言語を選択
durumis AIが要約した文章
- 2024年第3四半期以降、すべてのサードパーティクッキーがブロックされるため、ソーシャルログインシステムの変化が予想され、これを解決するためにGoogleは FedCMという新しいログイン技術を導入しました。
- FedCMは、Webブラウザ内に独立した領域を作成することでフィッシングを防止し、標準技術として確立することで、さまざまなサービスで安全なログインを 可能にします。
- 現在、Chromeデスクトップで使用可能であり、GoogleはモバイルChrome、Firefox、AppleでもFedCMの導入を進めています。
サードパーティクッキー(第三者クッキー、他社クッキー)の終焉が近づいています。話を始める前に、サードパーティクッキーが 何かを簡単に説明します。
ウェブサーフィンをしていると、私たちは「クッキー」という小さなデータのかけらを通して自分の痕跡を残します。ヘンゼルと グレーテルのようにですね(実際、クッキーという名前はヘンゼルとグレーテルから来ています)。私たちは自分が残したクッキーのかけらを通して、 「ログイン」したり、「ウェブトラフィック」を測定したり、最適化された「広告」を実行することができます。
では、その中でも「サードパーティ」クッキーとは何でしょうか?
例を挙げましょう。私たちが「example.com」というサイトにアクセスするとします。ユーザーがどこから来てどこに行くかを測定 するためには、Googleアナリティクス(Google Analytics)という分析ツールを使用することができます。広告を表示させる ためには、Googleアドセンス(Google Adsense)を使用することもできます。このとき、「Google」のクッキーを使用します。 当然、example.comとはドメインが異なります。このように「別のドメイン」のクッキーをサードパーティクッキー、または第三者 クッキーと呼びます。
インターネット時代の初期、ウェブブラウザでクッキーがサポートされ始めたとき、ほとんどのブラウザはドメインに関係なく クッキーを扱うことができました。しかし、プライバシー侵害の問題が深刻化し、その問題に関する議論が活発化するにつれて、 サファリを筆頭に多くのウェブブラウザはサードパーティクッキーをブロックするようになりました。
それでサードパーティクッキーはすべて消えてしまったのでしょうか?もちろん、そうではありません。今でも使用することは できます。ただし、一般的には「オプション」に入って、ユーザー自身がクッキーを使用することを許可するように設定をオンに しなければ、使用することができなくなりました。そのため、現在では実際に使用されているケースはほとんどなく、大きく減った と言えるでしょう。
しかし、GoogleのChromeだけは、さまざまな理由を挙げて、最後までサードパーティクッキーを制限しませんでした。
しかし、時が経つにつれて、Googleももはやサードパーティクッキーのブロックを先延ばしにすることができなくなりました。 現在では、Googleも最新のChromeでは段階的にサードパーティクッキーを制限し、2024年第3四半期以降はすべてのサードパーティ クッキーをブロックすると発表し、実行を開始しました。
ここまでのお話、実はよく知られていることですよね。広告システムが変わること、今後Googleアナリティクスなどのサービスが 大きく変化することは、つまりそういうことです。
ところが、一般的にあまり知られていない事実がもう一つあります。それは「ソーシャルログイン」です。
基本的に、ソーシャルログインも、当然、サードパーティクッキーに基づいて行われることが多いです。
よく、多くのウェブサイトを閲覧していると、右上に表示されているGoogleログインはまさにそれです。
ところが、このソーシャルログイン部分も、サードパーティクッキーの終了に伴って問題が発生します。従来は、Chromeのように 継続的にサードパーティクッキーをサポートするブラウザの場合、ユーザーの情報が自動的に表示されるため、簡単に信頼して ログインすることができました。しかし、今後はサードパーティクッキーが消えてしまうため、自分の情報が表示されなくなり、 フィッシングにさらされる可能性が出てきます(もちろん、少し気をつければフィッシングは防ぐことができます)。
そこで、Googleは「FedCM(Federated Credential Management)」という新しいログイン技術を開発しました。日本語に訳す なら、「連合資格証明管理」といったところでしょうか。
FedCMは統合された第三者ログイン認証管理として理解すればよいのですが、この技術は現在、すべてのウェブブラウザに 適用されているわけでもなく、すべての企業が使用しているわけでもありません。しかし、基本的にはデスクトップのChromeには すでに適用されており、SafariとFirefoxは関心を寄せているとのことです。
まず、この技術について簡単に説明します。
まず、上記のように右上に従来とは少し異なるウィンドウが表示されているのがわかりますか?デザインが少し丸みを帯びた ものに変わっただけのように思えますが、実際には完全に異なるものになっています。
従来のウィンドウが「ウェブページ」の上の1つのコンポーネント、あるいは断片だったのに対し、新しく変更されたウィンドウはウェブページではなく「ウェブブラウザ」自身の小さなウィンドウです。つまり、HTMLまたはJavascriptを使って制御したりアクセスしたりできない、独立した 領域であることを意味します。
これは非常に大きな意味を持ちます。
従来のウィンドウは、トリックを使って回避したり、フィッシングを仕掛けたりすることができましたが、新しく変更された方法では、 それがまったく不可能になるのです。
また、ソーシャルログインを提供するサイトは、誰でもこの技術を利用することができます。たとえば、Facebook、NAVER、 Daumなどのサービスも、FedCMを使ってログインをサポートすることができます。一種の標準技術となるのです。
まだ完全な技術ではありませんが、今後完全に定着すれば、ユーザーはFedCMを使って、1つのサイトにログインするときに、 提供されるソーシャルログインの中から「安全に」ログインすることができます。
前述したように、現在この技術は、Googleログインとして、コンピュータのChromeブラウザでのみ使用可能です。しかし、Googleは この技術を積極的に開発しているため、まもなくモバイルChromeでも見られるようになると思います。
Firefoxは、現在実験的にこの技術を実装しています。
また、Appleもこの技術に関心を示していることを表明しました。
サードパーティクッキーのブロックは、ウェブ環境に大きな変化をもたらすでしょう。FedCMは、こうした変化に対応し、安全で 便利なログインシステムを提供する新しい技術です。FedCMの導入は、ウェブログインシステムの未来を導くものと期待されます。
この記事は バイラインネットワークとドゥルミスに共同掲載されます。