概要
クッキーとは、ウェブブラウザがお客様のコンピュータに保存するテキストファイルです。ウェブサイトにアクセスした時、そのサイトの管理者はあなたが再度アクセスすることを考慮して、あなたに関する情報を知りたいと考えています (特に設定やアカウントにログインしている場合)。まとめると、クッキーは後で情報を再入力する手間を省くためのものです。
しかし、クッキーにはプライバシーに関する問題があります。その問題について詳しく知りたい場合は、このままこの記事を読み進めていきましょう。
最近のインターネットでは、何かを行う前にすべてのクッキーを承認することを求めるボックスが表示されることが多くなっています。もしかしたら、あなたは、クッキーやプライバシーポリシーを読むことを厭わない、神話上の人物の1人かもしれません。しかし実際には、ほとんどの人が良く確認せずに承認をクリックしているのではないでしょうか。
クッキーがお客様の体験を向上させることに関係していると聞いたことがあるかもしれません。例えば、オンラインショッピングのカートに入れた商品をセッション間で保管するなど、サイトのコンテンツをお客様の好みに合わせて調整するために使用されます。
今回の記事では、クッキーの良い点、悪い点、そして醜い点について、深く掘り下げてご紹介します。
クッキーとは、ユーザーのコンピューターがウェブサイトに代わって保存する小さなファイルのことです。お菓子のクッキーではないことが非常に残念ですが、発音は同じでもこの2つは全く異なるものです。この名前は、プログラマーのLou Montulli氏によるもので、マジッククッキー と呼ばれる別のコンピュータ構造の名前が由来です。
しかし、なぜコンピュータはこのクッキーと言うファイルを保存するのでしょうか?理由はいくつかあります。大まかに言えば、クッキーはウェブサーバーがアクセスしたユーザーを記録するのに役立つからです。ユーザーがウェブサイト上で何かをすると (ダークモードへの切り替えやログインなど)、コンピュータがその行動を記録します。そして、次回の訪問時には、その情報がウェブサイトに戻されます。
ファーストパーティ・クッキー
例えば、みんなが大好きなラーテルをテーマにしたウェブサイトのilovehoneybadgers.comにアクセスしたとします。そして、このサイトには豊富なカスタマイズオプションが付いています (例: フォントをComic Sansに変更したり、背景色を切り替える等)。これらの設定を記録したクッキーがアクセスしたユーザーのコンピュータに保存されます。そして、他の哺乳類の鑑賞サイトに移動してからブラウザを閉じますが、それらのウェブサイトに戻ってきたときには、lovehoneybadgers.comで作成されたクッキーに基づいてカスタマイズされた設定が再読み込みされます。
このためのクッキーをパーシステント・クッキーと言います。これは、ユーザーがブラウザを閉じた後も残ります (ブラウザを閉じた時に破棄されるセッションクッキーとは異なります)。また、ユーザーが訪問したウェブサイト (この場合は、ilovehoneybadgers.comのドメイン) で作成されたため、このクッキーはファーストパーティ・クッキーとなります。
サードパーティ・クッキー
サードパーティ・クッキーは、ファーストパーティ・クッキーの定義から、ホストドメインによって作成されたものではないクッキーと予想ができるでしょう。ilovehoneybadgers.comとユーザーが訪れた別のウェブサイトの両方がユーザーに広告を提供しているとします。これらの広告は同じプロバイダーから提供されており、そのコードは両方のドメインのウェブページに注入されています。
ユーザーがどちらかのサイトにアクセスすると、プロバイダーは追跡目的でサードパーティ・クッキーを作成します。そして、ユーザーがウェブ上でそのプロバイダーのコードを持つ他のサイトに移動すると、そのクッキーを使ってプロバイダーはそのユーザーを認識し、同じ広告を提供します。基本的に、プロバイダーはユーザーの閲覧習慣を追跡し、ターゲティングのためのプロファイルを作成します。
そのため、サードパーティ・クッキーはトラッキング・クッキーとしても知られています。
すべてのクッキーが同じように作られているわけではありません。先ほど紹介した2つの例で見たように、クッキーは汎用性の高いデータタイプです。ここからは、実際の例を見てみましょう。
アスクアカデミーにログインしている場合、ブラウザにはサイトのクッキーが表示されています。このおかげで、毎回ログインし直すことなく、質問や回答を投稿することができます。
Googleクロームでは、
設定 > セキュリティとプライバシー > クッキーとその他のサイトデータにナビゲートして、自分のクッキーにアクセスすることができます。Firefoxでは、
設定 > プライバシーとセキュリティ > クッキーとサイトデータからクッキーを管理することができます (実際の内容を確認するには、
ストレージ・インスペクター を使用する必要があります。)。
ログイン時にアカデミーから送られてくるクッキーの内容を調べてみると (例えば、「
こちらのツール」で解読すると)、以下のようなことがわかります。
サイトへのアクセス時に、サイトに渡すデータ。正常にログインすると、クッキーが作成されます。
非常にシンプルですね。これらは個人情報としては最小限であり、他のドメインにも共有されません。これらの数字はタイムスタンプで、1つはクッキーがいつ発行されたかを示し、もう1つはクッキーがいつ期限切れになるかを示しています。また、発行者、自分のユーザー名、自分の役割 (ユーザーまたはモデレーター)、そして認証に関連する文字列も表示されます。
クッキーは通常、このようなキーと値のペアのシステムを持っています。なお、最近では多くのサイトでユーザーIDが提供されています。個人が訪問すると、サーバーはデータベースにある個人の情報を確認し、それに応じてユーザー体験を調整します。
閲覧履歴を消去する画面が表示された場合は、通常、クッキーを消去するオプションも表示されます。その際、サイトデータに大きなダメージを与えることはありません。ただし、クッキーを提供したサイトに戻る際には、ログイン情報を再入力する必要があることに注意してください。
これまでの説明で、クッキーには本質的に何の悪意もないことが分かったと思います。ほとんどの場合、ファーストパーティ・クッキーは、ユーザーの利便性を高めるために機能します。とはいえ、クッキーに伴う潜在的なプライバシーの問題には注意が必要です。クッキーを使用することで、最終的には個人情報を大量に集めることができます。このリスクはあまりにも大きいため、一般データ保護規則 (GDPR) のようなデータ保護規制の強化により、多くのウェブサイトがこのガイドラインに準拠しないといけなくなっています。
サードパーティ・クッキーは、自分のデジタル・フットプリントを意識している人にとって、特に問題となる可能性があります。読んだり見たりした情報をもとに、広告がついてくることに違和感を覚えたことはないでしょうか。ウェブサイトで、ソーシャルメディアの「シェア」ボタンを見たことがあるでしょう。ユーザーがそのSNSを活用していなくても、SNSの会社はユーザーの活動に関する情報をプロバイダーにオウム返しに伝えることができます。
多くの潜在的な機密データを、多くの場合、気付かないうちに公開してしまうことは、決して良いことではありません (詳しくは、
デバイス・フィンガー・プリント: あなたの個人情報が誰だけ漏洩していますか?という記事をご覧ください)。データを収集する側は、悪意のあるプロファイリングに加担していないかもしれませんが、そのような目的でデータを使用する可能性のある他者にデータを販売することができます。
クッキーによる個人情報収集への対策
すべての種類のクッキーを無効にすると、ブラウジングの質が低下します。しかし、サードパーティ・クッキーを無効にしない理由は、現在ではほとんどありません。これらを無効にすることで、意図しないデータ流出のリスクを軽減することができます。クッキーを有効にしないとウェブサイトへのアクセスができない場合は、一時的にクッキーを有効に戻すことができます。
サードパーティ・クッキーを防止する最も初歩的な方法は、「Do Not Track (以下、DNT)」リクエストを送信することです。しかし、DNTリクエストを信頼しすぎないでください。このリクエストは、高度な技術的障壁を実装しているわけではなく、パーソナライズされたコンテンツを提供しないようにウェブサイトにお願いしているだけです。それは、泥棒に「持ち物を盗まないでください」とお願いするのと同じことです。リクエストを受ける側のサイトはこれを完全に無視することができますし、基本的には無視されると思った方が良いです。当初、DNTは義務化を想定していましたが、なかなか普及しませんでした。
多くのブラウザでは、デフォルトの設定では、DNTリクエストをブロックするようになっています (ブラウザの設定をご確認ください)。DNTの普及は失敗しましたが、現在では
プライバシーバッジや
Ghosteryなど、望ましくないトラッキングを防ぐために使用できるプラグインやブラウザ拡張機能がいくつかあります。
クッキーは、必ずしもインターネットの厄介者ではありません。セキュリティカテゴリーの他の記事をご覧になった方は、知らず知らずのうちに個人情報が簡単に流出してしまうことをご存知だと思います。
ファーストパーティ・クッキーは、今日のオンライン環境の一部であり、それには正当な理由があります。ファーストパーティ・クッキーは、ユーザーの機器に情報を保存することにより、ユーザー体験の質を向上させています。サードパーティ・クッキーは、ユーザーの利益のためというよりも、データマイニングを行う企業のために存在しています。しかし、ブラウザに用意されているツールを利用すれば、その大半を簡単にブロックすることができます。
