【専門用語&数式ゼロ解説】cookieとWeb広告

文系の新卒向けにした説明の流用です。

危険性がないわけではないですが、実態よりもダーティなイメージが広がっている技術です。

cookieとは

cookieの実体はブラウザに保存されるテキスト情報です。

主にユーザよりもサイト側がブラウザに保存してほしいものが記録されます。

もともとは「掲示板の書き込み者名」や「サイトの訪問回数」などを保存が主でしたが、

最近ではアクセス解析やWebブラウザの広告のために

ブラウザの識別番号が保存されることが主な目的となっています。

cookieで何がわかるのか(個人情報か否か)

cookieに何も保存しないとWebサイトに複数回アクセスしても

Webサイトから別人からのアクセスに見えます。

そこでcookieに何らかのユニークなテキストを保存して

識別子にすれば同じブラウザであることがわかります。

(IPアドレスも似た特性がありますが、その用途には厳しいです)

あくまで同じブラウザであることがわかるまでで、同じ人なのかはわかりません。

ブラウザや端末が異なると別として識別されます。

また保存期間に制限があるため、時間がたつと別の識別子になります。

ユーザが手動でcookieを削除しても同様です。

Apple社はこのcookieの使い方に規制をかけており、

他のブラウザも追随しようとしています。(アクセス解析用途など一部は許容)

Google社はGoogleアカウントにログインすることによって

ブラウザや端末を跨いでも識別している場合があります。(設定で許可するかで変わる)

このようなものなのでcookieは実体として個人を判別できるものではないのですが、

そのブラウザがどのようなサイトにアクセスしたか、

どのような商品を閲覧したかを記録することは可能なため(行動履歴)

個人情報の一部として扱われだしています。

昔のWebサイトにはcookieに閲覧回数を保存して

「〇回目のアクセスですね」みたいなメッセージを表示することがあったため

何も知らないと不気味な存在であることは確かです。

Web広告への利用

サードパーティーcookie(ややこしいので詳細は省略)というものがWeb広告に利用されています。

例えば楽天にアクセスした後に他のサイトに行くと

楽天の広告が表示され、その中に閲覧した商品が表示されることがあります。

これはリターゲティングやリマーケティングと呼ばれる手法です。

何も知らないと恐ろしく不気味ですが、

例えば楽天に設置されているWeb広告企業のJavaScript(というブラウザ用のプログラミング言語)によって

そのブラウザが何を閲覧したかをWeb広告企業が記録しているだけで、

個人情報が広く漏れているようなことはありません。

例えばアダルト商品などを閲覧・購入していて

(楽天ではアダルト商品が広告表示されることを規制しているっぽいですが。予想)

それが他のサイトでWeb広告にそのアダルト商品が表示されるとかなり嫌ですが、

貴方がそれを閲覧・購入したかは漏れていません。

そのブラウザが閲覧・購入したことは分かります。

基本的には閲覧・購入した個人は特定できません。

仮にあるとしたら購入したサイトやクレジットカード会社からの漏洩です。

Web広告企業には、貴方が何処の誰かまではわかりません。

余談 cookieではないが、似たような条件でわかる情報

別の技術で何処かは市区町村レベルで想定できる場合はあり、

それが広告に利用されていることはありますが、

市区町村以上の情報はわかりませんし、住んでいる場所とも限りません。

(その端末からアクセスした場所。職場や旅行先の可能性もあります)

またIPアドレスから個人情報が特定できることは事実なのですが、

それにはOCNなどのプロバイダ側の契約情報が必要です。

警察の捜査や裁判の結果、開示されるもので現実的には不可能です。

(あるとしたらプロバイダや警察からの漏洩ですが、それを気にしていたら日常生活ができません)

伝統的なインターネットのアホはIPアドレスから住所晒すぞ、みたいなことを言う場合がありますが、

何の意味もない脅し文句です。何もできないので無視しましょう。

本当にやるとしたらプロバイダへのクラッキング(犯罪)予告になります。

プロバイダのセキュリティを突破できず、

下手するとプロバイダに通報されて警察案件になるだけです。

今後のcookie規制

個人を特定できるものではないですが、

販売サイトなどからの漏洩のされかたによっては

(現実的に、そうあり得る話ではないですが契約情報とcookie情報がセットで漏れるなど)

個人がどのサイトを閲覧したかが分かります。

また、Web広告としてこういうものが無許可で表示されることは

人によっては不愉快極まりないことは確かで、

何も知らなければ不気味でしかたありません。

Apple社を先駆けとして広告目的のcookie利用が制限され

Google社や法律もそれに追随する方向性です。

今後どうなるかはわかりませんが、

完全にこの手の技術を規制するのは経済全体としてはよくありません。

広告予算そのものがWeb広告が中心になっていることもありますし、

年代と性別などが分かったうえで適切な広告が表示されることは

広告を出す方と見るの双方に大きなメリットがあるためです。

そのため個人的には、広告にその手の情報を完全に使わせないApple社の方針はやりすぎであり、

自社は広告をやっていないためのポジショントークだと感じています。

(主な目的はGoogleなど他のIT企業への攻撃)

cookie規制で個人情報保護を旗印にしていながら、

Apple社自身は情報を売り渡しているようですし。

Apple、中国政府系企業にiCloudデータ共有 米紙報道:日経新聞

現状はcookie以外の技術が検討されており、

利用者の許可の取り方や漏洩などの対策など

経済とのバランスを考えて実装されていくと考えています。

関連記事