Webサイトを閲覧する際に、cookieの使用を許可しますか?というメッセージが出てくることがありますよね。cookieを使用すると、ログイン情報が保持されるなど、サイトの利便性が高まるということは何となくわかるかもしれませんが、そもそもどのような仕組みでどんなことに使われているのか、危険性はまったくないのか、などをはっきり把握している人は意外に少ないかもしれません。
この記事では、cookieの仕組みや種類などのcookieに関する基本的な知識を解説します。
目次
cookieとは、Webサイトがユーザーの情報を一時的に保持するために、ブラウザに保存するファイルのことです。
ユーザーがWebサイトにアクセスしたとき、Webサーバーから閲覧履歴の記録としてIDが発行され、ブラウザに保存されます。すると、次回同じWebサイトにアクセスしたときに、ブラウザに保存されていたcookieがWebサーバーに送られ、サーバー上のユーザー情報と照合し、紐づけることができるのです。
ちなみに、cookieの正体はテキストファイルなのですが、下記のように構成をサーバー側で設定することができます。
なおnameとvalueに関しては必ず設定する必要があります。
name | ブラウザに保存する際のcookie名を指定することができます。 |
value | cookieIDと紐づけて、ブラウザを認識させたり、訪問回数を記録したりできます。 |
expires | cookieの有効期限を指定することができます。 |
domain | cookieが発行されるドメインを指定することができます。 |
path | cookieが発行されるパスを指定することができます。 |
secure | アクセス先が安全なサイトの場合のみcookieを発行するよう指定することができます。 |
cookieとキャッシュはよく似ていますが、明確な違いがあります。
キャッシュというのは、一度閲覧したWebページの情報を一時的に記録することで、次回同じサイトにアクセスした際、高速で読み込むことができるというものです。
一見すると同じようですが、cookieはIDやパスワードなどサイトにアクセスした際に入力した情報を保存しますが、キャッシュはページの画像データやHTMLを保存するという違いがあります。
ファーストパーティーcookieは、ユーザーがアクセスしているサイトのドメインが発行しているcookieです。ユーザーにブロックされにくいので、しっかりトラッキングできるという特徴があります。ただし、ドメインごとにしかcookieは付与されないので、サイトの横断はできないということを覚えておきましょう。
サードパーティーcookieは、ユーザーがアクセスしているサイト以外のドメインが発行しているcookieです。サードパーティーcookieの場合は、複数のドメイン間で共有することが可能です。しかし、プライバシーやセキュリティの問題を懸念してサードパーティーcookieをブロックするユーザーも多いので、効果の測定等がしにくいという側面があります。
アクセス解析、ユーザー分析
アクセス解析をする際は、いつ、だれが、どのページに入って、どのページから出てしまったのか、といった情報が必要になるわけですが、cookieのIDを利用することで訪問者ごとの訪問日時やセッション数、流入元などを把握することができます。
広告のターゲティング、リターゲティング
サードパーティーcookieを発行することで、特定のユーザーのサイト内外での動きを追跡・分析することができるので、それをもとに年齢・性別・関心のあるものをブラウザに紐づけられます。これにより、そのユーザーにあった広告を表示することができます。
また、cookieに保存された情報から、自社サイトにアクセスしたことがあるかどうかがわかるので、リターゲティング広告を配信することができます。
ユーザー体験の向上
ファーストパーティーcookieを発行することで、ユーザーがサイトに再びアクセスした際に、ログイン情報の入力を省略することができます。他にも、ECサイトを一旦離脱してしまっても、カートに入れたものをそのまま残しておくことができるので、ユーザーのストレスが減り、ユーザー体験の向上につながります。
ユーザー側のメリット
cookieを利用することで、ユーザーは快適にWebサイトを閲覧することができます。
ログインが求められるサイトでは、一度IDとパスワードを入力してしまえば、次にアクセスした際はログイン情報を入力せずにサイトを見ることができます。
他にも、cookieによってパーソナライズド検索が行われるようになります。
パーソナライズド検索というのは、過去の検索履歴やアクセスしたWebサイトに合わせて最適な検索結果を表示する機能です。これによりユーザーはブラウジングを効率的に行えるようになるのです。
マーケター側のメリット
cookieの用途の部分でも説明した通り、cookieを利用することで、セッション数やページ遷移を計測することができますので、サイト内でのユーザーの行動を分析することが可能になります。
プライバシーの問題
先ほど紹介したサードパーティーcookieは、サイトを横断してcookieが発行できるので、個人を特定し、トラッキングすることができてしまいます。このおかげでリターゲティング広告などが出稿できるわけですが、cookieを始めとするオンライン識別子は他のデータと組み合わせることで個人識別につながることもあるので、プライバシー保護の観点から問題視されています。
米Apple社は2020年の3月に「Intelligent Tracking Prevention(ITP)」の更新によって、クロスサイトリソースのcookie、つまりサードパーティーcookieをデフォルトで全面的にブロックするようになったと発表しました。もともとSafariではほとんどのサードパーティーcookieをブロックしていましたが、今回の更新によって完全にブロックすることになりました。
セキュリティの問題
cookieにはさまざまな情報が記録されているので、非常に便利ではあるのですが、cookieの情報が漏れたり盗まれたりしてしまうと、その分リスクも大きくなってしまいます。
第三者に勝手にログインされてしまうのを防ぐためにも、サイトをhttps化しましょう。
https化というのは通信を暗号化する技術のことです。もしサイトからの情報が漏れてしまったとしても、暗号化されているので、内容を判別されることがないのです。
また、https化だけでなく、cookieのsecure設定もするようにしましょう。secure設定を行うと、安全なサイトと判断できた場合に限りcookieを送信する、という設定が可能になります。
ここでは、Google Chromeでcookieを有効または無効にする方法をご紹介します。
まずは右上にある点が縦に3つ並んだマークをクリックし、下の方にある「設定」を選択します。
すると上の画像のような画面になりますので、左にある「プライバシーとセキュリティ」をクリックし、「cookieと他のサイトのデータ」を選択します。
cookieと他のサイトのデータを選択すると、cookieに関する詳細な設定(画像の赤枠部分)ができるようになりますので、自分で有効または無効に設定するようにしてください。
cookieを削除する方法についてもご紹介します。
cookieを有効/無効にするときと同じく、まずは右上にある点が縦に3つ並んだマークをクリックします。今度はその中にある「その他のツール」を選び、「閲覧履歴の消去」を選択します。
次に、「cookieと他のサイトデータ」にチェックを入れ、「データを削除」のボタンを押せば、cookieを削除することができます。
cookieはブラウザに保存されるものなので、PC、スマートフォン、タブレット端末などモバイルにも対応しています。
全てのcookieが廃止されるわけではなく、サードパーティーcookieが今後段階的に廃止されるようです。
Googleは2021年6月24日にchromeにおけるサードパーティーcookieのサポートを2023年の後半までに廃止すると発表しています。
まとめ
cookieは、Webサイトを快適に閲覧できたり、サイト内でのユーザーの行動を管理できたりすることから、ユーザーにとってもマーケターにとっても非常に便利な存在です。しかし、cookieを有効にしておくことで、個人が特定されたり、大切な情報が外部に漏れてしまったりする危険性があるということも理解しておきたいところです。
また、サードパーティーcookieについてGoogleは、2023年の後半までに廃止する意向も発表していますので、マーケティング担当の方は今後cookieに関する情報をしっかり追っていくようにしましょう。