最近、インターネットを見ているとCookie(クッキー)の同意と称してこんな表示がされるようになりましたよね。皆さん、このCookieのことをちゃんと理解してこの同意をしてますか?殆どの人が、このCookieについてふんわりとしか分かってないはず。詳しく解説します。
なぜ最近同意が求められるようになったのか?
このプライバシーポリシーに同意をするっていう言葉、なんか書き方が怖い。同意しちゃうと何か大切な個人情報が収集されるようなイメージで不安になる。
ただ、結論から言うとぶっちゃけその通りなんです。
もちろん個人情報といってもクレジットカード番号とか氏名、住所などの情報が漏れるというわけではない。これに同意すると、あなたの行動が「丸見え」になるだけ。そもそも昔はこんな同意は求めてこなかったよね?
なぜ最近やたらにこういった同意を求めてくるようになったのかというと、実は今まではウェブサイトを閲覧しているだけでサイト運営者側は無許可でCookieを使って、みんなの情報を吸い上げることができた。
しかし、このクッキーの一部が個人のプライバシーを侵害している可能性があるということで、世界中が規制する方向に向かっているわけ。
日本では個人情報保護で規制されたクッキー
出典:改正法に関連するガイドライン等の整備に向けた論点について/第171回個人情報保護委員会(令和3年4月7日)
日本でも最近、個人情報保護法の改正があり、このクッキーの一部が個人情報に指定された。具体的に言うとCookieの一部は、同意した人からしか取れなくなった。これが2022年の4月で、まだ最近のこと。
ということから、最近やたらにCookieの同意を求められるようになったわけ。
ここまでの話でCookieって完全に悪者やん?こんな情報を吸い上げるようなCookieなんて要らないんじゃない?って思うでしょ?でも、Cookieは単純に悪いってわけではなくて、実はこのCookieのおかげで、便利にインターネットが使えていることをまず説明する。
実は便利なCookie
例えば、皆さんがあるサイトを初めて訪れたとしよう。
そうすると、サイト側はあなたの利用情報や様々な情報をクッキーとしてあなたのパソコンに返す。そして、次回このサイトにアクセスする時は以前返したこのCookieも一緒に送ってねって約束する。
それで次回アクセスする際にCookieを一緒に送ると、以前アクセスした状態を再現してサイトを見せてくれるというのがCookieの仕組み。
Cookieのメリット(利用者編)
わかりやすいように実例で言うと、あなたはYouTubeの一覧を見たらすでに視聴した動画の下に、赤いバーが出るよね?それを見て「この動画は前に3分の1ぐらいまで見たな」って、わかる。これがクッキーの恩恵です。
YouTubeはあなたのパソコンに「この動画はここまで見てますよ」っていうクッキーを送っているので、このCookieを持ったパソコンでYouTubeを開くと、前どこまで見たかっていう情報が簡易的に分かるのです。
他の例だと、例えばECサイトでカートに商品を追加した場合は他のページに移動してまた戻っても、カートには商品が残ったままだよね?他にも、ログインが必要なサイトでは、サイトにパスワードを使ってログインをしたら、次回アクセスしたときにはログインした状態でアクセスできるでしょ?
これめちゃくちゃ便利だし、たぶんこの部分が個人的にはCookieの最大のメリットだと思っている。
Cookieのメリット(サイト運営者編)
更には、サイト運営者の方にもメリットがあって、さっきも言ったけど、Cookieを使ってサイト運営者が収集する情報っていうのは、あなたの氏名とか住所などの個人情報ではない。
トラッキングと言って、ユーザーの行動の追跡ができるから、これにより例えばウェブサイトっていろんなページがあるけど
この同じサイト内のこの記事ではユーザが長く滞在したけど、この記事ではすぐに離脱したとか、このページにアクセスした後にどのページに行ったっていう
トラッキングの情報を元にさまざまな角度からユーザーの行動を解析することができ、駄目な記事と人気のある記事が一目瞭然になるのでサイトの改善ポイントが分かってサイトの質の向上を図ることができる。
これは、僕みたいなサイト運営・作成側にはとっても重要な仕組みであり、データなわけです。
トラッキングで取られる情報の限界
でも、あのサイト内で動きが見られるの嫌だなって思った人もいるでしょう。繰り返し言うと、個人情報を取られてないので、例えばあなたの名前が佐々木だったとしても、佐々木さんこの記事全然読まないじゃん、とはならないです。
Cookieって、個人のプライバシーを侵害してるって言われてるけど、こういった使い方であれば双方にとって便利なものだし、別にいいんじゃないかなという気になってくる。
世界的にも、サイトの運営者と閲覧者だけのCookieのやり取りはプライバシーの観点からもさほど問題ないという見解が示されています。
問題になっているCookieとは?
Cookieには2種類ある
ただし、Cookieの問題点は別にあって、実はCookieには二種類のCookieが存在するんです。
あなたは、今このウェブサイトを見ているわけですが、実はこのサイトの運営者と全く関係のない第三者が密かにあなたとCookieのやり取りをしている。このサイトを見てどこにその第三者が隠れていると思う?
それは「広告」です。
広告はこのサイトの運営者とは全く別の第三者です。あなたはこのウェブサイトを見ているだけなのに実はこの広告主にもデータを取られているんですよ。
そしてこの関係のないはずの第三者とのCookieのやり取りをする事を「サードパーティCookie」って呼び、このサードパーティCookieが今世界的に問題になっています。
サードパーティーCookieの存在
先ほど、サイト運営者と直接やり取りをするCookieはそのサイトの中だけでどんな行動をしたのか、そういったデータをとられるだけだったのに対して、サードパーティCookieはサイトを横断した形で情報を取りに来れるんです。
つまり、このサイトの中だけの動きではなくてユーザが別のどのサイトを訪問して、何を検索して何を見たか、そういった情報が丸見えになります。丸裸です。その結果どうなるか。
例えば、あなたが車が欲しいと思い、ネットで調べているとその後、広告がやたら車だらけになったりしませんか?あと賃貸情報サイト見た場合だと、その後全然関係ないサイトを見ているだけなのに、しばらく不動産関係の広告ばかり出てこないですか?
しかも、これの何が怖いって、その広告はあなたが住んでいる場所やあなたが引っ越そうかなって思っている場所の不動産の情報が表示されませんか?これ見方を変えると便利だし、でも気味が悪くないですか?誰かに頼んだ訳でもないのにこんなことされると、ずっと誰かに見張られているような気分になる。
事実はまさにそうで、見張られてます。
なので、これがプライバシーの侵害だ!って問題にされているわけです。
リターゲッティング広告(あなたの個人情報は丸見え)
こういう、この顧客が欲しいなと思っている商品の情報を元に狙って広告を打つことを「リターゲッティング広告」っていって、あなたが使うスマホやパソコンに出てくる広告の内容を見れば普段あなたがどんな検索をしてどんなものに興味があるのかということが分かってしまう。
【実体験】仲間の心が透けて見えたとき
俺も会社員時代、システム担当だったので、よくトラブルやメンテナンスのために従業員のパソコンを触る機会が多かったし、当然ブラウザも見るわけです。
ある従業員はモニターに映る広告が「おいおいっ!w何検索したらこうなるんだ!」みたいな際どい広告や、麻雀、オンラインカジノなんてのもありました。
他の従業員でも、モニターに出てくる広告がリクルート系ばかりの人もいました。「あー、転職考えてんのね」って分かるわけです。(そもそも会社のPCでリテラシー低い人達が私用で検索するなよって思うけど、もはやそんな時代は終わってました。)
とまあ、こんな感じで個人情報が人目に晒されてはいるわけです。
Cookieは個人情報は取られないが、悪用される可能性もある
ということで、Cookieは直接個人を特定したり、個人情報を抜き出したりっていう仕組みはありませんが何だか気持ち悪い。
その他にもやる人がやったら、Cookieから得た情報をその他の情報と照合することで個人を識別もできちゃうかもしれない。
これを不正に利用しようと思えばたぶんできる。
また、ちょっと前に就職情報サイトを利用した人のCookieを使い、内定辞退者だけをデータ化し、他の企業に販売していたという問題がありました。(リ〇ルート)
Cookie規制の動き(ブラウザ)
いろいろ解説してきて分かったことは、一部のCookieはプライバシーの侵害に問題があるのは間違いない。
だから、近年の諸外国や各ブラウザでサードパティCookieの規制の動きが加速しているのも納得がいく。
例えば、アップルの標準ブラウザのSafariでは、サイトを横断したサードパーティCookieは既にブロックされているし、サイト運営者と直接やり取りをするだけで問題のないはずだったファーストパーティCookieの有効期限も24時間に短縮されています。
それと、Googleで言うと2023年の半ばから段階的にサードパーティCookieのサポートを終了すると発表。
日本でも2022年の4月から法改正が進んだので、同意が取れた場合のみ情報収集可能とになっているのが現状です。
Cookieにどう向き合えば良いか
さあ、どうしようか。
Cookieがどのようなものか理解できたと思うし、今までの話を聞いてメリットとデメリットを比較したらメリットの方が大きいから問題ないよって人もいれば、なんだかCookieって嫌だなって思った人もいるはず。
そして、嫌だなって思った人は同意しなきゃいいじゃんって思ったでしょ?でも、同意を求めてくるサイトっていうのは同意しないと先に進めない。
注意ポイント!Cookieを残すな!
じゃあ、結局どうすればいい?
方法としては、Google Chromeの拡張機能で問題のあるサードパティCookieをカットしてくれるものもあるけど、僕の意見はぶっちゃけあまり気にしなくていいと思う。
どうせ、慌てなくても2023年にはGoogle ChromeもサードパティーCookieを排除することになっているし、そもそも今までは許可なしで情報を吸い上げられていたんだから、今更怖がるのもちょっと違うと思う。
だから、前の環境に不満がない人は同意しちゃっても問題ないと思う。
それよりも気を付けるべき注意点として、このCookieのおかげで一度ログインしたサイトは次回から自動ログインされる部分に関しては、改めて今回の記事を読んで重要視してほしい。
あなたしか使わないという端末だと問題はないけど、不特定多数が使う端末でCookieを残してしまうと、誰かがなりすましてサイトにログインできてしまう。
それはAmazonとか楽天市場であれば、そのまま買い物もできちゃう。
なので、不特定多数が使う端末で個人情報を入力する場合は「シークレットモード」とか「インプライベートモード」を使うと、履歴やCookieが残らないため安全。
Google Chrome 「シークレットモード」
まずGoogle Chromeは、右上の丸三つのボタンを押してシークレットモードを選択する。
このシークレットモードを使えばクッキーも履歴も残りません。
MicroSoft Edge 「InPrivate」
そして、次にMicroSoft Edgeを使う場合、シークレットモードではなくて、InPrivateモードを使う。
右上の丸三つのボタンを押し、新しいInPrivateウィンドを押す。
そして、「ここのInPrivateで閲覧するときは常に厳密な追跡防止を使用する」をオンにして使えばOK。
これでGoogle ChromeでもMicroSoft Edgeでも、不特定多数が使う環境で安心して使えます。
【動画で見る】【知らないとヤバい】クッキー(Cookie)への同意するとどうなる?【情報を守れ】
