今さら聞けない「Cookieとは？」 - ポストCookie時代に向けたデータ活用法 -

2022年02月28日

データ活用コンサルティングのINCUDATA（インキュデータ） / INCUDATA Magazine / 今さら聞けない「Cookieとは？」 - ポストCookie時代に向けたデータ活用法

CookieはWebサイトの利便性向上やデジタルマーケティングに活用できますが、世界的な潮流や個人情報保護法の改正などを受け、規制強化が始まっています。Cookieをデジタルマーケティングに活用しており、規制の実態やCookie活用の今後について知りたい方もいるのではないでしょうか。

Cookieの利用シーンやメリット、課題と対策を知ることで、ポストCookie時代に向けた対応について具体的に検討できます。そこで、この記事では、Cookieの基礎知識からポストCookie時代に向けたデータ活用方法までご紹介します。

ポストCookie時代のデジタルマーケティングとは？

資料ダウンロードはこちら

Cookieの意味や種類、利用シーンとは？

INCUDATA Magazine_000348_Cookie_02-1226696951.jpg

まずは「Cookieとは何か」を基礎から解説します。Cookieを大別すると以下の二種類です。種類によって主な利用シーンが異なります。

- 1stパーティCookie
- 3rdパーティCookie

1stパーティCookieと3rdパーティCookieの違いや主な利用シーン、混同されがちなCookieとキャッシュの違いを見ていきましょう。

Cookieとは？

Cookie（クッキー）は、Webサイトの訪問時にWebブラウザを通じてユーザのコンピュータに保存される文字列情報です。Webサイトの提供者側にて取得する情報を指定し、同じユーザの次回以降の訪問時に利用します。

Cookieはサイト訪問に利用するWebブラウザにひも付き、主にユーザの識別のために用いられるデータです。次回訪問時にユーザの直近訪問日時や訪問回数などを記録したCookieを読み出すことで、ページ遷移してもログイン状態などを維持できます。

Cookieの利用シーン

Webサイトは訪問のたびに毎回同じ情報を表示するのが基本です。しかしCookieの識別情報を利用することで、ユーザごとにユニークな情報を表示できます。また、Cookieによるデータ分析も可能です。Cookieは主に以下のようなシーンで利用されます。

- ECサイト：ページ遷移してもログイン状態や買い物カゴの中身などを維持できる
- 入力フォーム：前回入力した内容を自動的に表示し、入力の手間を省く
- 広告最適化やリターゲティング：サイト横断的にCookieを発行してユーザの趣味嗜好を把握し、より効果的な広告の表示につなげる
- アクセス解析：特定のWebサイトのCookie情報を集計・分析することで、一定期間内のユニークユーザ数やページ遷移の傾向などを把握し、Webサイトの改善などにつなげられる

1stパーティCookie

Cookieは「1stパーティCookie」と「3rdパーティCookie」の二種類に大別されます。1stパーティCookieは、Webサイトの本体があるWebサーバによって発行されるCookieです。例えば、企業のWebサイトやブログなどの訪問時に、企業側が直接発行・利用するCookieがこれにあたります。

ユーザの識別においてWebサイトとWebブラウザは一対一で関係付けられるため、訪問するWebサイトと閲覧に利用するWebブラウザが一致しなければ同一ユーザとはみなされず、1stパーティCookieの読み出し・利用はできません。1stパーティCookieはECサイトや入力フォーム、アクセス解析などに利用されます。

3rdパーティCookie

3rdパーティCookieは、Webサイトの本体があるWebサーバではなく、外部のWebサーバによって発行されるCookieです。トラッキングCookieとも呼びます。

Webページは画像や外部のWebページ、広告などを一体的に表示することがあります。このときWebブラウザに呼び出されるコンテンツが置かれたサーバは、ページ本体が置かれたサーバと同一である必要はありません。この仕組みを利用して、主に広告配信事業者によって発行されるCookieが3rdパーティCookieです。

同じ広告配信事業者の広告が掲載されているページを開くたび、Cookieはユーザを特定して保存・読み出されるので、サイト横断的な行動履歴の取得・追跡や広告最適化ができます。

Cookieとキャッシュの違い

Webブラウザにおけるキャッシュ（一時ファイル）は、Webページのデータをコピーしてコンピュータ内に保存しておき、次回以降のアクセス時の高速なレスポンスを実現するものです。

キャッシュを保存し読み込むことにより、何度もアクセスするWebページをスムーズに表示できます。キャッシュはあくまでデータ処理の簡略化による体感速度の向上を目的とした仕組みです。Webページの機能性に作用するCookieとは性質が異なります。

Cookieのメリット

INCUDATA Magazine_000348_Cookie_03-1169087529.jpg

Cookieはユーザ（顧客）側にとっても企業側にとってもメリットがあるものです。ユーザ側へもメリットのあるCookie活用をしつつ、企業側のメリットも享受できる活用方法を考えるのが重要といえるでしょう。ここでは、それぞれの立場から見たCookieのメリットを解説します。

ユーザ側のメリット

ユーザはCookieがあることでWebサイトの利便性向上という恩恵を受けられます。ユーザ視点でCookieがあると便利なことは以下の通りです。

- ログイン状態を維持できる
- Webサイトの設定を保存できる
- 現在地に関連するコンテンツを表示できる
- 趣味嗜好に合う広告が表示される

Cookieを有効化していなければ、これらの恩恵は受けられません。UX（ユーザ体験）の観点から見てCookieの活用は重要です。

企業側のメリット

企業はCookieによってWebサイトの利便性を高めたり、アクセス解析からサイト改善したりすることによって、UXの向上を目指せます。

さらに、Cookieによる趣味嗜好の推計とCDPによる属性データを組み合わせることで、デジタルマーケティングにとって有益な知見を得られることもメリットです。広告最適化にも有効で、データ活用により売上向上が期待できます。

Cookieの課題と対策

INCUDATA Magazine_000348_Cookie_-695483666.jpg

Cookieはユーザ側・企業側双方にとってメリットがありますが、個人情報の保存・利用に関わるケースもあるため、慎重に取り扱う必要があります。ここでは、それぞれの立場から見た主な課題・対策と、サーバサイドCookieやブラウザフィンガープリントの活用方法を解説します。

ユーザ側の課題と対策

Webサイトによっては、Cookieにユーザの重要な情報が保存される場合もあります。本来はCookieを読み出せるのは対応するWebサーバのみですが、悪意ある第三者による不正アクセスやウイルス感染によって、Cookieデータの抜き出しがあり得るのは懸念点です。

ただし、現在のWebブラウザはCookieの許可設定を任意に変更でき、個別に選んでブロックや削除もできます。ユーザは自身が信頼できるCookieだけを許可し、その他のCookieはブロックや削除できる仕組みです。

Cookie規制の強化が、ユーザの利便性や快適性を損ねることも考えられます。例えば、興味のない広告が表示されやすくなったり、不快に感じる広告が増えたりすることです。また、広告モデルで運営されている無料メディアが有料化する可能性もあるでしょう。

企業側の課題と対策

Cookieデータはデジタルマーケティングに活用できますが、日本国内においては2020年6月の個人情報保護法改正（2022年4月1日施行）を受け、Cookieに関する規制が強まっています。

Cookieは必ずしも個人を特定できる情報を保存するとは限りませんが、社内外の他のデータと突合し結果的に個人情報となる可能性もあるので注意が必要です。改正法に即したCookieの取り扱いを理解した上で、Cookieデータの取得や利用方法についてポリシーを策定・開示し、ポップアップなどでユーザの同意を得ることが求められます。

規制強化により、Webサイトを訪れたユーザの追跡が難しくなったり、1stパーティCookieと広告配信用の3rdパーティCookieの紐付けができなくなったりすることにより、広告を適切なターゲットに配信できなくなるため、CPAの悪化が予想されます。

INCUDATA Magazine_000348_Cookie_ビジネスへ与える影響

Cookieの強制制限を回避する「サーバサイドCookie」

iPhoneなどApple製デバイスで利用されるWebブラウザSafariには、ユーザのプライバシー保護を目的としたサイトトラッキング防止機能「ITP（インテリジェント・トラッキング防止機能）」が搭載されています。

ITPは、2018年のアップデート（ITP2.0）で3rdパーティCookieを即時削除する仕様になりました。その他のブラウザでも3rdパーティCookieの規制は厳しくなっており、広告主やデータ収集企業を悩ませています。

この問題を回避する方法の一つとして考えられたのが、1stパーティCookie（サーバサイドCookie）を利用することです。ただし、ITPは2019年9月のアップデート（ITP2.3）で1stパーティCookieの有効期限を強制的に最長7日間とし、さらに条件次第では最長24時間に制限する仕様に変更されています。今後も規制が強まることが考えられるでしょう。

Cookieに代わるユーザ特定手法「ブラウザフィンガープリント」

Cookieによるユーザの特定は困難になってきている中、ブラウザフィンガープリント（Webブラウザの指紋）を利用することで、Cookieを用いなくても個々のWebブラウザ・デバイス、ひいてはユーザを特定する手法が注目を浴びている状況です。

WebサイトはWebブラウザから利用OSや画面解像度など、多種多様な属性値を取得できます。これら属性値をひとつなぎのデータとして組み合わせハッシュ値（ブラウザフィンガープリント）に置き換えることで、WebサイトにアクセスするWebブラウザ、ひいてはユーザの特定が可能です。

ユーザが使用するWebブラウザや設定を変えるとハッシュ値も変わってしまうという弱点もありますが、属性の組み合わせ方次第では、かなり高精度に個々のWebブラウザを特定できます。

しかしながら、ブラウザフィンガープリントの利用を規制する動きも始まっています。ユーザを特定する情報収集の規制と回避策は「いたちごっこ」の様相を呈しており、Cookie利用の代替策はまだ確立されていない状況です。

「ポストCookie」時代は目前！顧客データ活用基盤の構築を

Cookieを利用する企業にとって、個人情報保護法の改正によるCookieの同意管理や、ユーザ側のプライバシー意識の高まりに対応することが迫られています。「ユーザとの合意形成が大前提」と考え、改正法を遵守したCookieポリシーを策定しましょう。その上で、ユーザの感情や思考を加味した情報提供とCookie運用を模索することが大切です。

ポストCookie時代において、自社が持つ1stパーティデータの活用は不可欠といえます。マーケティング施策を最適化していくためには、自社のプライバシーポリシーを適切な形でユーザに提示し、データ利用に関する透明性とユーザーの便益を理解してもらった上で1stパーティデータを収集・統合して活用することが重要です。

顧客データを活用する基盤としてCDP（Customer Data Platform）を導入することにより、社内に散在する1stパーティデータを統合・分析が可能になります。3rdパーティCookieを利用した新規顧客獲得が難しくなっていく状況下では、統合した1stパーティデータの分析により顧客理解を深め、業績貢献度の高い優良顧客を発見して維持・拡大していくことが重要です。

1stパーティデータの適切な利活用に加えて、3rdパーティCookieに代わる技術を組み合わせて施策を実施していくことも、ポストCookie時代のデジタルマーケティング活動には必要となるでしょう。