個人情報文脈でCookieは識別子として使われる

しかし、そのユーザーに固有のID（識別子）が付与されると、「ID 0001さん（男性、30歳、独身）」がいつサイトを訪問して、何を買ったかという行動情報を収集して、レコメンドなどに利用ができる。

■ ［おさらい(3)］ ファーストパーティCookieとサードパーティCookieの違いとは？ 自社サイトだけでそのユーザーの行動を分析して活用するのであれば、ファーストパーティCookieなので問題ない。規制されるのはサードパーティCookieだが、これは「今見ていないサイトから発行されるCookie」のことだ。

ページをみるとき、そのサイトのリソースだけでなく、違うドメインのリソースにもアクセスしている

たとえば、Web担のトップページを見ているとしよう。右側にいくつか広告が表示されているかもしれない。この時、あなたはWeb担のページ（webtan.impress.co.jpドメインのサイト）を見ているが、Web担以外のドメインのリソース（画像やJavaScriptなど）にアクセスしていて、そこからもCookieが発行される。

Google Chromeの開発者向けツールでCookieの発行ドメインが確認できる

Google Chromeの開発者向けツールで確認すると、どのドメインからCookieが発行されているかがわかる。

閲覧したブラウザを特定できる識別子としてCookie情報を付与することで、その広告プラットフォームを使っている別のサイトでの行動もトラッキングできるため、サードパーティCookieは広告の分野で広く活用されてきた。 ちなみに、ファーストパーティCookieか、サードパーティCookieかは相対的なものだ。

ファーストパーティCookieとサードパーティCookieは相対的なもの

┌────────── 以下の画像の例で、example.comというサイトを見ているときに、Googleの画像が埋め込まれている場合はファーストが『example.com』、サードが『google.com』になる。 右のケースは、Googleのサイトを見ているケースです。この場合、『example.com』の画像が埋め込まれていると、今見ているサイトはGoogleなので、ファーストが『google.com』、サードが『example.com』になる。今見ているサイトによって、ファーストとサードの位置づけが逆転します（柳井氏） └──────────