3rd Party Cookieの廃止が予定通り開始

毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。

• 配信日：2024年1月11日
• タイトル：3rd Party Cookieの廃止が予定通り開始
• メインスピーカー：データサイン 代表取締役社長 太田祐一
• MC：ビジネスディベロッパー 宮崎洋史

すべてのChromeブラウザが対象になる時期はいつ？

グーグルがかねて発表した通り2024年１月4日から、サードパーティーCookieの廃止が段階的に始まりました。PCなどで利用されるChromeブラウザのうち１％がまずは対象になるとしています。2024年10月からはさらに対象範囲が拡がる予定です。

「しかし、グーグルはいつまでに100%にすると時期を明言していません。全ブラウザを対象にするにはCMAが指摘する、競争に関する懸念が解消されることが条件です」（データサイン 代表取締役社長 太田祐一）

CMAとは英国の規制当局である競争・市場庁（Competition & Markets Authority）です。2021年6月、CMAはグーグルが進めるChromeブラウザのサードパーティーCookieサポートの唐突な終了は、デジタル市場における競争を歪ませるおそれがあると指摘したと報じられました。グーグルが他の広告事業者などに対して自社サービスを相対的に優遇する懸念などが問題視されたためです。

サードパーティーCookieをブロックしても外部送信は発生する

現時点でサードパーティーCookie廃止対象外のChromeブラウザを利用するユーザーでも、ブラウザの設定を変更すれば、サードパーティーCookieが使用できない状態を体験することができます。

Chromeブラウザを立ち上げて、アドレスバーに「chrome://flags/#test-third-party-cookie-phaseout」を入力します。設定画面の一覧にある「Test Third Party Cookie Phaseout」を「Enabled」に変更し、ブラウザをリロードします（セキュリティやプライバシーレベルが低下する可能性があるため、設定変更は自己責任でお願いいたします）。

この日のランチタイムトークでは、設定変更によってChromeブラウザに表示される広告の違いなどの影響を比較してみました。

「ちなみに、『サードパーティーCookieがブロックされるとブラウザから第三者にデータが送信されない』というのは誤解です。ブラウザの開発者向けツールを起動すると、それ以外のデータがいろいろな事業者のサーバーなどに外部送信されていることがおわかりなるはずです」（太田）

まだ標準化途中にあるプライバシーサンドボックスの機能も

ユーザーのプライバシーに抵触する、ウェブサイトをまたいだブラウザの追跡（クロストラッキング）が可能なサードパーティーCookieの廃止が始まったことで、グーグルはサイト開発者などに対し、より安全な仕組みとしてプライバシーサンドボックス（Privacy Sandbox）の機能を利用するように提唱しています。

その中でサイト間におけるプライバシー保護の強化につながるという2つの機能が「関連ウェブサイトセットAPI」（Related Website Sets API）と「CHIPS」です。

関連ウェブサイトセットとは、ドメイン（datasign.jpなど）の集合を表し、1つの「セットプライマリ」および、必要に応じてさまざまなドメインタイプを含めることができる「セットメンバー」で構成されます。あらかじめユーザーに対して明示的にドメインを登録しておくことで、クロスサイトCookieを使わずにユーザーへのサービス提供が可能になります。

CHIPS（Cookies Independent Partitioned State）は、各サイトに埋め込まれたコンテンツに設定されたCookieを、サイト間で共有するストレージではなく、独立した「パーティション化」されたストレージに保存するメカニズムです。あるサイトに埋め込まれた広告コンテンツに設定されたサードパーティーCookieが別のサイトに共有されないようにできるCHIPSのPartitioned属性を設定することで、クロスサイトトラッキングを防げるとグーグルは提案しています。

「現時点ではAPIや機能の仕様の中にまだ標準化が確定していない、ドラフト段階の内容も見受けられました。ブラウザの挙動についても気にある点がありましたので引き続き調査してみたいと思います」（太田）