(追記) 「トラッキング」という表現では誤解が生じるため「情報の取得」「情報の送信」という表現に訂正しました。

以前、ドイツではFacebookのlikeボタンがプライバシー保護法に違反する可能性があるというニュースがありました。

» ドイツでは9月末までにFacebookのいいね！ボタンを撤去しなければプライバシー法違反で罰金50万ユーロの可能性 | Over the Vertex of Technology by 朝山貴生
» CNN.co.jp：「いいね」ボタン掲載サイトに罰金、ドイツの州で追随の動き

この件にも関連していると思いますが、USA TODAYにてFacebookが外部サイトの訪問情報を取得する仕組みを解説した記事が掲載されています。

» Facebook tracking is under scrutiny – USATODAY.com
» How Facebook Tracks Its Users

記事によるとFacebookは次のような方法で、ユーザーの外部ウェブサイトの訪問情報を取得しているそうです。

• Facebookは2種類のCookieを利用していて、そのCookieは初めてfacebook.comを訪問した時にブラウザにセットされる。
• Cookieの1つは「セッションCookie」で、Facebookに登録すると有効化され、Facebookにログインした状態で他のWebサイトを訪問した際のアクセス情報の送信に利用される。
• もう1つは「ブラウザCookie」で、Facebookに登録しなかったユーザーや、Facebookからログアウトしたユーザーのアクセス情報の送信に利用される。
• Facebookが情報を取得する外部のWebサイトは、Facebookのいいね！ボタンやその他のプラグインが設置してあるサイト。
• どちらのCookieでも、対象サイトを訪問した際の日時、URL、その時のIPアドレス、画面解像度、OSの種類、ブラウザのバージョンなどが記録される。
• セッションCookieの場合、それらに加えてFacebookに登録した名前、メールアドレス、友人リストなどが記録される。
• 収集したログは90日保存され、90日を経過したログは削除される。

このように、2種類のCookieを利用してアクセス情報の取得をおこない、そのログは90日保存されているそうです。まぁよくある仕組みです。

ところでFacebookは、これらのログデータを何に利用しているのでしょうか。記事によれば、その用途はフィッシングやなりすましを防止するための「セキュリティの向上」、いいね！ボタンや各種プラグインの「ユーザーエクスペリエンスの向上」であり、ターゲット広告の個人特定には利用してないそうです。

なお、セッションCookieとブラウザCookieの組み合わせを見れば、ログアウト状態でも会員がどのサイトを訪問しているか把握することは可能ですが、しかし「それは同意がない限り実施しない」と述べています。

• 
• ツイートで共有

著者について

F.Ko-Ji

Webエンジニアやってます。最近は ドットインストール の開発がお仕事です。その傍ら、個人で Meity や 電車遅延なう、梅酒.in、 #グラドル自画撮り部 の部室といったネットサービスを開発・運営してます。梅酒と草野球とリアル脱出ゲームが好きです。

» 詳しいプロフィールや運営サービスの一覧など