cookieの仕組みと種類|cookie規制の影響と対策についても解説

cookie規制の影響と対策についても解説 _500x500pix

cookieとは、特定のページを訪問した行動データや、ユーザーが入力した情報を保存する仕組みです

cookieがあることで、ユーザーは入力の手間が省けるなどのメリットがあり、企業もマーケティングの分析を行ったりユーザーに合ったWeb広告を配信することができます。

しかし、cookieは世界的に規制の動きがあるため、今後どのように規制が進んでいくのか、規制されることでどのような影響があるのかについて理解しておかなければ、正しい対策ができません

そこで、この記事では以下のような内容を解説しています。

  • cookieとはどのようなものか
  • cookieの種類について
  • cookieを利用するメリット
  • cookieのデメリット
  • cookie規制と対策について

この記事を読むことで、cookieとはどんなものなのかが分かり、cookie規制についても理解ができます

企業が今後行うべき対策についても記載していますので、ぜひ最後までお読みください。

1.cookieとは

cookieとは、冒頭でもお伝えした通り、特定のページを訪問した行動データや、ログイン情報などのユーザーが入力したデータを保存する仕組みです。

会員登録していないサイトで以前に見た商品が閲覧履歴に残っていたり、サイトを一度閉じたのに再度開くとグイン状態で表示されるのはcookieがあるからです。

cookieを利用することで、cookie固有のcookie IDから1つのサイトに再訪問した際に同じユーザーであることがわかります

どうしてユーザーの判別ができるのかというと、ユーザーがサイトにアクセスした情報が、Webサーバーからcookieがブラウザに送られて保存されます。

そしてそのサイトに再訪問した際に、ブラウザに保存されているcookieがサーバーに送られるため、サーバー上でユーザーを判別できるのです。

ログイン情報や、閲覧履歴や買い物かご情報などが残されているなど、ユーザーがストレスなくWebを活用するために必要な技術であり、ユーザー情報をマーケティングに活用するなど企業にも重要な技術です

2. cookieの種類は2つある

cookieには以下の2種類があります。

  • ファーストパーティ cookie
  • サードパーティ cookie

それぞれ異なる仕組みを持つため、利用の仕方も違います。

それぞれの特徴について見てみましょう。

ファーストパーティ cookieとは、ユーザーがアクセスするドメインが発行するcookieのことを言います。

ファーストパーティ cookieはそのサイト内のみでのユーザー情報を取得し保存することが可能ですが、ドメインごとにしかcookieを発行できないため、ドメインを横断した情報は保存できません

例えば、ログイン状態が継続されたり買い物情報などが保存されるのは、このファーストパーティ cookieによるものです。

サードパーティ cookieは、ユーザーが訪問したサイトのドメイン以外から発行されます

ファーストパーティ cookieと異なり、サイトドメインにかかわらず付与できるため、複数のドメイン間で共有が可能です

ドメインを横断できるため、複数のサイトでユーザーの行動を収集でき、ユーザーの興味関心のある広告はどのようなものかを判断するために使われます

ユーザーがいくつかのサイトで賃貸物件を見ていたとします。

そうすると、このユーザーは引っ越しを考えていて、物件情報に関心があることが推測できます。

ユーザーの関心に合わせて、他のサイトを訪れた際に賃貸総合サイトなど賃貸に関する広告が表示されたりするのです。

セカンドパーティ cookieがない理由
ファーストやサードがありますが、「セカンドパーティ cookie」はありません。サードパーティとは「第三者」を意味しており、
ファーストパーティ=表示されているページのドメインサードパーティ=表示されているページのドメイン以外
という区別の仕方となるため、「セカンドパーティ」は存在しないのです。

2-3.cookieとキャッシュの違い

cookieとキャッシュはどちらもよく目にする言葉で、どちらもブラウザでデータを保存するものであるため混同されやすいため、違いを理解しておきましょう。

cookieはユーザーの行動や入力したデータを保存するものなのに対して、キャッシュは1度閲覧したWebサイトの表示を2回目以降の訪問の際に表示スピードを上げる技術です

Webページを訪れた際にデータを保存しておき、再度訪問した時にはブラウザとサーバー間でデータ通信を行わなくなるため表示スピードが速くなります。

cookieには個人情報が保存されるため、個人情報を保存したくない場合には都度削除したり、頻繁に利用するショッピングサイトなどではログイン情報などを記録させるために利用したり、ユーザーは使い分ける必要があります。

しかし、キャッシュの場合はデータ情報で個人情報などは含まれないため、頻繁な削除などは必要ありません

ただし、キャッシュが溜まったままの状態だとパソコンが重くなるなどの弊害もあるため、たまに削除を行なった方がいいでしょう。

3.cookieを利用するユーザーと企業それぞれのメリット

cookieを利用することで、インターネットユーザーと企業やWebマーケターの双方にメリットがあります。

cookieを利用することで得られるメリットについて詳しく見てみましょう。

3-1.インターネットユーザーのメリット

インターネットユーザーにとって、cookieがあることで以下のようなメリットがあります。

  • ログイン情報などの入力の手間が省略できる
  • 興味や関心のあることに関する広告が表示される

では、これらのメリットに関して詳しく説明をしていきます。

3-1-1.ログイン情報などの入力の手間が省略できる

頻繁に利用するサイトを閉じるたびにログイン情報を入力しなければならないと、「面倒」と感じる人が多いのではないでしょうか。

また、ショッピングサイトなどでユーザー登録をしていない状態の閲覧履歴や買い物かごへの情報が再訪問の際に残っていれば「便利」と感じる人もいるでしょう。

ファーストパーティ cookieの働きにより、ユーザーの手をわずらわせることが減るため、快適にWebを楽しむことができるのです

3-1-2.興味や関心のあることに関する広告が表示される

インターネットの広告に、自分の興味や関心が反映された状態で表示されるのも、時にユーザーにとってメリットとなることもあります

例えば、

  • スニーカーをWebで探していたけれどいいものが見つからずにいたら、Web広告で自分にぴったりなスニーカー専門サイトが表示されて、そのサイトの存在を知ることができた
  • 結婚指輪を検索していたけれどピンと来るものがなかったが、Web広告で自分が求めていたようなオーダーメイドのブランドを知ることができた
  • 賃貸物件を探していて、Web広告に自分の条件にぴったりな物件が出てきた

といったように、「知らべたけれど、たどり着けなかった情報」や「興味のあることの新しい情報」などを知ることができます

前述した通り、サードパーティ cookieがサイトを横断してその人の興味や関心のあることは何かを判断しているため、その人にマッチした広告が表示されるのです。

3-2.企業やWebマーケターのメリット

企業やWebマーケターにとって、cookieがあることで以下のようなメリットがあります。

  • ユーザーの行動データからマーケティングのための分析ができる
  • 自社の商品に興味や関心がありそうな見込み顧客に広告配信ができる

では、これらのメリットに関して詳しく説明をしていきます。

3-2-1.ユーザーの行動データからマーケティングのための分析ができる

cookieによって、サイトに訪問したユーザーがサイト内のどのようなページを見て、年齢層やどのくらいの時間ページを見ていたか、コンバージョンに至ったユーザーと至らなかったユーザーなど、どのような行動をしたかがわかります。

企業やWebマーケターはユーザーの行動を分析することによって、サイトのデザインやコンテンツの改善を行いますが、そのようなWebサイトの分析ツールを利用したマーケティングは、cookieがあるからこそできるのです

3-2-2.自社の商品に興味や関心がありそうな見込み顧客に広告配信ができる

ユーザーのメリットでも前述した通り、サードパーティ cookieによってユーザーが興味や関心が反映された広告配信が行われます。

それを「行動ターゲティング広告」と呼びますが、行動ターゲティング広告は年齢・性別・購買傾向などから自社の広告に関心があるであろうユーザーにポイントを絞って配信ができます

4.cookieの種類によって異なるデメリット

cookieには、以下のようなデメリットがあります。

  • 情報漏洩
  • プライバシー問題

cookieを利用する上でどんなデメリットがあるのかを知らなければ情報漏洩をしてしまうといったリスクがあるため、デメリットについてもしっかりと理解しておきましょう。

4-1.cookie全体のデメリットは「情報漏洩」

前項で説明した通り、cookieにはさまざまな情報が記録されて、ユーザーも企業もそれを活用することで双方にメリットがあります。

しかし、cookieは個人情報などが記録されているため、情報が盗まれたり漏洩して、第三者にログインされてしまうなどといった不正利用をされてしまう可能性もあります。

サイトを運営する上でできる対策として、

  • SSL化
  • secureの設定

をしなければなりません。

4-1-1.SSL化とは

SSLとは「Secure Sockets Layer」の略で、ブラウザとサーバー間でのデータ通信を暗号化し、送受信させる仕組みのことを言います

SSLは個人情報などの重要な情報を第三者による盗聴や悪用を防ぎます。

SSL化されたサイトは一目で見分けられるようになっており、SSL化されたサイトはURLの始まりが「https://」とhttpの後に「s」がついており、SSL化されていないサイトは「http://」と表示されます。

4-1-2.secureの設定

cookieは通常すべてのURLに対して発行されますが、secure設定をするとSSL化された安全なサイトにのみcookieの送信が行われるように設定できます

安全でないと判断されたサイトにはcookie送信が行われないので、盗聴や悪用のリスクを最小限に抑えることが可能です。

4-2.サードパーティ cookieのデメリットは「プライバシー問題」

サードパーティ cookieはサイトを横断してcookieを発行することができ、個人を特定して行動を追跡できる技術です。

追跡が可能なため、行動ターゲティング広告を表示させることができますが、「プライバシー保護」の観点からサードパーティ cookieが問題視されつつあります

2018年EUで「EU一般データ保護規則(GDPR)」を施行、2020年にアメリカでは「カリフォルニア州消費者プライバシー法(CCPA)」が施行されました。

この2つの法案はcookieのプライバシー問題とも深く関係しているため、どのようなものなのかについて知っておきましょう。

4-2-1.EU一般データ保護規則(GDPR)

2018年5月に施行されたGDPRは、生活者の個人データを自分自身でコントロール可能にするための法律です。

GDPRでは、cookieなどの仮名化された情報であっても「個人情報」であることが明言されています。

cookieなどのデータを利用する場合、ユーザーから明確な同意を得なければなりません

例えば、「サイトの閲覧を継続したら、cookieポリシーに同意したとみなされる」というのは「明確」な同意ではなく「暗黙」の同意となるため、違反にあたります。

違反をすると罰金制裁が加えられ、イギリスの航空会社・ブリティッシュエアウェイズなど、すでに違反として罰金を支払った企業もあります。

4-2-2.カリフォルニア州消費者プライバシー法(CCPA)

CCPAは2020年1月に施行されたばかりで、生活者の「知る権利」を重要視した法律です。

具体的にいうと、ユーザーから「入力した情報がどのように使われているのか」と問われた時に、企業は情報を開示する必要があります

その結果、ユーザーが情報の利用を承諾しなかった場合、企業は情報をすぐに削除しなくてはなりません

つまり、cookieなどで集めた情報を管理する体制がなくてはならなくなったのということです。

CCPAが適用されるのは、現在カリフォルニア州のみです。

しかし、CCPAのような法律はその他の州でも検討されており、州ごとに内容が微妙に異なる法律ができると対応が困難になるため、アメリカ全体で適応できる連邦法としての成立を求める声もあります

日本では、2020年3月に個人情報保護法の改正案が発表されましたが、CCPAを参考にしたと思われる項目もありますが、現状ではcookieなどの仮名化された情報に関しては「個人情報」とは定義されていません。

ただし、今後は海外でcookieを個人情報として定義した法律の施行されていくことが予想されるため、日本でもさらに改正される可能性もあるでしょう。

5.cookieは今後規制が強化されていく

前項で説明した通り、cookieはプライバシー保護の観点から規制する動きが進んでいます。

しかし、LiveRamp Japan株式会社が2021年3月にデジタルマーケタティング担当者や一般ユーザーを対象に行なった調査によると、cookieの利用制限の動きなどに対してどの程度理解しているかを尋ねた所、63.5%が変化に対して理解が浅いことがわかりました。

参照:PR TIMES

今後どのようにcookie規制が進んでいくのか、それによりどのような影響があるのかについて理解していなければ対策をすることもできません。

そこで現在のcookie規制についてと、その影響について理解しておきましょう。

5-1.cookie規制の現状

現在、cookie規制がどのように進んでいるのかについて詳しく見てみましょう。

ここでは、

  • Google
  • Apple

それぞれの対応について解説していきます。

5-1-1.Googleの対応

Googleは2021年6月にWebブラウザの「Chrome」におけるサードパーティ cookieのサポートを段階的に廃止していくと発表しました

2023年半ばから後半までの3ヶ月でサポートを終了させる見込みです。

5-1-2.Appleの対応

Googleよりも先にサードパーティ cookieへの対応を行なったのがAppleです。

Appleが提供する「Safari」では、2017年から規制を段階的に強めていき、2020年3月にサードパーティ cookieを全面的にブロックしました

Safariにはサイトを横断する追跡を防止するITPを搭載しています。

5-2.cookie規制はリターゲティング広告への影響が「大」

前述した通り、サードパーティ cookieはリターゲティング広告などのWeb広告に活用されています

リターゲティング広告は1度サイトを訪問したユーザーに対し、広告を配信する追跡型の広告のことです。

「さっきまで見ていたサイトの広告が違うサイトで表示されている」という経験がある人は多いかと思いますが、それをリターゲティング広告と呼びます。

Safariのように、サードパーティ cookieを完全にブロックしている状態となると、リターゲティング広告は大幅に制限されてしまいます

Googleもサードパーティ cookie廃止の動きをしていることから、リターゲティング広告に依存している企業は対策をしていかなければならなくなっているのです。

5-3.cookie規制はコンバージョン計測への影響も

cookie規制で影響が出るのは広告の配信だけではありません。

コンバージョンとはマーケティングにおいて、Webサイトにおける最終的な成果のことを言いますが、一定数のユーザーは数回サイトを訪問してコンバージョンに至ります。

しかし、cookieが規制された場合、ユーザーが初めてサイトに訪問をしてから数日間経過しコンバージョンに至った場合、cookie情報は削除されてしまう可能性があるため計測ができなくなってしまうのです

そのため、cookieを利用したコンバージョン計測を行っている場合、その数値は正しいものではなくなってしまうという影響があります。

6.脱cookie時代で重要なポイントは「ゼロパーティ  データ」の活用

cookie排除の動きがある脱cookie時代で重要となるのは、消費者を理解し、いかに消費者から受け入れられるかどうかという点です

当ブログを運営するチーターデジタルでは、ゼロパーティ データの活用を通じて消費者を理解し、顧客との関係を深めてロイヤル顧客化するためのストック型ビジネスモデルへの移行を推奨しています。

しかし、「ゼロパーティ データ」と言われてもよくわからないという人もいるでしょう。

そこで、ゼロパーティ データについて詳しく解説していきます。

6-1.ゼロパーティ データとは

ゼロパーティデータとは、収集の際に顧客から同意を得るファーストパーティ データのことです

ファーストパーティ データとは、以下のような違いがあります。

ファーストパーティ データメールアドレス
購入
履歴ページの閲覧    などが該当
ゼロパーティ データ趣味趣向
購買行動
顧客インサイト    などが該当

ユーザーが同意した上で、このような情報が企業に提供されるのが、ゼロパーティ データです。

サードパーティ データは「〇〇を検索しているから、おそらく〇〇に関心のあるユーザー」というように、ユーザーの行動に基づいたものでしたが、ゼロパーティ データは自己申告となるため、顧客理解を深めて、ユーザーエンゲージメントを高める効果が期待できるのです

顧客理解が深まるということは、顧客をよりロイヤルカスタマーへと育成できるということ。

顧客の自己申告によって好みをより深く理解できることで、広告のミスマッチを減らすことができるだけでなく、自分を理解してくれる企業と認識してもらえるため、ユーザーから企業への愛着も増します

6-2.ゼロパーティ データ施策はユーザーニーズをいかに捉えるかが重要

ゼロパーティ データを活用するためには、ユーザーが「情報を提供したい」と思わせるマーケティング施策が必要です。

その施策は、以下のようなゴールデンサークルで分解して検討を行います。

Step 1. Why「なぜそれを行うのか」

Step 2. How「どのような手段でデータを収集するのか」

Step 3. What「何のデータを収集するのか」

分解したものを順番に検討していき、施策を決めて実行します。

そこで得られた情報は、顧客からの自己申告でしか得られない情報が多く、顧客が本当に求めているものが把握できる可能性があるということです

そのような情報を活用できれば、購入動機を刺激するキャンペーンを展開することもできます。

カスタマージャーニーとは?
顧客が商品やサービスを知って購入や利用を検討し、実際に購入や利用をするまでの一連の体験のこと

6-3.ゼロパーティ データ活用事例

ニュージーランド航空の事例を、ゼロパーティ データ施策のゴールデンサークルに当てはめて見てみましょう。

ニュージーランド航空の課題は「世界中の都市への就航便を運行しているにもかかわらず、ブランド名の影響により就航便がニュージーランドに限定されるという印象を持たれること」でした。

課題に対しての施策をゴールデンサークルで分解した結果が、以下の通りです。

Why就航目的地のバリエーション認知の促進
Howあなたは何を食べたいですか?訪れたいランドマークは?といった食べ物や行き先をコミュニケーションのフックとして複数のクイズを設定
What顧客の旅行に関連する意向情報の収集

このように、分解し、「YouSayYay」という施策を、チーターデジタルが提供しているゼロパーティ データ プラットフォーム「Marigold Grow」で展開しました

その結果、新規の見込み顧客が自らクイズに回答し、食べたい食事や訪れたいランドマークなどについて情報を提供してもらうことに成功。

その情報を利用して、ニュージーランド航空の豊富なバリエーションの就航先を案内することができました

さらに、新たに500万ドルの航空券予約も獲得に成功したのです。

まとめ

cookieとは、特定のページを訪問した行動データや、ユーザーが入力した情報を保存する仕組みです。

ユーザーがアクセスしたドメインが発行する「ファーストパーティ cookie」と、アクセスしたサイトのドメイン以外から発行される「サードパーティ cookie」の2種類があります。

cookieを利用するメリットは以下の通りです。

ユーザーのメリットログイン情報などの入力の手間が省略できる
興味や関心のあることに関する広告が表示される
企業・Webマーケターのメリットユーザーの行動データからマーケティングのための分析ができる
自社の商品に興味や関心がありそうな見込み顧客に広告配信ができる

このように、ユーザーにも企業にもメリットがあるcookieですが、正しく利用しなければ情報漏洩のリスクがあります。

また、サードパーティ cookieはプライバシー保護の観点から問題視されています。

EUやアメリカのカリフォルニア州では、cookieを個人情報として扱う法律が施行され、Appleはサードパーティ cookieを完全にブロックするITPをsafariに搭載するなど、その動きは徐々に広がりを見せつつあるため、cookieに依存している企業は早急な対策が必要です。

マーケティングではサードパーティ cookieの規制に伴う対策を行いながら、以下3つのことを注意していくことも大切になります。

  1. ファーストパーティcookieも規制される恐れがある
  2. 個人情報保護法に準拠してcookieを取り扱う
  3. cookie規制に対する海外の動向を見逃さない

今後のcookie規制の動きを注視しながら、効果的なマーケティングを行っていきましょう。

Scroll to Top