「Cookieの規制が強化されるとどうなるの?」
「Cookieが使えなくなると、広告の効果測定はどうなるの?」
「Cookieの規制に対し、どのような対策をすればよいのか?」
近年、個人情報を保護する動きが活発化しているのはご承知のとおりです。
その中でも、提供する意思の確認が取れない個人情報を利用している3rd Party Cookieの活用については、規制が必要だという認識が高まりつつあります。
Cookieの規制といっても具体的にどのような影響があるのか、マーケティングの担当者はCookieに依存しない広告配信方法に変更するなど、対応に追われているのではないでしょうか。
Cookieの規制によるマーケティング対応に悩んでいる方は、こちらの記事をぜひ参考にしてください。さらにCookieを活用せずに対応していく方法について解説します。
また、記事の後半では、マイクロアドが提供する広告配信プラットフォーム「UNIVERSE Ads」でCookieに依存しない広告配信方法のご紹介をしています。ぜひ最後までお読みください。
目次を表示
Cookieとは、Webサイトで発行しているブラウザを特定するID及び識別子です。
Webサイトにアクセスした際、個人を識別するIDが含まれているので、ユーザーの特定が可能です。
一度Webサイトにアクセスしたユーザーが、同じWebサイトに再び(2回目以降)アクセスする際にCookieは活用されます。Cookie(個人を識別するID)を元に同一ユーザーと判断されるため、そのWebサイトにスムーズにアクセスできます。
Cookieを通じておこなうものは以下のとおりです。
Cookieは発行元の違いにより2つの種類に分類されます。
Cookieの種類は2種類あり、それぞれ「1st Party Cookie」と「3rd Party Cookie」と呼びます。
1st Party Cookieは、アクセスしたWebサイトで発行するCookieです。訪れたWebサイトのみが情報を保存できます。
3rd Party Cookieは、ユーザーが訪れたWebサイト以外のドメインが発行するCookieです。具体的には、広告配信サービスなどの第三者が発行するCookieを指します。
3rd Party Cookieは、興味関心のある内容でのターゲティング配信や、リターゲティングの広告配信で使用するために発行します。
3rd Party Cookieの利用により、Webサイトにアクセスするユーザーに関する情報が、当該Webサイト以外の第三者に、意図しない形で収集される恐れがあります。
あるWebサイトにアクセスした際に、閲覧した内容と同じカテゴリーの広告が後追いで配信された経験はありませんか?
これらの広告は、あるWebサイトにアクセスしたユーザーと後に別のサイトを閲覧したユーザーが、同一であるとCookieを元に判断して、表示されています。
先に説明したように、Cookie自体はユーザー個人を特定するものではないのですが、実態としてはそれと類似した目的で利用されており、このような「特定のカテゴリーの情報を閲覧している」などの情報が第三者に渡ることを、プライバシー保護の観点から問題視するようになりました。
一度利用したWebサイトの情報を保管できるCookieは、ユーザーにとって情報を入力する手間を省けるのがメリットです。Webサイトを運営する企業や広告配信企業は、Cookieを通じて情報を判別し、アクセスしたユーザーの興味関心に適合する情報を提供しています。
先ほど述べたようにCookieには以下の2種類があります。
今回規制の動きが高まっているのは、後者の第三者のドメインが発行するCookieです。
1st Party Cookieは1つのWebサイトの情報のみを保存するため、離脱して別のWebページを閲覧してもCookieはそれぞれのWebサイトの分しか保存されません。
3rd Party Cookieは第三者がCookieを発行するため、1つのWebページを離脱したあとでも、Web上の行動履歴からユーザーを識別することが可能です。
AというWebサイトで衣服の情報を閲覧していたと仮定します。
AのWebページを離脱しBというページで音楽の情報を閲覧したとしましょう。1st Party CookieではAのWebサイトではAの情報のみ、BではBのWebサイトの情報のみが保存されます。
3rd Party CookieはAのWebサイトでCookieを発行すると、ユーザーがAを離脱してBのWebサイトを訪れると、AとBの両方のデータを取得します。
プライバシー保護の動きが活発化していくことに伴い、このような行為はユーザーが意図しないものであり好ましくないと判断されるようになりました。
3rd Party Cookieによる個人情報取得の問題を受けて、ブラウザ側ではトラッキングを防止する機能の実装を開始しました。さらに世界各国で個人情報保護に関する法律の制定が検討され施行されています。
Cookieに関連する法令や規制は、日本より海外の方が先行している状況です。海外では2018年より欧州を中心に、個人情報保護に関する法律が次々と施行されています。日本と海外の状況を紹介します。
日本では2022年4月と6月に2つの法律が施行および公布されました。
法律の制定年 |
法令名 |
法改正の概要 |
2022年4月施行 |
改正個人情報保護法 |
・個人関連情報(Cookieのような識別子情報など)を取扱う事業者は、を第三者が個人関連情報を個人データとしてを取得することが想定される場合、事業者は当該第三者が本人の同意が得られているのかを確認しなければならなず、同意の有無を確認することなしに提供してはならない |
2022年6月公布 |
改正電気通信事業法 |
・2023年6月中までに施行 ・Cookieなど利用者に関する情報を外部への送信する場合、 ①事前に一定の情報を通知・公表する ②事前に本人から同意を取得す ③オプトアウトの手続を用意する いずれかの対応を取らなければならない |
改正個人情報保護法で新設された個人関連情報に該当する事例として以下の内容が挙げられています。
参照:個人情報保護委員会 個人情報の保護に関する法律についてのガイドライン(通則編)
EUに比べると4年ほど遅れていますが、日本でも3rd Party Cookieの利用について規制する動きが加速しています。
海外の個人情報保護は2018年にEUで制定されたEU一般データ保護規則(GDPR)を筆頭に、アメリカや中国など世界各国で法律が制定されています。
国名 |
施行 |
名称 |
EU |
2018年5月 |
EU一般データ保護規則(GDPR) |
アメリカ |
2020年1月 |
カリフォルニア州消費者プライバシー法(CCPA) |
韓国 |
2020年 |
データ3法 |
シンガポール |
2021年2月 |
個人データ保護(改正)法 |
中国 |
2021年11月 |
中国個人情報保護法(PIPL) |
タイ |
2022年6月 |
個人情報保護法(PDPA) |
EUで施行されたGDPRを元に法律を施行している国が多いため、3rd Party Cookieにおいては、事前に同意を求める方針が多数を占めています。
Webブラウザ毎のCookieの規制は、Appleがいち早く2017年よりユーザー情報のトラッキングを制限するITP1.0を発表しました。
その後、GoogleやMicrosoft、Mozillaも次々とトラッキング防止機能を発表し実装しています。それぞれのWebブラウザにおけるCookieの規制状況を見てみましょう。
Appleが提供しているブラウザSafariはITP(Intelligent Tracking Prevention)を2017年に発表し、現在では3rd Party Cookieは完全にブロックされています。ITPのアップデートの状況を表にまとめました。
ITP |
リリース日 |
3rd Party Cookieの制限状況 |
ITP1.0 |
2017年 |
24時間で無効化 |
ITP2.0 |
2018年 |
即時無効化 |
ITP2.1 |
2019年2月 |
即時削除 (1st Party Cookieは7日間で削除) |
ITPフル |
2020年3月 |
完全ブロック (1st Party Cookieは24時間で削除) |
GoogleもAppleに続きブラウザの「Google Chrome」において、3rd Party Cookieの廃止を段階的に進めていこうとしています。そのために、3rd Party Cookieのように横断的にトラッキングする技術に代わる、プライバシーを保護しながらインターネット広告を促進する仕組みの開発を始めています。
参照: Google Japan Blog ウェブ向けプライバシー サンドボックスのテスト期間延長について
Microsoft Edgeもトラッキング追跡防止機能を実装しています。Microsoft Edgeの追跡防止は3つのレベルに分類されています。
トラッキング追跡防止はユーザー側で設定することが可能です。
Mozilla社が提供しているブラウザ「Firefox」は、すべてのトラッキングを防止しているわけではありません。ブラウザの設定でトラッキング防止の設定が可能です。
トラッキング防止タイプ |
トラッキングが防止されるもの |
標準強化型トラッキング防止 |
・ソーシャルメディアのトラッカー ・クロスサイトCookie (ほかの3rd Party Cookieは隔離) ・プライベートウィンドウのみトラッキング防止 ・暗号通貨マイニング ・フィンガープリント採取 |
厳格強化型トラッキング防止 |
・ソーシャルメディアトラッカー ・クロスサイトCookie ・すべてのウィンドウでトラッキングコンテンツを防止 ・暗号通貨マイニング ・フィンガープリント採取 |
トラッキング追跡防止はMicrosoft Edgeと同様、ユーザー側で設定可能できるようになっています。
3rd Party Cookieの規制を受けて、トラッキング防止できるブラウザが登場しています。BraveやTorなどトラッキング防止に長けたブラウザも登場しましたが、現時点ではシェアは伸びていません。
3rd Party Cookieが規制されると、3rd Party Cookieから情報を取得し活用しているターゲティング広告配信において、機能が制限されます。
・ターゲティング広告の機能が制限される
・広告の分析が制限される
上記のCookieの規制で受ける影響について説明します。
まず、Cookieの規制により影響を受けるのは、リターゲティング広告です。
3rd Party Cookieの規制により、ユーザーのWeb上の行動履歴が得られないため、リターゲティング広告でできることが限られてしまいます。
同じく3rd Party Cookieの規制による影響として考えられるのは、広告のコンバージョン率の変化です。インターネット広告では、画面に表示された広告を直接クリックする以外に、間接的にクリックしてコンバージョンが生じる場合があります。
それらはビュースルーコンバージョンと呼ばれており、広告分析に重要な指標の一つです。
3rd Party Cookieが規制されるとWebサイト間の行動履歴を得られなくなります。ユーザーの行動履歴が追えなくなるとビュースルーコンバージョンの計測は難しくなります。
Cookie規制に対応するには、3rd Party Cookieを使用しない広告配信や分析をおこなう必要があります。Cookieでユーザー情報を取得できないため、ユーザーの情報はユーザーから申告してもらう方法を模索していきましょう。
3rd Party Cookieを使わない、広告のターゲティングやトラッキング手法が求められる中で、新たなターゲティング手法として「共通IDソリューション」に関心が集まっています。
共通IDソリューションは、3rd Party Cookieのデータを使わずにターゲティングに使えるIDを生成してマーケティングをおこなうソリューションです。共通IDソリューションで使用するIDには、確定IDと類推IDの2種類あります。
確定IDを活用して提供しているサービス |
・Unified ID 2.0 ・LiveRamp ID |
類推IDを活用して提供しているサービス |
・ID5 ・IM-UID(Intimate Merger Universal Identifier) |
確定IDはIDに充当する情報をユーザ―の同意を得て取得している情報(主にメールアドレス)を暗号化して生成するIDなので、データの精度が高いことが特徴です。ただし、ユーザーの同意を得る必要があるため、生成するハードルが高いという課題があります。
類推IDはWebサイト上で取得できる情報(IPアドレスなど)を使って、類似した行動をしている端末にIDを付与するソリューションを指します。
共通IDソリューションを活用するのであれば、事前にWebサイトでプライバシーポリシーも記載しておきましょう。
「UNIVERSE Ads」では、3rd Party Cookieの情報がなくても広告を配信できるよう、各共通IDソリューションの連携を進めています。
共通IDソリューションの「IMU-ID」や「RampID」と連携しており、プライバシーに配慮しながら広告配信をすることが可能です。特にCookieの規制が厳しいAppleのiOSを使用しているユーザーにも対応できます。
「UNIVERSE Ads」は3rd Party Cookieに依存しない広告配信を実現します。
Webサイト上で取得可能なデータとユーザーの同意を得て取得した情報を、プライバシー保護に配慮した識別子に変換して生成された固有IDを活用して広告を配信します。そのIDがあるため広告配信および計測が可能です。
3rd Party Cookieがブロックされ、1st Party Cookieの保存期間の制限も厳しいAppleのiOSユーザーにも対応しています。
「UNIVERSE Ads」はWebサイトのバナー広告枠に広告を表示します。
配信先メディアも多く、インターネット広告のバナーや動画広告の多種多様なフォーマットに対応可能です。
プライバシー保護の観点から3rd Party Cookieの利用規制が進み、Webブラウザでもトラッキングを防止するようになりました。Google Chromeでも2024年後半には、3rd Party Cookieを廃止すると発表しています。3rd Party Cookieに依存しない新たなターゲティング配信が必要です。
「UNIVERSE Ads」は共通IDソリューションサービスの中でも、確定IDを提供している「RampID」と、推定IDを提供している「IMU-ID」と連携しています。
データのボリュームと精度の両方を兼ね備えた「UNIVERSE Ads」で、Cookieに依存しないターゲティング配信をおこないましょう。
本記事では、3rd Party Cookieが規制されるようになった背景と、デジタルマーケティング業界が受ける影響を説明しました。
本記事で解説した内容をまとめると以下のとおりです。
記事の後半では「共通IDソリューション」を活用した広告配信プラットフォーム「UNIVERSE Ads」をご紹介しました。「UNIVERSE Ads」は、プライバシーに配慮した共通IDソリューション「IMU-ID」や「RampID」を活用した広告配信を行なっています。
本記事を参考にして、ターゲット設定をおこないたい方は、ぜひご検討ください。