Google Tag Managerのサーバーサイドタグ付けなどのソリューションが、将来の7日を超える期間クッキーの有効期限を設定できなくなる可能性について

背景知識

まずは、この議論の背景知識です。

クッキー: ウェブサイトがユーザーのブラウザに保存する小さなテキストファイルで、ウェブサイトがユーザーの情報を追跡・管理するために使用されます。ファーストパーティクッキーは、ユーザーが訪れたウェブサイトによって設定されるクッキーです。

A/AAAA DNSサーバー: インターネット上のドメイン名をIPアドレスに変換する役割を果たすサーバーです。AレコードはIPv4アドレス、AAAAレコードはIPv6アドレスを指すために使用されます。

第三者のA/AAAA DNSサーバーによって設定されたファーストパーティクッキーとは、ウェブサイトがユーザーのブラウザに保存する情報で、そのウェブサイトによって設定されますが、ドメイン名の解決（つまり、ウェブサイトの名前を対応するIPアドレスに変換するプロセス）が別のサーバー（A/AAAA DNSサーバー）によって行われます。これにより、ウェブサイトの運営者がユーザーのアクティビティを追跡し、サイトの機能を提供するために必要な情報を保存できます。

何が問題なの？

このようなクッキーが問題となるのは、ウェブサイトの運営者がユーザーのプライバシーを侵害する可能性があるためです。そのため、WebKitのアップデートでは、第三者のA/AAAA DNSサーバーによって設定されたファーストパーティクッキーの有効期限が最大7日に制限されることになりました。これにより、ユーザーのプライバシーが保護されることが期待されます。

Simo Ahava氏のツイート

ウェブ解析の設定周りに詳しいSimo Ahava氏（https://twitter.com/SimoAhava）の注目のツイートについてみて見ましょう。

Looks like the #WebKit update where first-party cookies set by a third-party A/AAAA DNS server have their expiry truncated to max. 7 days is now live in Safari 16.4.

If you have the "Hide IP Address" set to "Trackers and websites" (iCloud+), cookie lifetime isn't affected. pic.twitter.com/r0DBM0Vqo9

— Simo Ahava (@SimoAhava) April 3, 2023

翻訳:

#WebKit のアップデートで、第三者の A/AAAA DNS サーバーによって設定されたファーストパーティクッキーの有効期限が最大7日に短縮されるようになったようです。これは Safari 16.4 で実装されています。

「IPアドレスを隠す」設定が「トラッカーとウェブサイト」(iCloud+)に設定されている場合、クッキーの有効期限は影響を受けません。

解説:

このテキストは、WebKit（ウェブブラウザのエンジンの一つ）のアップデートに関して述べています。このアップデートにより、第三者のA/AAAA DNSサーバーによって設定されたファーストパーティクッキーの有効期限が最大7日に短縮されるようになりました。ただし、iCloud+の「IPアドレスを隠す」設定が「トラッカーとウェブサイト」に設定されている場合、クッキーの有効期限はこの変更の影響を受けません。Safari 16.4では、この変更が適用されています。

上記は、ウェブブラウザのエンジンであるWebKitのアップデートについて述べています。

1. WebKit: ウェブブラウザのエンジンで、ウェブページの表示や操作に関わる基本的な機能を提供します。WebKitは、Safariや他のいくつかのブラウザで使用されています。

2. クッキー: ウェブサイトがユーザーのブラウザに保存する小さなテキストファイルで、ウェブサイトがユーザーの情報を追跡・管理するために使用されます。ファーストパーティクッキーは、ユーザーが訪れたウェブサイトによって設定されるクッキーです。

3. A/AAAA DNSサーバー: インターネット上のドメイン名をIPアドレスに変換する役割を果たすサーバーです。AレコードはIPv4アドレス、AAAAレコードはIPv6アドレスを指すために使用されます。

このアップデートでは、第三者のA/AAAA DNSサーバーによって設定されたファーストパーティクッキーの有効期限が最大7日に短縮されるようになりました。これは、ユーザーのプライバシーを保護するための措置です。ただし、iCloud+の「IPアドレスを隠す」設定が「トラッカーとウェブサイト」に設定されている場合、クッキーの有効期限はこの変更の影響を受けません。

iCloud+は、Appleのクラウドサービスであり、追加のプライバシー機能を提供します。この機能の一つに「IPアドレスを隠す」があり、ウェブサイトやトラッカーからユーザーのIPアドレスを隠すことができます。この設定が有効になっている場合、クッキーの有効期限は変更されず、ユーザーのプライバシーが保護されます。

「IPアドレスを隠す」は、ブラウザを使用している一般ユーザーが設定する機能です。ウェブサイト運営者ではなく、一般ユーザーが自分のプライバシーを保護するためにこの設定を利用できます。この機能は、iCloud+サービスの一部として提供されており、ユーザーが自分のIPアドレスをウェブサイトやトラッカーから隠すことができます。これにより、オンラインでのプライバシーが向上し、ユーザーの追跡を難しくします。

ツイートの続き

@SimoAhava氏の、上記ツイートに続くやり取りを見て見ましょう：

@SimoAhava

@Romain__T と @stape_io に感謝します。 これは基本的に、#GoogleTagManager のサーバーサイドタグ付けのようなソリューションが、将来7日を超える期間、クッキーの有効期限を設定できなくなることを意味しています（デプロイ方法にかかわらず、ほぼ）。

上記ツイートに続く部分より

@that_twit_andy

先週、WebKitについて調べていて、JSで設定されたクッキーは7日に制限されていると読んだと思います。これはさらに一歩進んだものとして理解していいですか？

過去数年間、超長期の検討サイクルを持つ製品を扱っていると、苦痛が続きます。😢

上記ツイートに続く部分より

@SimoAhava

いいえ、JSクッキーの有効期限はWebKitによって変更されません。しかし、7日間ブラウザを使用してそのウェブサイトに対して操作がない場合、WKはそのウェブサイトのすべてのスクリプトで書き込み可能なストレージ（JSクッキーを含む）を削除します。

この新しいアップデートは、WKが "CNAME Cloaking" と呼んでいるものの続きです。

上記ツイートに続く部分より

@johnnysaph

こんにちは、Simo！アップデートありがとうございます！GTM S2Sでこの制限を回避する方法はありますか？自分のサーバーにGTM S2Sをデプロイすると助けになりますか？

上記ツイートに続く部分より

@SimoAhava

デプロイするサーバーが、ウェブサイトを提供するサーバーと同じIP範囲を共有している場合は、そうです - この特定の機能を軽減できます。

上記ツイートに続く部分より

解説:

この一連のツイートでは、WebKitのアップデートによって、Google Tag Managerのサーバーサイドタグ付けなどのソリューションが、将来の7日を超える期間クッキーの有効期限を設定できなくなることを議論しています。また、ユーザーが7日間そのウェブサイトにアクセスしなかった場合、WebKitはウェブサイトのすべてのスクリプトで書き込み可能なストレージを削除することも述べられています。

また、このアップデートは、WebKitが「CNAMEクローキング」と呼んでいる問題に対処するためのものです。GTMサーバーサイドタグ付け（S2S）でこの制限を回避する方法について質問されています。SimoAhava氏は、デプロイするサーバーがウェブサイトを提供するサーバーと同じIP範囲を共有している場合、この特定の機能を軽減できると回答しています。つまり、自分のサーバーにGTMサーバーサイドタグ付けをデプロイすることで、この制限を回避する可能性があります。