookie」という響きを聞いたことのある人は多いと思います。もちろん、食べ物ではありません・・。Cookieとは様々なホームページ(以下、ウェブサイト)を閲覧している時に、みなさん(以下、ユーザー)を認識するために発行されるインターネット閲覧ユーザー情報みたいなものです。もちろんユーザーの個人情報は特定されていません。「インターネット上のあなた」が特定されていると思ってください。しかし「なぜ、Cookieが発行されるの?」という疑問に答えていきます。
まずCookieには1stパーティクッキー(以下、ファーストパーティクッキー)と、3stパーティクッキー(以下、サードパーティクッキー)があります。(セカンドパーティクッキーはない、と思ってもらってけっこうです)
ファーストパーティクッキーはCookieの発行元のウェブサイトのドメインから発行されます。ユーザーが「発行元のウェブイト」を訪問しているシーンはいくつかありますが、Googleで検索している時などがそうです。そしてサードパーティクッキーとは、ユーザーが訪問しているウェブサイトのドメインとは、別のドメインから発行されているCookieになります。ユーザーが「別のドメインのウェブサイト」を訪問しているシーンはいくつかありますが、Googleで検索していて、‘広告’と記載されている検索連動広告(リスティング広告)をクリックして、Googleとは別の広告主のウェブサイトに訪れた時などがそうです。
この時に、ユーザーにはサードパーティクッキーだけでなく、ファーストパーティクッキーの2種類のCookieが発行されます。本ブログでCookieに関して最もお伝えしたいポイントが次の1と2に部分になります。
1.ファーストパーティクッキーは複数のドメインを横断した使用はできません。
発行元のウェブサイト、つまり上記例でいうと、Googleが保有しているCookieなのでGoogleでしか使用しませんし、使用できません。
2.サードパーティクッキーは複数のドメインを横断した使用ができます。(サブドメインも含む)
最もお伝えしたいポイントは2です。サードパーティクッキーはドメインを横断して使用できるので、複数のウェブサイトにまたがって、ユーザーの閲覧履歴を追跡することができるのです。ユーザーが見たり聞いたりしたページ・動画・音楽、買い物かごに入れて買った商品、Web広告を閲覧した行動など、これらすべてをトラッキング(追跡)されてしまう可能性があります。
本来、Cookieはとても便利な機能です。例えば、IDやパスワード等のログイン状態を保持してくれるので、簡単にウェブサイトに訪れることができます。ECサイトでは買い物中に、商品をカートに入れたままログアウトしてもう一度戻ってきても、カート内に商品が残っているのはCookieのおかげです。入力フォームの多くで利用されているシングルサインオン(SSO)にもCookieは使われています。
「Cookieの発行」をもっと具体的に説明すると、ウェブサイトがユーザーのコンピュータに保存するテキストファイルのことです。ユーザーがWebページを閲覧するたびに、ブラウザはWebサーバーにCookieを送り、上記に記載したような便利にウェブサイトの利用を支えてくれています。ユーザーの環境設定(ログイン情報等)をサーバーから読み込んでくれていて、サイト内の設定を保存してくれるための優れた機能なのです。しかし、サードパーティクッキーの別の利用方法に問題があったのです。
※今後、本ブログのCookieの表記は、サードパーティクッキーを指します。
GoogleがCookieを廃止する理由
Googleは2020年1月、約65%のシェアで普及しているGoogle製ブラウザ:Chrome(クローム)の、サードパーティクッキー(以下、Cookie)のサポートを「2年以内」に終了する計画を発表しました。2022年に入って段階的に使えなくしていくという内容です。
この背景には2つの大きな動きがあります。EUではGDPR(General Data Protection Regulation:EU一般データ保護規則)が施行され、違反した場合、多額の制裁金が課せられることになりました。また米国カリフォルニア州ではCCPA(California Consumer Privacy Act:カリフォルニア州消費者プライバシー法)が施行されました。欧州や米国で一気に「プライバシー保護」が広がっていったのです。
GDPR もCCPA もCookieを第三者提供する場合には、「提供先が個人データとして取得することについて、本人の同意が得られている」というCookie規制があります。同意を得たウェブサイト内のCookie利用であれば問題ありませんが、「本人の同意が得られている」という証拠は、複数のウェブサイトをまたがって利用しているサードパーティCookieの場合では証明できないでしょう。
EUはGAFA(Google社、Amazon社、Facebook社、アップル社の略)のプラットフォーマーに対し、巨大IT寡占が強まる恐れを警戒しています。、このようなEU規制の強まりへの、Googleの対応もあるとだと私は感じます。「GAFAよ、ユーザーの知らないところで勝手にデータを収集してはいけないよ」という風潮がり、EU規制が動き始めているのです。
しかし、GoogleがCookieを廃止する一番の理由は、GDPR やCCPA対応ではなく、純粋に「サードパーティクッキーはプライバシーの観点から問題がある」というポリシーにそっているのでしょう。自分の行動が知らず知らずのうちに追跡されているWeb広告はプライバシーを侵害している、と言いたいのだと思います。Googleはとてもフェアでクリーンな会社ですね。
そしてGoogleのメッセージは「安全なブラウザ(ブラウジング)にするため、Chromeでサードパーティクッキーは使えないようにする」と言っている反面、「サードパーティ以外のCookie(主にファーストパーティクッキーのこと)は、安全に健全なWeb広告を維持できると考えるため、継続利用できる」とも言っています。そしてサードパーティクッキーにかわる広告事業者への新しい機能は現在開発中である、と発表しています。サードパーティクッキーの問題とは、具体的にはどんな内容になるのでしょう?みなさんも体験したことのある、「嫌われる、あの行為」です。
Third party Cookie(サードパーティクッキー)はなぜ嫌われるのか
サードパーティクッキーはあくまでも匿名の情報とはいえ、プライバシーの観点から問題視されているポイントとは、具体的にどんなケースなのでしょう。サードパーティクッキーはウェブサイトを横断してのトラッキングが可能と説明しましたが、みなさんもパソコンやスマホのブラウザを見ている時にこんなことはなかったでしょうか?
【プライバシーの観点から問題視されている例1】
関西に行きたいな、と思い旅行予約サイトを東京で閲覧後、大阪に仕事で出張したとします。その時に全く別のウェブサイトを見ていると、以前見ていた関西への旅行のバナー広告が表示された。位置情報をONにしていたため、位置情報に反応してバナー広告が表示されていたのです。
【プライバシーの観点から問題視されている例2】
初めて訪れる健康ビジネスサイトに、以前、興味があって検索した健康ビジネスの商品と同一の商品の広告が、表示されていました。 「なんで?」と思ったことはないでしょうか。
【プライバシーの観点から問題視されている例3】
初めて訪れるECサイトで洋服の買い物をしていたら、「この商品を買った人はこんな商品も買っています」というレコメンド機能はとても便利です(サードパーティクッキーを使っていない)。このレコメンド機能ではなく、「これはあなたにオススメです」という、自分がよく別サイトで見ていた洋服がたくさん表示されていました。「気持ち悪いなー」と感じませんか?
【プライバシーの観点から大問題になった例】
ユーザーの意図しない第三者による利用で、ユーザーの不利益やプライバシーの侵害にあたって大問題になったケースが2019年にあります。某就職情報サイトを利用し就職活動をしていた学生がいました。様々な企業にエントリーし内定までたどりつくわけですが、学生は複数内定をもらっても1社しか選べません。企業は内定を出した以上、うちに来てくれるのか確定させたいわけです。そこで内定を出している採用企業が知りたい‘内定辞退率’を、Cookie情報をAIで分析し、内定を出している採用企業に販売していました。学生本人の同意は得られていませんでした。
【もっと簡単にプライバシーの観点から問題視されているCookieとは?】
みなさんの身近にある一番のケースは、自分は求めていないのに、何度も同じWeb広告が表示されてイヤだと感じるでしょう。Cookieを利用して、Web広告がユーザーを追っかけすぎているのです。
信用できるウェブサイトのCookieを受け入れ、先述したログイン保持や閲覧履歴などの情報を提供してくれるのであれば、ウェブサイト運営者もユーザーにもお互いメリットがあるのがCookieの良さなのです。
ところが前述例のようなCookieの使い方は、プライバシーの観点からネガティブにとらえられ、イヤがられてしまうのです。だからCookieは最近、嫌われているのです。ならば「サードパーティCookieを削除し、有効にしない、にしまえばいい!」とブラウザ設定でCookie排除をするユーザーがいます。すると前述したCookieの便利な機能が使えなくなってしまうことがあります。そしてCookie設定をまた戻すしかない・・、余計に嫌われる原因になりますよね^^ このようにサードパーティCookieを排除しようとすると、意図しない結果を招くことあるのでご注意ください。
Cookieはあくまでも匿名の情報なので、個人が特定されるということではありませんのでご安心ください。Cookieはブラウザが自動で発行し保存するので、知らないうちに広告会社等の第三者に、自分の行動、つまり利用情報を提供しているかもしれないということは知っておくべきです。
Cookieがなくなる日のマーケティングとは?そのポイントを解説
GoogleがChromeブラウザから、Cookieのサポートを終了すると決めた以上、CookieはWebの世界からなくなっていくでしょう。他のブラウザSafari、Firefox、Edgeも同じように追随しますし、なによりも「追跡を嫌うユーザー」はCookieを排除しているブラウザを選ぶはずです。
Cookieに変わる新しい技術として、「プライバシーサンドボックス」(コホートという名称で開発中)と呼ばれる構想をGoogle社は発表しています。Google社は「採用しない」意思表示していますが、サードパーティCookieに依存しない「デバイスフィンガープリントDF」という更に怪しく危険な追跡機能も登場してくるようです(個人は特定されません。各デバイスの属性情報から同一ユーザーを判断する技術)
デジタル技術は進化していきますが、いずれにせよ「Cookie(クッキー)がなくなる日」はもうすぐそこまできているのです。その「Cookie(クッキー)がなくなる日」にCookieに頼ってきたマーケティング手法は大きく変わることになります。
【Cookieが関係してくる主なマーケティング手法】
DSP広告(ターゲティング広告)
Googleリスティング広告
Facebook広告、、Instagram広告
リターゲティング広告(リタゲ広告)
MA(マーケティング・オートメーション)
インバウンドマーケティング
このようなマーケティング手法はどのように変化し、変わっていくのでしょうか?Cookieと同じように排除されていくのしょうか?次号、Vol.2から詳しく説明し、予測していきたいと思います。
※本記事のCookieとは、主にサードパーティクッキーを指します。
※ウェブサイトにより「より良いサービス提供のためにクッキーを利用しています。同意をお願いします・・」と事前にユーザーの同意を得て、Cookie(クッキー)を利用している企業があります。本記事では「事前同意型利用」「同意なし型利用」「Cookieを利用していない」ウェブサイトは大別せず、一般論としてCookie利用の今後について解説していますので、ご了承ください。
※本記事は2021年5月7日の情報を基に作成しています。Cookie(クッキー)に関する詳しいお問い合わせは、各サービスベンダーのサイトからお問い合わせいただき、確認ください。
- 【解決方法を提示】Cookie(クッキー)がなくなる日のマーケティングとは?自社でリードを取る時代のインバウンドマーケティング Vol.7
- Cookie(クッキー)がなくなる日のマーケティングとは?マーケティング・オートメーション(MA)には影響があるの? Vol.6
- Cookie(クッキー)がなくなる日のマーケティングとは?リターゲティング広告・リマーケティングへの影響と代替について Vol.5
- Cookie(クッキー)がなくなる日のマーケティングとは?Facebook(フェイスブック)とInstagram(インスタグラム)のターゲティング広告の影響 Vol.4
- Cookie(クッキー)がなくなる日のマーケティングとは?Googleリスティング広告は大丈夫? Vol.3
- Cookie(クッキー)がなくなる日のマーケティングとは?DSP広告とCookie問題の会社への影響を説明 Vol.2
- Cookie(クッキー)がなくなる日のマーケティングとは?廃止される理由とCookieの基本を解説 Vol.1
