「自社Webサイト上で .karte.io ドメインの不明なCookieが送信されていますがこれは何でしょうか?」という質問がよくあります。
このような状況が発生する理由について、Cookieの仕様を含めて解説します。

なお本記事中では、自社Webサイトのドメインが plaid.co.jp であるとして解説します。

状況の再現方法

KARTEの計測タグが自社のWebサイト(https://plaid.co.jp)に設置されているものとして、状況の再現方法を紹介します。

  1. Chromeのシークレットモードで、計測タグが設置された自社Webサイトを開く
    • (スクリーンショットでは、例として株式会社プレイドのコーポレートサイトを開いています)
  2. ChromeのデベロッパーツールにあるApplicationタブを開き、自社Webサイト上で送信されたCookieを表示する
  3. 検索ボックスにkarte.ioと入力して絞り込み、.karte.ioドメインのCookieを一覧表示する
    • この時点では、不明なCookieが参照されていないことを確認できる
      null
  4. シークレットモードのまま、一度KARTEのサービスサイト( https://karte.io )を開く
  5. 1〜3の手順を再び実行する
    • ここで、.karte.io ドメインの不明なCookieが多く参照されていることが確認できる
      null

なぜこの状況が発生するのか?

この状況を理解するための前提知識

この状況がなぜ発生するかを理解するには、Cookieの仕組みを理解する必要があります。

  • ① Cookieとは、 Webブラウザの中に保存されるデータ の一種です
  • ② Cookieは、基本的には Webサイト側の機能によって発行されます
  • ③ Cookieは、Webブラウザの中でその 発行元Webサイトのドメイン毎に分けて保存されています
  • ④ あるWebサイトの管理者が別のドメインのWebサイトが発行したCookieを参照することは(基本的には)できません
    • たとえば plaid.co.jp のWebサイトから karte.io が発行したCookieを参照することはできませんし、逆も同様です
  • ⑤ ただし、Webブラウザのユーザー自身は自分のブラウザに保存されたCookieを自由に参照することができます
  • ⑥ 特に、ChromeのデベロッパーツールでCookieを表示するとき、 現在開いているタブにおけるすべての通信に関連するCookieがすべて表示されます
    • たとえば plaid.co.jp のWebサイトを開いているときに karte.io への通信が発生した場合、デベロッパーツールには karte.io が発行したCookieも表示されます
    • それらのCookieが plaid.co.jp のWebサーバーに送信されているわけではありません

この状況が発生する理由

前述した状況が発生する理由は、次の通りです。

  • あるWebブラウザでKARTEのサービスサイトにアクセスすると、そのWebブラウザには .karte.io ドメインに紐付くさまざまなCookieが保存されます (前提知識①〜③)
  • 「KARTEの計測タグが設置された自社Webサイト」をWebブラウザで開くと、自社Webサイトのドメイン(plaid.co.jp)だけではなく、 karte.io ドメインに対する通信が発生します
    • 具体的には、KARTEによるイベント計測や接客サービスの配信のための通信が生じます
  • このときにChromeデベロッパーツールを使ってCookieの一覧を表示すると、KARTEのサービスサイトで発行された .karte.io ドメインに紐付くCookieが表示されます (前提知識⑤〜⑥)
    • ここで表示された .karte.io ドメインに紐付くCookieは、単にデベロッパーツール上でWebブラウザの持ち主に対して表示されているだけで、特に自社Webサイト上で利用されているわけではありません