サードパーティクッキーを継ぐものとは?

以前に投稿した『マンガで分かる「サードパーティクッキーのブロック」』という記事で、「大半のブラウザでサードパーティクッキーがブロックされる頃には、また新しい抜け道を利用したWeb広告が出てきているのではないか」と書いたことがありました。

その記事で想定していた技術は「フィンガープリンティング(Finger Printing)」と「CNAME Cloaking」のことでしたが、当然のようにブラウザ開発会社も対策を進めているようで、先日もAppleがフィンガープリンティング対策をしているという報道がありました。

Appleが「プライバシー上の懸念あり」としてSafariへの一部ウェブAPIの実装を拒否
https://gigazine.net/news/20200629-apple-web-api-decline/

フィンガーなんたらって何?

ここで簡単に「フィンガープリンティング」と「CNAME Cloaking」の解説をしておきます。

フィンガープリンティングとは、サイトにアクセスしてきた利用者が使っている通信回線や情報端末、使用ブラウザ、利用場所などの情報を元に、利用者が誰なのかを推測する技術です。
ECサイトやSNSなど個人情報を扱うサイトに、機種変したばかりのスマホでログインをしたら、「~さんによる新しいログインがありました」といった内容のメールが届いた、といった経験をしたことはないでしょうか。
それがフィンガープリンティングによる個人特定です。

上記の例は、フィンガープリンティングを良い方向に活用している事例です。クレジットカードの不正利用の検知などにも使われており、利用者にとってもメリットの大きい技術と言えます。
ですが、この技術を悪用して、望んでもいない広告配信をされたり、プライバシーを侵害される可能性はあります。

もう一方のCNAME Cloakingは、サードパーティクッキーをファーストパーティクッキー(利用サイトのクッキー)と誤認させるという技術で、一部のWeb広告会社は既に採用を始めているそうです。
こちらについては明らかに偽装ですので、フィンガープリンティングとは異なり、利用者側のメリットがあまりないため、擁護がしづらい技術だと言えるでしょう。

この技術についても、下記の通り、対抗策はいくつか出てきているようです。

偽装したサードパーティートラッカーをボタン1つで判別できる「TrackingTheTrackers」を使ってみた
https://gigazine.net/news/20200315-trackingthetrackers/

CNAME Cloakingが回避できるらしい「NextDNS」の設定方法

https://note.com/dafujii/n/nb7cca325fb7c

いつになったらプライバシーを気にせずにWebを楽しめるの?

「浜の真砂は尽きるとも世に盗人の種は尽きまじ」というように、人間に儲けたいという欲望がある限りは、この手の小細工が完全になくなることはないでしょう。
とはいえ、Web広告の最大手でもあるGoogleもそのあたりは考えており、プライバシーに十分な配慮をしつつ、サードパーティクッキーの代用ができる技術の開発を進めています。

プライバシーサンドボックス」がそれで、おそらくはGoogle Chromeがサードパーティクッキーを完全にブロックすることになる時までに技術を確立し、Web標準の仕様となるよう各種団体に呼びかけて了解を取るつもりなのだと思われます。

プライバシーサンドボックスとは、利用者の個人情報をブラウザが管理し、利用者の許可があった場合のみ、ターゲティング広告等のWeb広告に個人情報(属性や趣味嗜好など)を利用できるようにするという技術です。
Googleの想定通り、この技術が各種ブラウザに搭載され、広告業者が運用規則に従って個人情報を扱うようになれば、プライバシー関連の問題を減らすことができるのではないかと期待されています。

現在は、Web上での個人情報の扱いをどうするのか、試行錯誤しながら決めていっている過渡期であるため、各社の動きや情報がかなり錯綜してしていますが、数年後には落ち着くのではないかと思います。

もし「そう言われても、広告を出したいのは今なんだけど、どうすればよいの?」と思われる企業様がおられましたら、お気軽に弊社までお問い合わせください。
御社に最も合っていると思われるマーケティング企画を提案させていただきます。

執筆者:M.S