知らぬ間に個人情報が流出している?Cookieとそれに代わるFLoCについて簡単に解説

ニュース
burikama
burikama

最近改めて話題になっているCookieとFLoCについて簡単に解説します。

先日GoogleがChromeのサードパーティCookieの廃止を2023年まで延期することを発表しました。

https://blog.google/products/chrome/updated-timeline-privacy-sandbox-milestones/(外部リンク)

GoogleはサードパーティCookieをPrivacy Sandbox(プライバシーサンドボックス)という新しい規格に置き換える予定でしたが、

先日からEUが行っているGoogleに対する調査などの影響によってCookieの廃止とPrivacy Sandboxのリリースが遅れることになったようです。

https://techcrunch.com/2021/06/22/eu-is-now-investigating-googles-adtech-over-antitrust-concerns/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Techcrunch+%28TechCrunch%29(外部リンク)

Privacy Sandboxという新たな標準規格の中で、よく話題に上がるのがFLoCです。

Cookieで個人を特定し、その個人に合った広告を表示するといった手法がFLoCに置き換わるとされています。

そもそもCookieとは、FLoCとは何なのでしょうか。

この記事ではそれぞれの特徴について簡単に解説します。

これを読むことで最近話題に上がっている記事も少し読みやすくなってくるのではないでしょうか。

Cookie

Cookieとは、ブラウザ上に一時的に情報を保存しておくための技術です。

ECサイト(オンラインショッピングサイト)を例にとってみましょう。

会員登録時に入力した内容(名前や住所など)は基本的にそのサイト内のサーバーに保存されます。

IDやパスワードも同様で、ログイン時に記入したIDとパスワードが、サーバーに保存されている情報と一致している場合にログインを許可しています。

さて、ログインする際に

  • 「次回以降ログインを省略する」
  • 「ログイン情報を保存する」

などといったチェックボックスを目にしたことはないでしょうか。

この技術はCookieによって実現されています。

Cookieとは、「ユーザのブラウザ」に保存されている情報で、

サイトは毎回ユーザーにログイン情報を要求することなく、ブラウザのCookieを参照することで自動的にログインを許可する処理を実現しています。

(正確にはセッションも関わってきますが簡単化のため、ここでは省略します。)

広告でのCookie利用

Cookieはログイン情報の保存だけでなく、様々な用途で利用されています。

  • ログイン情報
  • 閲覧履歴
  • ターゲティング広告 など

ここでFLoCと対比して注目されるべきはターゲティング広告です。

皆さんよくこういった現象を目にすることはないでしょうか。

  1. サイトAで気になった広告を閲覧する
  2. その後サイトBにアクセスする
  3. サイトAで閲覧した商品の関連広告がサイトBでも表示されている

この、別のサイトにアクセスした場合にも以前見た内容に似た広告が表示されることにもCookieが用いられており、これを特にサードパーティCookieと呼びます。

ファーストパーティ・サードパーティCookie

広告に用いられるサードパーティCookieと対比して、ログイン情報の保存などはファーストパーティCookieが使用されています。

  • ファーストパーティ製Cookie→ログイン情報など
  • サードパーティ製Cookie→表示する広告情報など

それぞれの違いは、サイトを横断して使用できるか否かとなります。

ファーストパーティ製Cookieの場合、

例えばサイトA(http://hogehoge-siteA.com)のログイン情報はサイトB(http://hogehoge-siteB.com)で使用することはできません。

一方でサードパーティ製Cookieの場合は、

サイトAで閲覧した広告の情報をサイトBでも取得することができます。

今回GoogleはこのサードパーティCookieを廃止して、それに代わるFLoCを採用するとしているのです。

Cookieの問題点

FLoCについて解説する前にCookieの問題点について話します。

皆さんは自分があるサイトで見ただけの他のサイトにも似たような広告が表示されることに対してなんか怖いな…と思ったことはないでしょうか。

それは知らぬ間に個人情報が共有されているのではないか?といった不安に起因するものだと思いますが、あながち間違いではありません。

広告を閲覧するとき、同時にその閲覧情報は広告の配信元にもデータが共有されます。

つまり、

  • 車の広告を見る
  • 東京の駐車場を調べる
  • 不動産の広告を見る

といったような行動をすることで、広告の配信元はその個人が「東京に在住しており車と家の購入を検討している、そして現在資産に余裕がある(可能性がある)」といったような情報を取得することができるのです。

それにより、配信元はそのユーザーに対して「資産を持っている人」を対象とした別の広告を配信することで、より個人に合った広告を配信することができます。

ユーザーにとっては適切な欲しい情報が手に入り、

広告の配信元としても購買意欲を高めることができるという一見両者にとってメリットしかない技術のように思えますが、

この情報を集積しつづけることでその個人を特定できる(個人情報が収集できる)といったことになってしまう問題があります。

FLoC

「Cookieによって必要以上に個人情報が取得できてしまう。」という問題を解決するために作られた新しい規格がFLoCです。

FLoCは、「Federated Learning Of Cohorts(コホートの連合学習)」の略称です。

コホートの連合学習という言葉ではあまりピンと来ないかと思いますが、

これは特定の行動をする「ユーザ集団」をグループ(コホート)に分類分けし、そのグループに対して適切な広告を配信することができるという技術です。

また、FLoCは個人の閲覧情報を広告主に共有することはなく、あくまでブラウザ側のみの処理で完結します。

広告主が得られる情報はあくまでその個人がどの特性をもつグループに属しているか、という情報のみに限られます。

なのでFLoCによって広告主がその個人の情報を収集および特定することはできません。

大事なことは、Cookieは「個人」を対象とすることに対し、FLoCはあくまで「ユーザ集団」を対象とするということです。

Googleが詳細について発表しているので、詳しく知りたい方は下記リンクを参照してください。

https://developers-jp.googleblog.com/2021/04/floc.html(外部リンク)

FLoCの問題点

しかし現在、FLoCの問題点も指摘されており、Chrome以外の各ブラウザはこぞってFLoCの導入を拒否しています。

https://www.theverge.com/2021/4/16/22387492/google-floc-ad-tech-privacy-browsers-brave-vivaldi-edge-mozilla-chrome-safari(外部リンク)

FLoCはサードパーティCookieによる個人情報の流出を防ぐと言われる一方で、逆にFLoCによって個人情報が流出する危険性があると指摘されています。

また、この技術が導入されることによって他と比較してGoogleが広告を配信することが有利になる可能性も指摘されており、これが先述のEUの調査に繋がっています。

現在もテストが進められており、また既に各所で様々な議論が起こっているため、ここでの詳細な言及はしませんが、少なくとも現状ではあまり支持されていないように見受けられます。

まとめ

現在一般に広く使用されている(サードパーティ)Cookieと、またそれに代わる新規格のFLoCについて簡単に解説しました。

この動向は、広告主だけでなく、ユーザー全体の個人情報にも大きく関わってきます。

今のうちにCookieとFLoCの基本的な情報を整理して、今後の動きをチェックしていくことが必要なのではないでしょうか。

質問や疑問などありましたらコメントや問い合わせで聞いていただければいつでもお答えしますのでお気軽にどうぞ!

コメント

タイトルとURLをコピーしました