■そのクッキーの味と賞味期限は？

(藤元健太郎の「フロントライン・ビズ」第５回より続く）

現在、Web上の行動情報を補足する手段として、普通に利用されているのはクッキーである。サイトにアクセスすると、自動的に自分のPCにファイルとして保存され、次回以降同一サイトにアクセスした際に、認識される。パスワード入力の省略など会員登録したサイトでは便利な認証手段として活用されている。

しかし、このクッキーを巨大なメガサイトや複数のサイト横断で利用する場合、ある固有のクッキーデータの人が、普段、どんなサイトのどんなページを見ているのかを知ることができるため、個人の生活パターンをかなり把握できることを問題視している人も多い。

最近日本でもサービスが開始されているリターゲティングという手法がある。複数のサイトの広告枠を束ねて管理することで、自社のサイトに一度訪れたことがある人を再度訪問させるために、別のサイトを見ているその人に自社の広告を出して、再度の来訪導線を確保することができるサービスだ。これはある意味広告が追いかけてくるわけで、自分の興味とマッチしていれば特段違和感は無いと思うが、利用者は複数のサイトにまたがるためにどこで自分の行動をどのように捕捉されているのかがわかりにくいところが一部懸念されている。例えばある日カツラのサイトを見た人が、その後もいつもカツラの広告が追いかけてくるとしたら、不気味さと嫌な感覚を持つ可能性は無いと言えないだろう。

もちろんクッキーは利用者がブラウザ上の機能で管理することが可能で、受け入れないとか自分で有効期限を設定できる。しかし、その機能を知っている人も理解して利用できる人も少数派であるため、提供者側から利用者に理解と信頼を持ってもらう工夫がますます必要になるだろう。

実際のところ、グーグルのように検索データからメールまで自分の情報生活の中で、かなりの部分を依存するようなサービスになると、それを数年間利用し続ければ、その個人の価値観や生活スタイルのかなりを知る手がかりとなるだろう。グーグルの有名な社是「邪悪なことはしない」は、少なくとも今日は多くの利用者に共感を与えていて、全面的に信頼をしてグーグルのサービスを利用している利用者が多数であると思われる。

しかし、EU諸国のように個人情報の取り扱いにとても慎重な風土がある地域では、グーグルに対して強く非難を行う消費者団体なども多い。グーグルもこうした声を受けてクッキーの有効期限を2038年から発行日から2年間に短縮したり、サーバーで保存されるアクセスログデータを18-24ヶ月後に匿名化するなどの措置を発表している。しかし、YouTubeや広告ネットワーク大手のDoubleClickの買収により、グーグルがインターネット上でカバーする領域はますます広がろうとしており、世界中の多くのネットユーザーは、何かしらグーグルに行動情報を預けていることになるだろう。

企業を性善説だけで信用しないのが市場経済の原則だ。ラリー・ペイジとサーゲイ・ブリンの信念が行き届かない部分が生まれた時に、最近問題になった某ミート○○社のような事態になることが絶対にないとは言い切れない以上は、何かしらのルールが求められることになるだろう。

■行動情報のマルチパーソナリティによる管理

前々回にも触れたが、行動情報と個人情報は異なるものである。個人情報は個人が特定出来る氏名や住所情報などと持病など人に知られたくない情報である。一方行動情報は誰であるかはともかく、それを見たとか買ったとかその場所に居るとか行動した事実情報である。この2つを連携されると個人がどんな行動をしているかが特定されてしまい、不気味さは相当なものになる。

現在のWeb上でのクッキーも、会員登録した登録データとのマッチングは多くのことを企業に伝えてしまうことになる。さらにこれまでは、どのコンピュータからかというレベルであったが、携帯電話やRFIDは限りなく個人を特定することが可能になる。現在の個人情報に対する不信感を広げないためにも、企業側の行動情報の扱い方については慎重さが求められる。

そのために筆者は行動情報単独での活用をサービス提供側と利用者側のWin-Winの関係にするためにマルチパーソナリティの概念を活用できないかと考えている。

例えばシチュエーションパーソナリティとしてみた時には、夜19時歌舞伎町に3人の男性がいるという状況を考えてみよう。歌舞伎町で盛り上がった気分になった彼らにとっては、歌舞伎町にいる間だけ自分達の好みの女の子がいて、予算にあったお店を今すぐ探したいというとても強いニーズが存在する。客寄せのいい加減な勧めではなく、携帯で適切な情報を入手できるなら利用したいと考えるだろう。しかし翌日以降自分が携帯で見るサイトのバナーが全部風俗店の広告になるとしたら、これは悪夢である……。ましては自分が誰であるかを伝えることには非常に大きな抵抗を感じるだろう。

そうした場合、時間と空間を限定したユニークなIDだけを、サービス企業側やアドネットワーク側に渡すことができれば、利用者は安心して行動情報を渡してくれる可能性が高まる。同様に、仕事人としての自分と、趣味人としての自分とでは引き渡したい行動データは異なるため、クッキーIDの切りわけが望ましい。方向性としてはDoCoMoの2in1のように自分のパーソナリティを切り替えた形でクッキーIDを発行できるような仕組みが有ると便利だろう。

そのためにはブラウザ単位でのクッキーIDを、メタなサービス単位でのIDに変えていくことで、利用者がどのパーソナリティでの行動かを理解しやすい。特に携帯から無線やRFIDなどでログイン認証するような仕組みがでてくれば、携帯側で一元的にコントロールできるので便利になるだろう。携帯をPCに近づけるだけでグーグルのログインが個人用と仕事用に切り替えることができれば、個人がグーグルのIDを複数持つことも増えるのではないだろうか。すでにログインIDとパスワード管理の限界に来ている昨今、企業のセキュリティ強化の流れとも合う方向なので、個人的にも是非実現して欲しい機能である。

フィードを登録する	経済・ビジネス IT