お役立ち情報

ブログ

  • 2022.10.28. トラッキングとは?Cookieとの関連性やリスク・注意点も解説



    マーケティング業界におけるトラッキングとは、ユーザーごとに適したWeb広告を配信するために行動を追跡・分析することを指します。近年はスマートフォンなどの端末でのトラッキングが話題となり、どういったものか気になる方も多いのではないでしょうか。


    この記事では、トラッキングとCookieの関連性から、トラッキングのメリット・デメリット、仕組み、リスクまでを詳しく解説します。一般ユーザーだけでなく企業視点で注意すべき点にも触れるため、経営者やセキュリティ担当者もぜひ参考にしてください。

     

      

     

    1 トラッキングとは?

    トラッキングとは、特定の物などを追跡・分析することを表す用語です。追跡・分析の意味から転じて、マーケティング業界では、ユーザーに適したWeb広告を配信するためにユーザーの行動を追跡・分析することを「トラッキング」と呼んでいます。


    トラッキングの一般的な目的は、あくまで集めたデータを分析し、適切な広告配信に反映させることです。決して情報の窃取や悪用が目的ではないことを念頭に置いておきましょう。


    トラッキングは、Cookie(クッキー)などによって収集されたユーザーの行動データを元に行われます。

     

     

    1-1. Cookieとは?

    Cookieとは、ユーザーが訪れたWebサイトや入力したデータ、利用環境などの情報が記録されたファイルのことです。こうした情報を記録する仕組みのおかげで、ユーザーは再び同じサイトを訪れた際に、ログイン情報や住所などを再入力する必要がなくなります。トラッキングでは、Cookie情報を活用して広告改善などを行う場合が多い傾向です。


    Cookieは元々トラッキング用に開発された技術ではありませんが、マーケティング手法の変化に合わせてユーザーの行動データの把握に転用されるようになりました。現在ではトラッキングに必要な要素の1つとして一般的になっています。

     

     

    1-2. トラッキングのメリットとデメリット

    トラッキングの許可・拒否にはそれぞれメリットとデメリットがあります。


    トラッキングを許可した場合のメリットは、人によってはデメリットに感じられることもあるでしょう。例えば、他人にスマホを見せる際に、広告を通して自分のプライベートな趣味などが知られてしまう可能性があります。トラッキングはアプリごとに許可・拒否の設定ができるため、必要な場合は事前に対策をしておきましょう。

     

     

    2, トラッキングの仕組み

    トラッキングは、インターネットにアクセスするほぼすべてのユーザーが、知らないうちに利用している仕組みです。ここからは、Cookieを利用したトラッキングの仕組みについて解説します。


    ユーザーがWebサイトやアプリにアクセスする際、最初に行われるのはサーバーへのサイト情報の要求です。すると、サーバーからサイト情報が送信されると同時に、ユーザーのブラウザにCookieデータが保存されます。


    ユーザーが再度同じWebサイトやアプリを訪れる時、ブラウザは保存されたCookieデータをサーバーへ送信することになります。この際サーバーが行うのは、初回の時のようにサイト情報をブラウザに送信することだけではありません。Cookieデータを照合し、固有のブラウザからのアクセスであることを識別する点が大きな特徴です。


    このように、サーバーとブラウザとのやりとりの間に保存されるデータを利用して、各種情報の分析・追跡を行うことがトラッキングの仕組みとなります。

     

     

     

    3. トラッキングのリスク

    トラッキング許可をしたユーザーは、広告表示が自分の興味に近い内容になるため、欲しい商品などを購入しやすくなるなどのメリットがあります。その反面、トラッキングにはセキュリティリスクがあることも認識する必要があるでしょう。


    ここからは、トラッキングの代表的なリスクを2つ紹介します。

     

     

    3-1. セッションハイジャック

    セッションハイジャックとは、攻撃者が他のユーザーのセッションIDを窃取し、セッションを乗っ取るサイバー攻撃です。


    セッションとは、ユーザーがWebサイトにアクセスしてから終了するまでの一貫性を持った通信のことを指します。例えば、ユーザーがあるWebサイトにIDやパスワードを入力してログインした場合、ログアウトしてWebページを退出するまでが1セッションです。


    セッションハイジャックでは、Webサイトにアクセスしたユーザーのセッションを認識するためのセッションIDを窃取し、本人に成り代わって通信を行います。いわゆるなりすまし行為であり、セッションハイジャックが行われるとアカウントの乗っ取りや個人情報の閲覧・変更などが可能になってしまいます。

     

     

    3-2. セッションフィクセーション

    セッションフィクセーションも、セッションハイジャックと同じく悪意のあるユーザーによるサイバー攻撃の手法です。攻撃者が通常ユーザーとしてWebサイトからセッションIDを取得し、標的のユーザーに取得済みのセッションIDを強制的に利用させるトラップを使います。すると、標的のユーザーがWebサイトにログインすることにより、攻撃者も同じWebサイトにログイン可能になってしまいます。


    セッションハイジャック対策としては、URLにセッションIDを埋め込まないことや、ログアウト後にセッションを破棄するといった行動が有効です。

     

     

    4. トラッキングについて企業が注意すべき点

    トラッキングのリスクに対して、ユーザー側が注意することはもちろん大切ですが、企業側の対策も不可欠となります。きちんと対策を行うことで、トラッキングに関するトラブルを予防したり、過度なトラッキングを防いで犯罪が起きるリスクを避けたりできるでしょう。


    ここからは、トラッキングについて企業が注意すべきポイントを2つ紹介します。

     

     

    4-1. 端末におけるプライバシー設定

    過剰なトラッキングを防いでセキュリティ面を強化するためにも、端末におけるプライバシー設定を行いましょう。端末ごとの設定方法は以下の通りです。



     

     

    4-2. Cookie規制の動向

    企業のWebマーケティングなどで活用されるCookieですが、個人情報漏洩などのリスクの観点から、近年では徐々に規制強化が始まっています。


    日本の改正個人情報保護法においては、Cookieは個人情報ではなく「個人関連情報」であり、特定の個人を識別できる要素ではありません。しかし、Cookieを利用したデータの取得や利用について、ユーザーに同意を得ることが義務付けられ始めました。また、世界の個人情報保護のための法律においては、Cookieを個人情報とみなすケースが増えています。


    Cookieのあり方や個人情報の取り扱いについては、今後も変化していく可能性が高いです。そのため、Cookieを取り扱う企業はCookie規制の動向に注意し、状況の変化に柔軟に対応していく必要があるでしょう。

     

    まとめ

    トラッキングには、ユーザーにとって興味のある広告が表示されやすくなるメリットがある一方で、必要以上に自分の情報を収集されるというデメリットがあります。また、セキュリティに関するリスクもあるため、端末やブラウザのプライバシー設定を見直すことが重要です。


    なお、一般的なユーザーだけでなく、トラッキングやCookieを活用する企業も運用には注意する必要があります。近年、個人情報漏洩リスクなどの観点から規制が強まる傾向にあるため、動向には注意しておきましょう。