2022.12.05 コラム
【テックコラム】2022年の Cookie 関連トピックスの振り返りと現状整理
● はじめに
こんにちは!DataCurrent ジョージです。
デジタルマーケティングに欠かせない Cookie ですが、クッキーレスという言葉が生まれて数年経ち、Cookieに依存しないソリューションも増えてきました。
一方で、Google Chrome の サードパーティ Cookie 廃止は度重なる延期となり、2022年12月時点でもCookie はデジタルマーケティングにとって有効な技術要素であり続けています。
そんな Cookie ですが、2022年はいくつかトピックスがありましたので、それらを振り返るとともに執筆時点(2022年12月)での Cookie の状況について整理してみたいと思います。
● トピック① Chrome の サードパーティ Cookie 廃止が2024年後半に延期
最初に Google から Chrome のサードパーティ Cookie 廃止期日として発表されたのは2021年でしたが、移行準備を理由に2023年後半に延期されました。この延期がクッキーレスの対応に戸惑っていたアドテク事業者やマーケターを中心に歓迎された事は記憶に新しいです。
その後、Google は W3C などのフォーラムを通じて サードパーティ Cookie の代替となる Privacy Sandbox の開発に注力してきましたが、2022年7月、二度目の延期を発表しました。Privacy Sandbox の評価や、関係企業が実装するための十分な時間を確保するためというのがその理由でした。
執筆時点(2022年12月)では、Chrome のサードパーティ Cookie 廃止は 2024年後半から段階的に行われると発表されています。
「段階的廃止」とされているため、いつの時点で「完全廃止」になるかは注目です。
https://blog.google/products/chrome/update-testing-privacy-sandbox-web/
最新のスケジュールは下記サイトで公表されており、毎月更新されているので、タイムリーに状況の変化をキャッチアップしたい方はチェックする事をおすすめします。
https://privacysandbox.com/intl/ja_jp/open-web/#the-privacy-sandbox-timeline
● トピック② Chrome 104 から Cookie の有効期限が最長400日に制限
これまで Chrome の Cookie の有効期限に制限はありませんでした。1日でも、1か月でも、10年でも Cookie を発行する側の任意で決めることができました。
しかし、2022年8月にリリースされた Chrome 104 以降、Cookie の有効期限は400日を上限とする仕様に変更されました。
When cookies are set with an explicit Expires or Max-Age attribute, the value will now be capped to no more than 400 days.
https://developer.chrome.com/blog/new-in-chrome-104/#more
Cookie を発行する側が有効期限2年の Cookie を発行しようとしたとしても、ブラウザ側で自動的に400日に短縮されて保存されます。
実際の動作をチェックしてみましょう。
弊社サイトには Treasure Data のタグが実装されています。Treasure Data は _td_global という名前のサードパーティ Cookie を発行するので、Cookie の書き込み指示と実際に書き込まれた Cookie の状態を比較してみます。
以下は、Treasure Data のレスポンスヘッダーです。
_td_global という名前の Cookie を有効期限「2024年11月30日」にて書き込む指示をしています。
なお、本日は2022年12月1日ですので、730日後(2年)を期限としているという事になります。
続いて、実際に Chrome に書き込まれた Cookie の状態をチェックしてみます。
「Expires / Max-Age」がその Cookie の有効期限なのですが、「2024年1月5日」になっている事がわかります。
本日は「2022年12月1日」なので「2024年1月5日」は400日後ですね。
このように、Cookie を書き込む際に400日を超える有効期限を設定したとしても、ブラウザ側で最長400日に制限されて書き込まれる事が確認できました。
ちなみに、Microsoft Edge も Chrome と同じ Chromium という事で Cookie の有効期限をチェックしてみたところ、Chrome と同様に最長で400日に制限される仕様となっていました。
● トピック③ Safari Technology Preview 157 から NS レコードと A/AAAA レコードのサーバーサイド Cookie の制限を強化
ITP(Intelligent Tracking Prevention) によって Webkit(Safari 等の HTML レンダリングエンジン) におけるトラッキング防止が強化され、サードパーティ Cookie や ファーストパーティ Cookie でのトラッキングが困難になると、一部のサービスはいわゆる「サーバーサイド Cookie」に活路を見出しました。(サーバーサイド Cookie は ファーストパーティ Cookie でもありますが、今回はテーマから逸れるため、その詳細には触れないこととします。)
トラッキング目的の外部サービスが サーバーサイド Cookie を発行するには、DNSの管理方法の違いによっていくつかの方式があります。
CNAME レコード方式、NS レコード方式、A/AAAA レコード方式 の3つです。(これらの違いも今回は触れません。)
CNAME レコード方式 は、Safari 14以降、Cookie の有効期限が7日間に制限されることとなりました。
NS レコード方式 と A/AAAA レコード方式 は執筆時点(2022年12月)でその制限の対象とはなっていません。
しかし、2022年11月、今後の動向として注目すべき機能が Safari Technology Preview に実装されました。(Safari Technology Preview は、将来 Safari に導入予定の機能を先行利用できるバージョンで、ユーザーは新機能を早期に試すことができる、Safari 開発者にとっては正式リリース前にユーザーからのフィードバックを得られるというメリットがあります。)
それは、「IPアドレスの前半をチェックすることで、そのサーバーがファーストパーティなのか、サードパーティなのかを判断する」というものです。
https://github.com/WebKit/WebKit/commit/b0305b173106ba984cbc0475b3681daea137390c
サーバーサイド Cookie を発行するサーバーのドメインはファーストパーティのドメインを利用するため、ドメインだけを見ているとその判断はできません。そこで、IPアドレスをチェックし、判断するというわけです。
この制限の影響を受けると、NS レコード方式 と A/AAAA レコード方式によって発行される サーバーサイド Cookie は有効期限が CNAME レコード方式と同じく 7日間になります。
サーバーサイドGTM 等のサーバーサイド Cookie を発行するサービスはこれらの影響を受けることとなり、導入するメリットの一部が低減する事となります。
それではここで実際の挙動を確認してみましょう。
以下は、NS レコード方式を採用している Treasure Data のレスポンスヘッダーです。
_td_ssc_id という名前の サーバーサイド Cookie を有効期限「2024年11月30日」にて書き込む指示をしています。
なお、本日は2022年12月1日ですので、730日後(2年)を期限としているという事になります。
続いて、実際に Safari Technology Preview に書き込まれた Cookie の状態をチェックしてみます。
「Expires」がその Cookie の有効期限なのですが、「2022年12月8日」になっている事がわかります。
本日は「2022年12月1日」なので「2022年12月8日」は7日後ですね。
このように、Cookie を書き込む際に7日を超える有効期限を設定したとしても、ブラウザ側で7日に制限されて書き込まれる事が確認できました。
なお、 Safari Technology Preview でリリースされた機能がそのまま正式版に実装されるとは限りませんので、正式リリース時期や仕様変更について注視しておく必要があります。
(本制限はリバースプロキシによって回避可能という話もありますが、またいつか機会があれば、、、)
● 2022年11月末時点での主要ブラウザの Cookie 状況まとめ
ここまで、2022年の Cookie 関連トピックスを振り返ってみました。重要なリリースがたくさんありましたね。Cookie は属性やブラウザによって仕様が異なるので、急に質問されると私も頭が混乱してしまったりします。
というわけで、最後に執筆時点(2022年12月)での主要ブラウザの Cookie 状況をまとめたものを共有します。皆さんの整理の一助になれば幸いです。(もし間違いがあれば教えてくださいmm)
● さいごに
2022年も残り1か月を切りました。今年もたくさんのトピックスがあったデジタルマーケティング業界において、今回は Cookie の一年を振り返ってみました。来年はどんな変化が待っているのでしょうか。とりあえず、2024年の Chrome の サードパーティ Cookie 廃止に向けた準備に追われるのは必至ですね!
また、弊社では事業会社様のデジタルマーケティング活動の支援を行っています。
自社に専門人材がいない、リソースが足りない等の課題をお持ちの方に、エンジニア領域の支援サービス(Data Engineer Hub)をご提供しています。
お困りごとございましたら是非お気軽にご相談ください。
