サードパーティCookie 【third-party cookie】
概要
サードパーティCookie(third-party cookie)とは、Webページに埋め込まれた要素に付随して送受信される、ページ本体が置かれたサーバとは異なる外部のサーバによるCookieのこと。主に広告の配信事業者が閲覧者の行動履歴をサイト横断的に記録・追跡するために用いられる。Webにおける「Cookie」(クッキー/HTTP Cookie)とは、Webサーバが送信した短い文字列をWebブラウザに永続的に保管し、そのサーバと通信する際には必ず申告する仕組みである。サーバ側で個々のブラウザ(と利用者)を見分けて状態管理を行うことができる。
Webページにはimgタグやvideoタグ、iframeタグなどを用いて画像や動画、別のWebページなどを埋め込んで一体的に表示する仕組みがある。ページ本体とは別の外部のWebサーバからコンテンツを呼び出すこともでき、その際に外部サーバから送られてくるCookieをサードパーティCookieという。
サードパーティCookieはアクセス解析サービスでサイトへのアクセスを記録したり、広告配信サービスが閲覧者を識別して最適な広告を配信するのに応用されている。複数のサイトが同じサービスを利用している場合、サービス側からはサイトを横断して閲覧履歴を収集・分析することができる。
批判と規制
大手のアクセス解析事業者や広告配信事業者は契約先の様々なWebサイトを通じてサードパーティCookieを発行しており、インターネット利用者の活動をサイト横断的に記録・把握できる立場にある。これに対して利用者のプライバシー情報が事業者に筒抜け状態になっているとの批判が強まっている。
欧州連合(EU)では2018年に「GDPR」(General Data Protection Regulation:一般データ保護規則)という規制を施行し、Webサイト上での個人データの扱いについて事前に告知して同意を得ることを義務付けている。これに対応して、EU域内へサービスを提供するサイトでは、初回アクセス時にCookie利用方法の告知と同意を求めるダイアログを表示するようになっている。
また、Webブラウザおよびアクセス解析サービス最大手、広告配信大手の米グーグル(Google)社では、Webブラウザ製品「Google Chrome」(クローム)におけるサードパーティCookieについて、2025年を目処に段階的に廃止(受信を原則拒否)すると発表しており、プライバシーを保護しつつ利便性を維持する代替技術についての提案と試験を実施している。
共有ボタンをタップ