当サイトにおいて広告の掲載やウェブ分析に Cookie を使用します

はじめに
当サイトにおける個人データの取得をオプトアウトしたい場合、AMP ページで提供している「ユーザーに Cookie 使用の同意を求める UI 」から行えますが、AMP ページでのみ有効です。
個人データを取得するためになぜ Cookie 使用の同意を求めるのか、Cookie の使用を暗黙的あるいは明示的に受け入れると何が行われるのか等々、長文ですが以下をお読みください。

ウェブサイトの多くは、サイトを訪問したユーザーの個人データを直接的に、あるいはウェブサービスを使用して取得しているのが現実で、当サイトも例外ではないです。

そう言われると、知らぬ間に抜き取られるかのように感じられてもおかしくありませんが、例えば Google や Facebook のサービスを利用するためにアカウントを作成する時、ユーザー自身で個人を特定できる情報(氏名やメールアドレスなど)をフォームに入力している訳です。

この場合、サービス提供側からすれば直接的に個人データの取得を行っていることになるものの、ユーザーがサービスの利用規約やプライバシーポリシーを読んで納得したという建前上、ここに悪意のようなものは存在しないと考えられます。

しかし、サイトを訪問・閲覧しただけでウェブページに組み込まれているサービス(主に広告サービスとウェブ分析サービス)を通して個人データの取得が行われていることに、多くのユーザーは気付いていないと思われます。

サイトが提示したプライバシーポリシーを読んでもなかなか内容が伝わらないし、内容を理解したとしても個人データの取得が行われることに対して暗黙的に同意するしかないのですから、ユーザーは「知らぬが仏」状態ですね。

一方で、欧州連合(EU)内の全ての個人のプライバシーおよびデータ保護を強化するためのEU一般データ保護規則(GDPR)が2018年5月25日に施行されたことにより、個人データの扱い方に変化が起きています。

ウェブサービスをページに組み込んでいるサイトがプライバシーポリシーを提示しているのであるから、ポリシーに則りサービスを通して個人データの取得が行われることに問題は無いという立場が今後も容認されるのか、それとも GDPR 準拠の方向に行くのか。

当サイトにおいて、下記のウェブサービスを通して個人データの取得が行われる可能性があります。最初にそれぞれのウェブサービスの仕組みを説明し、次にそのウェブサービスを使用することによって個人データがどのように扱われるのかを明示します。

ウェブサービスは、個人データの取得を行うためにユーザーのブラウザにユニーク ID を含むデータを Cookie として保存、使用します。当サイトは、下記ウェブサービスが使用する Cookie をユーザーがコントロールできるツールや、ブラウザの Cookie 管理機能についての情報を提供します。

当サイトの AMP ページでは、Cookie の使用に関してユーザーの同意を得るための UI を提供します。「Cookie を使用してもよろしいですか?」という同意の求めに対しユーザーから Cookie を受け入れる意思表示が得られるまで、ウェブサービスによる個人データの取得をオプトアウトします。

当サイトで使用しているウェブサービス
広告サービス:Google AdSense
ウェブ分析サービス:Google アナリティクス
ウェブ検索サービス:Google カスタム検索
ソーシャルメディアサービス:Facebook ソーシャルプラグイン(「いいね!」ボタン)

Google AdSense プログラムによって広告が掲載される仕組み

当サイトは、AMP(Accelerated Mobile Pages)フォーマットのウェブページに対応しており、AMP ページに広告を掲載するための広告用スロットとして、Google AdSense を広告ネットワークに指定した AMP ウェブコンポーネント amp-ad 要素を使用しています。

AMP 広告コードの例
<amp-ad data-block-on-consent  width="100vw" height=320  type="adsense"  data-ad-client="ca-pub-1234567891234567"  data-ad-slot="1234567890"  data-auto-format="rspv"  data-full-width>    <div overflow></div></amp-ad>

当サイトの AMP ページに広告が表示されるまでの流れは、次のとおりです。

  1. ユーザーがブラウザで AMP ページの URL にアクセスする。
  2. ブラウザは、AMP HTML ファイルの HTTP リクエストをページが存在するドメインのサーバーに送る。
  3. HTTP リクエストを受け取ったサーバーは、リクエストを処理した後、ブラウザに AMP HTML ファイルの HTTP レスポンスを返す。
  4. HTTP レスポンスを受け取ったブラウザは、AMP HTML ファイルを処理する。
    1. ブラウザは、AMP HTML ファイルに amp-ad タグを見つけると、広告コンテンツの HTTP リクエストを属性 type="adsense" で定義されているドメインのサーバーに送る。
    2. ブラウザは、広告コンテンツの HTTP レスポンスを受け取って、AMP HTML ファイルに iframe タグで広告コンテンツを埋め込む。
  5. ブラウザは、AMP ページの表示を完了する。
  6. ユーザーは、AMP ページの中にある広告を目にする。

広告の配信に Cookie が使用されており、広告サーバーとブラウザの間で Cookie が送受信されます。

[4. 1.]:当サイトの AMP ページがブラウザに読み込まれると、amp-ad タグが AMP の JavaScript で処理されて、広告コンテンツの HTTP リクエストを AdSense のサーバーに送ります。このサーバーのドメインに属する Cookie がブラウザに保存されている場合、HTTP リクエストヘッダーで Cookie も送信します。

[4. 2.]:リクエストを処理した AdSense のサーバーは、広告コンテンツの HTTP レスポンスをブラウザに返します。HTTP レスポンスヘッダーで Cookie をブラウザに送信し、サーバーのドメインに属する Cookie を保存するようブラウザに求め、受け入れられた場合に Cookie が保存されます。

広告コンテンツは、当サイト double-cradle.jp がホストしているものではないので、ページにとってはサードパーティの外部リソースのひとつです。HTML または AMP HTML 形式のファイルとして読み込まれます。同様に、広告 Cookie もサードパーティ Cookie です。

言い方を変えれば、当サイトのページ内に他のドメインのページ(これが広告コンテンツ)が埋め込まれます。当サイトのページ内に広告の掲載場所を用意していますから、適当に見繕って広告を配信してくださいね、と AdSense にリクエストしている訳です。

AdSense のレスポンスとしては、Cookie を使用してユーザーに合うようカスタマイズしたパーソナライズド広告を配信するので、ここのところをプライバシーポリシーに必ず記載してね、とパートナーサイトに求めている訳です。

ユーザーのブラウザに広告 Cookie が保存されます

Cookie とは、ユーザーのブラウザに保存される小さなデータです。

HTTP Cookie(ウェブ Cookie、ブラウザー Cookie)は、サーバーがユーザーのウェブブラウザーに送信する小さなデータであり、ブラウザーに保存されて次のリクエストと共に同じサーバーへ返送されます。一般的には、二つのリクエストが同じブラウザーから送信されたものであるかを知るために使用されます。例えば、ユーザーのログイン状態を維持することができます。Cookie は、ステートレスな HTTP プロトコルのためにステートフルな情報を記憶します。 HTTP Cookie | MDN

Cookie は、主に以下の用途で使用されます。

  • セッション管理:例えば、ショッピングサイトでは、ユーザーがこれまでにカートに追加した商品を記憶したり、ログインが必要なサイトでは、一度ログインしたユーザーのブラウザを識別して、それ以降のログインを不要にします。
  • パーソナライゼーション:例えば、ユーザーが選択した言語や地域の設定に合わせて、サイトの表示言語や地域の天気予報を変更する情報をユーザーが次にアクセスするまで記憶します。
  • トラッキング:ユーザーによるサイトの利用動向に関するデータを収集します。例えば、広告コンテンツの広告効果を測定するために、個々のブラウザを識別できる ID 情報を Cookie として保存して使用します。

Cookie には、自身に関連付けられたドメイン(Cookie のドメイン属性)が存在します。このドメインと、ユーザーが訪問したページが存在するドメインが同じである Cookie は、ファーストパーティ Cookie と呼ばれます。

ブラウザのウェブ開発ツールを表示してストレージインスペクターを開いた時、Cookie にこのページのドメイン double-cradle.jp と同じドメイン属性を確認した場合、それはファーストパーティ Cookie です。

ファーストパーティ Cookie は、ユーザーが訪問したページのドメインのサーバーと、ユーザーのブラウザ間でしか送受信されません。第三者によって、ブラウザに保存された Cookie が読み取られることもありません。

他のドメインからページ内に埋め込まれる外部リソースのうち、画像(1x1透過 gif がウェブビーコンとして使われる)や広告は Cookie を送信することができます。このような Cookie のドメイン属性はユーザーが訪問したページが存在するドメインとは異なり、サードパーティ Cookie と呼ばれます。

例えば、Google AdSense のサーバーが広告を配信する際にユーザーのブラウザに送信する(サードパーティの) Cookie のドメイン属性には、doubleclick.netgoogle.com といったものがあります。

Google は、さまざまな種類の Cookie を使用して Google のウェブサイトと広告関連サービスを運営しています。このため、下記に示した Cookie の一部またはすべてが、お使いのブラウザに保存されている可能性があります。ブラウザに保存されている Cookie は、確認したり、管理したりすることができます。 Google が使用している Cookie の種類 - ポリシーと規約 - Google

ユーザーが当サイトの広告タグ amp-ad 設置ページを訪問した時、

  • ブラウザに Google AdSense プログラムのサーバーから広告コンテンツが配信された際に Cookie が送信されて保存されたり、
  • ブラウザが広告コンテンツをサーバーにリクエストする際に保存された Cookie が読み取られてサーバーに送信されたり、
  • ウェブビーコンを使って広告に関するデータの取得が行われたり、

する可能性があります。

ユーザーは、ブラウザの Cookie 管理機能を使用して、保存された Cookie を削除したり、すべてのサードパーティ Cookie の保存をブロックしたり、特定のサイトに対して Cookie の保存をブロックまたは許可またはセッション終了後削除といった設定を行うことができます。

ユーザーに表示される広告の種類

当サイトには、Google AdSense から Google 広告が配信されます。この広告は、サイトのコンテンツがターゲットであるものとユーザーがターゲットであるものの二つに大別できますが、ユーザーとの関連性が比較的低いか、あるいは高いかで分けているとも言えます。

効果の高い広告が Google 曰くユーザーに役立つ広告であることは、Google が広告から利益を得ていることから確かなようです。このような広告を配信するため、ユーザーとの関連性が高い後者のユーザーターゲティング広告配信がデフォルトの設定で有効になっています。

ターゲティングを決めるのは Google 広告プログラムを利用している広告主ですので、当サイトには、特定のユーザーに対してユーザーターゲティング広告の配信を無効にする権限はありません。ユーザー自身が管理できるように、Google がその設定用ウェブページを用意しています。

Google 広告プログラムでは、Google 検索結果やパートナー ネットワーク サイトの関連性の高いページに掲載する広告を作成できます。… Google AdSense プログラムは、Google 広告の広告を個人のウェブサイトに配信します。… Google 広告と AdSense の相違点 | AdSense ヘルプ

1. コンテンツターゲティング広告:コンテンツターゲット

Google 独自の検索技術とページランク技術によって、ウェブページがキーワード分析や語句の使用頻度、ウェブ全体のリンク構造などのさまざまな要素に基づいて分析され、ページのコンテキストやコンテンツに合った広告が配信されます。

2. プレースメントターゲティング広告:コンテンツターゲット

広告主が提供する商品やサービスと、AdSense のパートナーウェブサイトを訪れるユーザーの興味や関心との間に関連性があると判断した広告主によって、そのサイトが配信先として指定される広告です。

3. パーソナライズドターゲティング広告:ユーザーターゲット

ユーザーがサイトを訪れた時、そのユーザーとのさまざまな接点(オンライン行動)から取得されたデータなどを基にカスタマイズされたパーソナライズド広告が、そのサイトに配信されます。

AdSense では、ユーザーのオンライン行動におけるデータを基に興味や関心、属性のカテゴリをユーザーに関連付けたり、ユーザーとの関連性に基づいて広告を選択したり、ユーザーに適した広告を配信するために主にサードパーティ Cookie が使用されます。

この広告 Cookie は、ユーザーが Google のサイト(Google 検索や YouTube など)や Google のパートナーサイト(Google 広告を掲載するサイトや Google の認定広告ネットワークに加盟するサイトなど)を訪問すると、ブラウザに保存されます。

これら広告を表示するサイトを訪問すると、広告コンテンツをサーバーにリクエストする際に個々のブラウザを識別できる Cookie を読み取って送信するので、ユーザーのオンライン行動のデータが蓄積されていきます。

例えば、広告コンテンツの HTTP リクエストの Referer ヘッダーに含まれる URL と Google の検索技術を組み合わせることにより、どのような種類のサイトを訪問したかがわかるので、スポーツ関連のサイトをよく訪問している、といったデータが得られます。

あるいは、YouTube でスポーツ関連の動画をよく見ているとか、サッカーワールドカップ開催期間中によくサッカーに関する検索を行っているとか、スポーツ用品の広告をクリックしたときがある、などといったデータが得られるかもしれません。

4. ネットワーク掲載ターゲティング広告:オーディエンス(ユーザーとコンテンツ)またはコンテンツがターゲット

広告主が利用可能な広告枠に基づいて、Google ディスプレイネットワークのすべてのサイトをターゲットに設定できる広告です。

リマーケティング広告は、このカテゴリで設定できる広告のひとつで、広告主のサイトを以前訪問したことがあるユーザーがターゲットです。

例えば、ユーザーが広告主のサイトを訪問して商品を閲覧したものの購入には至らず、その後、Google 広告を掲載するサイトや Google の認定広告ネットワークに加盟するサイトなどを訪問した時に、以前閲覧した商品の広告が配信されます。

以前閲覧した商品の広告が表示されることがあります。たとえば、ゴルフクラブを販売しているサイトを訪れましたが、そのときは購入に至らなかったとしましょう。ウェブサイトの運営者としては、もう一度サイトを訪れることをすすめて購入につなげたいと考えるでしょう。Google では、以前ウェブサイトを訪れた人々をターゲットに広告を配信するサービスを提供しています。… 広告 - ポリシーと規約 - Google

ユーザーが、AdSense を利用して Google 広告を掲載するサイト(当サイトを含む)を訪問した際、パーソナライズド広告やその他の Google サービスを通して収集された情報が Google によって共有あるいは使用されます。

広告設定のページから、Google が広告の表示に使用する情報を管理 することができます。広告のカスタマイズを無効にしたり、パーソナライズド広告に使われる第三者配信事業者のサードパーティ Cookie をオプトアウトするためのリンクがあります。

第三者配信による広告も表示されます

広告主は Google 広告を利用して広告を出稿し、Google AdSense がその広告をパートナーサイトに配信する。結果、広告主がターゲットとしたコンテンツに広告が掲載されたり、ターゲットとしたユーザーの目に触れることになります。

広告の出稿から配信まで、Google 広告と AdSense 共に Google のサービス内で完結するのですが、Google ディスプレイネットワークでは、デフォルトで第三者配信事業者の広告が許可されています。

Google ディスプレイ ネットワークでは、認定された第三者配信事業者のディスプレイ広告を許可しています。…、第三者配信事業者の広告を許可することによって、より多くの広告を Google ディスプレイ ネットワークに掲載できるようになります。… このような第三者配信による広告は、Google 認定の広告ネットワークを通じてお客様のサイトにも表示される可能性があります。… 認定された第三者配信事業者のディスプレイ広告 | AdSense ヘルプ

当サイトには、Google 認定の広告ネットワークから配信される広告の他、Google によって認定された第三者配信事業者による広告が Google 認定の広告ネットワークを通じて表示される可能性があります。

ユーザーが当サイトの広告タグ amp-ad 設置ページを訪問した際、ブラウザは、広告タグに従って AdSense のサーバーに広告コンテンツの HTTP リクエストを送ります。

サーバー側の広告オークション処理の結果、当ページの広告用スロットに Google 認定の広告ネットワークから配信される広告が選択されたとします。

AdSense のサーバーは、Google 認定の広告ネットワークの HTTP リダイレクトをブラウザに返します。ブラウザは、改めて Google 認定の広告ネットワークのサーバーにリクエストを行い、レスポンスを受け取って広告を表示します。

広告が表示されると、第三者配信事業者や広告ネットワークのサーバーから Cookie が送信されてブラウザに保存されたり、ブラウザに保存された Cookie が読み取られてサーバーに送信されたり、ウェブビーコンを使って広告に関するデータ取得が行われたりする可能性があります。

なお、www.aboutads.info にアクセスすれば、第三者配信事業者がパーソナライズド広告の掲載で使用する Cookie をオプトアウトすることができます。


Google AdSense プログラムを利用しているウェブサイトの多くは、コンテンツをユーザーに無料で公開する代わりに広告を掲載しますというスタンスではありますが、率直に言えば広告掲載用の場所貸しをしている訳で、個別のユーザーに表示された広告を把握することはできません。

Google のサービスや、多くのウェブサイトとサービスが無料なのは広告のおかげです。Google では、広告について、安全で控えめなものにするとともに、できるだけ関連性の高いものが表示されるよう、取り組みを続けています。たとえば、Google ではポップアップ広告は表示されません。また、不正なソフトウェアを含む広告、偽造品の広告、ユーザーの個人情報の悪用を試みる広告などを掲載して Google のポリシーに違反したサイトオーナーや広告主のアカウントを、毎年何十万と停止しています。… 広告 - ポリシーと規約 - Google

ですから、ユーザーを不快にさせるようなポップアップ広告は表示されないはずですが、もしリマーケティング広告などが表示されて不快に思われたとしたら、ユーザーが広告の横にあるアイコンから広告をブロックする操作を行って、今後その広告主の広告が表示されないようにすることができます。

ただ、ユーザーに関連性の高い広告(カスタマイズされたパーソナライズド広告)が表示されることについては、ユーザーの役に立つことにもなるのでご理解ください、というのが本音だと思われます。

ここまで当サイトは、ユーザーに向けて広告が掲載される仕組みを説明してきました。ユーザーのオンライン行動のデータを基にカスタマイズされた広告を表示するために使用される Cookie をユーザーがコントロールできる方法は、以下のとおりです。

1. 広告 Cookie をコントロールする方法のひとつは、Google によって広告の表示に使用される情報について、ユーザー自身が下記の [広告設定] から管理することです。Google の広告が表示される全てのサイトにおいて、設定が有効になります。

[広告設定] では、表示される Google の広告を管理したり、広告のパーソナライズをオプトアウトしたりできます。広告のパーソナライズをオプトアウトしても、IP アドレスから得たユーザーのおおよその位置、ブラウザのタイプ、検索キーワードなどの要素に基づいて、引き続き広告が表示される可能性があります。広告 - ポリシーと規約 - Google

2. 下記の消費者選択ツール(日本語表示ではない)を使用して、現時点でブラウザに保存されているオンライン広告のサードパーティ Cookie を一括または個別にオプトアウトできます。ただし、ブラウザの設定によっては、新規の第三者配信事業者の広告の Cookie が保存される可能性は残ります。

また、オンライン広告に使用される多くの企業の Cookie は、さまざまな国で自主規制プログラムに基づいて作成されている消費者選択ツール(米国の aboutads.info choices ページや、EU の Your Online Choices など)により管理できます。広告 - ポリシーと規約 - Google

3. ブラウザの Cookie 管理機能から、保存された Cookie の削除やすべてのサードパーティ Cookie の保存をブロックするなどの設定が可能です。あるいは、ブラウザのプライベートブラウジングを使用すれば、このモード中に保存された Cookie はプライベートブラウジング終了後に削除されます。

Cookie を許可したくないというユーザーのために、ほとんどのブラウザには、好みに合わせて Cookie を管理できる機能が用意されています。ブラウザでの Cookie の管理方法 - ポリシーと規約 - Google

4. Cookie の使用に関して当サイトでのみ有効な、ユーザーの同意を得るための UI を用意しています。Cookie の使用に同意していただけない場合、パーソナライズド広告はオプトアウトされますが、広告の配信を停止することはできません。非パーソナライズド広告が表示される可能性があります。

ユーザーは、ページ下部の「Cookie の使用に関する 同意の更新」から、いつでも Cookie の使用に関する同意を変更することができます。

Google アナリティクスによる個人データの取得および処理の仕組み

当サイトは、AMP(Accelerated Mobile Pages)フォーマットのウェブページに対応しており、AMP ページに対するユーザーインタラクションをトラッキングするために AMP ウェブコンポーネント amp-analytics 要素でサポートされている Google アナリティクスを使用しています。

ユーザーの利用状況に関する生データは、HTTP リクエストを行って Google アナリティクスのウェブサーバー https://www.google-analytics.com/collect に送信されます。

HTTP リクエストの POST メソッドで Google アナリティクスにデータ送信
POST /collect HTTP/2.0Host: www.google-analytics.comUser-Agent: user_agent_string // 形式に沿ったユーザーエージェント文字列payload_data // Google アナリティクスによって収集されたデータ

当サイトがトラッキングしているユーザーインタラクションは、主にページトラッキングです。pageview がヒットした時のデータは、Google アナリティクスに送られた後に処理され、当サイトの特定のページで発生したビューの数がレポートに集計されます。

レポートの分析に必要な情報を得るために必要なデータも、Google アナリティクスによって HTTP リクエストから、ウェブページを表示しているブラウザが構築した DOM(Document Object Model)から、あるいはファーストパーティ Cookie から収集されます。

たとえば、次のようなデータです。

  • ユーザーデータ:IP アドレスクライアント ID、タイムゾーン
  • ページデータ:ドメイン、パス、ページタイトル
  • 閲覧データ:参照元 URL、ユニークページビュー ID
  • ブラウザデータ:画面の高さ、画面の幅、ユーザーエージェント

当サイトが Google アナリティクスを使用して取得したデータの利用目的は、それらから作成されたレポートを分析してユーザーエクスペリエンスを向上させるためです。

クライアント ID がブラウザに Cookie として保存されます

クライアント ID の説明は、以下のとおりです。

この(=クライアント ID)フィールドは特定のユーザー、デバイス、ブラウザのインスタンスを匿名で識別するもので、リクエストでユーザー ID(uid)が指定されない場合は必須です。ウェブの場合、この情報は通常、有効期間 2 年のファーストパーティ Cookie として保存されます。… このフィールドの値はランダムな UUID(バージョン 4)である必要があります。Measurement Protocol のパラメータ リファレンス | アナリティクス Measurement Protocol | Google Developers

クライアント ID の「クライアント」は、Google アナリティクスのウェブ「サーバー」に対して HTTP リクエストを要求し、その HTTP レスポンスを受け取る側であるインターネット接続デバイス全般を指していると思われます。

インターネット接続デバイスで HTTP に基づいてウェブにアクセスする際、ユーザーエージェントとなるソフトウェアの多くはブラウザです。

ユーザーがブラウザでウェブページをリクエストしたり、リンクをクリックしたり何らかの操作をすると、そこにインタラクションが発生します。

デバイスとブラウザとユーザーの関係性はこのようになりますが、当サイトのウェブページに読み込まれた Google アナリティクスの JavaScript によって UUID(バージョン4)のランダムなクライアント ID が付与され、HTTP Cookie を利用してブラウザに保存されます。

このことは、ユーザーとそのブラウザを包括的に見るならば、ユーザーがウェブサイトを訪問する時は通常ブラウザを操作するので、ユーザーにクライアント ID という固有の ID が関連付けられたことを意味します。

クライアント ID が保存される Cookie は、ドメインを当サイトの double-cradle.jp に設定しているので、実質的に double-cradle.jp がオーナーのファーストパーティ Cookie となります。なお、この Cookie が HTTP リクエストで送信されるとすれば、double-cradle.jp のサーバーのみです。

ファーストパーティ Cookie は同じドメインからのみアクセス可能です。当サイトのウェブページ上で実行された Google アナリティクスの JavaScript がこの Cookie にアクセスして取得したクライアント ID は、各ヒット時のデータと合わせて Google アナリティクスのサーバーに送られます。

Cookie によってユニークユーザーが識別されます

クライアント ID は、各ヒット時のデータに付随して Google アナリティクスのサーバーに送られる訳ですが、ブラウザの Cookie に保存されていなければ、新規に付与されます。

一方、Cookie にクライアント ID が保存されていれば、ヒットが Google アナリティクスに送信される度に Cookie の有効期限が更新されて、この時点から2年間(デフォルト設定)延長されます。

Google アナリティクスでは、2つの異なるヒットが同じユーザーに由来するものなのか、それとも違うユーザーのものなのかを確認するためにクライアント ID が使用されます。この方法が有効なのは「Cookie は一定期間ブラウザに保存できる」という仕組みを利用しているからです。

Cookie を使用することで、当サイトへの訪問が初回であっても2度目以降であっても、Google アナリティクスに送られたウェブページに対するユーザーインタラクションに関するデータは、処理されて同じユーザー(というかクライアント ID)に関連付けることができます。

複数のブラウザやデバイス、プライベートブラウジングを使用、あるいは手動で Cookie を削除しているユーザーもいますから、Cookie によって実際のユーザーを特定することは不可能なのですが、クライアント単位でのユニークなユーザーであれば Cookie によって見分けることができます。

複数のクライアント ID が AMP クライアント ID に統合されます

Google の AMP Client ID API を使用して、同一のデバイスまたはブラウザに保存されたであろう複数のクライアント ID を唯一つの AMP クライアント ID に統合することで、分割されていたユーザーインタラクションに関するデータをユニークユーザーに関連付けをします。

AMP ページと非 AMP ページのコンテンツを利用しているユーザーを一意に識別できます。このサービスを有効にすると、Google アナリティクスが AMP クライアント ID を使用し、Google AMP ビューア経由の AMP ページ閲覧で発生したサイトイベント同士を、同一ユーザーによるものかどうか判別できるようになります。イベントとユーザーを関連付けると、ユーザー数やセッション単位の指標といったデータを確認できます。Google AMP Client ID API を設定する | アナリティクス ヘルプ

当サイトの AMP ページとユーザーの接点はいくつかあり、そのアクセス方法および順序がクライアント ID に影響を与え、それぞれのケースでその生成や管理の方法が違うのですが、Google アナリティクスで使用されるクライアント ID は、ユーザーがアクセスしたドメインに基づいて決まります。

以下に,ユーザーが AMP ページにアクセス可能なドメインの3タイプを示します。

1. Google 検索:検索結果ページ内の「AMP ビューア」で表示される AMP ページ

ユーザーが AMP プラットフォームである Google 検索で検索を行い、その結果ページで選択したリンクが当サイトの AMP ページであるケースです。

  • AMP ビューア: Google 検索、たとえば google.com のページ内部には cdn.ampproject.org を参照する iframe 要素が含まれ、当サイト double-cradle.jp でホストする AMP ページをフェッチしてパフォーマンスを最適化した AMP キャシュが AMP コンテンツとして読み込まれます。
  • このケースでは、google.com はファーストパーティになるため、クライアント ID はドメインが google.com の LocalStorage に保存されます。
  • クライアント ID は、AMP ビューアからファーストパーティの google.com のページに渡されますが、cdn.ampproject.org から配信された AMP コンテンツの amp-analytics 要素によって設定されるので Google アナリティクスに送信可能です。
  • 当サイトの AMP ページと同一オリジンではないので、Cookie は使用されません。

2. プロキシ / キャッシュ:キャッシュされた AMP ページ

ユーザーが AMP キャシュプロバイダの当サイト AMP ページのキャッシュ URL に直接アクセスして AMP ページを表示するケースです。

  • Google AMP キャシュ cdn.ampproject.org が AMP キャシュプロバイダの場合、クライアント ID は、ドメインが cdn.ampproject.org の LocalStorage に保存され、再利用されます。このドメインはファーストパーティとなります。
  • 当サイトの AMP ページと同一オリジンではないので、Cookie は使用されません。

3. AMP ページ公開サイト:オリジナル AMP ページ

ユーザーがサイト運営者のドメインに直接アクセスして AMP ページを表示するケースです。

  • double-cradle.jp がサイト運営者のドメインの場合、 クライアント ID は、ドメインが double-cradle.jp で名前が _ga の Cookie に保存され、従来の形式か AMP 形式かに関係なく使用および再利用されます。
  • AMP ページでクライアント ID が生成される場合は、AMP 形式(接頭辞 amp- の後にランダムに生成された文字列が続く形式)に沿ったものとなります。

4. 非 AMP ページ:オリジナル AMP ページと同じコンテンツのページを含む非 AMP ページ

ユーザーがサイト運営者のドメインに直接アクセスして非 AMP ページを表示するケースです。

  • double-cradle.jp がサイト運営者のドメインの場合、 クライアント ID は、ドメインが double-cradle.jp で名前が _ga の Cookie に保存され、従来の形式か AMP 形式かに関係なく使用および再利用されます。
  • 非 AMP ページでクライアント ID が生成される場合は、従来の形式に沿ったものとなります。

上記の方法で、ひとりのユーザーが同一のデバイスまたはブラウザから当サイトのコンテンツにアクセスした場合、ドメインに依存した複数のクライアント ID が Google アナリティクスに送信されるため、複数の異なるユーザーとしてカウントされる状況が発生します。

AMP Client ID API が有効になると、サイトのドメインに基づいて決まるクライアント ID をファーストパーティの Cookie または LocalStorage から取得する代わりに、AMP プラットフォームから AMP クライアント ID を取得して使用されます。

たとえば、新規ユーザーが Google 検索の結果ページから AMP ビューアで AMP ページを表示すると、そのユーザーで AMP クライアント ID が使用されます。

その後、このユーザーが当サイトの非 AMP ページにアクセスすると、Google 検索で使用されたものと同じ ID が Google(のクライアント ID サービス)から取得され、非 AMP ページでも使用されます。なお、AMP クライアント ID を取得するために必要な情報は、Cookie に保存されています。

IP アドレスは匿名化されます

IP アドレスは、インターネットに接続しているデバイスを識別するために一意に与えられる番号で、HTTP リクエストで暗黙的に送られています。そうでなければ、リクエストしたウェブページの HTTP レスポンスは宛先不明になるでしょう。

AMP ページに対応する Google アナリティクスでは、IP アドレスの匿名化(マスキング)がデフォルトで設定されています。地域とネットワークに関するすべてのディメンションを算出する精度は落ちますが、当サイトのポリシーとして IP アドレスを匿名化のままにしています。

取得したデータは、Google アナリティクスのコレクションネットワークに送られた直後にメモリ内で匿名化が行われるため、完全な IP アドレスが Google アナリティクスのディスクに保管、処理されることはありません。

ただし、当サイトのウェブサーバーは、セキュリティーのためにアクセスログを一定期間保管し、期間が過ぎたログは順次削除されます。


閲覧されたウェブページやそのクリックイベントなど、当サイトの AMP ページ上での利用状況のデータは、Google アナリティクスを使用して取得します。「どのユーザーが」を見分けるためのクライアント ID は、ユーザーのブラウザにファーストパーティ Cookie として保存します。

けれども、Cookie を許可したくないというユーザーもいるかと思います。ほとんどのブラウザには、ユーザーの好みに合わせて Cookie を管理できる機能が用意されています。ブラウザによってその管理ルールが違いますので、詳細はお使いのブラウザのヘルプをご覧ください。

初めて当サイトの AMP ページを訪問した時や Cookie の使用に関する同意が不明な時、ユーザーが Cookie の使用に対して意思表示するための UI を表示します。Cookie の使用を受け入れないことを選択した場合、Google アナリティクスはオプトアウトされますが、当サイトでのみ有効となります。

ユーザーは、ページ下部の「Cookie の使用に関する 同意の更新」から、いつでも Cookie の使用に関する同意を変更することができます。

Google カスタム検索によって検索結果ページが表示される仕組み

当サイトは、Google の検索技術を利用した Google カスタム検索エンジンをウェブページに設置し、ユーザーにサイト double-cradle.jp 内検索機能を提供しています。

AMP ページでは JavaScript の使用が制限されているため、ユーザーがカスタム検索の検索ボックスに入力したデータ(検索クエリ)は、HTML の form 要素を使用して Google カスタム検索エンジンのウェブサーバー https://cse.google.com/cse に送信されます。

Google カスタム検索の HTML フォームの例
<form name="cse-search-box" action="https://cse.google.com/cse" method="get">  <input type="hidden" name="cx" value="custom_search_engine_ID">  <input type="hidden" name="ie" value="UTF-8">  <input type="text" name="q">  <input type="submit" name="sa" value="検索"></form>

上記 HTML フォームにおいて、フォームデータは、2~4行目 input 要素の 名前/値 のペアです。4行目は、検索クエリを入力するテキストフィールド(いわゆる検索ボックス)になっています。5行目の送信ボタンを押すと、データは HTTP リクエストの GET メソッドでサーバーに送信されます。

GET メソッドは HTTP リクエストの本文が無く空(から)であるため、form 要素の action 属性で定義された URL の末尾にフォームデータが付加されます。 検索ボックスに AMP と入力した時のサーバーへの HTTP リクエストは、次のようになります。

検索クエリを AMP と入力した時の HTTP リクエスト
GET /cse?cx=custom_search_engine_ID&ie=UTF-8&q=AMP HTTP/2.0Host: cse.google.com

ユーザーは、当サイトの AMP ページ上の検索ボックスを経由して、URL https://cse.google.com/cse?cx=custom_search_engine_ID&ie=UTF-8&q=AMP を HTTP リクエストしたことになります。

その結果、URL の ? に続く 名前/値 のペアとしてフォームデータが Google カスタム検索エンジンのサーバーに渡されますので、個人を特定できる情報を検索ボックスに入力して送信することは控えるようにしてください。

サーバーに渡された検索クエリを含むフォームデータの他、Cookie を使用して Google とユーザーとのさまざまな接点から取得した情報(デバイスに関するもの、Google サービスにおけるアクティビティに関するもの、現在地情報など)を基にして、カスタム検索の検索結果ページが構築されます。

ユーザーのブラウザにレスポンスされる検索結果ページには通常、ユーザーに関連性の高いパーソナライズド広告が掲載されます。Google がホストするページですので、当サイトのページ下部に表示される「Cookie の使用に関する 同意の更新」からは、この広告をオプトアウトすることはできません。

オプトアウトは Google の広告設定から行えます。表示される Google の広告を管理したり、広告のパーソナライズをオプトアウトしたりできますが、オプトアウトしても非パーソナライズド広告が表示される可能性はあります。

Google が収集する情報とその理由、情報の利用方法、情報の確認や更新の方法については、Google の プライバシーポリシーをお読みください。

Facebook の「いいね!」ボタンによって情報が送信される仕組み

当サイトは、AMP(Accelerated Mobile Pages)フォーマットのウェブページに対応しており、AMP ページに Facebook ソーシャルプラグイン(「いいね!」ボタン)を埋め込むために AMP ウェブコンポーネント amp-facebook-like 要素を使用しています。

Facebook「いいね!」ボタンを設置するコードの例
<amp-facebook-like data-block-on-consent  width="90" height="40"  layout="fixed"  data-layout="button_count"  data-href="https://double-cradle.jp/privacy-policy.html"  data-locale="ja_JP">

当サイトの AMP ページに「いいね!」ボタンが表示されるまでの流れは、次のとおりです。

  1. ユーザーがブラウザで AMP ページの URL にアクセスする。
  2. ブラウザは、AMP HTML ファイルの HTTP リクエストをページが存在するドメインのサーバーに送る。
  3. HTTP リクエストを受け取ったサーバーは、リクエストを処理した後、ブラウザに AMP HTML ファイルの HTTP レスポンスを返す。
  4. HTTP レスポンスを受け取ったブラウザは、AMP HTML ファイルを処理する。
    1. ブラウザは、AMP HTML ファイルに amp-facebook-like タグを見つけると、「いいね!」ボタンの HTTP リクエストをドメイン facebook.com のサーバーに送る。
    2. ブラウザは、「いいね!」ボタンの HTTP レスポンスを受け取って、AMP HTML ファイルに iframe タグで「いいね!」ボタンを埋め込む。
  5. ブラウザは、AMP ページの表示を完了する。
  6. ユーザーは、AMP ページの中にある「いいね!」ボタンを目にする。

当サイトの AMP ページ内に別サイトのページを表示できるのは HTML の仕様に則った動作とは言え、ユーザーは、ブラウザがドメイン facebook.com のページ(このコンテンツが「いいね!」ボタン)にアクセスしていたことや、その時に個人データの取得が行われたことに気付きません。

ブラウザから「いいね!」ボタンの HTTP リクエストがドメイン facebook.com のサーバーに送信された時に付随する Cookie を含むデータは、Facebook によって取得、記録および利用されます。取得されたデータの一部は、第三者である Facebook のパートナーと共有されます。

Facebook がユーザーのデータをどのように処理しているのかは、Facebook のデータに関するポリシーCookie ポリシーをお読みください。

ユーザーのブラウザに Facebook の Cookie が保存されます

ユーザーが当サイトの AMP ページ、あるいは当サイト以外の「いいね!」ボタンが埋め込まれているページを訪問すると、ユーザーのブラウザに Facebook の Cookie が保存されたり、ブラウザに保存された Cookie が読み取られて Facebook のサーバーに送信されたりします。

Facebook は、利用者が Facebook アカウントを持っている場合、Facebook ウェブサイトやアプリなどの Facebook 製品を利用した場合、または Facebook 製品(「いいね!」ボタンやその他の Facebook のテクノロジーなど)を使用するその他のウェブサイトやアプリにアクセスした場合に、Cookie を使用します。 Cookie ポリシー | Facebook

Facebook アカウントが無い、あるいはログインしていないユーザーのブラウザにも Cookie が使用される理由は、ウェブサイトやアプリが、誰が Facebook を利用しているか把握していないから だそうで、詳細はなぜ、Facebook の不使用時にもデータは収集されているのかをお読みください。

サーバーとブラウザ(クライアント)間における Cookie の送受信は HTTP の仕組みとして通常の動作ですが、この Cookie は当サイトの AMP ページが存在するドメインからではなく、「いいね!」ボタンが存在するドメイン facebook.com から送信された、いわゆるサードパーティー Cookie です。

サードパーティー Cookie は、主に広告配信やトラッキング(ユーザーの行動の記録および分析)を行うために使用されるので、ユーザーに対してこの種類の Cookie の使用を明確に開示する必要があると考えます。

Cookie は、一般的には、時間をまたいで送信された二つの HTTP リクエストが同じブラウザからのものか、それとも違うブラウザからのものかをサーバーが知るために使用されます。

Facebook は、使用する Cookie の種類を Facebook 製品の改善と更新に伴い随時変わることがある からなのか未公開のようですが、サーバーが「いいね!」ボタンの HTTP レスポンスをブラウザに送信した時、ブラウザを一意に識別できる ID を含む Cookie の保存を求めていると思われます。

ブラウザが「いいね!」ボタンの HTTP リクエストをサーバーに送信した時、少なくともユーザーの IP アドレス、ユーザーが訪問していたウェブページの URL、ドメイン facebook.com の Cookie(保存されている場合)のデータが Facebook に送信されます。

Cookie によって識別されたブラウザを操作している人が一意(ユニーク)なユーザーとは限りませんが、Facebook に送信された上記データを含む過去90日間のユーザーのデータは、ユニーク ID に関連付けられて記録、利用、共有されます。

…、あなたが「いいね!」ボタンや他のソーシャルプラグインが実装されたサイトにアクセスする際に、ブラウザから Facebook にこの Cookie に関する情報が送信されます。…。この情報は90日以内に削除または匿名化され、あなたの許可なく広告主に販売されたり共有されたりすることはありません。 「いいね!」ボタンや他のソーシャルプラグインが実装されたサイトにアクセスした場合、Facebook に Cookie 情報は送信されますか。| Facebook ヘルプセンター

重要なのは、「いいね!」ボタンを介して Facebook に送信されるデータが、Cookie を使用することによりユニークユーザーに関連付けることができるため、ユーザーのプライバシーに関わる情報になり得ることです。

例えば、訪問したサイトやその日付と時刻、同じサイトに訪問した回数や頻度、「いいね!」ボタンを押したサイトなど、Facebook 外におけるユーザーのアクティビティがトラッキング(追跡)されることにより、ユーザーが何に興味や関心を持っているのかが推測されてしまいます。

Facebook は、このユーザーの興味や関心を利用して、ユーザーが関心を持ちそうな関連性の高い広告(インタレストベース広告)を判断・選定し、ユーザーが Facebook を利用している時や Facebook と直接パートナー提携しているパブリッシャーのサイトやアプリを訪問している時に表示します。

インタレストベース広告は、Facebook 外のウェブサイトやアプリでのアクティビティに基づいて、あなたが関心を持ちそうな広告が判断されて表示される広告です。Facebook のサービスや技術を使用している、Facebook 以外のウェブサイトやアプリでとった行動により、Facebook は、あなたがどのようなことに興味があるのかを知ることができます。Facebook や、Facebook が広告サービスを提供している Facebook 以外のウェブサイトまたはアプリで、Facebook からのオンラインインタレストベース広告を見ることができます。 表示される広告の管理 ・Facebook のインタレストベース広告とは何ですか。| Facebook ヘルプセンター

Facebook が使用する Cookie をコントロールする方法

ユーザーが取れる選択肢は、Cookie をセットする Facebook 側から提供される管理ツールを使う、ユーザーがブラウザの Cookie 管理機能を使う、あるいは当サイトの AMP ページでのみ有効な Cookie 同意ツールを使う、の三つになるかと思います。

1. Facebook アカウントを持っているユーザー:Facebook が提供しているツールは、直接 Cookie をコントロールするものではなく、Facebook によって「いいね!」ボタンを介して取得されたデータのうち、インタレストベース広告の表示を目的としたデータの使用方法について管理できます。

2. Facebook アカウントを持っていないユーザー:ほとんどのブラウザは、既定でサードパーティー Cookie を許可しますが、ユーザーの好みに合わせて Cookie を管理できる機能も用意されています。ブラウザによってその管理ルールが違いますので、詳細はお使いのブラウザのヘルプをご覧ください。

例えば、保存された Cookie を削除した後、すべてのサードパーティ Cookie の保存をブロックするなどの設定が可能です。あるいは、ブラウザのプライベートブラウジングを使用すれば、このモード中に保存された Cookie は、プライベートブラウジング終了後に削除されます。

3. 当サイトの AMP ページでのみ有効な、ユーザーが Cookie の使用に対して意思表示するための UI を用意しています。Cookie の使用を受け入れないことを選択した場合、「いいね!」ボタンはオプトアウトされ、Facebook のシェアボタンも表示されません。

ユーザーは、ページ下部の「Cookie の使用に関する 同意の更新」から、いつでも Cookie の使用を受け入れる、受け入れないの意思表示を変更することができます。


当サイトがウェブサービスを通して取得するデータの主体は、Cookie に保存された固有の ID によって個々を識別可能なブラウザを操作して当サイトを訪問したユーザーなので、Cookie を使用して ID に関連付けられた取得データは、そのユーザーを識別可能な個人に関する情報すなわち個人データです。

当サイトは、ユーザーが当サイトの個人データ取得について拒否する権利を行使できるように、データ取得の同意を得るための UI を AMP ページに実装しています。当サイトへの訪問が初めての時、ユーザーの同意が不明な場合、あるいは同意の更新を行う場合に UI を表示します。

当サイトの AMP ページにおいて、個人データを取得する可能性のあるウェブサービスが動作できる条件は、ユーザーの明確な同意を得た(同意を得るための UI で「はい」を選択)時だけです。

同意しないという意思表示をした(UI で「いいえ」を選択)時、あるいは意思表示を保留した(UI で「閉」を選択)時は、ウェブサービスが動作しない状態を維持します。同意の意思表示は、後からいつでも変更可能です。

なお、非 AMP ページにおいては、プライバシーポリシーの提示とユーザーのサイト利用を以て同意を得たものとしますが、今後、非 AMP ページの AMP 対応を進めて参ります。

Cookie の使用に関する