- Prepare for phasing out third-party cookies | Privacy Sandbox | Google for Developers
サードパーティクッキー(第3者クッキー、他社クッキー)の終焉が近づいています。話を始める前に、サードパーティクッキーとは何かを簡単に説明しましょう。
ウェブサーフィンをしていると、私たちは『クッキー』という小さなデータ断片を通じて自分の痕跡を残すことになります。まるでヘンゼルとグレーテルのように(実際、クッキーという名前はヘンゼルとグレーテルから来ています)。私たちは自分自身が残したクッキーの断片を通じて『ログイン』したり、『ウェブトラフィック』を測定したり、最適化された『広告』を実行したりすることができます。
しかし、その中でも『サードパーティ』クッキーとは何でしょうか?
例を挙げてみましょう。私たちがもし、『example.com』というサイトにアクセスするとします。ユーザーがどこから来て、どこに行くのかを測定するためには、Google Analytics(グーグルアナリティクス)という分析ツールを使用することもできます。広告を表示するためには、Google Adsense(グーグルアドセンス)を使用することもできますね。この時、『Google』のクッキーを使用することになります。当然、example.comとはドメインが異なるでしょう。このように『異なるドメイン』のクッキーをサードパーティクッキー、または第3者クッキーと呼びます。
インターネット時代初期にウェブブラウザでクッキーがサポートされ始めて以来、ほとんどのブラウザはドメインに関係なくクッキーを扱うことができました。しかし、個人情報侵害の問題が大きくなり、それに関する議論が話題になるにつれて、Safari(サファリ)を筆頭に多くのウェブブラウザはサードパーティクッキーをブロックするようになりました。
それで、サードパーティクッキーはすべて消えてしまったのでしょうか?もちろん、そうではありません。今でも使用することは可能です。ただし、一般的に『オプション』に入って、ユーザー自身がクッキーを使用するように設定をオンにしておかないと使用できなくなるなど、不便な仕様に変更されました。そのため、現在は実際に使用されているケースはほとんどなく、大きく減少したと考えて差し支えありません。
しかし、GoogleのChrome(クローム)だけは、さまざまな理由を挙げて最後までサードパーティクッキーを制限しませんでした。
しかし、時が経ち、Googleもこれ以上サードパーティクッキーのブロックを先延ばしにすることができなくなりました。Googleも最新のChromeから段階的にサードパーティクッキーを制限し、2024年第3四半期以降はすべてのサードパーティクッキーをブロックすると発表し、実行を開始しました。
ここまで、実はすでに広く知られている話ですよね。そのため、広告システムが変わり、今後Google Analyticsなどが大きく変化するという話です。
しかし、一般的にあまり知られていない事実がもう一つあります。それは『ソーシャルログイン』です。
基本的にソーシャルログインも、当然ながらサードパーティクッキーを基盤にして行われることが多いです。
よく、多くのウェブサイトを閲覧していると、右上や左下に表示されるGoogleログインがまさにそれです。
しかし、このソーシャルログインの部分も、サードパーティクッキーの終了に伴い問題が発生します。従来は、サードパーティクッキーを継続的にサポートするChromeなどの場合、ユーザーの情報が自動的に表示されるため、簡単に信頼してログインすることができました。しかし、サードパーティクッキーが消滅すると、もはや私の情報は表示されなくなるため、フィッシングにさらされる可能性が生じるのです(もちろん、少し注意すればフィッシングは防ぐことができます)。
そこでGoogleは、『FedCM(Federated Credential Management)』という新しいログイン技術を発表しました。その意味を日本語で無理やり翻訳すると『連合資格証明管理』くらいになるでしょうか。
FedCMは統合された第3者ログイン認証管理と理解すれば良いのですが、この技術は現在、すべてのウェブブラウザに適用されているわけでもなく、すべての企業が使用しているわけでもありませんが、基本的にはデスクトップのChromeにはすでに適用されており、SafariとFirefox(ファイアフォックス)は関心を示しているとのことです。
- Federated Credential Management API | Privacy Sandbox | Google for Developers
- A web platform API that allows users to login to websites with their federated accounts in a manner compatible with improvements to browser privacy.
まず、この技術について簡単に説明します。
まず、上記のように右上に、従来とは少し異なるウィンドウが表示されているのが分かりますか?デザインが少し丸みを帯びた形に変更されただけのように見えるかもしれませんが、実際には全く異なるものに変更されたのです。
従来のウィンドウが『ウェブページ』上の1つのコンポーネントまたは断片であったのに対し、新しく変更されたウィンドウは、ウェブページではなく『ウェブブラウザ』自身の小さなウィンドウです。つまり、HTMLやJavaScript(ジャバスクリプト)を使用して制御したり、アクセスしたりできない独立した領域であることを意味します。
これは非常に大きな意味を持ちます。
従来のウィンドウでは、トリックを使って回避したり、フィッシングを試みたりすることができたのに対し、新しく変更された方法は、それを完全に不可能にするものです。
また、ソーシャルログインを提供するサイトは誰でもこの技術を利用することができます。例えば、Facebook、NAVER、Daum(ネイバー、ダウム)などのサービスも、FedCMを利用してログインをサポートすることができます。一種の標準技術になるのです。
まだ完成された技術ではありませんが、将来的に完全に定着すれば、ユーザーはFedCMを通じて安全に、あるサイトにログインする際に提供されるソーシャルログインの中から『安全に』ログインできるようになります。
前述したように、現時点ではこの技術は、Googleログインで、コンピュータのChromeブラウザでのみ使用可能です。しかし、Googleはこの技術を積極的に開発しているため、近いうちにモバイルChromeでも見られるようになると思います。
Firefoxは、この技術を実験的に実装しています。
- Federated Credential Management (FedCM) API - Web APIs | MDN
- The Federated Credential Management API (or FedCM API) provides a standard mechanism for identity providers (IdPs) to make identity federation services available on the web in a privacy-preserving way, without the need for third-party cookies and redirects. This includes a JavaScript API that enables the use of federated authentication for activities such as signing in or signing up on a website.
また、Apple(アップル)もこの技術に関心を持っていることを表明しています。
サードパーティクッキーのブロックは、ウェブ環境に大きな変化をもたらします。FedCMは、このような変化に対応し、安全で便利なログインシステムを提供する新しい技術です。FedCMの導入は、ウェブログインシステムの未来を牽引するものと期待されています。
この記事はByline Networkとドゥルミスに一緒に掲載されます。
- 서드파티 쿠키의 종말과 새로운 로그인 기술의 등장 - 바이라인네트워크
- 서드파티 쿠키(제3자 쿠키 , 타사쿠키)의 종말이 다가옵니다. 이야기를 시작하기에 앞서, 서드파티 쿠키가 뭔지 부터 간단히 설명을 하도록 하겠습니다.
コメント0