これまで幾度となく耳にしてきた「クッキー」という言葉。では、実際にそれがどういうものなのか、理解できているでしょうか。クッキーには種類があること、それぞれ役割が違うことなど、まずは基本を確認しましょう。安西さんの説明を一問一答形式にまとめました。
Q1.そもそもクッキーとは何ですか?
A.WebサーバがスマホやPCに保存する小さなデータファイルのことです。
Webブラウザは、サーバから送られてくるHTMLやCSSといったデータをレンダリングして表示しますが、その際、誰がデータを呼び出しているかはわからない仕組みになっています。しかし、それでは本人確認が必要なECサイトや会員制サイトに対応できないため、サーバが目印となるデータを発行します。それをクッキーと呼びます。なおクッキーは、発行したドメインのサーバしか中身を見ることはできません。
サーバからはHTMLのコードなどのデータを返しているだけ。ユーザーと紐付けているのはクッキーに記されたデータ。それを元に、その人に合ったページを生成します。
Q2.クッキーには種類があるということですが?
A.「どこ」で発行されたかによって、呼び方も使われ方も異なります。
訪問したサイトと同一ドメインのサーバで発行されるクッキーと、それとは別のドメインのサーバで発行されるクッキーではそれぞれ性格が異なるため、分けて理解しておく必要があります。前者を「1st(ファースト)パーティクッキー」、後者を「3rd(サード)パーティクッキー」と呼びます。
Q3.クッキーはどんな風に使われていますか?
A.自社サイトの管理や、ユーザーのトラッキングのために使われます。
1stパーティクッキーは自分のページの訪問者についての情報を管理する際に使われますが、3rdパーティクッキーは、ドメインを超えてユーザーを追跡(トラッキング)できるため、ターゲティング広告を提供する、広告ネットワーク会社等によって発行され、使われています。
Q4.同一の会社が複数のドメインを使っている場合はどうなりますか?
A.ドメインが異なるサーバで発行されたクッキーは、それぞれ3rdパーティクッキーとして扱われます。
キャンペーンサイトやコンテンツサイト用に、メインのWebサイトとは異なるドメインを用意するケースがある思いますが、実際の運営は同じ会社が行なっていたとしてもドメインが異なるサーバで発行されたクッキーは、それぞれ「3rdパーティクッキー」として扱われます。基本的に別のドメインで発行されたクッキーの内容を見ることはできませんが、現状においては、サーバ間でお互いに許可をしあうことでクッキーの内容を共有できることがあります(ただし今後の扱いについては注意が必要です)。
自社ドメイン内のサーバで生成され、自社サイト内の行動追跡等に利用されるのが1stパーティクッキー(薄紫色の円の内側)。外部の会社(濃い紫色)のサーバで生成され、ドメイを超えてユーザーをトラッキングするのが3rdパーティクッキー。
Q5.クッキーが行っている「トラッキング」とは?
A.ユーザーの訪問履歴やサイト内の行動を記録・追跡することを言います。
クッキーは、ユーザーの行動を記録し追跡し記録しますが、これをトラッキングと呼びます。3rdパーティクッキーは、ユーザーの行動と関連性の高い広告を効率よく掲出するために、広くネット上でどんな行動をしているのかをトラッキングします。
Q6.「1stパーティデータ」とはなんですか?
A.自社のWebサイトを通じて取得し、保有するデータのことです。
1stパーティクッキーと混同しがちですが、1stパーティクッキーを含め、自社のWebサイトを通じて取得し、保有するすべてのデータのことを指します。なお訪問したサイトと無関係の第三者によって収集された情報のことを3rdパーティデータと呼びます。
クッキーには2つのタイプがあることをしっかり理解しよう