【今さら聞けない】Cookie(クッキー)の仕組みとGoogleアナリティクス・Google広告への影響

広告運用などデジタルマーケティングにおいて何かと目にすることの多い、Cookie(クッキー)。CookieはWebブラウザに保存される個別の情報のことで、GoogleアナリティクスやGoogle広告といったサービスを実現するのに必要不可欠な存在です。

しかしここ最近、GoogleやAppleといったプラットフォーマーたちによって、WebブラウザにおけるCookieの役割を制限しようとする動きが活発化しています。

こうしたCookieを取り巻く環境の変化による、GoogleアナリティクスやGoogle広告への影響はあるのでしょうか？

本記事では、そもそもCookieとは何であるのか、その役割などを説明したあとに、なぜCookieが重要なのか、そしてGoogleアナリティクスやGoogle広告といったCookieを利用したサービスに影響があるのかを解説します。

また、おまけとして実際にWebブラウザに保存されているCookieを確認する方法をご紹介します。

Cookieとは

Cookieは「ブラウザに保存される情報」

Cookieは、一言で表すとすれば Webページを閲覧した際に、Webブラウザに保存される情報 のことです。WebブラウザといえばGoogle ChromeやApple Safari、Microsoft Edgeなどが有名ですが、これらのブラウザは全てCookieを管理する仕組みを備えています。

Webページにアクセスすると、そのサイトに関連する情報が必要に応じて自動的にCookieとして保存されます。Cookieの特徴の1つとして、一度ブラウザに保存されると予め設定された有効期限を迎えるまでブラウザに残り続けるというものがあり、ブラウザを閉じても情報は消えない仕組みになっています。

こうした特徴を持つCookieを利用してWebサイトでは様々な機能が実現されています。例としては以下のようなものがあります。

• 会員サイトやSNSのログイン情報の保持
• ECサイト上の買い物かごに入っているアイテム情報の保持
• アクセス解析ツール(例: Googleアナリティクス)のデータ収集に用いる情報の保持

Cookieとドメインの関係

Cookieとドメインの間には、1対1の関係があります。1つのCookieに対して必ず1つのドメインが紐づくのです。

WebブラウザはCookieを管理する際に、Webサイトのドメインごとにグループを作ります。あるCookieを一つのテキストファイルとみなせば、ドメインごとのフォルダ(=グループ)を作り、その中にそれぞれCookieを保存していくイメージです。

具体的に、本ブログを例に考えてみましょう。本ブログのドメインはblog.zipunk.comなので、Webブラウザはblog.zipunk.comで一つのまとまりを管理します。(実際に保存されているCookieを見るには記事下部の「おまけ」を参照してください)

図1 ドメインとcookie

このCookieとドメインの1対1の関係を理解することは、Cookieの分類をする上で非常に重要です。

一般的なWebサイトでは、アドレスバーに表示されているURLのドメイン(以降、内部ドメイン)以外にも、多くの異なるドメイン(以降、外部ドメイン)と通信を行っています。例えば、ディスプレイ広告ネットワークを利用してサイト内に広告を表示する、Twitterのプラグインを用いて最新のツイートを表示するといったものは、外部ドメインとの通信を発生させる、よくある機能です。

Cookieはドメインと1対1で紐づくので、外部ドメインと通信のために利用したCookieはその外部ドメインに紐付いて保存されます。

このように「内部ドメイン」と「外部ドメイン」のどちらに紐づくかによって、Cookieは区別することができます。どのように分類するのか、次で解説します。

Cookieの種類

Cookieの種類は、以下の2つに大きく分類することができます。

• ① First Party Cookie (ファーストパーティクッキー)
• ② Third Party Cookie (サードパーティクッキー)

①のファーストパーティCookieは、「内部ドメイン(=アクセスしているWebサイトのドメイン)」に紐づくCookieです。本ブログを再度例に取れば、blog.zipunk.comおよびzipunk.comがファーストパーティCookieの扱いとなります。

②のサードパーティCookieは、「外部ドメイン(=内部ドメイン以外のドメイン)」に紐付いているCookieのことを指します。例えば、本ブログで用いている外部サービスの「embedly」というサービスとの通信に利用されているCookieは、サードパーティCookieという扱いになります。

Cookieが話題になる理由

Cookieがしばしば話題に上がっている理由は、GDPRやプライバシー保護などを背景に、GoogleやAppleといったプラットフォームがこぞってCookieの制限に動き出しているからです。

Googleは2020年1月にChromiumブログの記事において「Google ChromeでのサードパーティCookieを段階的に廃止する」ことを発表しました。

Appleは2017年から、標準ブラウザのSafariにユーザートラッキング防止機能であるITP(Intelligent Tracking Prevention)を導入していました。さらに2020年3月にはブログ記事において、「ITPのアップデートを行いサードパーティCookieを完全にブロックする」ことを発表しました。

これらの動きにより、一般ユーザー側がWebサイト閲覧におけるプライバシー保護や安全性向上というメリットを享受する一方で、メディアなどのパブリッシャー側(コンテンツ提供者)がサードパーティCookieを利用して行っていた広告配信などができなくなるというデメリットを被る可能性があるのです。

自社のビジネスがCookieの制限によって影響を受けるのか？どのような対策を取ればよいのか？を考えるためには、Cookieに対する正しく理解が必要です。

以降では、利用されることの多い「Googleアナリティクス」と「Google広告」をCookieの観点から考えます。

GoogleのCookie利用例

GoogleアナリティクスとCookie

Googleアナリティクスは、Webページにおけるユーザー行動や閲覧したページなどの情報を収集するために、Cookieを利用しています。利用されるCookieはファーストパーティCookieに分類されます。そのため、Cookie規制の影響は受けないと考えて良いでしょう。

Googleアナリティクスという外部サービスを利用しているので、サードパーティCookieとして扱われるように思われるかもしれません。しかし、Googleアナリティクスを導入する際に記述するJavaScriptスニペット(gtag.jsやanalytics.js)のおかげで、ファーストパーティCookieとしてブラウザに保存されているのです。

Google広告とCookie

Google広告は、サードパーティCookie規制の影響を受ける可能性があります。なぜなら、Google広告経由の流入に関するアクセス情報がサードパーティCookieとして扱われる場合があるからです。サードパーティCookieとして扱われてしまうと、ITPなどの制限機能によって正しくデータが計測されないということが起こりえます。

こういった問題を回避するための方法の1つとして、「Google広告とGoogleアナリティクスを連携する」という方法があります。詳細の説明は割愛しますが、Googleアナリティクスを利用しているのであれば簡単に設定を済ませることが可能です。

連携を完了するとGoogle広告経由の流入情報に関するCookieもファーストパーティCookieとして扱われるようになり、規制を回避することができます。

まとめ

本記事では、以下のことについて説明しました。

• Cookieは「Webページを閲覧した際に、Webブラウザに保存される情報」である
• Cookieは通信するドメインによって「ファーストパーティCookie」と「サードパーティCookie」の2種類に分かれる
• GoogleやAppleがサードパーティCookieを規制する動きを活発化させている
• GoogleアナリティクスはファーストパーティCookieなので問題無いが、Google広告は正しく設定をする必要があるので注意が必要

Cookieに関する規制は変化が激しくなっています。Cookieの仕組みを知ることで、今後のニュースの理解も進むことでしょう。

おまけ: ブラウザからCookieを確認する方法

Google Chrome

デスクトップPCやラップトップPCで本ブログ記事を閲覧されている方は、実際に本ブログのドメインに保存されているCookieを確認することできます。

実際に、Google Chromeの検証ツール(Chrome DevTools)を利用してCookieを確認してみましょう。検証ツールは「ページ上で右クリック→検証を選択」という手順を踏むことで開くことができます。

上部のタブから「Application」を選択すると、左側のメニューに「Cookies」というメニューがあることが確認できます。見ているサイトのドメインを選択すると、ドメインに紐付いて保存されているCookieの一覧を見ることができます。

以下にCookieを表示した例を示します(画像と内容が異なる可能性があります)。

上図の「Domain」列を見ると、以下のようなドメインとのCookieがあることが確認できます。

• zipunk.com
• embed.ly
• embedly.com

次に、Safariで同様にCookieを確認してみましょう。

Apple Safari

同様にSafariでもCookieを確認することができます。「開発メニューを表示する設定」を行った上で、「ページ上で右クリック→要素の詳細を表示」とすることで、同様に検証ツール(Webインスペクタ)を開くことができます。

ストレージタブを選択し、Cookieメニューをクリックすると、Webブラウザ上に保存されているCookieを確認することができます。

上記の結果を見ると、zipunk.comに関わるドメインのCookieしか無いことが確認できます。ITPによって、サードパーティCookieがブロックされていることが確認できます。