「トラッキングピクセル」と「Cookie」の違いは？ プライバシーの懸念も：Webの追跡技術を比較【後編】

「トラッキングピクセル」と「Cookie」には幾つかの違いがあり、データプライバシーに関する懸念も異なる。両者の違いを比較する。

[Ava DePasquale，TechTarget]

　デジタルマーケターが消費者の行動を追跡するために活用する「トラッキングピクセル」と「Cookie」には類似点がある。一方で幾つかの違いや、それぞれに特徴的なデータプライバシーに関する懸念を抱えている。両者にはどのような違いがあるのか。

トラッキングピクセルとCookieの違いは何か

連載：Webの追跡技術を比較

• 前編：いまさら聞けない「トラッキングピクセル」と「Cookie」の基礎知識

併せて読みたいお薦め記事

サードパーティーCookieを巡る動向

• 「脱Cookie」を断念したGoogleが計画する“新しいアプローチ”とは
• 「サードパーティーCookie」の代替策にまつわる“広告主の誤解”とは

　以下の表は、トラッキングピクセルとCookieの主な違いをまとめたものだ。

■表　トラッキングピクセルとCookieの違い

	トラッキングピクセル	Cookie
	エンドユーザーからデータを収集し、サーバに送信する。	エンドユーザーのWebブラウザにデータを保存し、サーバで読み取る。
	企業はトラッキングピクセルを使用していることを、Webサイトのプライバシーポリシーに明記する必要がある。	一部のCookieについては、企業はWebサイトのポップアップなどでエンドユーザーに使用許可を求める必要がある。
	企業がマーケティング目的で使用する。	企業がマーケティングとユーザーエクスペリエンス（UX）向上の目的で使用する。
	エンドユーザーが無効にすることはできない。	エンドユーザーはWebブラウザの設定でCookieの無効化、ブロック、消去ができる。
	企業は、複数のデバイスにわたってエンドユーザーを追跡できる。	複数のデバイスにわたってエンドユーザーを追跡することはできない。

それぞれのデータプライバシーの懸念

　トラッキングピクセルやCookieが収集したデータのおかげでUXの向上が期待できる一方、データの漏えいやエンドユーザーのプライバシー侵害が危惧される。

　企業はデータプライバシー規制に準拠することで、エンドユーザーのプライバシーが危険にさらされるリスクを軽減できる。そうした規制の例としては、欧州連合（EU）における個人情報保護のための規則「GDPR」（一般データ保護規則）や「カリフォルニア州消費者プライバシー法」（CCPA）などがある。収集するデータをマーケティングに必要なもののみに制限するとともに、漏えいのリスクがあり、個人の特定につながる情報やその他の機密情報は集めないようにすべきだ。

トラッキングピクセルの懸念点

　トラッキングピクセルが収集するデータは、デジタルマーケターの取り組みを支援するものだが、サイバー犯罪者に悪用される可能性もある。スパムメールの発信者や攻撃者がこのデータを悪用し、個人情報を取得すると、ダークWeb（通常の手段ではアクセスできないWebサイト群）にデータが流出する恐れがある。

　特定の業界のトラッキングピクセルには、特有の懸念もある。デジタルヘルスケアの分野では、トラッキングピクセルがHIPAA（米国医療保険の相互運用性と説明責任に関する法令）の保護対象であるデータを不適切に収集・共有する可能性がある。

　トラッキングピクセルのもう一つの懸念点は、エンドユーザーが把握しづらいことだ。トラッキングピクセルはエンドユーザーの知らないところで動作する場合があり、同意やオプトアウト（拒否設定）ができない。エンドユーザーはWebサイト内のプライバシーポリシーで、トラッキングピクセルの使用状況を確認する必要がある。

Cookieの懸念点

　サードパーティーCookieの主な懸念は、クロスサイトトラッキング（複数のWebサイトを行き来するエンドユーザーの動きを追跡すること）だ。これはエンドユーザーの意図に反する、不快な広告が表示される恐れにつながる。もう一つの懸念は、サイバー犯罪者がエンドユーザーのCookieを通じて個人情報にアクセスする「セッションハイジャック」だ。セッションハイジャックとは、エンドユーザーを識別する情報を盗み取り、本人になりすまして通信する手口を指す。

　データプライバシー規制は企業に対して、エンドユーザーがWebサイトのポップアップを通じてCookieの使用を拒否できるようにすることを求めている。一部のWebブラウザはデフォルトでサードパーティーCookieをブロックする機能を搭載している。

プライバシーデータを巡る規制の動き

　これらの懸念を受け、規制強化の向きもある。米連邦取引委員会（FTC）は2023年、遠隔医療サービスを提供するGoodRx Holdingsとオンラインカウンセリングサービスを提供するBetterHelpに対して措置を講じた。両企業が機密性の高いエンドユーザーのヘルスケアに関するデータをサードパーティーのマーケターに共有したことをFTCは問題視した。

　トラッキングピクセルとCookieの使用に影響する個人情報保護規制の内容は、地域によって異なる。EUは2016年にGDPRを採択した一方、米国は2024年5月時点でまだ独自の連邦データ保護規制を制定していない。カリフォルニア州が2018年にCCPAを制定したことを皮切りに、米国の各州が規制を導入している。

　2024年1月、GoogleはWebブラウザ「Google Chrome」（以下、Chrome）のユーザーの一部に対し、トラッキング保護機能の試験的な提供を始めた。ChromeユーザーはサードパーティーCookieをブロックでき、異なるWebサイト間でのトラッキングを制限可能だ。この機能はファーストパーティーCookieには影響せず、エンドユーザーは必要に応じてサードパーティーCookieを再度有効にできる。

　Googleの取り組みに先駆け、AppleのWebブラウザ「Safari」は2020年、MozillaのWebブラウザ「Mozilla Firefox」は2019年に、サードパーティーCookieをブロックする機能を導入した。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。