秋元通信

個人情報流出よりも怖いもの【話題のWeb用語「Cookie」(クッキー)とは? 前編】

  • 2020.2.3
Webサイトを閲覧し、Cookie(クッキー)の同意意志が問われるケース(※画像は、自転車メーカー「キャノンデール」のもの)

Webサイトを閲覧し、Cookie(クッキー)の同意意志が問われるケース(※画像は、自転車メーカー「キャノンデール」のもの)

 
例えば、Facebookを見ていると、先ほどAmazonで購入を検討した商品の宣伝が表示されることがあります。
また、最近、Webサイトを閲覧していると、「このサイトはクッキー(Cookie)を利用しています。閲覧を続けるためには、クッキーに同意してください」のようなメッセージが表示される経験をしたことがある方もいらっしゃるのではないでしょうか。
 
元々、「Cookie」(クッキー)とは、マーケティングツールのひとつであったり、Webサイトの利便性を高めるために使われてきた技術であり、「Cookie」(クッキー)技術そのものは、Web黎明期から使われてきたものです。それが、近年の個人情報意識の高まりと、マーケティング手法の進化により、注目されるようになりました。
 
本記事では、2回に分けて、「Cookie」(クッキー)と個人情報の関係について、考えてみましょう。
 
 

そもそも、個人情報とは?

 
練馬区に住む40代男性を例に、個人をフィルタリングする_20200206
 

「個人情報とは、生存する個人に関する情報であって、氏名や生年月日等により特定の個人を識別することができるものをいいます。
個人情報には、他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものも含みます」
(出典:個人情報保護法ハンドブック / 個人情報保護委員会)

 
「氏名や生年月日等により、特定の個人を識別できる」情報が、すなわち個人情報であるというのは、分かりやすいでしょう。
分かりにくいのは、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなる」という部分ではないでしょうか。
 
 
例えば、以下のような人物がいたとします。

  1. 東京都練馬区在住。
  2. 40代男性
  3. 東京メトロ:地下鉄赤塚駅利用

これを、練馬区が公開している人口統計資料から絞り込んでいきましょう。

  1. 東京都練馬区在住。  → 739,435人
  2. 40代男性。  → 58,748人
  3. 東京メトロ:地下鉄赤塚駅利用  → 3,587人

ちなみに、「40代男性」ではなく、「49歳男性」とすると、一気に362人まで絞り込まれます。
 
この人物は、筆者自身です。
 
先の3つの情報だけで、これだけ個人を絞り込むことができます。しかも、これは練馬区が普通に公開している統計情報だけを使って、絞り込んだものなのです。
 
この情報に、さらに趣味嗜好や職業、日常的な行動などの情報をフィルターしていけば、個人の特定など、かんたんにできてしまいます。
 
これが、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなる」ということです。
 
最近は、ビックデータ解析技術の向上などもあり、以前は技術的に難しかったさまざまなデータマッチングが、まさに『容易に』実現できるようになってきました。
 
そこで、「Cookie」(クッキー)が問題視されるようになってきました。
 
 

「Cookie」(クッキー)とは

 
「Cookie」(クッキー)とは、元々、WebサイトやWebアプリケーションにおいて、特定の情報をPC内に保存しておくためのものです。Cookieそのものは、ごくシンプルな、ファイルサイズが数バイト程度の小さなものです。
Cookie自体が、何か動作を行うようなアプリケーションではなく、ましてやウィルスのように悪さをするものではありません。
PCに対して、ファイルを置いてくる様子を、焼き菓子であるクッキーのように「PCに食べさせる」動作に見立てて、「Cookie」(クッキー)という名称がついたという説があります。
 
Cookieはどのようなシーンで使われるのでしょう。
 
例えば、ログインが必要なメンバーサイトにアクセスした際、Cookieに「ログインしているよ!」という情報を読み込ませておきます。メンバーサイト側は、Cookieの存在を確認することで、アクセス者がメンバーサイト内のページを遷移しても、ログイン状態を維持するわけです。
 
例えば、ショッピングサイトの場合、買い物かご(カート)に入っている商品をCookieで記録しておくケースもあります。
 
繰り返しになりますが、Cookieそのものは、Web黎明期から使われてきた技術であり、Cookieそのものが悪さをするものではありません。
問題は、Cookieを悪用する輩が出てきたことです。
 
 

スパイウェアの問題

「うちのWebサイトを訪れた人は、他にどんなWebサイトを見ているんだろう?」

競合との関係の中で、顧客における、自らの商品やサービスがどのような位置づけにあるのかは、マーケティングの基本中の基本でもあります。
自社が本命なのか、それとも競合が本命なのか?
そもそも、「ウチの商品は、どこと比べられているのだろう?」なんてことは、マーケティング部門のみならず、営業や経営者であれば、誰もが知りたい情報です。
 
言わば、「行き過ぎたマーケティングツール」として登場したのが、スパイウェアと呼ばれるものです。スパイウェアとは、その名の通り、PC利用者の行動をスパイするツールです。このスパイウェアにもCookieの技術が利用されていました。
 
あるWebサイトを訪れると、スパイウェアを仕込んだCookieが、閲覧者のPCに「食べさせ」られます。スパイウェアはその後、閲覧者が閲覧したWebサイトの情報を、スパイウェアを仕込んだWebサイトのオーナーに送り続けます。
 
スパイウェアは、実はけっこうな大企業が利用しているケースもありました。しかし、社会からの批判、もしくはウィルス対策ソフト等でスパイウェア検出機能が追加されるなど、スパイウェアそのものに対する風当たりが強くなってきたため、やがて下火になっていきました。
 
 

氏名や住所が知られることよりも怖いこと

 

  • 坂田良平
  • 東京都練馬区****在住
  • 49歳、既婚

これは、筆者の個人情報ですね。
ちなみに、以下の情報も筆者に関する情報です。

  • 自家用車は所有していないが、カーシェアは頻繁に利用、平均月*万円利用している。
  • Amazonでは、自転車関連パーツや、PC/カメラ関連品を購入。ただしここ2年ばかり、趣味嗜好品はクラウドファンディングで購入するケースが増えてきている。
  • 昼食はほぼ外食だが、夕食に外食するケースはほとんどない。
  • 月一回以上映画館で映画鑑賞をするが、レンタルDVDは利用しない。ただし、ネット動画配信サービスは、3社と契約している。

前者は、明らかな個人情報です。
後者は、氏名や住所等ではなく、個人の趣味嗜好や購買傾向に関する情報です。
 
さて、より役に立つ情報は、どちらでしょうか?
前者の明らかな個人情報は、極端な話、詐欺等のターゲットにするのでなければ、実はあまり活用しにくいケースも多いでしょう。
一方、後者については、いろいろと活用ができそうです。
 
モノを売る(売りつける)ことを考えた場合、実は氏名や住所などの個人情報は、それほど有益ではありません。むしろ、匿名の「個人A」であっても、趣味嗜好やこれまでの購買傾向が分かったほうが、よほど有益です。
 
Webサイトの閲覧履歴や、検索サイトでの検索履歴は、マーケティング情報として、とても有益です。
 
「私はネット通販は使わないから関係ないです!」
 
いえいえ、それ、本当ですか?
例えば、冷蔵庫をネット通販で買う人は少ないかも知れません。でも、実店舗に行く前に、ネットで冷蔵庫の口コミ情報や、メーカーWebサイトを訪問し、下調べを行いませんか?
現在では、多くの方が、実店舗であるモノを購入する前に、ネット上で下調べすることが分かっています。
 
ネットの利用普及とテクノロジーの進化によって、消費者の嗜好や動向などを調べるマーケティングが、より容易に、より正確に行うことができるようになってきました。
 
さらに言えば。
ネット上にあなたが残した、手がかりをひとつひとつ、丹念に拾い集めれば、あなたの趣味嗜好を含めたパーソナリティを丸裸にすることだって可能になってきました。
 
これはある意味、氏名や住所など、明確な個人情報が、第三者の手に渡るよりも怖いことです。
 
確かに、あなたの氏名や住所は、ばれていません。
しかし、あなたの人となりは、赤裸々に分析されていて、「さあ、何を売りつけてやろうか!?」を手ぐすね引いて待っている輩がいる…かもしれないのです。
 
こういった懸念から、現在、Cookieを使った、行き過ぎたマーケティングに対し、法規制が、世界的に進められています。
 
次回は、Cookieを巡る状況について、考えてみましょう。
お楽しみに!


関連記事

■数値や単位を入力してください。
■変換結果
■数値や単位を入力してください。
■変換結果