トラッキングとは?Cookieの仕組みやセキュリティリスクについて解説

Web広告 |

こんにちは。広告運用代行サービス「AIアナリストAD」ライターチームです。

トラッキングとは、Webサイトを訪問したユーザーの行動を把握することです。この記事では、トラッキングをマーケティングに活用したい人向けに、具体的な仕組みを解説します。トラッキングの活用方法や課題点なども説明するので、ぜひ参考にしてください。

目次

トラッキングとは?

トラッキングとは、効率的な広告運用を行うために、ユーザーの行動を継続的に追跡することです。どんなWebサイトに訪問しているのか、どんなページを好んで見ているのかなど、インターネット上の行動全般を把握します。ユーザーの性格や趣味嗜好を分析できるため、マーケティングに有効活用できるでしょう。

トラッキングの目的

トラッキングの目的は、広告の効果測定と費用配分の最適化です。トラッキングを行うことで、どの広告からコンバージョンに至ったのか、どのような広告がコンバージョンに貢献しているのかなどが把握でき、広告ごとの費用対効果を確認できます。クリック率の低い広告を減らし、運用効果の高い広告を増やすことで、費用配分も最適化されるでしょう。

さらに詳しく知りたい場合は、以下の記事を参考にしてください。

コンバージョンとは? Googleアナリティクスでの設定方法まで解説|アクセス解析ツール「AIアナリスト」ブログ

トラッキングの重要性

トラッキングは、CVに至った理由や途中で離脱した理由、顧客接点におけるユーザーの心理や性格などを細かく分析できます。さまざまな視点からCVへの流入経路を把握できるため、マーケティングに必要なあらゆる分析を助けてくれます。特に広告運用を行う場合は、広告の測定や費用配分の最適化が必要なため、重宝するでしょう。

トラッキングの活用例

トラッキングは、どのように利用されているのでしょうか。ここでは、具体的な活用例を紹介します。

アクセス解析

トラッキングを活用すれば、見ているページの特定や訪問時間などが明らかになり、Webサイトのアクセス解析が可能となります。滞在時間の長いページを分析すれば、どのような内容がユーザーの興味関心を刺激しているのかを把握できるでしょう。Webサイトの状況把握やコンテンツの最適化にも役立ちます。

Web広告の効果測定

トラッキングはWeb広告の効果測定に使われます。特にアフィリエイト広告は、広告を経由することで報酬が発生するため、トラッキングによって情報収集することが重要です。どの広告から訪問したのか、どの広告がCVに貢献しているのかが明らかになれば、売上向上に向けた施策も立案できるでしょう。

トラッキングの仕組み|Cookieによるトラッキング

トラッキングは、どのような仕組みで動いているのでしょうか。Cookieによるトラッキングについて紹介します。

Cookieとは?

Cookieとは、ユーザーの行動を記録する足跡のようなものです。ユーザーの行動履歴をテキストファイルとして保存し、サーバから利用者のブラウザに付与されます。ユーザーとWebサイト運営者双方にメリットのあるシステムです。

たとえばユーザー側は、一度Cookieを取得すれば、次回以降、同じ情報を入力する必要がありません。これによりSNSや通販サイトで、ログイン情報を入力しないで済みます。一方Webサイト運営者側は、ユーザーの行動を把握できるようになり、コンテンツの内容や広告運用を改善できます。

Cookieの種類

Cookieには、「ファーストパーティ」と「サードパーティ」の2種類があります。それぞれの特徴を見ていきましょう。

ファーストパーティCookie

ファーストパーティCookieは、閲覧しているWebサイトのドメインから発行されるCookieです。ユーザーからブロックされにくく、トラッキングしやすいという特徴があります。ただし追跡できるのはWebサイト内のみとなっており、他のWebサイト同士をまたいだ分析は不可能です。また異なるブラウザ同士で、Cookieの情報を共有できません。

サードパーティCookie

サードパーティCookieは、広告サイトなど、閲覧しているWebサイト以外のドメインから発行されるCookieです。異なるブラウザでもCookieを共有でき、Webサイトをまたいだ分析も可能ですが、ユーザーからブロックされやすいという特徴があります。Google Chromeは、2020年1月にサードパーティCookieのサポートを廃止すると発表しました。

Cookie以外のトラッキング方法

トラッキングはCookieだけで行われるのではありません。Cookie以外のトラッキング法を紹介します。

ブラウザーフィンガープリント

ブラウザーフィンガープリントは、指紋のような固有の情報としてWebブラウザを認識する技術です。同じブラウザを使っている場合でも、JavaScriptで取得できる情報からハッシュ値を生成し、固有のブラウザを識別します。

このハッシュ値は、パソコンのスペックやプラグインなどで変わり、被ることはありません。ただし、ちょっとしたことで変化するため、恒久的に個人を識別したいときには不向きです。パソコンを変えたり、ブラウザをバージョンアップしたりしただけで、同じユーザーを別人と認識してしまいます。そのため、Cookieより精度が低いといえるでしょう。

スマートフォンアプリ

アプリがインストールされると、スマートフォン内のさまざまな情報にアクセスする権限が付与されます。具体的には、「GPS」「電話帳」「写真」「ストレージ」「センサー」などです。

広告識別子(広告ID)

広告識別子(広告ID)は、スマートフォン端末を識別する任意の英数字です。iOS端末を識別する「IDFA」と、Android端末を識別する「AAID」に分けられます。Cookieのようにブラウザではなく、端末で識別するのが特徴です。また用途も限られており、広告配信のみに使用されます。

SensorID

SensorIDは、ケンブリッジ大学研究チームが発表した新技術です。スマートフォンに搭載されている「加速度センサー」や「ジャイロセンサー」、「磁気センサー」などの解析により、個人を識別します。異なるWebサイトやアプリ間でも行動を把握できるため、今後も注目されるでしょう。

トラッキングの計測方法

トラッキングの計測方法には「ダイレクト計測」と「リダイレクト計測」があります。それぞれの詳しいやり方を見ていきましょう。

ダイレクト計測

ページ内に設置された計測タグを読み込まれたら、カウントする方法です。トラッキング用のサーバに不具合が起きても、問題なくカウントを続けられます。トラッキング用サーバの契約費用もかかりません。

ただし計測タグが読み込まれてからカウントするまでに、一定のタイムラグが発生します。カウントしたいすべてのページに計測タグを設置するため、手間もかかるでしょう。以上のことから、ダイレクト計測は費用を抑えたいときにおすすめです。

リダイレクト計測

トラッキング用のサーバを経由した場合に、カウントする方法です。計測タグが読み込まれてから計測するまでのラグが少なく、ダイレクト計測より正確にカウントできます。ページ内に計測タグを設置する必要がないため、管理も楽です。

ただし、トラッキング用のサーバに不具合が生じた場合は計測も困難になります。トラッキングサーバで管理するため、各サービスの利用料金も必要です。リダイレクト計測は、計測の精度を高めたいときに利用するのが良いでしょう。

トラッキングにおけるセキュリティリスク

トラッキングにおける代表的なセキュリティリスクは、「セッションハイジャック」と「クロスサイトスクリプティング(クロスサイト・クッキング)」です。セッションハイジャックとは、Cookie情報から「セッションID」を盗みだし、ユーザーを装って攻撃することを指します。

クロスサイトスクリプティング(クロスサイト・クッキング)とは、SNSなどの動的なWebサイトに悪意のあるスクリプトを埋め込み、端末にマルウェアを感染させたり、ユーザーの個人情報を搾取したりする攻撃のことです。Cookie情報を盗み出す過程でセッションIDを確認できることから、現在ではセッションハイジャックに包括されています。

セッションIDの推測

セッションIDとは、一連の通信処理を見分ける識別子のことです。ユーザーとサーバのやり取りを識別するため、推測されると、Webサイト内にある住所や氏名、クレジットカード番号などの個人情報が流出します。

セッションIDは、ランダムで生成した複雑で推測されにくい値を設定しましょう。連番などは総当たり攻撃で簡単に推測されやすいため、避けるようにしましょう。

Cookie情報の窃取

セッションIDが含まれているCookie情報も、窃取の対象となります。Cookie情報の窃取は、通信の傍受や、スクリプトの埋め込みなどによって行われます。たとえばHTTPプロトコルが使われているWebサイトは、暗号化されておらず、通信の中身を確認するのが簡単です。この場合は、HTTPSプロトコルを導入して、通信を暗号化する必要があります。

セッションフィクセーション

あらかじめ用意しておいたセッションIDを使用させる方法です。最初はWebサイトやアプリを普通に利用させておいて、ログイン後にセッションIDを不正使用し、ユーザーになりすまします。対策としては、URLRewriting機能を無効化するのが有効です。URLRewriting機能を無効化すると、新しいセッションIDが付与され、攻撃者が用意したセッションIDが使われなくなります。

トラッキングの課題点

トラッキングの問題点は、セキュリティリスク以外にも、ITPによるCookieのブロック機能が挙げられます。ITPとは、Safariブラウザに実装されているトラッキングを防止する機能のことです。ITPによりCookieの取得が制限されると、効果測定ができなくなり、広告の機会損失に繋がるでしょう。ユーザーの行動を追跡できないと、どんな広告を増やせば良いのかが分からなくなります。

適度なトラッキングを行うための対処法

どのようにすれば、適度なトラッキングを行えるのでしょうか。ここでは、具体的な対処法を紹介します。

プライバシー設定

ブラウザでの設定

ChromeやSafariなどの各種ブラウザで、プライバシーの設定を行います。Chromeは、詳細設定にある「トラッキング拒否」から、トラッキングを防止しましょう。SafariはITPが実装されており、トラッキングに対する対策が万全です。iPhoneの場合は、設定画面にある「Webサイトにトラッキングの停止を求める」から、トラッキングを制限できます。

AndroidやiOSでの設定

Androidは、アプリごとにトラッキングを行えるかを設定できます。必要なアプリだけトラッキングを許可しましょう。またブラウザから「トラッキング拒否」を設定可能です。

iOSは、GPSを使用する際の警告など、トラッキングを防止する機能が実装されています。MacのSafariでは、「サイト越えトラッキングを防ぐ」「すべてのCookieをブロック」などのオプションを選択可能です。

広告ブロックツールの利用

トラッキングをブロックする機能がある「広告ブロックツール」もあります。トラッキングを適度に抑えたいときは、このようなツールも積極的に活用しましょう。

ウイルス対策ソフトの導入

端末自体のウイルス感染を防ぐために、ウイルス対策ソフトを導入しましょう。プライバシーの設定や広告ブロックツールと併用することで、さらに強固なトラッキング対策となるでしょう。

まとめ

トラッキングとは、広告運用を効率的に行うために、ユーザーの行動を継続的に追跡することです。ユーザーがどのような経緯で商品に興味を持ったのか、なぜ購入に至ったかなどを把握できます。広告の測定や趣味嗜好の把握にも役立つため、ぜひマーケティングに取り入れましょう。

広告運用代行サービス「AIアナリストAD」では、低コストで効率的な広告運用をお手伝いしています。30,000サイトを改善したノウハウで、精緻な入札調整から、最適な予算配分まで一貫して支援可能です。CVに繋がる広告配信を実現しますので、まずは無料の資料請求からお試しください。

AIアナリストADの資料請求はこちら



この記事の執筆者

株式会社WACUL

株式会社WACUL

株式会社WACUL(ワカル)は、「Webサイト分析をシンプルに」というビジョンのもと、簡単にWebサイト改善の方針を手にすることができる世の中を実現します。