PINTO!株式会社PLAN-Bの情報発信メディア

2018.09.07

百々 雅基

DMP/AI

目次
    1. Cookieとは
    2. Cookieの構成
    3. Cookieの有効期限
    4. Cookieの種類
      1. 1st party Cookie
      2. 3rd party Cookie
    5. Cookieの用途
      1. アクセス解析・ユーザー分析
      2. 広告のターゲティング・リターゲティング
      3. ユーザー体験の向上
    6. Cookieが問題視されている点
      1. プライバシーの問題
      2. セキュリティの問題
    7. まとめ

一度ログインしたらログイン状態が保持されたり、会員登録していないけれど買い物カゴの中身がずっと入ったままになっていたりと、Web体験を快適にするためにさまざまなところで使われているCookie。私たちの生活を快適にしている技術の一つです。

しかし一方で、最近EUではGDPRが制定され、Cookieも個人情報として取り扱われるなど少しネガティブに捉えられることも増えてきています。Webサイトのユーザー体験向上、広告などさまざまなところで使われているCookieを今一度きちんと理解し直しましょう。

本コラムではCookieについて、整理していきたいと思います。


Cookieとは

Cookieとはサイトを訪問したブラウザのデータを記録しておくための仕組みのことです。CookieにはCookie IDが記載されており、そのIDによって固有のブラウザであることを特定しています。

この行程を少し詳しく説明しますと、

Webサイトにアクセスした時に、WebサーバーからCookieがブラウザに送られ、ブラウザに保存されます。次回同じwebサイトにアクセスした時、ブラウザ上のCookieがWebサーバーに送られ、サーバー側に保存されているユーザー情報とCookieが紐づきます。

この仕組みにより、再度訪問した際に同一ブラウザであることが判定されます。

Cookieの仕組み

Cookieがよく例えられるものとして会員カードがあります。

会員カードのおかげでその人が会員番号何番で、どんなものを今まで借りてきたのか、何回目の利用なのかといった情報がわかります。Cookieとサーバーの関係も会員カードと店員の関係と考えてもらえれば想像しやすいかと思います。会員カードを店員に渡さなければ、自分を会員だと認識してもらえないですよね。


Cookieの構成

Cookieの構成は、サーバー側で設定することができます。nameとvalueは必ず設定しなければならず、それ以外の値に関しては設定しなくても大丈夫です。必要に応じて設定します。

nameCookie名です。
valueCookieがもつ値です。
ここにCookie IDを持たせて、ブラウザを認識させたり、訪問回数を記録するように設定したりすることができます。
expiresCookieの有効期限を設定します。
domainCookieが発行されるドメインを設定します。特定のドメイン下でのみ発行したいときに設定します。
pathCookieが発行されるパスを設定します。特定のパス下のみでCookieを発行したいときに設定します。
secure

アクセス先がSSLを実装しているような安全なサイトの場合のみ、Cookieを発行するように設定ができます。この項目は省略せずにきちんと設定するようにしましょう。


Cookieの有効期限

Cookieはexpiresを設定することによって、有効期限を定めることができます。仮に設定されていなかった場合はブラウザを閉じてしまうとCookieはその時点で削除されます。無期限に設定することはできないので、Cookieを長く有効にしたい場合は10年など長期間に設定するしかありません。

ブラウザで2038年以降の日付を処理できなくなる2038年問題というものがあるので、現時点では最大2038年までの日付しか設定できません。


Cookieの種類

Cookieには1st party Cookieと3rd party Cookieがあります。その違いはCookieの発行元になります。

1st party Cookie

実際に訪れているサイトのドメインが発行しているのが1st party Cookieです。

1st party Cookieはユーザーにブロックされにくいという特徴があります。そのため、3rd party Cookieに比べてユーザーをきちんとトラッキングすることができます。しかし、一方でそのドメインからしか発行できないため、サイトを横断したCookieの付与はできません。

3rd party Cookie

Cookieの種類

訪れているサイト以外のドメインから発行されているのが3rd party Cookieです。

例えば、訪れたサイトにバナー広告が埋まっている場合、そのバナー広告はアドサーバーから配信されています。アドサーバーは訪れているサイトのドメインとは異なるドメインを持っているため、そのCookieは3rd party Cookieになります。

3rd party Cookieはサイトを横断したCookieの付与ができます。そのため、そのユーザーがどのサイトを訪れているかという情報を把握することができます。

しかし、近年3rd party Cookieはブラウザによるブロック等の影響で有効期限がすぐに切れてしまうという問題があります。

ITPについてはこちらの記事で簡単に説明しています。


Cookieの用途

Cookieはさまざまなところで活用されています。代表的な使い方を説明します。

Cookieの用途

アクセス解析・ユーザー分析

アクセス分析ではCookieのIDを元にさまざまな指標を算出していきます。

PV数だけを測定するならCookieが無くてもできるのですが、セッション数やページの遷移などはCookieのIDがあるからこそ計測することができます。

また、弊社ツールJuicerなどのユーザー分析ツールでもCookie IDをユーザー判定の要素の一つにしており、1st party Cookie、3rd party Cookieの両方が活用されています。

広告のターゲティング・リターゲティング

広告配信でもCookieは使われています。

まずターゲティングではブラウザ判定のために使われています。3rd party Cookieを発行することで、ブラウザがどのサイトに訪れているかを把握することが可能になります。

その行動データをもとに、年齢性別や興味関心を各ブラウザに紐付け、ターゲティングを行っています。最近ではブラウザ単位ではなく、ユーザー単位でターゲティングできる媒体、手法も増えてきましたが、それもCookieを用いています。

また、リターゲティングでは自社サイトに訪れたことがあるブラウザかどうかCookieを元に判断しています。3rd party Cookieがあることで、自社サイトに訪れていたブラウザが自社サイト外に訪れたときにも、ピンポイントで自社の広告を表示することができるようになります。

ユーザー体験の向上

1st party Cookieを発行することで、最近ログインしたユーザーが再訪したときにログイン情報を入力しなくても良くなったり、一度離脱してもカート情報が残ったままであったりとユーザーが面倒な作業をしなくても良くなります。ユーザー体験を向上させることは、サイト運営において必須です。


Cookieが問題視されている点

私たちのWeb行動を快適にしてくれているCookie。しかし、いいことづくめではなく、注意しておくべき懸念点もあります。Cookieが問題視されている点についても理解しておきましょう。

cookieが問題視されている点

プライバシーの問題

3rd party Cookieによって、個人が特定され、その行動はトラッキングできるようになりました。そのおかげで広告のターゲティング、リターゲティングができているのですが、プライバシーの観点で問題視もされ始めています。

SafariではITPにより3rd party Cookieが短期間で切れるように設定されていたり、各ブラウザでブロックできる設定も用意されていたりとCookieを取れなくしようとする動きも見られます。

個人の特定・トラッキング

特にEU圏ではこのことが問題視され、GDPRという、Cookieを個人情報として取り扱い、勝手に取得してはいけないという法律まで制定されています。

GDPRについてはこちらの記事で詳しく説明しております。

セキュリティの問題

Cookieがあればログインの必要はないということは非常に便利ですが、もし第三者に盗まれたときには勝手にログインされてしまうということです。

Cookieを発行する場合はサイトをhttps化し、Cookieのsecure設定をすることで、セキュリティのリスクを最小限に抑えるようにしましょう。特にログインや個人情報を入力するページがある場合は必須です。

セキュリティの問題

https化についてはこちらの記事で簡単に説明しております。


まとめ

Cookieという技術はWebマーケティングだけでなく、さまざまな場面で活用されています。どういうものなのかをきちんと理解し、最低限の説明はできるようになっておきましょう。