ファーストパーティクッキー（1st-party-cookie）｜サードパーティークッキー(3rdparty-cookie）とは

2009年09月12日

ファーストパーティクッキーとは何か？

それを理解する前に、まず、これはセキュリティの観点でよくつかわれる言葉です。

ファーストパーティークッキーと対比されるのはサードパーティクッキーです。

サードパーティの方が馴染みが深いと思いますので、そちらから入ります。

ゲーム制作などで、サードパーティー制といえば、別会社制のことですね。

例えば、任天堂のＷｉｉのソフトをハドソンが作れば、ハドソンはサードパーティです。

この時の任天堂がファーストパーティーになります。

つまり、自社制か、他社制か？ということです。

ここで、例えばＷｉｉの上で、あるソフトのインストールが必要だった場合、任天堂制（ファーストパーティ制）の方が安心だと思いますよね。

サードパーティー制の場合は、サードパーティーがマイナーな会社の場合（例えば私などが作っていた場合）インストールするかどうかは迷うと思います。

ということで、セキュリティ上も、ファーストパーティー制の方が安心だということになります。

さて、クッキーの話に戻します。

ということで、ファーストパーティークッキーとは、自社制のクッキーということです。
具体的にいうと、あなたがアクセスしたホームページが直接読み書きするクッキーのことを言います。

クッキーというのは、大体、ＪａｖａｓｃｒｉｐｔやＰＨＰなどのプログラミング言語で設定されます。
そのプログラム言語が、あなたのホームページ上に最初から埋め込んであれば、それはファーストパーティークッキーといわれます。

逆に、例えば、あなたがある会社（例えば私の会社）のバナーを張ったとします。
その時、そのバナーが、私の会社のホームページ上にあるプログラムを稼働させて、クッキーを仕込もうとしたとします。

これは、危ないですね。

あなたはバナーを張っただけのつもりが、私は、勝手にユーザーにクッキーを埋め込もうとしているのです。

ということで、こういうのをサードパーティークッキーと呼び、多くのブラウザで警告が出るのは、このタイプのJavascriptになります。

もちろん、これはたとえ話で、私の会社がそういうことを行うことはありませんので、ご安心ください（^^;）

※2011/03/24　追記

具体的なサードパーティクッキーによるセキュリティの問題は

・例えば、１００人の人が僕の会社のバナーを貼ったとすると、僕の会社はクッキー経由でそれらサイトを見た人の傾向を把握することができる、といった問題です。

つまりクッキーを通じて僕は１００個ものサイトから情報を手に入れることができるってことです。

より詳しく知りたい人は、こちらの方が詳しいのでご覧ください。

http://blog.lucanian.net/archives/50823597.html

« GoogleAnalyticsの画面一覧と操作

» GoogleAnalyticsのデータ取得間隔など