Cookie(クッキー)とは何か
ウェブサイトの制作会社や、企業の広報担当者をはじめ、ウェブマーケティングに少しでも携わる方は、特に近年(当記事の執筆時は2021年)になって、「Cookie(クッキー)」という言葉をよく耳にするのではないでしょうか?
しかし、Cookie 自体は何年も前から広く使われているものです。 ではなぜ近年は特によく耳にするかというと、その Cookie という仕組みに「規制」が入り、年々その規制が強くなっているためです。
規制の内容について触れる前に、Cookie という仕組みをあまりご存じでないという方も少なくないと思いますので、まずは Cookie についてご説明します。
Cookie とは、
ウェブサーバとウェブブラウザ間で状態を管理する通信プロトコル、またそこで用いられるウェブブラウザに保存された情報のことを指す。
https://ja.wikipedia.org/wiki/HTTP_cookie
ウェブ業界で勤めている方でないと少し分かりづらいかもしれないですね。しかし、どのように利用されているかを知ると、「この機能のことか!」と思うはずです。
Cookie という仕組みが使われる主な目的は、
ユーザ識別やセッション管理を実現する目的などに利用される
https://ja.wikipedia.org/wiki/HTTP_cookie
これで少し思い当たる方もいらっしゃるのではないでしょうか?
例えば、インターネットネットショッピングで広く利用されている「Amazon」を想像してみましょう。初めて Amazon に会員登録した際は、個人情報を入力し、自分専用の会員ページに入るためのログイン情報(IDやパスワード)を設定しましたよね?
そのログイン情報を使って会員ページに入るわけですが、次回以降、ログイン情報を入力せずとも、ログインされたままの状態で使えるという経験や、入力画面の候補に既に登録した情報が入っていて、ゼロから入力する必要がないといった経験をしたはありませんか?
情報を一時的に保存して、次の訪問時に呼び出すというこの仕組みが、Cookieを使った「ユーザー識別やセッション管理」となります。
では、どのようにその仕組みを行っているのか次章でみていきましょう。
Cookie によるトラッキングの仕組み
ユーザーがウェブサイトにアクセスする際、safari や Google Chrome などのウェブブラウザを介して、対象サイトを開きます。
例えば、ユーザーがAmazonのサイトにアクセスするとき、ウェブブラウザは、AmazonのサイトのURL(ウェブサイト)を管理しているサーバーに表示する内容のファイル(HTMLファイル)の表示をリクエストします。
リクエスト受けたサーバーは、HTMLファイルをブラウザに返します。そのHTMLファイルを読み取って、ウェブサイトを見ることができるという流れになります。
この、サーバーがHTMLファイルを返すときに、Cookieデータを一緒にブラウザに渡します。

Cookieデータ を受け取ったブラウザは、ブラウザ内に Cookieデータ を保存します。 そして、次回同じウェブサーバーにアクセスする際に、 ブラウザがその Cookieデータ を送信します。
サーバーがHTMLファイルを返すときに、Cookieデータをブラウザが読み取り、前回の操作の続きから行うことができるようになるという仕組みになっています。

この Cookie の仕組みを活用することで、例えば、Amazonでログインしていない状態で、ある商品をショッピングカートに入れたところまで行って、後でゆっくり検討しようと思ってブラウザを閉じた場合でも、再度 Amazon のサイトを見たときに、カートに入れた先ほどの商品をカート内に表示させるということが出来ます。
ユーザーのサイト閲覧情報を収集することを「トラッキング」と呼びます。
ウェブマーケティングにおいて非常に重要なことが、「成果を計測した上で分析し、次の施策戦略を立案・実行し、それを繰り返す」こと、つまり「PDCA」を回すことです。
そして、その成果を計測(トラッキング)するのに活用される情報のひとつが、Cookie となります。
Cookie を活用した広告運用での活用手法
ここでは、Cookieを活用した運用型広告ならではの手法をご紹介します。
リマーケティング広告(リターゲティング広告)
リマーケティング広告(リターゲティング広告)とは、過去のウェブサイトの訪問者(ユーザー)に対して、広告を表示させる手法です。
対象のウェブサイトに訪問した際に、ユーザーのデバイスに Cookie データが保存されるため、その Cookie データを活用して広告を追従させるという仕組みです。
例えば、ある商品の検討を考えていて、 ショッピングサイトでその商品説明のページを閲覧していたとします。その場で購入まではせずに、後でゆっくり検討するために、そのサイトを閉じるとします。
その後、別のサイトを閲覧しているところに、先ほどの商品の画像が広告枠に表示されるといった流れです。
過去に閲覧歴のあるユーザーに対して広告を表示させるため、費用対効果の高い配信手法として、ウェブマーケティング業界で広く使われている手法です。
ターゲティング時のユーザー属性
ユーザーの好みに関するターゲティングにも、Cookie が使われています。
Google を例として、試しにあなたが Google からどのような人物像として判断されているか、調べてみましょう。Googleアカウントにログインした状態で、「Googleの広告設定」を開くことで分かります。

ここに表示される項目は、Googleが推定したあなたの興味/関心のあるジャンルを表しています。 Cookie データや、過去の閲覧履歴から、このような 興味/関心 ジャンルを判断しています。
広告主は、商品の購入層に近しいジャンルに属するユーザーを、広告配信先としてターゲティングすることができます。
Cookie の種類とその問題点
ここまで、Cookieの仕組みや運用型広告での活用方法をご説明してきました。ウェブマーケティングを行う広告主やサイト運用者側の立場からすると、 Cookie がいかに有効で重要な仕組みであったのか、お分かりいただけたと思います。
しかし、ユーザー側の立場で考えたときに問題点があるため、業界全体で Cookie を規制する動きが加速しています。問題点をご説明する前に、2種類ある Cookie について理解する必要があります。
1st Party Cookie(ファースト・パーティー・クッキー)
ウェブサイトの運用者が発行する Cookie を指します。例に出した Amazon のウェブサイトであれば、そのサイトの運用主であるAmazonが発行する Cookie データです。
3st Party Cookie(サード・パーティー・クッキー)
ウェブサイトの運用者とは別の第三者が発行する Cookie です。 第三者が、取引先や広告配信面のサイトに設置した計測タグを介してウェブサイトの訪問者(ユーザー)に Cookie を付与します。
例えば、ウェブサイトに広告枠がある場合、その広告枠の通信に関してはウェブサイト運用者のサーバーではなく、アドサーバー(第三者)によって行われるため、そのアドサーバーが発行するのが3rd Party Cookieにあたります。
対象となるウェブサイトの運用者ではないため、本来であれば、関係がないはずのウェブサイトの閲覧データを第三者が横断的に取得し、リマーケティングなどの広告配信に活用されているということです。
ユーザー側からすると、自身の閲覧履歴データが同意なく広告配信のターゲティングにされているということになります。
このような背景から、特に問題視されているのが、この 3st Party Cookie なのです。
規制が加速する動きとその流れ
近年では、世界的に「個人情報(プライバシー)の保護」が広く叫ばれており、この動きとも紐づけるように、 Cookie の活用方法も問題視されています。
特に問題視されている 3st Party Cookie については、2020年3月に「Safari」で完全に規制され、「Firefox」に関しても、2019年に初期設定の状態では 3st Party Cookie を受け入れない設定となっています。
広告収益が巨大な収益源である Google に関しても、2020年1月に、2年以内に「Chrome」で 3rd party Cookie を規制することを発表しています。
また、規制の対象となっているのは、 3rd party Cookie だけに限らず、 1st Party Cookie も少なくない制限を受けています。
ここでは、業界でもいち早く着手した Apple 社「Safari」の ITP(インテリジェント・トラッキング・プリベンション)の Cookie 規制の流れを見ていきましょう。
ITP | 展開時期 | 3rd Party Cookie の有効期限 | 1st Party Cookie の有効期限 |
ITP1.0 | 2017年 | 24時間で削除 | 無制限 |
ITP2.0 | 2018年 | 即時削除 | 無制限 |
ITP2.1 | 2019年2月 | 即時削除 | 7日間で削除 |
ITP2.2 | 2019年4月 | 即時削除 | 24時間で削除 |
ITP2.3 | 2019年9月 | 即時削除 | 24時間で削除 |
この表からも分かるように、iphone などで世の中で広く使われる「Safari」では、3rd Party Cookie のデータは即時で削除され、1st Party Cookie のデータに関しても 24時間で削除されるという制限が行われているのです。
規制が加速する中での、広告媒体側や広告会社側の動き
前章で規制の流れについて説明させて頂きましたが、このような背景の中で、 「プライバシーを優先しながら、パーソナライズした広告配信を叶える手法を提供する」ために、 Google をはじめとした広告媒体側は、Cookie に依存しない独自技術の開発を急ピッチで進めています。
また、広告配信ツールなどを提供する広告会社でも、広告媒体側が開発する代替技術の活用するか、広告に活用する識別子の独自で開発する、Cookie に依存しない広告商品を開発するなどの動きが取られています。
まとめ
いかがでしたでしょうか? 今回は、広告代理店をはじめ、企業の広報担当者やマーケターなど、ウェブマーケティングに携わる方にとって大きなインパクトをもたらす、Cookie の規制についてご説明させて頂きました。
特にウェブ広告業界では、今後数年のうちにドラスティックな変化が生じることでしょう。
大切なことは、最新の規制の内容や新しい配信技術、有効なウェブマーケティング手法(広告に限らず)の情報を常にキャッチアップしていくことです。