ITmedia ガジェット 過去記事一覧
検索
ニュース

最近よく見る「Cookie使用同意バナー」、実は無意味? 専門家が指摘するちぐはぐ対応

Cookieとは、閲覧したWebサイトからスマートフォンやPC内のブラウザに保存されるファイルのことです。

advertisement

 Webサイトを見ると、「Cookie(クッキー)」使用への同意を確認するバナーが出てきたことはないでしょうか? 少し、うざったくも見えるこのバナー。なぜ、最近こうした表示が増えてきたのでしょうか。専門家に聞きました。

バナー
Cookie使用の同意を求めるバナーの例(電通公式サイト)

 そもそも、「Cookie」とは何でしょうか。「Cookie」とは、閲覧したWebサイトのサーバーから発行され、ユーザーのコンピューターなどの中に預けておくファイルのことです。Cookieによって、ユーザーがWebサイトで入力した情報やサイト内のどこを閲覧しているのかといった情報などを、サイトの運営や広告配信業者などが取得することができます。

 SNSなどへのログイン状態を維持したり、通販サイトで買い物かごに入れた商品がWebサイトをいったん離れても再表示されたりするのは、Cookieによるものです。一方、企業側もCookieを利用しており、広告業者にアクセス履歴が収集され、今まで自分が見てきたWebサイトをもとに広告が表示されるのもそのためです。

バナー
次に接続するときには、前回使用作成されたCookieをWebサイトのサーバーに送ります(総務省のWebサイトより)

 

 Cookieは、インターネットを利用する上でこれまでずっと使われてきたものでした。であるにも関わらず、なぜ最近になってこんなにもバナーでユーザーの合意を促すWebサイトが増えてきたのでしょうか。情報セキュリティに詳しい一般財団法人「情報法制研究所」副理事長の高木浩光さんに話を聞きました。

 高木さんによると、EU(欧州連合)や米国の一部の州で、個人データであるCookieに関係する法規制が強まってきていることが背景にあり、「これが商機になると見込んだ業者が(Webサイトの運営者に)『cookie受入れ確認機能』を売り込みまくった」ためといいます。

 「日本の法律ではそのような規制はありません」(高木さん)。日本でも、2022年4月1日に個人データの取り扱いなどについて改正された個人情報保護法が施行されていますが、cookie受入れ確認機能では同法への対応にはならないと高木さんは指摘しています。

 同法では、Cookieを取得したA社からB社にデータを提供する際、B社の方で誰か特定できる情報であればユーザーの同意が必要になっています。どこで個人データとして処理されるのかについてユーザーに同意を得る必要があるため、単なる「cookie受入れ確認機能」では対応したことにならないと高木さんは指摘します。「個人情報保護法はcookie自体を規制するものではありません」。

個人情報保護委員会の資料
過去、リクナビ(A社)から企業(B社)に、就活生の同意を得ることなくCookieで取得した内定辞退率を伝え、問題視されたことがありましたが、そのデータの中にはB社の方で個人を特定できるものもあったということです(画像は個人情報保護委員会の資料から)。

 にもかかわらず、日本でcookie受け入れバナーが増えた理由について、高木さんは業者の売り込みがあり、「サイト側もわけも分からずはやりに流されて入れているだけでしょう」と一蹴しています。

 高木さんは、「こんな機能(サイトごとの受け入れバナー表示)は百害あって一利なしなのでやめるべき」と述べました。ただ、だからといってユーザー側でCookieの全てを拒否するとログイン機能が正常に機能しなくなってしまいます。

 高木さんは、業者によって、ユーザーのアクセス履歴などが収集されるのを防ぐ対策として、自動防止する機能を組み込んだWebブラウザを紹介。デフォルトで有効になっているものもあり、完全ではないものの同機能の活用を推奨しました。AppleのiOS14やFirefoxなどが導入しています。Google Chromeも、サードパーティーCookieを段階的に規制することを予告済みです。

読まれている記事

 

 

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る