WEBサイトを閲覧していると「Cookie（クッキー）を有効にしてください。」などといった警告文を最近目にする機会が増えました。「Cookie」が何かよく分からないまま、とりあえず「有効」にしている方もいるのではないでしょうか。

「Cookieを許可する」とどうなるのか

Cookieを許可（有効）しても問題ないのかという疑問は、結論から言えば、Cookieを許可すること自体に危険性はありません。しかし、Cookieの正体がわからないとことには安心して利用することはできないと思います。
今回のコラムではCookieの仕組みや便利な点、危険性など基礎知識に加え、なぜ近年になってCookieの同意を求めるようになったのかについて解説していきます。

Cookieの仕組みと利点

CookieはとはアクセスしたWEBサイトによってデバイス内に作成される訪問者の閲覧情報のファイルです。このファイルに以下のような閲覧情報を保存することによって、快適なオンライン操作が可能になっています。

・ログイン情報を維持する
・サイトの設定を保存する
・現在地に関連するコンテンツを表示する

Cookieのファイルは容量の小さなテキストファイルで構成されており、スマートフォンやパソコンといったデバイス側に生成されます。はじめてWEBサイトを訪問した際にCookieファイルがデバイス内につくられ、その後同じWEBサイトに訪問するとWEBブラウザーがWEBサーバーにCookieファイルを送信し、前回と同じページが表示されるといった仕組みです。

Cookieの種類

Cookieには主に「1st Party Cookie（ファーストパーティークッキー）」と「3rd Party Cookie（サードパーティークッキー）」の2種類があります。両者の違いはCookieの発行元のドメインがどこかで分類されます。

1st Party Cookie（ファーストパーティークッキー）

アクセスしたWebサイトと同じドメインが発行したCookieのことを、1st Party Cookie（ファーストパーティークッキー）と呼びます。具体的には、ログイン情報や住所を自動で入力してくれたり、カート情報を記憶し一度離脱後に再訪問しても保持したままにするといった役割があります。
ファーストパーティークッキーはブロックされにくく、より精度の高い効果測定が可能です。しかし、サイトドメインごとにCookieが付与されるため、サイトを横断しての利用はできません。

3rd Party Cookie（サードパーティークッキー）

3rd Party Cookie（サードパーティークッキー）とは、ファーストパーティークッキーとは異なりアクセスしたWebサイトと異なるドメインが発行したCookieのことです。サイトドメインに依存せず、横断的にCookieを付与する事が可能です。そのため、ユーザーの行動履歴が必要となリターゲティング広告など、インターネット広告にはサードパーティークッキーは欠かせない存在です。サイトに訪問した際に、以前閲覧した商品の広告などが表示されるのは、サードパーティークッキーを利用しているからです。

Cookieの危険性

タイトルの「Cookieを許可するとどうなるのか？」の問いかけに対し、Cookieの持つ利便性よりもむしろ安全性について知りたいと方も多いのではないでしょうか。冒頭でも述べた通り、Cookieを許可すること自体に危険性はありません。ただし、他の要素が絡むとログイン情報やカード番号などといった個人情報漏洩のリスクがあります。

・サイバー攻撃による不正アクセス
・学校やネットカフェなど共有パソコンからの情報漏洩

自分の所有物ではない共有パソコンやデバイスを使った場合は「Cookieを削除」を習慣づけることが大切です。

なぜCookieの同意を求めるようになったのか？

近年ヨーロッパを中心にCookieのユーザー行動閲覧情報を使用する仕組みに対して警告がなされるようになってきました。

現在ヨーロッパでは、ほとんどのサイトでCookieの使用についての許可を求めるポップアップウィンドウが実装されています。海外のサイトをよく閲覧している方にはすでに馴染みがあるかもしれません。これはEUで2018年5月に施行されたGDPRの中で、Cookieの利用に同意を求める要件が厳しくなったことが要因です。

GDPRとは
「EU一般データ保護規則」（GDPR：General Data Protection Regulation）
2018年5月25日に施行された、EU域内における個人情報保護や取扱について詳細に定められた法令のこと。

Cookieの同意を強く求めるようになった背景に、2019年にGoogleがCookieの取得に関連してGDPRに違反してるとし5,000万ユーロ（約62億円 2020年7月当時）の制裁金を科せられるという事件が起こりました。
アメリカIT企業でのGDPRによる制裁第１号となったこの件は、GDPRの規定がいかに厳しいものであるかを世間に知らしめるきかっけとなり、その後も次々に大企業がGDPRにより制裁金が課せられました。

日本におけるCookie

日本においても、2020年6月に個人の権利利益を保護するための制度改正「改正個人情報保護法」が成立したことにより、Cookie使用の同意を導入を検討する日本企業が増えてきてました。「改正個人情報保護法」は、2022年4月より施行されており、第三者へ個人を特定できるような情報の提供を行う場合は同意を求める必要があります。

日本の「改正個人情報保護法」、EUのGDPRなど、世界的に個人情報に関する法令が厳しくなっています。Googleのように例えEU加盟国外のWebサイトであっても、EU市場を対象にする場合はサービス内容によっては規制の対象になります。Cookieの利用について、今後国内外の動向に注意する必要があります。

京都で40年、京都広告デザイン.comは広告・デザインのエキスパートです。
印刷物やウェブサイト、写真・動画撮影でお悩みの方はお気軽にご相談ください。お問い合わせはコンタクトフォームまたは電話でも承っています。