サードパーティCookieとファーストパーティCookieの違いを図解

ネット広告業界にいる方なら「Cookie」はご存知かと思います。 ところでこのCookieには”サードパーティ”と”ファーストパーティ”の2種類があるってご存知でしたか?

そもそもCookieとは

Cookieとは、Webブラウザにてサイトを閲覧した際に作成され、データを一時的に保管しておく仕組みの事です。 これによって特定のページを訪れた履歴や入力情報を記憶することができます。 このCookieは、特にネット広告においてなくてはならない技術。例えばリターゲティング広告ではこのCookieをユーザーの追跡に利用している場合がほとんどです。

ファーストパーティCookieとサードパーティCookie

このCookieには、大きく2つの種類があります。

それがファーストパーティ Cookie(first-party Cookie)とサードパーティ Cookie(third-party Cookie)です。 両者の違いはとてもシンプルで、Cookieの発行元がどこのドメインかで分類されます。

ファーストパーティcookieとサードパーティcookieの位置づけ

例えば、ユーザーがあるサイト(www.example.co.jp)に訪れたとします。 このサイトにはログインが必要なメニューがあり、一度ログインすると次回から情報入力の手間を減らすようにCookie-Aが付与されます。

またこのサイトにはバナー広告が表示されていて、バナー広告はアドサーバ(www.adserver.co.jp)から配信されています。そのバナー経由で、ユーザーにはCookie-Bが付与されるとします。

この場合にユーザーが実際に訪れているドメインから発行されているCookie-A(ドメインがwww.example.co.jp)をファーストパーティ Cookie、それ以外のドメインから発行されているCookie-B(ドメインがwww.adserver.co.jp)をサードパーティ Cookieと呼びます。

各Cookieの特徴

■ファーストパーティCookie

ファーストパーティCookieはユーザーにブロックされにくい点がメリットです。 ファーストパーティCookieを利用する事でより精度の高いトラッキングや効果測定が可能です。 しかし、サイトドメイン毎にしかCookieを付与できないためサイト(ドメイン)を横断してのCookie付与はできません。 またファーストパーティCookieは量が増えると、その分通信量も増えるため、サイトの負荷増大の原因にもなります。 そのためファーストパーティCookieを嫌がるサイトも多く、サイト側とのコミュニケーションが必要となります。

tips

ドメインがサブドメインの場合は、ファーストパーティCookieでも横断的にCookie付与ができます。 www.sub1.example.co.jpやwww.sub2.example.co.jpのように独自ドメインの前にドットで文字列が追加されているものがサブドメインとなります。

■サードパーティCookie

サードパーティCookieは、サイト側には迷惑をかけないので自己完結でCookieを設定できます。 また、サイトドメインに依存しないので、横断的にCookieを付与する事が可能です。 しかし最近では標準でサードパーティCookieをブロックするブラウザが増えてきていることから、特にWeb広告においては正確な効果測定がしにくくなってきているのが難点です。

Cookieの有効期限

Cookieには有効期限を指定することができます。有効期限を指定しないとセッション単位のCookieとなり、有効期限を指定すると(意図的にCookieを消去しない限りは)有効期限が切れるまでCookieは付与されたままとなります。

例えばサイトに初回訪問したユーザーにのみCookieを発行したいとします。 セッション単位でCookieを発行した場合には一度ブラウザを閉じるとCookieは消去するため、ユーザーが一度サイトに訪問していたとしてもブラウザを閉じた後での再訪問は初回訪問とみなされ、Cookieが付与されてしまいます。

有効期限を指定した場合ではブラウザを閉じたりPCの電源を落としてもCookieが消える事はないため、有効期限が過ぎるまで、初回訪問者のみにCookieを付与できます。 またサイトに訪れる毎に有効期限を更新することができるので、残り有効期限1日のユーザーがサイトに来た場合、有効期限が更新されてCookieが付与される事になります。

注意しなければならないのはCookieはブラウザ毎に発行されるという点です。有効期限を指定した場合でも、たとえ同一のユーザーであっても異なるデバイス・ブラウザからの閲覧は別のユーザーと認識されてしまい、新たなCookieが発行されます。

Cookieの課題点

Cookieはプライバシーの観点から年々規制が厳しくなってきています。 特にサードパーティCookieについては前述の通り、標準でCookieをブロックするブラウザが増えてきています。

現在Firefox 22,IE10では標準でサードパーティCookieをブロックするようになっていて、 iphoneに標準搭載されているsafariもデフォルトでサードパーティCookieが無効化されています。

tips

本記事は2017年に公開した記事です。2018年・19年代の「ITP」については以下記事をご参照下さい。

今からでもざっくり追いつけるITP

こういったユーザー保護の流れを受け、近年Cookieを利用せずにユーザーを特定する技術が開発されています。 しかし、現状としてはまだまだCookieに頼っている部分が大半であり、Cookieの仕組みを十分に理解し、ユーザー保護の視点から適正に利用していく事が重要でしょう。

Cookieの問題は、アフィリエイト広告やアドネットワークといった広告を配信するシステム「admage®」を提供している当社にとっても避けては通れない課題です。

こういった広告配信システムには必然的に効果を計測することが求められ、その際にこうしたユーザー保護とトラッキングの問題は常に念頭に置く必要があります。当社は今後とも広告を閲覧するユーザーを意識したシステム開発に尽力していきます。