1. このページの目的
Osano の Cookie Consent (Open Source 版) を使ってみる。
使い方は簡単で、いくつかの項目を選び、生成されたコードをウェブページに貼り付けるだけ。
Compliance type 別に 3パターン試す。
(1) Just tell users that we use cookies
- クッキーの使用を知らせるだけ
- テストページ: /cookie-test/4/
(2) Let users opt out of cookies (Advanced)
- オプト・アウト
- ウェブサイト提供者側が主導権を持つ。つまり、ユーザーが拒否するまで、クッキーは有効になっている。
- テストページ: /cookie-test/5/
(3) Ask users to opt into cookies (Advanced)
- オプト・イン
- ユーザー側が主導権を持つ。つまり、ユーザーが許可するまで、クッキーは無効になっている。
- テストページ: /cookie-test/6/
2と3は、追加の JavaScript コード が必要になるが、追加コード内の type プロパティに 'opt-out' をセットすれば前者になり、'opt-in' をセットすれば後者になる。
2. 分かったこと
- どれかボタンを押すと、
cookieconsent_statusという名前のクッキーがセットされる(値は allow もしくは deny がセットされる)。一度そのクッキーがセットされた後も、画面の最下部にポップアップが表示され、またどちらかのボタンを押す(選択する)ことができる。
Compliance type の Opt-out と Opt-in について
(1) Let users opt out of cookies (Advanced)
- ユーザーがCookieを無効にすることを選択しなかった場合、ユーザーは通常どおり動作し続ける。
- そのウェブページにアクセスした時のレスポンスヘッダでクッキーをセットしておいてよい。
- [Decline] ボタンを押した場合
- クッキーを無効にする処理を記述しなければいけない(JavaScriptで)。
- [Allow cookies] ボタンを押した場合
- 何も起きない。何もしない。つまり、既にクッキーがセットされていて、そのまま使うことになる。
(2) Ask users to opt into cookies (Advanced)
- ユーザーが明示的に有効にしない限り、Cookieは使用されない。
- 最も厳しいアプローチであり、どのような状況でもコンプライアンスを事実上保証される。
- そのウェブページにアクセスした時のレスポンスヘッダでクッキーをセットしてはいけない。
- [Decline] ボタンを押した場合
- 何も起きない(何か処理を追加する必要はない)。つまり、クッキーはセットされていないことを前提としている。
- [Allow cookies] ボタンを押した場合
- クッキーを有効にする処理を記述しなければいけない。
- JavaScript で直接セットするか、もしくは サーバーとのやり取りを発生させて、クッキーをセットさせる。