Google・Cookie時代の終焉。実態の解説

2021/04/05

2022年を目処にGoogle Chromeがクッキーデータの利用を規制するという話が出ており、Cookie時代が終わると言われています。

ウェブサイトの運営をしていたり、ウェブアプリの運営をしている事業者にとっては、非常に関心の高い話題ではないでしょうか。

この記事ではCookieの終焉に関して、「何が起きるのか」「どういった制約があるのか」など徹底解説していきます。

・オンラインでビジネスを行っている方
・ECサイト運営を行っている、または行いたい方
・IT人材が不足している事業者様

これらに当てはまる方におすすめの記事となっています。これを読めばCookie時代が終焉するまでに何をすればいいかが分かりますよ。

そもそもCookieとは何か？

Cookieとは、アクセスしてきたブラウザ（ユーザー）を識別するために使われている技術です。

ユーザーがウェブサイトにアクセスした際に、サーバーなどから渡されるメモ書きのようなもので、ターゲティング広告の最適化やアクセス解析などにも用いられています。

近年ユーザーのプライバシー保護の観点から、Cookieの危険性が注目されており、Cookieを規制する流れがあります。
Cookie規制について正しく理解するためには、Cookieについてもう少し深く理解した方が良いです。

Cookieには種類がある

Cookieにはいくつか種類があります。

まず１つは、発行者の違いです。

あるウェブサイトにアクセスされたとき、ウェブサイトの管理者から発行されるCookieを、ファーストパーティCookieと呼びます。サービス運営者自身が発行しているCookieのことですね。

一方で、サービス運営者以外の第三者によって発行されるCookieを、サードパーティCookieと呼びます。広告用のCookieなどが、これにあたります。

たとえば、自社サイトにGoogleアドセンスの広告を貼っていた場合、ユーザーは自社のサーバー以外に、Googleのサーバーともやりとりをしています。

そこでGoogleから発行されたCookieがサードパーティCookieです。

もう1つは、発行方法の違いです。

Cookieを発行する方法は、「サーバーから発行する」方法と「JavaScriptから発行する」方法の２種類があります。現在のCookie規制では、方法の違いで挙動が変わってきます。

Cookieの中身について

Cookieには主にドメイン、Name、Contentの、３つの情報が記されています。１つ１つについてみていきます。

ドメイン

ドメインは、発行元の情報です。誰がそのCookieをセットしたのかについて書かれています。

先ほどの例でいえば、自社サイトのファーストパーティーCookieには「xxx.com」という発行元（自社サイト）についての情報が記載されています。

一方、GoogleのサードパーティCookieには、「google.co.jp」と発行元（google）についての情報が記載される形です。

Name

Nameには、Cookieの目的が記載されています。Cookieのタイトルのようなものだと思ってください。

Nameを見ることで、そのCookieが広告最適化に使われているのか、はたまたアクセス解析に使われているのか、ログインを維持するために使われているのかなどが推測できます。

Content

Contentには、ブラウザ（ユーザー）を識別するための、個別の情報が記載されています。

ドメイン、Name、Contentの３つの情報が揃うことで、「誰が何の目的で発行したCookieなのか？」というのと「このブラウザは、誰なのか？」が明確になり、ブラウザの識別ができるようになっています。

Cookieが使われている場所

Cookieは実に様々な場所で使われています。一例をまとめておきます。

• ログイン状態の維持
• ECサイトのショッピングカートを維持
• アクセス数の確認
• アクセス解析
• リターゲティング広告の運用
• 広告のコンバージョン解析

Cookie規制で、主に規制される流れにあるのはサードパーティCookieです。

ログイン状態の維持や、ECサイトのショッピングカートを維持するといった機能は、主にファーストパーティーCookieで行う部分ですので、それができなくなるということではありません。

ですが、ユーザーに最適化された広告の表示や、サイトのアクセス解析、広告経由で商品を購入したかどうかの追跡は難しくなっていく流れにあります。

実はCookieの制限は、すでに始まっている

2022年のGoogle Chromeの規制が騒がれていますが、実はすでにCookieは始まっています。

SafariのITP

Apple社は、2017年9月に、ユーザーのプライバシー保護を目的として、ITP（Intelligent Tracking Prevention）という機能をリリースしました。

これは、iOS11以降のSafariで導入されている、サイトトラッキングの抑制機能です。

Safariでは、サイトを超えてユーザーを追跡するCookieに強力な制限がかかっています。これにより、広告の配信量は大きく低下していますし、ターゲティング精度も他のブラウザと比べて非常に低くなっています。

またGoogle analyticsのCookieも制限されており、保持期間が７日間に制限されています。つまり一週間以上アクセスがなければ、新規ユーザーとして扱われるということです。

このように、iOSのSafariではすでに、正確なアクセスの計測や最適な広告の表示が難しくなっています。もし、Googleアナリティクスや広告を活用されているのであれば、それらの数字にはITPの影響がすでにあるはずです。

Google Chromeでの制限

Googleは、2022年までにGoogle ChromeでのサードパーティCookieを廃止することを宣言しています。

ここまで解説してきたように、主な対象は第三者が提供するサードパーティCookieであり、アクセス解析やユーザー情報の取得が難しくなることが懸念されています。

chromeはウェブブラウザの中でも特にシェアが大きく、chromeでのサードパーティCookie廃止は、実質インターネット上の大半の場所でサードパーティCookieが使えなくなることを示しています。

SafariのITPではCookieの種類によって挙動が異なっていたりしましたので、Google Chromeの制限でも慎重な対応が必要です。

Cookie制限に伴う対応が必須

chromeでサードパーティCookieが廃止されることで、インターネット上でユーザー情報を集めるのが非常に難しくなることが予想されます。

SafariのITPでは、ユーザー数がそれほど多くなかったこともあり、意識的に対応していない企業もあったかもしれませんが、今回は多くの企業でCookie制限に伴う対応が必要になると思われます。

dehaでは、ベトナムオフショアによる開発を行っており、今回のCookie制限に伴う対応の相談も受け付けております。
まずは状況をヒアリングさせていただいた上で、ご提案をさせていただければと思います。

Cookie制限に伴う対応が必要なのかどうか？どのような対応が必要なのか？どのくらいの費用がかかるのか？など、疑問点がありましたら、ぜひお気軽にdehaにご相談くださいませ。