メールでのお問い合わせはこちら、お問い合わせフォーム

クッキーの話

[ 2019年11月06日 ]

20191106.jpg

皆さんは、ネットで買い物をしていますか?
している方の場合、買い物をした後、やたら「買った物」の広告を見ることはありませんか?
それは多くの場合、クッキーを利用して実現されています。

◆その1 ITPの話


アップル社のSafariが採用している事が知られているITP(Intelligent Tracking Prevention)てすが、聞いた事のある方は少ないかと思います。

気にしなければいけないのは、広告で稼いでいる人達(とその人たちが使っているサービス運営元)だけですので、一般の方々が気に病むことはありません。
ですが、この動きが進むと、「アフィリは儲からない」という事になり、中小の広告サービスが消えたり、広告を載せる人(サイト)が減ることになる可能性があります。
そうなると、煩わしい広告や中身がないアフィリサイトが減るので万々歳!

......とは限りません。

確かに減るとは思うのですが、真っ当な解説記事も一緒に減っていく可能性があります。
世の中、タダで情報を提供してくれる人ばかりではありませんから。

ですが、多くの人にとっては心配するような事態は起きないと思いますので、業界人以外はITPの動向についてチェックする必要はないと思います。

この件は悪い言い方をすれば、
 資金力に劣り、web広告に依存する中小企業を圧迫し、
 豊富な資金力を持ち、レガシーメディアに大量の広告を打てる大企業が喜ぶ施策

を推進していると言えます。

逆に良い言い方をすると、
 web広告で儲け、アクセス解析でユーザー囲い込みをしているライバルGoogleのビジネスモデルに戦いを挑んでいる
という事もできます。

本件について技術的ではない意見が出ている場合、
 さすがはGAFAの一角を成すアップルですネ(ほめ殺し)

 がんばれアップル(賞賛)
か。
どっちの立場で解説するかで、その記事のライターのスタンスが見えてくると思います。


◆その2 公正取引委員会のクッキー規制


メディア(朝日新聞)に出ている説明では
「ウェブ上で利用者がどんなページを見たかを記録する「クッキー」」
なんて書いてあったりしますが、通常クッキー自体に「どんなページを見たか」は記録しません。
そんなものを記録する容量は無いからです。
(1枚のメモ用紙に年鑑の中身を書き込むようなもの)

アクセスログ側にクッキー情報を保存することで、解析時に「指定の内容のクッキーを使ってアクセスしたページの一覧」などを取得できるようにするのが通常の使い方でしょう。

で、「リクナビ」で問題となった話は「就活生に無断で内定辞退率を算出・販売」という事ですから、クッキーは手段の一つでしかなく、ユーザー(就活生)のサイト内行動履歴を元データとして「内定辞退率を推計」したわけですから、サイト内行動履歴を取得する手段がある限り、クッキーを規制しても無意味でしょう。
もちろん、クッキーが一番使い勝手が良かったものと思いますが、話はリクナビサイト内の行動履歴という事ですから、リクナビはファーストパーティとなる以上代替手段はいくらでもあります。

本気で規制しようとしたら、クッキーどころか「ウェブサーバーはログを保存してはいけない」とかいう話になり、現在のネット社会自体に大きな障害を及ぼしかねません。
少なくとも、トラブルが起きたら即死です。
ログが無ければ、原因も分かりませんから、「復旧」も不可能。
そんな「いつ船底に穴が開くかわからない船」「穴が開いたら修理できない船」に乗っかった状態でビジネスなんてできません。

つまり、公正取引委員会が言っていることは

 包丁で強盗をした者がいるから、包丁の製造販売所持を禁止する

なんて主張をしているような話なのです。

もちろん、巷で包丁を持って歩けば職務質問を受けるでしょう。
でも、料理店や各家庭では普通に包丁を使っていますね。
突然警官が家に上がり込んで、夕食の準備をしているお母さんを「銃刀法違反の現行犯で逮捕する」なんて事は起きません。

そう、「正しい使い方をしている限り問題ない」というのが「リアル世界の常識」なのです。
個人情報収集に「利用できる」から「使用禁止」とか言い出せば、頭の中身を心配される事態となります。

ところで、公正取引委員会も「利用者の同意なく」と言っていますので、「同意がある」なら大丈夫なのでしょう。
(現状の報道記者の推測を信じればですが。実際の公正取引委員会の考えはまだ判りません。斜め上の事を言い出す可能性はまだ消えていません。)

でも、「同意しない場合サイトはご利用になれません」という場合がほとんどになるのではないですかね。
これではユーザーに1クッション余計な手間をかけさせ、web制作に余計な工数※を増やすだけの「lose-lose」なお話。
ネットだからと言ってリアルの常識を逸脱する「規制」を言い出せば反対の声が上がるのは当たり前です。

※余計な工数
これが結構大きい工数になります。詳細は後述。


また、この手の「規制」などでよくある事象としては

「目的の相手には効果が無く、中間層が打撃を受けて二極化や寡占化を進める」

なんてのがありますね。
二極化が進めば結果寡占化してしまう訳ですが。
そうなると、むしろ逆効果という話になってしまいます。

逆効果になる事は大きな問題ですが、本件ではこれとは別の問題も潜んでいます。

それは「よくわからない人の鶴の一声」です。

公正取引委員会でも、webに詳しい人は居るでしょう。
そういう人が、慎重に的確に規制案を作ればよいのですが、役所(に限らず)ピラミッド型の組織では、地位が上がって権限が増えるに従い、見識は減っていきます。
webの仕組みをよく知らない「偉い人」が、提出された案を「こんなんでは駄目だ」と差し戻し、斜め上の内容を採用するよう「業務命令」を出す。
決して荒唐無稽なおとぎ話ではありません。
実際に起きない事を保証できる人は居ません。

とりあえず、オカシイ方針にならなかったとしても、方針に従うには、一部のサイトに見られるような
 ページを開くとCookie利用目的のポップアップが出て承認を求められる
という面倒な話が、大多数のサイトで必要となります。

もし、ここで「Cookieの利用を認めない」とするとどうなるでしょう。
サイトはCookie利用を認めているかどうかの情報を、何らかの形で保存する必要があります。
もしこれをCookieに保存したら、大変なことになります。ユーザーの対応内容を覚える事が出来ません。

そう、「初めてサイトを訪れた時」ではなく、「ページを開くたび」に聞かれることになるのです。
うっとうしい事この上ありませんネ。

ですが、公正取引委員会が暴走して「許可を得られなければ、情報を保存する事は一切まかりならん」なんて事になれば、それが現実になります。
また、そこまで斜め上の決定をしなかったとしても、古い仕様のHTMLだけで構築されているサイトは少なくありません。
cgiやphp等のプログラムで生成したページならサーバー側でIPで識別して対応できますが、単なるHTMLなら、事実上Web Storageぐらいしか使えるものは残りません。
でもWeb Storageを「巨大なCookie」と理解された場合、こちらも規制されるかも知れません。

IPの場合、スマホでアクセスしていると普通にサイトを見ている最中にも変わる事があります。
webアクセスの過半数がスマホという現代、サイトを見ていると何度もポップアップが出て、
 「さっき拒否したやん!何回聞いてくるんや!うぜぇ!!!」
なんて事になりかねません。
それにIPが変わるという事は、「別人」が出した非承認に従う事になる可能性も出てきますので、
 「なんやこのサイト、動きおかしいやん!」
なんて事態も起こります。
はっきり言って、事故の元なので使えませんね。

セッション変数を持ち歩く方法ならIPが変わっても平気ですが、一度サイトを離れると忘れます。
次にサイトを訪れると、またポップアップが出ることになります。
まぁ、ログインして何かをするサイトの場合は、この方法で良いでしょう。
よくある「ログインしたままにする」は使えなくなりますが。


いろいろウザイ事になっていますが、クッキー許可すれば、それを覚えて二度と聞いてくることはありません。
「ログインしたままにする」も有効になるでしょう。
......この間まではね。(後述の「合わせ技」参照)


さて、いずれの対策を施すにしても、相当の作業工数が発生します。それらは当然費用に返ってきます。
サイトトップページだけならともかく、全ページに仕組みを埋め込まなければなりませんから。
そして影響は等しくwebを持つ企業・団体、あるいは解釈や規制内容次第では個人にまで及びます。
つまり、これは経団連のお偉方が所属する大企業だけでなく、資金繰りに苦しむ中小企業にも「新たな追加負担」を求める話なのです。
ネットではこの動きを「公正取引委員会の大企業叩き」と解釈して歓迎し、反対する経団連を非難する声が見られますが、本当に困るのは体力に劣る中小企業なのです。
(一般庶民は困るけど富裕層は平気な件では「一般庶民」のハズの「ネット上の大きな声」は賛成が多数派になる。よくある話ですね。一般庶民が意見を述べているという推測が間違っているのか、あるいは別の理由か。)

或いは、「ウチが言い出した事じゃないから、公取対応は追加費用ナシでやってくれ」なんてことをモンスター顧客に言い出されるweb制作会社でしょうか。
とりあえず弊社の場合、ウチの顧客にはそんな事を言うモンスターは居ないものと信じております。


◆合わせ技


ITPにはバージョンがあり、バージョンアップの度に規制が強化されて来ています。
そしてITP2.1ではファーストパーティCookieの保存期間は7日間とされています。
(規制強化される前は年単位だったようです)

そう、公正取引委員会の方針に対応した場合でもSafariの場合、翌週久しぶりにアクセスすると、またポップアップを見たり、ログアウトさせられたりする事になるのです。
 「この間OKって言ったやん!忘れたんかい!うぜぇ!!!」
 「『ログインしたままにする』って動いてないやん!バグかよ!」
となるのです。


◆解説


・ファーストパーティCookie
ファーストパーティが発行するクッキー。
サイトを利用する場合、そのサイト自身が発行するクッキーです。

・サードパーティCookie
サイトとは別のドメインのクッキー。
広告やアクセス解析が使っていることが多い。


◆余談


ITPは現時点では広告の精度が下がったり、商品情報を説明してくれているサイトやブログを検索しても「なんとなくサイト数が減った気がする」という別段無害な事になるだけですが、
公正取引委員会の事例を組み合わせると、将来は「ちょっと前に言われていた未来」の姿が変わるかもしれません。

「ちょっと前に言われていた未来」の姿としては、
 ラーメン好きの人が外を歩いていて「おなかすいたなぁ」と思ったら、近場でおいしいと話題のラーメン店を紹介する情報が通知される。
なんてのがありますが、今の流れが更に進めば、
 ラーメン好きである
 今「近くに」ラーメン屋がある
 今「おなかがすいている」(スマートウォッチからの血糖値情報や普段の食事時間帯からの推測)
という情報が取れなくなり、スマホが店を紹介する事は無くなるでしょう。
自分から「ヘイ」と呼び掛けても、1キロも離れた食べたくもない料理の店を、単に人気店だからと「オススメ」されるかも知れません。
ちょっと前に言われていた「未来」を描いている小説やコミックスがあったら、早くも「レトロフューチャー」になってしまうかも。

ところで、通販でハードディスクを買ったら、広告がハードディスクばかりになる。
「あのー、もう買ったから要らないんですが」
現時点では、「過去の需要」は判っても、「未来の需要」は判らない。ちょっと間抜けですね。
でも、既にアマゾンでは過去の履歴から「そろそろ注文が来そうだ」と、あらかじめ近場の倉庫に商品を送って、受注から到着までの時間を短縮しているなんて話があります。

サードパーティは規制できても、受注当事者による情報蓄積は規制できない。
最近の動き、意図とは逆にますますGAFAを強化する事になりそうな気がしますが......。