秋元通信

Cookieをめぐる法規制がもたらすもの 【話題のWeb用語「Cookie」とは? 後編】

  • 2020.2.19

以前、ブロガーの女性と仕事をする機会がありました。
その方は、自身のライフスタイルを発信することにより、多くの読者から支持を受け、インフルエンサーとしてブログ、SNSなどで活躍されている方です。
 
その女性ブロガーから請求書を取り寄せたところ、住所が記載されていませんでした。請求書に住所を記載するように依頼したところ、さんざん渋られた挙げ句に、こんな返事が返ってきました。
 

「そこまで言うのであれば、請求書に住所を記載しても良いですが…。請求書に記載した住所は、私の自宅住所です。個人情報保護のため、私の住所は、あなた(※筆者)だけで留めていただいて、私の請求書を社内で共有する際には、住所を消してください」

 
繰り返しになりますが、その方は、ご自身のライフスタイルを世間にアピールして仕事につなげている方です。ご自身の趣味嗜好から生活圏まで、言い方は悪いですが、SNSやブログで切り売りすることで、世間の注目を集めている方です。
 
自宅住所は、確かに人に知られたくはないでしょう。
しかし、仕事ですからね…。まして、請求書なんて、社内でも限られた方しか見ることができないものですが。
 
 
さて、前回に引き続き、Webで利用される技術「Cookie」(クッキー)を巡る法規制を取り上げつつ、WebやSNSが全盛の今だからこそ、正しく個人情報を守り、そして怖がることの大切さを考えましょう。
 
 
 

「Cookie」(クッキー)とは?

 
前編のおさらいです。
Cookieとは、Web上で利用される技術です。
誤解を恐れずに、ごく簡単に言えば、Cookieとは、WebサイトやWebアプリケーションを利用する上で、必要な情報をPC内に残しておくために使われてきた技術でした。
ところが、Cookieを行き過ぎたマーケティングなどに利用する人たちが現れました。
自身が運用するWebサイトを訪問した方々のPCにCookieを仕掛け、「この人は、どんなWebサイトを閲覧しているのだろう…?」と、Webサイトの閲覧履歴を盗み見するために、Cookieを利用し始めたのです。
 
あまりに行き過ぎた「盗み見」行為は、ウィルス対策ソフトなどで検知されるようになったものの、今度は、ビッグデータの解析技術などが進化したことで、複数の行動データを照合し、個人の趣味嗜好や行動傾向を分析、明らかにすることができるようになってきました。
 
個人情報意識の高まりもあり、Web上の行動分析を担う基礎技術であるCookieに対し、世界的な法規制の流れが高まりつつあるのです。
 
 
 

Cookieに対する法規制の情勢

 
Cookieに関する法規制は、大きく分類すると以下のふたつです。

  1. 第三者への情報提供を目的としたCookieを、Webサイトなどで利用する際には、ユーザーに対する情報提供(「あなたのアクセスデータを第三者である**に提供しますよ」)を行い、同意を得ること。
  2. Webサイトやアプリなどで利用されるターゲティング広告を規制すること。

ターゲティング広告とは、Webサイトの閲覧履歴やショッピングサイトでの閲覧ないし購買履歴をもとに、特定の個人に向けた広告を出すことです。例えば、Amazonで検索した商品が、Facebookでも広告として表示された経験はありませんか?
これがターゲティング広告の例です。
 
欧州では、1.と2.が、既に始まっています。
アメリカでは、カリフォルニア州が、米国カリフォルニア州消費者プライバシー法(CCPA)を2020年1月に施行し、1.および2.に対する消費者保護に動き出しました。
 
中国、ブラジル、インド、そして日本でも、近々にCookie規制が法制化される見込みです。
日本の個人情報保護委員会は、2019年12月13日に発表した「個人情報保護法 いわゆる3年ごと見直し 制度改正大綱」において、「サードパーティーCookieについてオプトアウト規制の可能性」が挙げられました。
 
昨年、リクナビが、顧客企業に対し、内定辞退率予測サービスを提供し、問題になりました。この事件を期に、個人情報保護委員会も、Cookie規制に本腰を入れ始めたようです。
 
 
 

Cookie法規制が始まるとどうなるのか?

 
リクナビの内定辞退率予測サービスは、明らかにやりすぎでしょう。
しかし、「やりすぎ」と「妥当」の線引きは、とても難しいです。
 
GoogleAnalyticsという、Googleが提供している無料のアクセスログ解析サービスがあります。これは、Webサイトの訪問者の訪問履歴を解析し、よく見られているページ、滞在時間、ページ閲覧の順序などを記録し、Webサイトの効果測定に利用するツールです。
GoogleAnalyticsは、当社Webサイトでも利用していますし、筆者が制作したWebサイトではすべて使っています。
 
話がずれますが、Webサイトを運営していて、「どれくらい、どのように見られているのか_」といった効果測定を行わなければ、Webサイトのさらなる改善などできません。GoogleAnalyticsは、高度なアクセスログ解析サービスを無料で利用できるため、とても使い勝手が良いのです。
 
なお、GoogleAnalyticsによって、サイト管理者(当社の場合は、私)が得られる情報のソースは、自社サイトだけです。従って、得られる情報は限られています。個人を特定できるようなものではありません。
もっとも、Googleが本気で悪さをしようとすれば、それは大変なことになるかと思いますが…
 
GoogleAnalyticsは、Cookieを利用しており、また得たデータをGoogleに送信します。もし国内でも「サードパーティーCookieについてオプトアウト規制」が法制化されれば、当社のWebサイトにアクセスした方々には、「うちのサイトはCookieを利用していますよ。目的は、GoogleAnalyticsの利用です。Cookie利用に同意しないと、うちのサイトは閲覧できませんよ」といった主旨のメッセージを表示し、同意を求めなければなりません。
 
何が言いたいかと言うと…
 

  • Webサイトにアクセスした途端、「うちのサイトはCookieを利用していますよ」とメッセージが表示されたら、びっくりする人も多いですよね。
  • 例えば、「GoogleAnalyticsを使っています」と言われたって、多くの方は、それがどんなサービスなのか、分かりませんよね。

 
そして、これが一番問題だと思うのですが。
世の中のWebサイトの多くは、GoogleAnalyticsなど、Cookieを利用したアクセスログ解析サービスを利用しています。他にも、さまざまな目的でCookieを利用しているサイトもあるでしょう。
Cookieをいたずらに怖がってしまうと、見ることができるWebサイトがほとんどなくなってしまう可能性があります。
 
 
 

「サードパーティーCookieについてオプトアウト規制」って何?

 
サードパーティーとは、第三者のこと。
オプトアウトとは、事前同意を得ずに、何かを行うことであり、逆に同意を得ることはオプトインと言います。
 
前号でお話ししたとおり、取るに足らないと思われる情報も、パズルのように組み合わせていくことで、正確で精密な情報にすることができます。私どもがWeb上に残した足跡をたどれば、いずれ「私」という存在の趣味嗜好や行動など、「私」の全体像を把握し、個人を特定することすらも可能です。
 
ここでポイントとなるのは、「パズルのように組み合わせるため」には、ありとあらゆる場所に残した足跡を、丁寧に拾い集める必要があることです。
 
秋元運輸倉庫のWebサイトを訪問した履歴だけでは、パズルは完成しません。
Web検索履歴を拾い、ショッピングサイトでの購入行動を観察し、訪問したWebサイトでの行動を、数十~数百レベルで積み上げて、はじめて有効なピースが集まり、そしてパズルが組み上がっていきます。
 
「サードパーティーCookieについてオプトアウト規制」とは、例えれば、パズルのピースを組み上げることに対し、利用者にその事実を伝え、そしてパズルのピースを組み上げようとする人(事業者)に対し、規制を行うためのものです。
 
ところが、そういった地味な積み上げよりも、その人の趣味嗜好に関する情報を、簡単かつ高精度に収集する方法があります。
 
そうです。
SNSですね。
 
 
 

いわゆる「リテラシー問題」を考える

 

「リテラシー(英: literacy)とは、原義では『読解記述力』を指し、転じて現代では『(何らかのカタチで表現されたものを)適切に理解・解釈・分析し、改めて記述・表現する』という意味に使われる」
出典:Wikipedia 1##__[https://ja.wikipedia.org/wiki/%E3%83%AA%E3%83%86%E3%83%A9%E3%82%B7%E3%83%BC]__##

 
例えば、ITリテラシーと言うと、PCやWebなどのIT(Information Technology / 情報技術)をちゃんと理解し、そして問題を起こすことなく利活用する能力であり、知識を指します。
 
ただし、PCやWeb、もしくはSNSなどを利用する上で必要とされるリテラシーは、簡単ではありません。はっきりと言えば、難しすぎるでしょう。Webでの仕事を生業としている私だって、知らないことや困ることはたくさんあります。
だから、ついていけない人が発生し、「PCだって使えないのに、スマホなんて無理無理…」と、未だにガラケーを使う人も生んでしまうわけです。
 

「正しく怖がること」

 
これは、今現在猛威をふるっているコロナウィルス感染症でも、同様の啓蒙であり、警告が行われています。
極端な話、コロナウィルスを極端に怖がりすぎてしまうと、会社に通勤することはおろか、家から出ることもできなくなっていまいます。だからこそ、正しい知識を身につけて、「正しく怖がる」ことが大切です。しかし、正しい知識が、とても高度で、あまりに困難であれば、「正しく怖がる」ことの難易が上がりすぎてしまいます。
リテラシーは必要ですが、リテラシーを身につける難易が上がれば、人はリテラシーを身につけることを諦めてしまうでしょう。
 
怖がるべき対象とは何か?
極論ですが、安全地帯と勘違いして危険地帯を歩いていれば…、それはとても悲しいことです。
危険地帯と思って安全地帯と歩いていれば、それは滑稽なだけです。
 
「サードパーティーCookieについてオプトアウト規制」は必要でしょう。
しかし、コトが技術的に難解であるがために、「正しく怖がること」も難しくなる可能性があるのです。
 
 
冒頭に挙げた、女性ブロガーのエピソードに戻りましょう。
 
請求書に住所を記載したところで、請求書の用途や目的をちゃんと理解していれば、限られた組織の、限られた人しか閲覧しないことは、常識的に分かるはずです。
 
対して、SNSやブログは、ネットにアクセス可能な世界中のすべての人が閲覧可能なコンテンツです。そういったオープンすぎる場で、自分自身の趣味嗜好やライフスタイル、生活圏などを垂れ流しにするほうが、はるかに危険です。
 
断言しますが、件の女性ブロガーは、情報リテラシーを正しく理解していませんし、個人情報の漏洩流出について、怖がるべきポイントが、まるでずれています。
だから、トンチンカンなことを主張したのです。
 
おそらく、Cookieというキーワードは、今年中に少しづつ、しかし確実に話題となり、皆さまの日常にも浸透していきます。
 
問題は、Cookieではありません。
Cookieを用いて、あなたのどんな情報が取得され、その情報がどんなふうに活用されるのか?、これが問題なのです。
 
繰り返しますが、Cookieに限らず、「正しく怖がる」ためには、知識が必要です。
なかなか難しいですけどね。
 
本記事が、皆さまにとって、Cookieを「正しく怖がる」予備知識になれば幸いです。
 
 
 

出典

 
『リテラシー』(Wikipedia)
https://ja.wikipedia.org/wiki/リテラシー
 
『【法改正間近?】日本でのクッキー規制導入の行方』(IIJ)
https://www.iij.ad.jp/global/challenge/cookie_jp.html
 
 

関連コンテンツ

 
個人情報流出よりも怖いもの【話題のWeb用語「Cookie」(クッキー)とは? 前編】
https://amlogs.co.jp/?p=6658
 
 


関連記事

■数値や単位を入力してください。
■変換結果
■数値や単位を入力してください。
■変換結果