サードパーティCookieとファーストパーティCookieの違いとは?

 2021.06.09  マーケティング インテリジェンス チャンネル

Google Chromeにおけるサポート終了を控えた「サードパーティCookie」ですが、「ファーストパーティCookie」との違いなどを正しく把握している方は多くないでしょう。サードパーティCookieへの理解を深めることは、自社の体制整備につながります。そこで本記事では、サードパーティCookieの概要やファーストパーティCookieとの違い、また近年の廃止の流れについて詳しく解説していきます。

third-party-cookies-and-first-party-cookies

サードパーティCookieとは

そもそも「Cookie」とは、Webサイトを閲覧しているユーザーのブラウザとWebサーバー(ドメイン)との間で、状態に関するデータをやり取りする仕組みのことです。

Cookieはカートやログイン、アクセス履歴の計測などで活用される一方、使い方によってはユーザーのプライバシーを脅かす危険性も孕んでいます。Cookie自体は古くからあり、仕組みも単純なものです。しかし近年、Cookieデータを第三者に提供し問題になった事案などがあり、社会的に注目を集めています。

「サードパーティCookie」はそのなかでも、ブラウザに表示されているドメインとは異なるドメインのCookieを指します。例えば、ネットワーク配信される広告の場合、表示しているWebサイトとは異なるドメインから広告情報が配信されています。そのため、広告配信サーバーから発行されるCookieは、このサードパーティCookieに当てはまるのです。

ファーストパーティCookieの違い

Cookieには、前述のサードパーティCookieのほかに「ファーストパーティCookie」があります。こちらは、ブラウザに表示しているWebサイトと同一ドメインのCookieを指します。ユーザーの情報を保存して、よりよい体験を提供することを目的としています。

例えば、「ユーザーが訪問済みのサイトでログインする際、過去のログイン情報が表示される」「ECサイトでカートに入れた複数の商品を、最後にまとめてカートページから確認できる」といったことも、ファーストパーティCookieの情報を利用しているからこそできることです。

また、Webサイト運営者がGoogle Analyticsでユーザーの閲覧履歴や行動を記録する際も、ファーストパーティCookieを利用しています。

サードパーティCookieのブロック方法

サードパーティCookieがデフォルトで有効になっているブラウザでも、個人情報保護の観点から、手動でCookieをブロックできるようになっています。ここでは代表的な例として、パソコン版のGoogle Chromeにおけるブロック方法を紹介します。

【手順】
1.パソコンでGoogle Chromeを起動後、右上にあるアイコンをクリックし、[設定]を選択します。
2.左側に表示されているメニューから[プライバシーとセキュリティ] を選択し、[Cookie とほかのサイトデータ] をクリックします。
3.[サードパーティのCookie をブロックする]をクリックします。Chromeの設定では「OK」ボタンがないため、そのままタブを閉じてしまって大丈夫です。

ちなみにサードパーティCookieだけでなく、すべてのCookieをブロックすることも可能ですが、ブラウザの利便性を損ねるうえプライバシー保護におけるメリットもないため、基本的には非推奨とされています。

サードパーティCookie廃止の流れ

世界的なプライバシー保護の動きに合わせて、近年ではブラウザ側でも、徐々にサードパーティCookieを廃止する方向に動いています。主要ブラウザの対応は以下のとおりです。

【Safari】
2020年3月以降、デフォルトでサードパーティCookieを完全にブロック。Appleでは2017年より、ターゲティング広告対策としてITP(Intelligent Tracking Prevention)と呼ばれるトラッキング抑止機能を提供し、プライバシー保護の姿勢を打ち出しています。

【Google Chrome】
2020年1月に、サードパーティCookieを2年以内に完全に廃止すると発表。

【Firefox】
2019年6月以降、デフォルトの初期設定でサードパーティCookieブロックを有効に。

リターゲティング広告では、サードパーティCookieを使ってユーザーを識別し、過去に閲覧した商品と同じ商品の広告を表示します。しかし今後、ブラウザの規制の流れにより、広告企業はWebページを閲覧している履歴データが取得できなくなるため、広告配信が難しくなるでしょう。

サードパーティCookie廃止後になされるべき対策

では、サードパーティCookieの廃止を見据えたうえで、事業者やマーケターはどのような対策をとるべきなのでしょうか。以下では、廃止後に講ずべき対策について両者の観点から解説します。

事業者が行うべきCookie対策

事業者が行うべきなのは、ファーストパーティCookieの適切な取り扱いです。

Cookieはブラウザ側の対応だけでなく、個人情報保護法の保護対象としても規制の動きが強まっています。すでに海外では、EU域内のデータを対象としたGDPR(一般データ保護規則)や、アメリカのCCPA(カリフォルニア州消費者プライバシー法)のように、Cookieを個人情報として扱い、保護・規制対象としています。

一方、国内では2020年6月に改正個人情報保護法が成立しました。ここでは、Cookieは特定の個人が識別できない要素だと定義されています。それと同時に、個人に関する情報で、かつ特定の個人が識別できない個人関連情報とも位置付けられています。個人関連情報の収集は、ほかの情報と紐づけることで個人情報に該当する場合、事前にユーザーの同意を得る必要があるのです。

企業は法律を注意深く確認し、改正個人情報保護法に準拠した対応をとる必要があります。また、自社サイトにEU域内からのアクセスがある場合、GDPRの対象に該当するため、そちらの対応もきちんと行わなければなりません。

なお、法律的にはファーストパーティCookieとサードパーティCookieとを区別せず、すべてCookieとして扱っています。

マーケターが行うべきCookie対策

マーケターには、現時点では先述のITPに対応することが求められます。ITPでは、サードパーティCookieはすべてブロックされ、ファーストパーティCookieも保存期間が制限されています。

ITPでは対象範囲がSafariだけとはいえ、スマートフォンではシェアが高いブラウザです。リターゲティング広告だけでなく、A/Bテストや接客ツールなども使えなくなる可能性があるため、まずは自社の施策が現時点でどこまで有効で、どの情報が取得できていないのかを把握する必要があります。そのうえで、現行の広告施策に代わる施策を検討することが重要です。具体的には、有料広告以外のチャネルからの集客や、リテンションの向上などが挙げられます。

この先、個人や行動履歴を追わずに広告を表示する流れになるのか、それともファーストパーティCookieがサードパーティCookieの代わりとなるのかは、現時点ではまだ断言できません。今後、WebサイトにおけるCookieの扱いについては、Web制作会社やツール開発会社などと連携し対応していく必要があるでしょう。

まとめ

サードパーティCookieはWeb集客において非常に重要な要素でありながら、個人に関わる情報を取得していることから、国による規制やブラウザによるブロックが進められています。とりわけ、Googleが2022年までに廃止を表明した影響は大きく、今から1年以内に起こり得る「サードパーティCookieがない世界」に向けて、どの企業も備えておかなければなりません。

現在サードパーティCookieを利用している企業であれば、この状況を踏まえたうえで、今後どのような方法をとるべきかを早急に検討すべきでしょう。そのためにも、サードパーティCookieに関する世界の動きを常に把握し、どのような状況にも対応できるよう、適切な対策を講じることが大切です。


RECENT POST「マーケティング全般」の最新記事


サードパーティCookieとファーストパーティCookieの違いとは?

RANKING人気資料ランキング

RECENT POST 最新記事

RANKING人気記事ランキング