「Do Not Track」「サードパーティCookie遮断」と僕らの未来

最近、WEBブラウザまわりのニュースの中で、結構、僕達に影響するのではないかという話題があったので、ちょっと僕なりにまとめてみたいと思います。

どういったニュースだったかというと、Internet Explorer10(以下、IE10)では、デフォルトで「Do Not Track」が有効になり、Mozilla Firefox(以下、Firefox)の新しいバージョン22では、デフォルトでサードパーティCookieを遮断にするというものだ。

Firefoxの新ポリシー サードパーティcookieをデフォルトで遮断へ(ITmedia) http://www.itmedia.co.jp/news/articles/1302/26/news034.html

IE 10のDo Not Track機能、デフォルト有効は「よけいなお世話?」 (computerworld)
http://www.computerworld.jp/topics/563/205708

「Do Not Track」は、ユーザーが有効にすると、トラッキングをしないように要求する信号をサイトに送信、サイトからトラッキングされないようにお願いをする機能だ。

Contents

「Do Not Track」やサードパーティCookie遮断の影響

これらによって何に影響が出るかというと、Google AdWordsにおけるリマーケティングやインタレストカテゴリだったり、第三者配信等によるリターゲティング広告が表示されなくなるという影響を受ける。

「Do Not Track」が有効になっていれば、媒体社側がその意志に反して、強制的に広告を配信しない限り、こういったターゲティング広告は配信できなくなるし、リマーケティングで使われるDoubleClick.netなどのサードパーティCookieが遮断されれば、そもそもリマーケティングやインタレストカテゴリは発動されなくなる。

実際、私のPCにIE10をインストールし、「Do Not Track」をオンのままにしたところ、サードパーティCookieの受け入れの設定にかかわらず、Google AdWordsのリマーケティングは配信されませんでした。

自動アップデートという制限時間

ユーザーがブラウザをアップデートしなければ、こういった機能はオンにならないのでは?とも考えられるのだけれど、実はそうも言っていられない。

IE10はWindows8では標準装備、2013/02/27に日本でも配布が開始となったWindows7用IE10も、いずれはWindowsUpdateによって自動的にIE10に置き換わる。

Firefoxはバージョン22以降でサードパーティCookie遮断が実装、2013/02/27現在ではバージョン19で、アップデートサイクルはおおよそ6週間なので、初夏の頃にはリリースがされて自動アップデートにより順次置き換わっていく。

つまり、普通に使っているほとんどのユーザーが今年のうちにはこれらのバージョンに置き換わるのではないかと考えられる。とすると、意外と制限時間は短いように思える。

Google ChromeやSafariなど他のブラウザの対応

ここでは上げていないGoogle Chromeでは、「Do Not Track」は実装されているものの、デフォルトでは有効ではないし、サードパーティCookieも受け付ける。

Safariは以前からお伝えしているように、デフォルトでサードパーティCookieは受け付けないし、受け付ける設定を手動で行っても、Google AdWordsのリマーケティングで利用されるDoubleClick.netのCookieは、未だにSafariに対して発行されないので、Google AdWordsのリマーケティングは配信されない。

「Do Not Track」の流れに思うこと

ターゲティング広告に使われる行動履歴は個人の趣向が含まれるという点では、個人情報に近く、それを利用されたくないという心理、そして「Do Not Track」デフォルトオンと言う動きに理解できなくは無い。

僕も少しかじっていた機械制御の世界では「フェールセーフ」という考え方があって、危険がある場合は安全を確保するために、まず機械を止めるというような制御を必ず行う事があります。トラッキング=直ちに危険では無いのだけれども、これに近い考え方なのかな。

ですが、ブラウザのインストールやアップデートによって、これらプライバシー情報の扱いをユーザーに委ねないというのは少し疑問に思ったりします。

ターゲティング広告のこれから

現在は、こういった動きでターゲティング広告の威力が弱くなることが想定されますが、あまり悲観することもないのかなと思っていたりします。

「Do Not Track」については、あくまでもトラッキングをしないでねというお願いをする機能であって、法的拘束力はない。サイト側が拒否すればトラッキングは可能。そういう意味では、これで終わりではなく、今後も議論が絶えず行われて変わっていくものだと思ってます。

実際にはこんな話題も。

米ヤフー、IE10の「Do Not Track」初期設定を無視する方針を表明(日経BP)

http://itpro.nikkeibp.co.jp/article/NEWS/20121029/433292/

サードパーティCookieの拒否に関しては、これに代わる技術が出てくるんじゃないかな。と思っていたりします。技術の進化でここは解決できると思ってます。

ちょっと取り留めも無ければ、ゴールも見えていない意見で申し訳ないのですが。。。

それより気になるIE10

20130227-01

プライバシー設定で、デフォルトのレベルが「中」なのですが、「Do Not Track」以前にサードパーティCookieは結構な割合で受け付けないんじゃないかと。。。

《※2013/06/08追記》
「コンパクトなプライバシーポリシーのないサードパーティのCookieをブロックします」の「コンパクトなプライバシーポリシー」とは、「P3P Compact Policy」のことでHTTPヘッダに「P3P Compact Policy」が付与されていない場合はサードパーティCookieを受け付けないというものです。

僕がテストした限りでは、「Do Not Track」をオフにしても、DoubleClick.netのCookieはきっちりと保存されなくって、僕の環境ではリマーケティング配信されませんでした。。。(2013/02/27現在)

もし、「Do Not Track」をオフ、プライバシー設定のレベルを上記の様に「中」にして、リマーケティング確認できたよという方いらっしゃれば教えて下さい。

4件のコメント

「それより気になるIE10」にある「コンパクトなプライバシーポリシー」ですが、これはP3P Compact Policyのことです。P3P Compact PolicyをHTTPヘッダに付与してブラウザに返せば、サードパーティクッキーは受け付けられます。

こちらのページですが、「3rd party cookie ie 10」で検索すると上位に表示されるので、多くのユーザが訪問するのではないかと思います。私が読んだときに「あれ?」と思ったので、もしかすると、他の方はそのまま誤解してしまうかもしれません。P3P Compact Policyのことだと追記されるのはいかがでしょうか?

※「Do Not Track」をオフにしてもDoubleClick.netのCookieが保存されなかった理由はわかりません

髙木さん

ご指摘ありがとうございました。
コンパクトなプライバシーポリシーに関する認識が足りませんでした。
本件追記をさせて頂きました。

>※「Do Not Track」をオフにしてもDoubleClick.netのCookieが保存されなかった理由はわかりません

ここは、過去の記事を参考いただければと思います。
https://sem-insight.com/2012/05/21/85/