Cookieガバナンス
機能性とプライバシーリスクのためにCookieを監視します。
Cookieは、個人設定やログイン状態、ショッピングカートの保存、訪問者の行動の追跡など、あらゆるウェブベースの体験にとって基本的なものであり、体験を最適化するために使用されています。しかし、Cookieを使用するにあたっては、機能性と潜在的なセキュリティ・リスクを監視する必要があります。
ObservePointは自動的にCookieを監査するので、Cookieで何が起こっているのか、注意深く見る必要があるタイミングはいつなのかを正確に把握することができます。
![Cookie Governance Cookie Governance](https://www.observepoint.jp/wp-content/uploads/2023/01/Cookie-Governance.png)
![Dell_Logo Dell_Logo](https://www.observepoint.jp/wp-content/uploads/2022/09/Dell_Logo.png)
![US-Bank-Logo US-Bank-Logo](https://www.observepoint.jp/wp-content/uploads/2022/09/US-Bank-Logo.png)
![Vodafone_2017_logo.svg Vodafone_2017_logo.svg](https://www.observepoint.jp/wp-content/uploads/2022/09/Vodafone_2017_logo.svg.png)
![2560px-Dropbox_logo_2017.svg 2560px-Dropbox_logo_2017.svg](https://www.observepoint.jp/wp-content/uploads/2022/09/2560px-Dropbox_logo_2017.svg.png)
ウェブサイトに設定されているCookieについて把握できていますか?
Cookieを管理する最初のステップとして、サイトにある Cookieの数とその用途を正確に把握し、分類・監視できるようにする必要があります。
ObservePointの「Cookie Inventory」ページでは、監査中に見つかったユニークなCookieの数や名称、ドメインの完全なリストが表示されます。見慣れないCookieをスキャンして、そのCookieの存在理由、所有者、送信元を突き止めることができます。
![Cookie List Cookie List](https://www.observepoint.jp/wp-content/uploads/2023/01/Cookie-List.png)
Cookieが設定されているページやセットされる頻度について把握できていますか?
![Cookie set Cookie set](https://www.observepoint.jp/wp-content/uploads/2023/01/Cookie-set.png)
一般的に、Consent Management Platformのような他のツールでは、Cookieがどこに、どれくらいの頻度で配置されているかは表示されず、重複排除されたCookieのリストのみ提供されます。
ObservePointは、各Cookieが設定されているページ数やそれらのページのURLといった詳細な情報を提供します。
サードパーティとファーストパーティのCookieの比率はどうなっていますか?
多くのブラウザは、デフォルトでサードパーティのCookieをブロックしているので、あなたのサイトがサードパーティのテクノロジーにどれだけ依存しているかを理解することが重要です。サードパーティとファーストパーティのCookieの割合が半々を超える場合は、数が多すぎないかどうかを検討する必要があります。
ObservePointの「Cookie Inventory」ページでは、ファーストパーティとサードパーティのCookieの合計数と、それぞれのCookieがどれに該当するかを表示します。
![percent party cookies percent party cookies](https://www.observepoint.jp/wp-content/uploads/2023/01/percent-party-cookies.png)
安全でないCookieはありますか?
![secure cookies secure cookies](https://www.observepoint.jp/wp-content/uploads/2023/01/secure-cookies.png)
Cookieが安全である場合、それはCookieが安全なチャネルを介してのみ送信されることを意味し、中間者攻撃を軽減することができます。安全でないCookieは、更新できるかどうか、誰が管理しているかを調査・確認する必要があります。すべてのCookieが安全である必要はありませんが、どのCookieが安全でないか、なぜ安全でないかを認識しておくことが重要です。
ObservePointは、安全でないCookieの総数と、各Cookieが安全かどうかをリストで表示します。
Cookieの中に、SameSiteの値が空になっているものはありませんか?
SameSiteを使用すると、同じサイトからのリクエストの場合にのみCookieを送信するようにブラウザに指示することができます。これはクロスサイト・リクエスト・フォージェリ攻撃を軽減することができます。繰り返しますが、すべてのCookieが SameSite 値を持つ必要はありませんが、空のままにしないことがベストプラクティスです。
「Cookie Inventory」ページは、SameSite 値が空となっているものの総数と、それらがどのCookieであるかを報告します。
![SameSite SameSite](https://www.observepoint.jp/wp-content/uploads/2023/01/SameSite.png)
ウェブサイトのCookieで、HTTPOnlyの値が "false "のものはありますか?
![httponly cookie httponly cookie](https://www.observepoint.jp/wp-content/uploads/2023/01/httponly-cookie.png)
HTTPOnlyとは、Cookieをサーバーだけが読み取ることができ、クライアントやブラウザのJavaScriptでは読み取れないことを意味します。これにより、クロスサイトスクリプティング攻撃から保護されます。
ObservePointのプラットフォームにある「Cookie Inventory」ページには、各CookieのHTTPOnlyステータスが表示されます。
Cookieが大きすぎるものはありませんか?
Cookieの大きさが必ずしも良い悪いを決めるわけではありませんが、過度に大きなCookieは、その業者が収集し、第三者に渡す可能性のある情報が多いことを示している可能性があります。大きなCookieを調べて、そのベンダーやテクノロジーとの関係に確信が持てるようにすることが重要です。
ObservePointのプラットフォームでは、特定のCookieが異なるページで表示される可能性があることからCookieのサイズは平均値で表示されます。特定のページを掘り下げて見ることで、そのページでの実際のサイズを確認することができます。
![big cookie big cookie](https://www.observepoint.jp/wp-content/uploads/2023/01/big-cookie.png)