ホーム > 情報セキュリティ > 「第三者cookieは使われなくなりつつある」は本当か?

「第三者cookieは使われなくなりつつある」は本当か?


 本当に「第三者cookieは使われなくなりつつある」のだろうかと思い確認してみた。
 現時点で日本で比較的多く使用されていると思われるブラウザとしてInternet Explorer7とFirefox3の最新バージョンを使用した。ブラウザの設定はインストール後のデフォルト状態とした。OSはWindows XP SP3である。

 まずブラウザに保存されているcookieをクリアし以下のページにアクセスをしてみる。
 

行動ターゲティング広告はどこまで許されるのか(高木浩光, 2008/10/16, NikkeiNet IT+PLUS)
http://it.nikkei.co.jp/internet/news/index.aspx?n=MMITbe000015102008&cp=1

 そしてブラウザの機能あるいは直接フォルダを開いて保存されたcookieを確認する。
 
上記のページの場合IE7を使用したアクセスではブラウザに対して
doubleclick.net
2o7.net
revsci.net
serving-sys.com
nikkei.co.jp
など多くのドメインからcookieがセットされているのが確認された。

Firefoxでのアクセスでは 2o7.net と nikkei.co.jp の2つのドメインからのSet Cookieが確認された。

「訪問先とは別のサーバから発行されるcookie」を第三者cookieと呼ぶのであれば、今回の訪問先は、nikkei.co.jp であるのでdoubleclick.net、2o7.net、revsci.net、serving-sys.com からセットされたcookieは第三者cookieと言えるだろう。

 Safariなど一部の先端的事例を見れば「第三者cookieは使われなくなりつつある」と言えなくはないかもしれないが、実際にはまだまだ大半のユーザに対して第三者cookieが使用される環境であるというのが現実的ではないだろうか。InternetExplorerもFirefoxもデフォルトで第三者cookieを受け入れている。特にFirefoxは「比類なきセキュリティ」「最も安心して利用できるブラウザ」を自らアピールにしているにも関わらずデフォルトで「第三者cookie」の使用を許可しているということは、業界として「第三者cookieを使うべきではない」とのコンセンサスが確立されているとは言えないのではないか。

 ちなみにWebscarab を使用して、セットされたcookieが他のサイトを訪問した際に読み出されるかを確認してみたが、訪問サイトをまたがってのcookieが使い回しの例は現時点で確認できていない。技術としては上記のような第三者cookieをTracking cookieとして使用することが可能であるが、技術以外の制約あるいはビジネス上の判断として複数の訪問サイトをまたぐ行動ターゲティングは行われていない可能性もある。
 
(参考)
■日本のインターネットが終了する日(高木浩光@自宅の日記, 2008/7/10)
http://takagi-hiromitsu.jp/diary/20080710.html

■行動ターゲティング広告はどこまで許されるのか(高木浩光, 2008/10/16, NikkeiNet IT+PLUS)
http://it.nikkei.co.jp/internet/news/index.aspx?n=MMITbe000015102008&cp=1

  1. コメントはまだありません。
  1. トラックバックはまだありません。

CAPTCHA