ESET/サイバーセキュリティ情報局

「サイト越えトラッキングを防ぐ」とはどういうことか

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「「サイト越えトラッキングを防ぐ」のオンオフ、それぞれのメリットとデメリットとは」を再編集したものです。

 iPhoneのウェブブラウザーであるSafariには「サイト越えトラッキングを防ぐ」機能があり、デフォルトでオンになっている。しかし、この機能をオンにする意味を適切に理解しているユーザーは多くないかもしれない。この記事では、「サイト越えトラッキングを防ぐ」とはどういうことか、オフにするとどうなるのかを解説する。

トラッキングとは

 トラッキングとは追跡という意味の単語で、IT業界ではウェブサイトやアプリなどにおけるユーザーの行動履歴を収集・記録・追跡・分析することを指す。トラッキングが行われることで、ユーザーの興味のある情報を収集し、ユーザーそれぞれに最適化された広告を表示させたり、ECサイトなどで閲覧履歴に応じたおすすめ商品などが表示されたりする。また、サイト内で入力した情報を一時的に保存するような場合にも用いられるなど、ユーザーにとっては興味のある情報を得られるメリットがあるだろう。

 ひとつのウェブサイト、アプリ内だけでトラッキングする場合と、複数のサイトを跨ってユーザーの一連の行動をトラッキングする場合がある。後者が、近年社会問題化している「サイト越えトラッキング」である。

 インターネットにおけるトラッキングは主に、企業などのマーケティング活動に用いられる。ウェブサイトやアプリ内にタグと呼ばれるコードを埋め込み、ユーザーのアクセス時の情報を分析・利用することで、広告の最適化などに役立てるのだ。

 その際、単一のウェブサイト、アプリ内だけでトラッキングするよりも、サイト間を跨ってトラッキングできれば、より高い精度でユーザーの嗜好を知ることができ、ターゲティング広告の成果も上がる。そのため、これまでサイト越えトラッキングは多くの企業が採用してきた経緯がある。

サイト越えトラッキングを実現する仕組み

 サイト越えトラッキングの実現には、ウェブサイトやアプリ側がユーザーを一意に識別する必要がある。そのための方法として用いられているのが、「Cookie」と「フィンガープリント」といった技術だ。

・Cookie

 ユーザーのパソコンやスマホのウェブブラウザーに保存されるテキストファイル。ウェブサイトを訪れた日時や訪問回数、認証情報などが記録されるのが一般的だ。Cookieという言葉の由来は、お菓子のクッキーとされる。ホストとなるウェブサーバーが発行し、クライアントのウェブブラウザーが受け取る仕組みから、ホストが客へのコーヒーやお茶にクッキーを添えて出すさまに例えて、そう呼ばれるようになったとされる。Cookieにはログインに必要な認証情報も含まれることがあり、その情報を利用することで、2回目以降のアクセス時にはスムーズにウェブサイトへログインが可能になる。

 CookieはファーストパーティCookieと、セカンドパーティCookie、サードパーティCookieの3種類に大別される。ファーストパーティCookieは閲覧しているウェブサイトのドメインが発行するCookieであり、原則として閲覧しているウェブサイトのドメイン上に限定して機能する。セカンドパーティCookieは、他社が管理するドメインが発行しているCookieであり、他社のファーストパーティCookieでもある。そして、サードパーティCookieは、閲覧しているウェブサイトのドメイン管理者以外の第三者が発行するCookieであり、ドメインを横断したトラッキングを実現する。

・フィンガープリント

 フィンガープリントとは、指紋という意味の単語だが、転じて個々のユーザーを判別する情報を表すようになった。ブラウザーフィンガープリントとも呼ばれる。判別のために、ユーザーのウェブブラウザーやデバイスの情報を取得し、そこから固有の識別子を生成。その識別子はウェブサイト側のサーバー上で保存・管理される。

サイト越えトラッキングが問題視されるようになった背景

 先述のとおり、サイト越えトラッキングはユーザーのサイト間の行動履歴を追跡するものであり、その情報を活用して、ユーザーの興味・関心にマッチしたターゲティング広告を表示させることが可能だ。こうしたターゲティング広告は、従来の一斉配信型の広告に比べて費用対効果が高く、さまざまな企業が利用してきた。

 しかし近年、世界的に個人のプライバシー保護の機運が高まっており、第三者がユーザーの意図しないところでユーザーの行動を追跡することをプライバシー侵害とみなすようになってきている。そうした背景にあるのが、EUにおけるGDPRと日本における改正個人情報保護法の施行だ。

・GDPR(General Data Protection Regulation:EU一般データ保護規則)の施行

 GDPRとはEUが2018年5月25日に施行した、個人データの保護やその取り扱いに関する法令のことで、個人や企業のコントロールが及ばない範囲で「個人の権利」が侵害されることを防ぐことを目的としている。GDPRで保護対象となる個人データは、個人の氏名や識別番号、位置情報のほかに、IPアドレスやCookieも該当する。

・改正個人情報保護法の施行

 国内でも個人情報を保護する機運が高まり、「個人情報保護法」が2003年5月に制定され、2005年4月に全面施行された。個人情報保護法で定義する個人情報とは、氏名や住所、生年月日、顔写真など、生存する個人を識別できる情報のことである。

 個人情報保護法は定期的に改正が行われており、2020年6月12日に最新の改正が行われ、2022年4月1日から施行された。この改正によって、サードパーティCookieを個人情報と紐付けて取得する場合、ユーザーの同意が求められるようになった。

iPhoneの「サイト越えトラッキングを防ぐ」機能とは

 世界的なサードパーティCookie規制の潮流に合わせるべく、主要なウェブブラウザーでは、サードパーティCookieの利用を制限する機能が搭載されるようになってきている。

 例えば、iPhoneでは「サイト越えトラッキングを防ぐ」機能が搭載されている。この機能は2017年9月にリリースされたiOS 11以降のSafariにおいて、デフォルトでオンになっている。この機能がオンになっていると、iPhoneの標準ウェブブラウザーであるSafari上にCookieが残らなくなる。この「サイト越えトラッキングを防ぐ」がオンになっていることでのメリットは以下のとおりだ。

・ユーザーのプライバシーが守られる

 ユーザーの行動が追跡されなくなるため、ユーザーの嗜好などがサードパーティCookieの発行元に収集されることがなくなり、ユーザーのプライバシーが保護されることになる。

・セッションハイジャックの標的となる可能性を減らせる

 セッションハイジャックは、ウェブサイトへの一連の通信であるセッションごとに作られるセッションIDを窃取するなどしてセッションを乗っ取る行為であり、クレジットカードの不正利用や情報漏えいなどの被害につながる。セッションIDはCookieとして保存されることも多いため、「サイト越えトラッキングを防ぐ」をオンにしてCookieを残さない設定にしておくことで、セッションハイジャックの被害に遭う可能性を減らせる。

 ただし、「サイト越えトラッキングを防ぐ」をオンにすることで、ウェブサイトやアプリの利便性が低下するといったデメリットが生じることもある。主なデメリットは以下のとおりだ。

・サイトが正常に表示されなくなったり、一部のサービスが利用できなくなったりする

 ウェブサイトによっては、Cookieを利用してユーザーの情報を把握し、それに応じて表示を変えるものや、サービスにCookieが必須になっているものもある。そうしたサイトは、正常に表示されなくなったり、一部のサービスが利用できなくなったりする可能性がある。

・ポイント取得サービスにおいて、閲覧ポイントが正常に加算されなくなる

 ウェブサイトを閲覧したり、そこからほかのサイトに移動したりすることによってポイントが加算されるサービスがある。そうしたサービスではCookieを利用してポイントを記録しているものもあり、その場合、閲覧ポイントが正常に加算されなくなる。

・自分の興味無い分野の広告が表示されるようになる

 サイト越えトラッキングを防ぐと、広告の配信システムがユーザーの嗜好や興味を適切に把握できなくなる。そうした場合、システムは別のロジックをもとに広告配信を行うため、ターゲティングされていない広告、つまり、自分に興味の無い分野の広告が多く表示されがちになる。

iPhoneの「サイト越えトラッキングを防ぐ」をオンにすべきか

 このように、「サイト越えトラッキングを防ぐ」をオンにしておくことは、プライバシー保護やセキュリティの観点からは望ましいと言える。しかし、多くのウェブサイト、アプリではCookieによるトラッキングで利便性を高めている側面もあり、トラッキングをすべて遮断してしまうことで、正しく表示されないウェブサイトや一部のサービスが利用できなくなるウェブサイトもある。

 例えば、Yahoo! JAPANの場合、「サイト越えトラッキングを防ぐ」をオンにしていると、サービスの機能が制限される場合がある。そうしたサイトを利用する場合は、「サイト越えトラッキングを防ぐ」をオフにすることになるが、先述したように、サイト越えトラッキングを許可することには、メリットとデメリットの両面がある。

 世界的な潮流としては、サイト越えトラッキングを許可しない方向に進んでいるのは間違いない。そのため、プラットフォーマーではその代替技術の開発が進められている。ただし、どのような技術、道具であっても、功罪の両面があるものだ。ユーザーとしては、その両面を適切に理解して、上手に利用していくことが求められる。

 トラッキングとは、Cookieとはどういったものなのか。まずは基礎的な知識を身につけ、自らの判断で利用できるようにしておきたい。