5|
オープンなエコシステム「プライバシーサンドボックス」構想
クッキーに関連する最近のグーグルの動きを、以下に3つ紹介する。
1つめは、先に述べたように、ブラウザ「クローム」におけるサードパーティクッキーの利用制限である。グーグルは、2020年1月、今後2年以内に、「クローム」でネット閲覧履歴のデータが取得できるクッキー(「サードパーティクッキー」)の利用を制限するとの計画を明らかにした。このことは、デジタル広告におけるターゲッティング精度の低下、しいてはデジタル広告の提供にかかわるアドテック・ベンダーの売上・利益の低下につながると考えられる。
2つめは、2020年2月リリースの「クローム80」から、ウェブのプライバシーとセキュリティの強化を目的として、「SameSiteeクッキー(SameSite属性)」の設定を変更したことである。
「SameSiteクッキー(SameSite属性)」とは今ひらいているウェブサイトに貼られたリンク先へ移動する時(今ひらいているウェブサイトのドメインから別のウェブサイトのドメインへリクエストを送る時)、クッキーもいっしょに送るか・送らないかの設定を可能にするものである。3つの属性パターンがあり、「Strict」はクッキーを別のサイトへ送らない設定、「Lax」は送らない条件がStrictよりも緩い設定、「None」はクッキーを別のサイトへ送る設定。クッキーを別のサイトへ送る「None」設定にすると、クロスサイトリクエストフォージェリーなどセキュリティ上の脆弱性を生むことになる。
従来、クロームは「SameSite クッキー」がデフォルトで「None」になっていたことから、デジタル広告の提供にかかわるアドテック・ベンダーなどは「サードパーティクッキー」を使用してユーザーを複数のサイトにまたがって(クロスサイトで)追跡できていた。しかし、「クローム80」以降はデフォルトの設定が「Lax」に変更されたことから、クロームからアクセスするサイトと同じドメインのクッキー、つまり「ファーストパーティクッキー」しか設定されなくなった。
この「SameSiteクッキー(SameSite属性)」の設定変更によって、クッキーによるマッチング精度は低下する可能性があり、アドテック・ベンダーなどは適切な変更を行わなければ従来使えていたマーケティング資産が使えなくなる可能性も出てくる。
そして、3つめの動きが2019年8月に打ち出された「プライバシーサンドボックス」構想である。
グーグルは、クッキーの大規模な利用制限はフィンガープリントなどの不透明なテクノロジーを助長させることにつながり、逆に個人のプライバシーを損なうという考え方をとっている。そこで、グーグルが構想するのが、2019年8月の開発者向け年次会議「I/O2019」で計画が発表された「プライバシーサンドボックス」である。
「プライバシーサンドボックス」とは、広告主がユーザーの個人情報に直接アクセスすることなくターゲティング広告を行うためのオープン・プラットフォームです。「サンドボックス」には「子供が遊ぶ砂場」という意味があるが、インターネットにおいても砂場のようにプライバシー面で安心できる空間・仕組みを創るというグーグルの意図が伝わってくる。
おおまかな仕組みはこうである。広告主ではなく、ブラウザ「クローム」がユーザーの個人情報を保有・管理する。広告主は、「プライバシーサンドボックス」にあるプライバシー保護APIなどのツールを使いながらユーザーの個人情報を利活用、プライバシーを侵害することなくターゲティング広告を行う。オープンソースで、オープンなウェブ標準にすること、サファリやファイヤーフォックスといったグーグルのサービス以外にも適用してもらうことを目標としている。まだすべてが明らかになったわけではないが、考え方次第では、グーグルを中心とする新しいターゲティング広告のエコシステムとも捉えられよう。
3――「データの利活用」と「プライバシー保護」の両立