今回は、前回の国内サイトのCookie同意に関する記事に引き続き、ポストCookie時代について触れていきたいと思います。Cookieの概要については、前回の記事を是非ともご覧ください。
ポストCookie時代とは
Cookieが常時的に利用される現代より、
少し先のCookieレスな未来のこと指します。
ポストCookie時代への移行背景には、現在利用されているCookieへの世界的な利用規制が進行していることにあり、
プライバシー保護重視によるサードパーティーCookie規制が強まっています。
国内でも改正個人情報保護法の法律が制定され、他国でもデータ保護法の法律が設定されるなど、世界的にプライバシー保護への動きが高まる一方です。
サードパーティCookieとは
そもそも、Cookieとは「Webサイトに訪問したユーザー情報を一時的に保存する仕組み」を指しています。Cookieは、大きく分けて
「ファーストパーティCookie」と「サードパーティCookie」の2種類が存在します。
ファーストパーティCookie
訪問したWebサイトのドメインから発行されるCookieです。ECサイトのログイン情報や閲覧履歴、カート情報などの保存は、このファーストパーティCookieのデータを用いて行われます。ファーストパーティCookieは、現段階でユーザーがブロックしない限りは取得出来る反面、ドメインを横断したトラッキングを行うことができません。そのため応用できる幅が限られています。
サードパーティCookie
サードパーティーCookieとは、
訪れたサイト以外のドメインから発行されたCookieのことで、第三者から付与されることが特徴です。あるWebサイトに訪れた際に、訪問したドメインからCookie(ファーストパーティーCookie)が発行されるだけでなく、サイト内に広告バナーが設置されている場合には、広告配信サーバーからもCookie(サードパーティCookie)が発行されます。
リターゲティング広告(追跡型広告)では、このサードパーティCookieを利用しユーザーを判別、特定のユーザーのWebサイト上の行動から、ユーザーの属性や興味・関心度の高い広告を配信しています。
サードパーティCookieは、このようにドメインを横断したトラッキングが可能ですが、ユーザーにブロックされる可能性もある側面を持っています。
【サードパーティcookieが活用されているもの】
- 広告の効果測定
- リターゲティング広告
- アフィリエイト
- アトリビューション分析
AppleやGoogleによるサードパーティCookie規制
Apple
Appleは独自のWebブラウザである「Safari」で、すでにサードパーティCookieの発行を規制しています。(※2020年3月のアップデートによりサードパーティCookieをデフォルトで全面的にブロックしました。)
Appleの標準ブラウザである「Safari」では、ドメイン横断のトラッキングを防止する
*ITP(Intelligent Tracking Prevention)を搭載しています。
*ITPとは
Apple社のiOS11からブラウザ「Safari」に搭載されているサイトトラッキング(情報収集を目的にユーザの行動を継続的に記録すること)の防止機能です。ユーザのプライバシー保護のために、ITPではユーザの行動を追跡し分析するトラッキングの制限やユーザデータの蓄積を防止しています。ITPの対象となるのは、ブラウザ「Safari」を利用し、インターネットを閲覧しているユーザです。
Google
Googleも2024年までに段階的にGoogle ChromeでのサードパーティCookie使用に制限をかけることを発表しており、代わりに
*Privacy SandBoxを提案しています。
The Privacy Sandbox
*Privacy SandBoxとは
「個人情報保護を前提として、広告に支えられた無料のインターネット世界(ad-supported Web)を維持できる」という考えに基づき、「新たなエコシステム」を構築しようとする概念です。
2019年にChromeによってリリースされてから現在も多くのWebコミュニティメンバー(Webブラウザ、オンラインパブリッシャー、広告技術会社、広告主、および開発者)とともに開発が進められており、既に30を超える技術が提唱されています。(※2021年初頭)
ユーザーのプライバシーを考慮したCookieに代わる新しい広告配信システムなど、安全性を重視しています。詳細は後述しますが、「Topics API」もPrivacy Sandboxの新しい技術となります。
特に規制の元凶となっているのが、サードパーティcookieを利用したリターゲティング広告です。これらの広告は、広告主にとってはターゲティングの精度を高める便利な存在であっても、ユーザーにとっては時に嫌悪感を抱く対象となり、利便性を損なうものになっています。
世界的な大企業によるサードパーティCookie規制は、デジタル広告の効率性や収益性を低下させるのではないか、というインターネット広告業界の懸念が生じています。
サードパーティCookieへの規制に企業はどう対応すべきか
サードパーティCookieの廃止までにやるべきこととしては、以下の3点があげられます。
1.各ブラウザの対策に適応していく
Apple、Googleともに、ユーザーの個人データに関して、
「データ使用の透明性を高めること」、「データ使用に関しては、ユーザーの選択肢があること・コントロールできること」を軸に対策を進めていることをきちんと理解しましょう。
2.代替技術への理解を深める
代替技術を理解して、補うための準備をすることを大切です。サードパーティーCookieに代わる技術としては
*共通IDソリューションや、Googleが開発している
*Topicsなどが挙げられます。また各媒体や計測ツールが推奨しているタグの設定を行うなど、企業はユーザーの個人データの扱いについて適時対応していきましょう。
*共通IDソリューションとは
ターゲティングに使えるIDを生成し、そのIDを使用してマーケティングを行うシステムを提供する、一種のソリューションのことを指します。
Get to know the new Topics API for Privacy Sandbox
*Topicsとは
サードパーティCookieに代わって、オンラインで人々を識別する手段としてGoogleがテストしているツールのことを指します。Topics APIでは、閲覧履歴をもとにユーザーの興味・関心事を表す「トピック」、例えば「フィットネス」や「旅行・交通」を毎週選択します。トピックベースの広告を運用するWebサーバーへ接続すると、Topics APIは過去3週間から合計3つのトピックを選んで、Topics に参加するサイトおよび広告主に共有する。トピックの選択やサーバーへの提供に際しては、ユーザーの特定を防止するための処理(ランダム化やノイズの追加)も行われるようです。
3.ファーストパーティデータを収集する
サードパーティCookieの利用が今までよりも難しくなることで、今後はファーストパーティデータの活用が注目を集めていくでしょう。ファーストパーティデータは、会員登録やログイン機能で収集ができます。他にもソーシャルログインなど、ユーザーが普段使い慣れているSNSを使ったログインを導入することで、ログイン障壁を低くしつつも、企業は新規ユーザーの獲得が可能となります。
他にも、同意管理プラットフォーム(サイトへ訪問したユーザーに対してCookie利用への同意の可否を取得し、管理するツール)を利用し、個人情報の保護への対応策を進めましょう。
まとめ
ポストCookie時代では、新しい情報をキャッチアップしていくと同時に、
廃止が完全に行われるまでに、サードパーティCookieに頼らない施策の検討や新しい技術への理解が必要となります。大企業を筆頭に開発される新技術に適応していくと同時に、インターネット上で
「ユーザーの個人情報を守る」「ユーザーの意向を尊重する」ことの重要性も共通認識を社内全体で浸透させていきたいですね。
KOHIMOTOでは、Cookieに関するご相談承っております。どうぞお気軽にご連絡くださいませ。
tacot
大学卒業後、デジタルマーケティング会社に入社しメディア広告営業やウェブサイトのディレクションを担当。前職の経験を活かしウェブディレクターをしながらWeb制作業界にまつわるコンテンツを執筆中。