サードパーティCookieとファーストパーティCookie

2017年12月21日


ネット広告業界にいる方なら「Cookie」はご存知かと思います。 ところでこのCookieには”サードパーティ”と”ファーストパーティ”の2種類があるってご存知でしたか?

そもそもCookieとは


Cookieとは、Webブラウザにてサイトを閲覧した際に作成され、データを一時的に保管しておく仕組みの事です。
これによって特定のページを訪れた履歴や入力情報を記憶することができます。
このCookieは、特にネット広告においてなくてはならない技術。例えばリターゲティング広告ではこのCookieをユーザーの追跡に利用している場合がほとんどです。

ファーストパーティ Cookie(first-party Cookie)とサードパーティ Cookie(third-party Cookie)


このCookieには、大きく2つの種類があります。

それがファーストパーティ Cookie(first-party Cookie)サードパーティ Cookie(third-party Cookie)です。
両者の違いはとてもシンプルで、Cookieの発行元がどこのドメインかで分類されます。



例えば、ユーザーがあるサイト(www.example.co.jp)に訪れたとします。
このサイトにはログインが必要なメニューがあり、一度ログインすると次回から情報入力の手間を減らすようにCookie-Aが付与されます。

またこのサイトにはバナー広告が表示されていて、バナー広告はアドサーバ(www.adserver.co.jp)から配信されています。そのバナー経由で、ユーザーにはCookie-Bが付与されるとします。

この場合にユーザーが実際に訪れているドメインから発行されているCookie-A(ドメインがwww.example.co.jp)をファーストパーティ Cookie、それ以外のドメインから発行されているCookie-B(ドメインがwww.adserver.co.jp)をサードパーティ Cookieと呼びます。

各Cookieの特徴


■ファーストパーティCookie
ファーストパーティCookieはユーザーにブロックされにくいという特徴があります。 ファーストパーティCookieを利用する事でより精度の高いトラッキングや効果測定が可能です。 しかし、サイトドメイン毎にしかCookieを付与できないためサイト(ドメイン)を横断してのCookie付与はできません。(*注1)
またファーストパーティCookieは量が増えると、その分通信量も増えるため、サイトの負荷増大の原因にもなります。 そのためファーストパーティCookieを嫌がるサイトも多く、サイト側とのコミュニケーションが必要となります。

(*注1)
ドメインがサブドメインの場合は、ファーストパーティCookieでも横断的にCookie付与ができます。 www.sub1.example.co.jpやwww.sub2.example.co.jpのように独自ドメインの前にドットで文字列が追加されているものがサブドメインとなります。



■サードパーティCookie
サードパーティCookieは、サイト側には迷惑をかけないので自己完結でCookieを設定できます。 また、サイトドメインに依存しないので、横断的にCookieを付与する事が可能です。 しかし最近では標準でサードパーティCookieをブロックするブラウザが増えてきていることから、特にWeb広告においては正確な効果測定がしにくくなってきているのが難点です。

Cookieの有効期限


Cookieには有効期限を指定することができます。有効期限を指定しないとセッション単位のCookieとなり、有効期限を指定すると(意図的にCookieを消去しない限りは)有効期限が切れるまでCookieは付与されたままとなります。

例えばサイトに初回訪問したユーザーにのみCookieを発行したいとします。 セッション単位でCookieを発行した場合には一度ブラウザを閉じるとCookieは消去するため、ユーザーが一度サイトに訪問していたとしてもブラウザを閉じた後での再訪問は初回訪問とみなされ、Cookieが付与されてしまいます。

有効期限を指定した場合ではブラウザを閉じたりPCの電源を落としてもCookieが消える事はないため、有効期限が過ぎるまで、初回訪問者のみにCookieを付与できます。 またサイトに訪れる毎に有効期限を更新することができるので、残り有効期限1日のユーザーがサイトに来た場合、有効期限が更新されてCookieが付与される事になります。

注意しなければならないのはCookieはブラウザ毎に発行されるという点です。有効期限を指定した場合でも、たとえ同一のユーザーであっても異なるデバイス・ブラウザからの閲覧は別のユーザーと認識されてしまい、新たなCookieが発行されます。

Cookieの課題点


Cookieはプライバシーの観点から年々規制が厳しくなってきています
特にサードパーティCookieについては前述の通り、標準でCookieをブロックするブラウザが増えてきています。

現在Firefox 22,IE10では標準でサードパーティCookieをブロックするようになっていて、 iphoneに標準搭載されているsafariもデフォルトでサードパーティCookieが無効化されています。

こういったユーザー保護の流れを受け、近年Cookieを利用せずにユーザーを特定する技術が開発されています。 しかし、現状としてはまだまだCookieに頼っている部分が大半であり、Cookieの仕組みを十分に理解し、ユーザー保護の視点から適正に利用していく事が重要でしょう。