020 Cookie (クッキー)
Cookieは、以前から利用されている Web技術の1つですが、現在は規制強化が進んでおり利用するには注意が必要です。
Cookie (クッキー)とは
Cookieとは、Webサイトからの情報をブラウザ上に保存させる技術です。
以前アクセスしたサイトに再びアクセスした時に、ユーザID、パスワードを入力しなくてもログインされた状態になっていたという経験はあるでしょうか。Webサイトが発行する Cookieにあなたが認証されたという情報が入っていて、それがブラウザに保存されていることで実現しています。
Cookieの実体は、テキストデータです。
Cookieの保持期間には種類があります。
セッションクッキー:ブラウザを閉じるとクッキーが消えます。不便にはなりますがセキュリティ的には強くなります。
永続クッキー:ブラウザを閉じてもクッキーのデータが残っています。有効期限を設定することは可能で、またユーザが削除すると消えます。
ファーストパーティクッキー (1st Party Cookie)とサードパーティクッキー (3rd Party Cookie)
1st Party Cookieとは、アクセスしているサイトが発行する Cookieです。主にログイン状態の保持など、使い勝手を良くするために使います。
3rd Party Cookieとは、アクセスしているサイトではない別サイトが発行する Cookieです。主に広告目的に使われます。(初めてアクセスしたサイトなのに、自分の購買履歴を見たような広告が表示されます。)
3rd Party Cookieの規制
EUのGDPR(一般ユーザ保護規則)や、カリフォルニア州の CCPA(カリフォルニア州消費者プライバシー法)などで、個人情報やプライバシーを保護するための規制が強化されています。
Googleのブラウザ(Chrome)では 3rd Party Cookieのサポートを終了します。
Appleのブラウザ(Safari)は、3rd Party Cookieをデフォルトで全面的にブロックされています。
CMP (Consent Management Platform:同意管理プラットフォーム)
ユーザが Cookieの利用目的や、共有先などの説明を受けて、同意した範囲で Cookieを共有する仕組みがあり、その同意を取得・管理する仕組みです。
ユーザが同意するまでは、Cookieの利用を止めるような仕組みに「ゼロクッキーロード」というものがあります。