通販サイトで買いものするときにはポイントサイトを経由するけれど、なぜかポイントが付与されていなかったことはありませんか? その時期が2017年秋以降であれば、macOS High SierraでくわわったSafariの新機能と関係があるかもしれません。
なぜ通販サイトで見た商品が他サイトの広告に表示される?
コンピュータで外部からの攻撃を受けるとすれば、かつてはCD-ROMやフロッピーディスクに潜んでいた「ウイルス」や「トロイの木馬」がおもな原因でしたが、最近ではWEBブラウザを経由した被害が増えています。クレジットカード情報などの個人情報を盗み取る「フィッシング詐欺」、マルウェアに感染したかのような画面を表示してユーザを危険なサイトへ誘導する「ポップアップ警告詐欺」は、その一例です。
世界的に見てWindowsほどユーザ数が多くないMacの場合、ウイルスやトロイの木馬による被害は希といっていいほどでしたが、ここ数年は事情が変わっています。Windowsで見られるような破壊的ウイルス/マルウェアの被害は変わらず少ないものの、フィッシング詐欺やポップアップ警告詐欺はMacでも被害報告が増えていますし、"新しいタイプのセキュリティ問題"もクローズアップされています。
それは「ユーザの行動」です。この前通販サイトでチェックした商品が他のWEBサイトの広告枠に繰り返し表示される、という経験を多くの人が持っていることと思いますが、それはWEBサイト間におけるユーザーの行動を追跡することにより実現されています(クロスサイトトラッキング)。広告そのものは気にならなくても、自分のプライバシーがインターネットに流出したような気になるのではないでしょうか。
クロスサイトトラッキングには、WEBブラウザの「クッキー(Cookie)」が利用されます。追跡したいWEBサイトにクッキーを設定した共通のリソースを埋め込むことで、サイトを横断したユーザの行動を許可なく収集することが可能になります。前述した閲覧済商品が他サイトの広告に表示される現象は、多くの場合このクロスサイトトラッキングによるものです。
macOS High SierraおよびiOS 11のSafariに導入された「Intelligent Tracking Prevention(ITP)」は、WEBサイトを閲覧するときの安全性確保と利便性を両立させるための機能で、初期設定で有効化されています。MacやiPhoneで収集したデータの統計に基づき、クロスサイトトラッキングを実施するサイトかを機械学習によって学習するのです。消費者のプライバシー保護を重視するAppleらしい新機能といえるでしょう。
-
macOS High SierraのSafariでは、初期設定で「ITP」が有効化されています
-
クロスサイトトラッキングの概念図
ポイントのもらい損ねを防ぐには
ITPのオン/オフは、Safariの環境設定画面「プライバシー」タブにある「サイト越えトラッキングを防ぐ」チェックボックスで切り替えられます。初期設定ではオン(チェックされた状態)になっているため、前述したクロスサイトトラッキングが制限を受けることになります。完全に禁止されるのではなく、"制限"であるところがポイントです。
ITPがオンの場合でも、検索サイトでサーチする、WEB広告をクリックするなどの"行動"からカウントして24時間以内はクロスサイトトラッキングが可能な(サードパーティークッキーを利用できる)状態です。そのため、自分の趣味の商品を閲覧したりすると、24時間以内は他のWEBサイトで広告などに現れる可能性があります。
しかし、ITPがオンの場合は"行動"から24時間が経過すると、Safariはサードパーティークッキーの利用を禁止します。前述の例でいえば、検索サイトで見つけ出した自分の趣味の商品は翌日以降広告に現れなくなります。WEB広告を扱う企業にとっては、"行動"から最大24時間を経過すると広告の配信や計測に影響が生じることになりますが、一般ユーザのプライバシーは改善されます。
さて、タイトルにある「ポイントサイトのもらい忘れ」ですが、ここまで説明してきたITPに直結しています。前述したとおり、macOS High SierraのSafariは初期値で「サイト越えトラッキングを防ぐ」チェックボックスが有効なため、"行動"から最大24時間を経過するとクロスサイトトラッキング不能な状態になります。多くのポイントサイトは、正確な広告効果測定(コンバージョン計測)が難しくなり、ポイント付与の条件をクリアしたかどうか判断できなくなります。
ポイントサイトを経由してもポイントが付与されない事態を防ぐには、ITPをオフ、つまり「サイト越えトラッキングを防ぐ」チェックボックスを無効化することが確実です。ポイントのもらい損ねを防ぐためには、ポイントサイトを訊ねる直前に忘れずITPをオフにしておきましょう。
-
ITP有効時のサードパーティークッキー
-
ポイントサイトを利用する場合は、一時的に「サイト越えトラッキングを防ぐ」チェックボックスを無効化しておきます
