Experience Cloudーで使用される Cookie
Adobe Experience Cloud に含まれる多くのサービスでは cookie が使用されています。cookie は、Web サイトから Web ブラウザーに提供されるデータの一部です。ブラウザーはこのデータを保存し、必要に応じて web サイトがそのデータを参照できるようにします。 この動作は、以後その web サイトに対してページや画像の要求が発行されるたびに繰り返されます。
cookie の使用目的は、その Web サイトにアクセスして一連の動作を実行する間(場合によっては、再度アクセスして別のセッションを実行するときまで)、情報を継続的に保持しておくことです。これにより、サイトへのアクセスに使用する個々のデバイスを他のブラウザーと一意に区別することが可能になります。
コンピューターや Web 対応デバイスに情報を保存したり、それらを取得したりする行為については、法律や条例、自主規制などにより、事前にユーザーの同意を得ることが義務付けられています。Adobeでは、組織の法務担当者に問い合わせて、法律、規制、原則が cookie の使用を制御しているかどうかを確認することをお勧めします。
ファーストパーティ cookie について
Adobe Experience Cloud サービスは、イメージリクエストとブラウザーセッション間で保持されない変数およびコンポーネントに関する情報を提供するために cookie を使用します。 可能な限り、Adobeはファーストパーティ cookie を使用してサイト上のアクティビティを記録します。 所有している他のドメインなど、異なるサイトでのアクティビティを記録するには、サードパーティ cookieが必要です。
多くのブラウザーやスパイウェア駆除アプリケーションは、サードパーティ Cookie を拒否し、削除するように設計されています。Adobeを使用すると、サードパーティ cookie がブロックされた場合でも、cookie を常に設定できます。 具体的な動作は、Experience Platform ID サービス(ECID サービス)と Analytics の従来の識別子(s_vi
Cookie など)のどちらを使用しているかによって異なります。
- Experience Platform ID サービス (ECID サービス)は、収集ドメインがサイト ドメインと一致するかどうかに関係なく、自動的にファーストパーティ Cookie を設定します。 一致しない場合、ID サービスはJavaScriptを使用してサイトのドメインに Cookie を設定します。
- Analytics の従来の識別子(
s_vi
cookie など)を使用する場合、データ収集サーバーの設定方法によってどちらを使用するかは異なります。 データ収集サーバーがサイトのドメインと一致する場合、Cookie はファーストパーティとして設定されます。収集サーバーが現在のドメインと一致しない場合、cookie はサードパーティとして設定されます。 この場合、サードパーティ Cookie がブロックされていると、Analytics は、標準のs_vi
Cookie ではなく、ファーストパーティ フォールバック ID (s_fid
)を設定します。
コレクションサーバーがサイトのドメインと一致するようにする場合は、CNAME 実装を使用して、CNAME 実装で指定されたカスタムドメインからAdobeのコレクションサーバーへの転送を有効にできます。 このタスクでは、会社の DNS 設定を変更し、Adobeでホストされるドメインを指すよう CNAME エイリアスを設定します。 各種のアドビ製品では CNAME の使用をサポートしていますが、どの場合でも、CNAME は、特定の顧客用の信頼できるファーストパーティエンドポイントを作成するために使用され、その顧客に所有されることに注意してください。複数のドメインを制御する場合、1 つの CNAME エンドポイントを使用して複数のドメインをまたいだユーザーを追跡できます。ただし、サイトドメインが CNAME と一致しない場合は、ドメイン cookie はサードパーティとして設定されます。
Cookie とプライバシー
アドビでは、お客様のプライバシーおよびデータセキュリティを最優先の重要事項と認識して、アドビは複数のプライバシー組織に参加し、プライバシー規制当局および自主規制の原則に協力しています。 この協力には、Digital Advertising Alliance AdChoices プログラムが含まれ、お客様に、自身の情報がどのように使用されているか、およびその使用に関する選択肢を提供します。
Experience Cloud 製品で設定される cookie には、個人の特定を可能にする情報を含むものはほとんどありません。これらの cookie および関連付けられたデータはセキュリティによって保護され、レポート処理と、適切なコンテンツおよび広告を提供することのみを目的として使用されます。データが第三者や他のアドビ顧客に開示されることはありません。ただし、業界の集計レポートでこれらのデータが使用される場合はあります。例えば、Digital Marketing Insight Report には、様々な小売業者における集約的な匿名データについての横断的な分析結果が掲載されます。
ブラウザーレベルの情報を、アドビが他の企業の情報と混合することはありません。顧客データのプライバシーとセキュリティを保護するために、Experience Cloud の一部のサービスには、追跡対象サイトごとに異なる cookie セットを使用できる機能があります。一部の製品では、独自のドメイン名を cookie の所有者として使用する機能も提供されています。 この設定を使用すると、Experience Cloud の cookie が「ファーストパーティ cookie」(恒常的にその企業自体に属する cookie)となり、プライバシーとセキュリティの保護レイヤーがさらに 1 層増強されることになります。
cookie への保存と cookie からの提供が可能なのは、以前にその cookie に保存された情報のみです。cookie からコードを実行することや、保存先のコンピューター上にある他の情報にアクセスすることはできません。さらに、Cookieデータに対するアクセスには Web ブラウザーによる制限も適用されます。ブラウザーの cookie セキュリティポリシーにより、あらゆる cookie データに対するアクセスは、もともとその情報を設定した Web サイトによるものしか認められません。
例えば、Adobe.com の Web サイトによって設定された cookie を Adobe.com 以外の Web サイトが参照することはできません。
次の図は、標準的なイメージリクエストにおける cookie の用途を示しています。
次の図は、ストレートイメージリクエストの cookie の使用方法を示しています(JS ファイルが読み込まれていないシナリオで使用)。