【スポンサーリンク】

「クッキーに同意する」とどんな問題があるの?

「クッキーに同意する」とどんな問題があるの?
2023.05.15

先日、ブログを開いたら「クッキーに同意する」という表示がありました。
そのまま閲覧を続けていたのですが、ということは「同意」したことになりますよね。
特に問題はないでしょうか?

最近、あちこちでクッキーに同意するかが表示されますが、そんなに気にしなくてよいものでしょうか?

「クッキーに同意」というのが、そもそも何に同意しているのか分からなくて、なんか不安になりますよね。
これは、基本的には「法律上の義務で確認している」ものです1

主にネット広告の情報分析で利用されますが、最近のスマホにはそれを避ける仕組みも備わっていますので、そこまで気にしなくて大丈夫です。

\記事が役に立ったらシェアしてね/
  1. Cookieの同意確認
  2. Cookieは「マーキング」
    1. 目的はその人に合わせた画面を表示するため
  3. 「サードパーティCookie」
    1. パーソナライズ広告とCookie
    2. プライバシーと保護規制
  4. Cookieが悪用されるとき
    1. セッション・ハイジャックの対策
キーワード

キーワード:#セキュリティ(307)#プライバシー(136)#インターネット(99)#ブラウザ(81)#ネット広告(61)#Cookie(19)#同意(16)#パーソナライズ(15)#セッション(7)#セッションID(2)

【スポンサーリンク】

1. Cookieの同意確認

ブログやニュースサイトなどを見ていると、Cookieへの同意確認画面が表示されます。

Cookieの同意確認
(参考)
目次に戻る

2. Cookieは「マーキング」

Cookieは、ウェブサイトが一時的な情報をブラウザ内に書いておく仕組みで、いわば「マーキング」です。

例えば、ウェブサイトでログインした際に、次回から自動的にログインできるようになるのは、クッキーが利用されているためです

Cookieは「マーキング」

したがって、Cookieの利用を完全に拒否すると、ウェブサイトのログインなどの機能が正常に動作しなくなってしまいます。

ウェブサイトを閲覧していると、ブラウザの Cookieには、
➤ 一つ前のサイト(referer)や検索で入力したデータ
➤ 利用環境(閲覧している画面の大きさなど)
➤ セッションID
などの情報が自動的に記録されます。

Cookieの主な用途具体例
オンラインショップログイン情報やショップカート
フォーム画面メールアドレスなどの自動入力
アクセス解析滞在時間やページ遷移などを把握できる
ネット広告閲覧履歴から興味の傾向がわかる
Cookieは「マーキング」

Cookieのおかげで実際に便利な面もあるし、ウェブサイト運営者のためのものもあるんだね。

目次に戻る

2-1. 目的はその人に合わせた画面を表示するため

書き込まれた Cookieは、主にウェブサイトが 「その人」に合わせた画面 を表示するのに利用されます。
ログインして表示する「マイページ」もその一つです。

Cookieのメリットとしては、ウェブサイトが利用者の好みや履歴を記憶できるので、次回のアクセス時に より適切な情報を提供できる ことです。

「この商品を購入した人はこんな商品も購入しています」とは?

例えば、Amazonで商品を購入した際に、「この商品を購入した人はこんな商品も購入しています」という情報を提供された経験はありませんか?これは、Amazonが利用者の履歴を記憶しており、その情報を元に提供されているものです

Cookieのデメリットとしては、プライバシー侵害や個人情報漏洩のリスクがあることが挙げられます。
しかし、その書き込んだサイトしか読み取れない情報なので、何でも個人情報が取られるというものでもありません。

Cookieは、サーバ側ではなく、ブラウザ側に保存されているので、不要なら自分で削除できます。
そもそも記録を拒否することもできるのです。

目次に戻る

3. 「サードパーティCookie」

Cookieは、書き込むサイトによって、2種類に分類できます。
閲覧しているサイトが直接書き込む場合(ファーストパーティ
サイト内のリンクから訪問しているサイト以外が書き込む場合(サードパーティ

Cookieを書き込むサードパーティの代表例としては、サイト内に配置された「ネット広告」があります。

目次に戻る

3-1. パーソナライズ広告とCookie

パーソナライズ広告とCookie

ネット広告サイトもブラウザにCookieを書き込めるんだね。

「その人に合わせた画面」というのに「ネット広告」があるわけです。

利用者がネット広告が表示されるサイト内を閲覧すると、どんなページを見たのか などの情報を どんどん Cookie に記録されていきます。

この閲覧情報を元に、表示させるネット広告を変化させるのが、「パーソナライズ広告」です。
なるべく閲覧者の興味に合った広告を表示させることが、広告から購入につなげることにつながるからです。

「パーソナライズ」とは?(インターネット)
「パーソナライズ」とは?(インターネット)
「パーソナライズ(personalize)」とは、「情報やサービスをそれぞれの個人に合わせて提示すること」です。ただし、個人の行動履歴を収集して、興味・関心を分析するので、プライバシー侵害や「管理社会化」の懸念もあります。
chiilabo.com
目次に戻る

3-2. プライバシーと保護規制

ただし、サイト内のどんなページを閲覧したか、というのは「プライバシー」でもあります。

勝手に個人の閲覧履歴を利用するのは プライバシー侵害につながるため、記録を取るには事前に利用者の了解を取るように義務付けられるようになりました。

Cookieを個人情報保護の対象として法律で規制する動きが世界的に拡がっています。
2018年5月にヨーロッパ(EU)でGDPR(EU一般データ保護規則)が施行され、EU加盟国の国内法やアジア・オーストラリアにCookieの法規制が拡がりました。
米国ではカリフォルニア州でCCPA(カリフォルニア州消費者プライバシー法)が施行されています。

日本国内でも、2022年4月1日に改正個人情報保護法が施行され、Cookieが規制の対象になりました。

Cookie規制と個人情報保護法の影響 | 王道DX
プライバシーと保護規制

ブログやニュースで「同意」が表示されるようになったのは、このためです。

プライバシーと保護規制

よくアンケートとかで「個人情報は適切に〜云々」というのと同じなんだね。

また、最近のブラウザでは、プライバシー保護のための「トラッキング防止」の機能もあります。

  • iOS:「設定」→「プライバシー」→「広告」→「追跡広告を制限」
  • Android:「Google設定」→「広告」→「広告IDをリセット」
「プライバシーに関する警告」とネット広告【プライベートWi-Fiアドレスのメリット・デメリット】[iPhone]
「プライバシーに関する警告」とネット広告【プライベートWi-Fiアドレスのメリット・デメリット】[iPhone]
iPhoneのWi-Fi設定に「プライバシーに関する警告」が表示されました。 「プライベートアドレス」ってなんですか? どんな問題がありますか? ネット広告が関連する広告を「追跡」して表示することに「気持ち悪い」と感じる人も多いです。それを防ぐために導入されたのが、「プライベートWi-Fiアドレス(プライベートアドレス)」です。 以前はなかったプライバシー保護の機能なので、プライベートアドレスが無効だからといって、「何でも監視されてしまう」わけではありませんが、現在は有効にし...
chiilabo.com
目次に戻る

4. Cookieが悪用されるとき

Cookieが悪用されるとき

Cookieには、プライバシー以外の危険性はないの?

Cookieがセキュリティの問題になるのは、Cookieを書き込むウェブサイトそのものよりも、Cookie を攻撃者に読み取られてしまったときです。

Cookieが悪用されるパターン
  1. スマホ・パソコンを貸したり・共用している
  2. セッション・ハイジャック

一番わかりやすいのは、(1)の「パソコンを貸した」ときです。
ログイン情報やパスワード、クレジットカード情報などが Cookieに記憶されていると、勝手に買い物などができてしまいます。

もう一つは(2)の「セッション・ハイジャック」です。
これは、とくにブラウザ内のCookieのうちの セッションIDを盗み取るサイバー攻撃です。

もし、ブラウザが「ウイルス2」に感染している場合や改竄かいざんされたウェブサイトにアクセスした場合に、Cookieが外部に送信されてしまいます。

攻撃者は、盗み取った Cookie のセッション IDを自分のブラウザに書き込んで、不正にログインします。いわば「〜としてログイン中」という印を盗むのです。

目次に戻る

4-1. セッション・ハイジャックの対策

とはいえ、セッション・ハイジャックが怖いからといって、ログインのCookieを拒否することもできません。

対策としては、
➤ 閲覧後には意識的に「ログアウト」すること、
➤ 不要なブラウザ拡張機能を追加しない、
改竄かいざんされたウェブサイトにアクセスしない2
などが考えられます。

セッション・ハイジャックの対策

でも、ネット広告のCookieでは「ログイン」しているわけではないから、直接 セキュリティの心配はなさそうだね。

こちらもどうぞ。

パスワードのログイン状態はいつ終わる?【セッションとクッキー】
パスワードのログイン状態はいつ終わる?【セッションとクッキー】
同じオンラインショップにアクセスした時でも、ログインが必要なときと不要な時があるのはなぜ? 確かに、ブラウザでログインが必要なウェブサイトにアクセスしたときに、自動的にログインされているときと、ログインが必要なときがありますね。 きちんとログアウトしなくても大丈夫なのか、心配なのよね。 逆に、普段はパスワード入力がいらないのに、急にログイン画面が出てきて戸惑うこともあるね。 今回は、ログイン状態の保存と「セッション」について、みていきましょう。 パスワード入力が不要なケース ...
chiilabo.com
どうしてウェブサイトでサインインしていないのに投票がカウントされるの?【Cookieとアクセスログ】
どうしてウェブサイトでサインインしていないのに投票がカウントされるの?【Cookieとアクセスログ】
調べものでマイクロソフトの掲示板をみていたら、うっかり「わたしも同じ質問をもっています」というボタンをクリックしてしまいました。 マイクロソフトアカウントにはサインインしていない状態でインターネットを閲覧していましたが、私のクリックで件数が1つ増えたようです。この操作で個人情報が漏れてしまう心配はありますか? 「わたしも同じ質問をもっています」から、誰が投票したかはわからないので、ご安心ください(*^^*) ページの「役立つ」という数値が1カウントされただけで、本質的には「ク...
chiilabo.com
どうしてネット広告には「目のやり場に困るもの」のが多いの?【プライバシーと快適さ】
どうしてネット広告には「目のやり場に困るもの」のが多いの?【プライバシーと快適さ】
Qインターネットでニュースなどを閲覧していると、目のやり場に困る広告が多い気がします。特に、そういうページを閲覧しているつもりはないのですが、なぜですか?A ネット広告は、利用者の興味に合わせて表示されます。 ただし、利用者の閲覧データの記録が不足している場合は、手っ取り早く「反応率の高い」、扇情的な広告の表示を増やす傾向があります。 プライバシー保護の設定にしていると、かえって不快な広告が増えることがあるのです。 プライバシー保護は広告システムを混乱させる ネット広告のほと...
chiilabo.com
通販サイトのCookie、同意してもよい?【監視の意味】
通販サイトのCookie、同意してもよい?【監視の意味】
利用しているオンライン通販サイトで、4月に入ってからプライバシーポリシーに関する表示が出ています。 これは「同意する」にしてもいいものでしょうか? 多くのウェブサイトで、「Cookieへの同意画面」が表示されます。 特に、2022年4月は改正された個人情報保護法が施行されたため、多くのサイトでプライバシーポリシーが変更になり、収集するデータの範囲や利用目的を明示するようになりました。 基本的に、「同意」しないと、サイトを利用できません。 個人情報を収集するといっても、スマホ内...
chiilabo.com
(参考)

(補足)

  1. EUで2018年に施行されたEU一般データ保護規則(GDPR)の中に「Cookieの利用に同意を求める」という内容が含まれていたため、近年 ほとんどのウェブサイトで確認の表示が出るようになりました – Cookie(クッキー)使用の同意の表示が増加している。これって何? | ぼくのノートブック-バンコクブログ
  2. 厳密には「マルウェア」
目次に戻る
QRコードを読み込むと、関連記事を確認できます。

「クッキーに同意する」とどんな問題があるの?
【スポンサーリンク】
【スポンサーリンク】
タイトルとURLをコピーしました