サードパーティCookieとは?(2022年1月にGoogle Chromeでサポート終了)

サードパーティCookieとは?(2022年1月にGoogle Chromeでサポート終了)

サードパーティCookieとは?(2022年1月にGoogle Chromeでサポート終了)

GoogleはサードパーティCookieのサポートを終了すると発表しました。

サードパーティCookieを制限するのはクッキー情報もユーザーの個人情報にあたるので保護が必要なためです。

アドテク系の会社が大打撃を受けますので、クッキー情報に頼らない新しい仕組みの構築が急がれます。

GoogleがサードパーティCookieのサポート終了を発表

2022年1月にGoogleよりこのサードパーティCookieのサポートの終了が発表されました。

この発表はインターネット広告業者の界隈で大きな話題になりました。

デジタルマーケティング会社や広告プラットフォームなどのアドテク系の会社が大打撃を受けるためです。

本記事ではまずこのサードパーティCookie(Cookie)とは何かを解説します。

そしてなぜサポート終了がマーケターにとって大問題なのか、その理由についても詳しく触れていきます。

クッキー(Cookie)とは?

クッキーとは、WEBサーバーと情報交換するためにブラウザ内に保存しているデータを使う仕組みの事です。

WEBサーバーとユーザー(ブラウザ)の間では、常にデータのやり取りがされています。

ユーザーやブラウザの状態に関する情報がブラウザに一定期間保存されていて、常にこの情報が参照されているのですね。

ログイン情報などはクッキーから取得

例えば「ユーザーID」などのログイン情報がその代表例でしょう。

よくログイン画面で、既にユーザーIDやパスワードが入った状態から始まる場合がありますよね。

あれがまさにクッキー情報から取得している代表例です。

様々な情報が格納されている

このクッキーには、ログイン情報以外にも様々な情報が保存されています。

ページの表面上に表れる事はありませんが、WEBサイトにアクセスした際にWEBサーバーに自動的に送られます。

クッキー情報に基づく変化

この情報はサーバー側の処理に使われ、ページ上のJavaScriptなどからも利用する事ができます。

この情報を活用する事でページ内容がその人向けのパーソナライズな変化をしたり、SNSとの連携ができたりする訳です。

クッキーにはドメイン先が紐づいている

格納されている情報には、その情報を使うWEBサイトURL、つまりドメイン名が紐づけられています。

複数のクッキー情報を格納できますが、それぞれ関連するドメイン名が定められている訳です。

ドメイン名ごとにクッキーを管理

簡単に言うとドメイン名ごとにクッキーが分類・保存されているといって良いでしょう。

・Aのクッキーはwww.lpeg.jpの情報
・Bのクッキーはadonoa.netの情報

上記の様にそれぞれドメインで判別して保存・処理をしているのです。

基本的にクッキーはオリジンからのみ処理できる

原則としてクッキーは、HTML、画像、CSS、JavaScript、Ajaxなど、サーバーからブラウザに送られたリソースに紐付けて扱われています。

その際クッキーは、いま表示中のWEBサイトのドメイン名に属するものしかWEBサーバーに送られません。

特にHTMLやJavaScriptに関しては、そのリソースが存在しているドメイン名以外のクッキー情報は処理しない様になっています。

クロスオリジン

これがクロスオリジンと呼ばれる仕組みで、オリジンではない別ドメイン上の情報にはアクセスできないのです。

他のサイトのHTMLソースを読み込んだり、javascriptを使って別サイト内のデータを簡単に引き出す事ができないのはこのためです。

ファーストパーティCookieとサードパーティCookieの違い

ファーストパーティCookieとサードパーティCookieの違い

クッキーの種類

・ファーストパーティCookie
・サードパーティCookie

以上大きく分けて2種類に呼ばれます。セカンドパーティCookieという名称は存在しません。

前述したように、クッキーはドメイン名に紐付けられています。

クッキーに紐付けられているドメイン名と、ブラウザでいま表示しているURLの関係によって呼び方が変わります。

ファーストパーティCookie

現在表示しているページ(アドレスバーに表示しているURL)のドメイン名と同じクッキー

サードパーティCookie

現在開いていないWEBサイト(ドメイン名)の全てのクッキー

つまり開いているWEBページによってクッキー情報の呼び名が常に変わる訳ですね。

ファーストパーティCookieの用途

ファーストパーティCookieは主に、ログイン情報、お気に入り、SNS連携、その他のパーソナライズ機能などに活用されます。

一番有名な所としてはGoogleアナリティクスでしょう。

Google AnalyticsはファーストパーティCookieを使ってユーザーを区別しています(後述します)。

サードパーティCookieの用途

それに対し、現在開いているページURL以外のドメイン名に紐づけられた全てのクッキーを「サードパーティCookie」と呼びます。

このクッキー情報を活用すると、複数のサイトを横断しながらユーザーの閲覧を追跡記録できます。

そのためこのクッキーは、解析ツールや広告のCVトラッキング、広告のターゲティングなどに使われています。

ユーザー追跡に利用

例えばユーザーがAというサイトから次にBというサイトへジャンプしたとします。

Bサイトに飛んだ時点で、それまでファーストパーティCookieだったAサイトのクッキーは、サードパーティCookieになります。

サードパーティCookieを追跡する事で、ユーザーがAサイトからBサイトへ飛んだことが追跡できる訳ですね。

Google AnalyticsはファーストパーティCookieを使う

先ほどさらっとスルーしましたが、Google AnalyticsはファーストパーティCookieを利用しています。

ユーザーの動きをGoogleのサーバー送信しているのだからサードパーティCookieなのでは?と思うかも知れませんが、そうではありません。

クッキー情報は全てWEBサイトドメインのもの

Google Analyticsにおけるクッキー情報は、解析タグが設置されているWEBサイトがオーナーです。

ですのでクッキー情報がGoogleのサーバーに送信される事はありません。

Googleのサーバーに送信されるクッキー情報がない訳ですから、ファーストパーティCookieとなります。

解析情報の通信は確かにGoogleサーバーとやり取りするのですが、その中にCookie情報は入っていないのですね。

個人情報であるクッキーを保護する動き

世界ではいち早くこのサードパーティCookieの利用を制限する動きが起きました。

先駆となるのがAppleの「ITP」です。

ITPとは、Intelligent Tracking Preventionが正式名称です。

Appleがユーザー情報保護の観点から2017年9月に発表した、Safariブラウザでのトラッキング防止の仕組みです。

ITP:進むトラッキング防止

Safari11に搭載したITPではサードパーティCookieのデータ利用期間を24時間に制限しました。

2019年9月に発表されたITP2.3では、サードパーティCookieを一切保存せず、JavaScriptからのCookieも1日しか保存しません。

さらにトラッキングのため一部の広告媒体がCookieの代わりに使用していたローカルストレージも7日で削除します。

着実にクッキー情報の利用制限が進んでいるのです。

利用制限が進む背景

ITPが誕生した背景には、IPアドレスやクッキーを「個人情報」とみなす各国の法規制の存在があります。

それらの情報取得時にはユーザーの同意が必要となり、違反すると巨額の罰金が科せられるものです。

データの利用条件を厳格化していこうという世界レベルの動きが影響しているのですね。

ユーザーを追跡しすぎている

簡単に言うと「ユーザーおよび個人情報を追っかけ過ぎている」という事です。

クッキー情報も個人情報の一種なので、安易に利用できるのはダメ、という考えが軸になっている訳です。

サードパーティCookieのサポートが終了するのはこの個人情報保護の観点が大きく影響を受けています。

全く別サイトの訪問中までユーザー情報を追跡していくのは、プライバシーの侵害に値するという事ですね。

サポート終了による弊害

Googleは2020年1月に、サードパーティCookieのサポート終了を発表しました。

サポートの終了時期は明示されていませんが、2022年1月頃と予測されています。

ユーザーのプライバシーを守るための措置

GoogleがこのサードパーティCookieをサポート停止するのも、当然ユーザーのプライバシーを保護するためです。

Googleは、個人情報保護を前提として広告に支えられた無料のインターネット世界を維持するという考えを念頭にしています。

そのためクッキーに依存しない新しいシステムを構築しようとしています。

アドテク系の会社が機能しなくなる

ところがサードパーティCookieが使えなくなると、それを駆使していたマーケティング戦略が展開できません。

サードパーティCookieが利用できなくなる事はアドテク系の会社にとって死活問題です。

戦略の生命線だったクッキーを使ったCVの計測やリターゲティング広告、さらにはリマーケティングやリターゲティング展開が機能しなくなるのです。

要は根幹となるユーザーデータの取得方法をクッキー情報に頼っていた訳です。

稼働できなくなるアドテクサービス例

・リターゲティング
・デモグラ属性判別
・トラッキング
・ターゲティング

Privacy Sandboxによる新しい動き

先ほども言いましたが、Googleはクッキー情報に依存しない新しい仕組みの構築を進めています。

それが「Privacy Sandbox」と呼ばれる、個人情報保護を前提としたシステムです。

サードパーティcookieの代替的な仕組みを作る事は急務ですので、まずは以下の課題解決に向けて開発を進めています。

ユーザー追跡方法

・広告のコンバージョン計測
・広告のターゲティング

まずはどうやってユーザーのアクションを追跡するのか、ですよね。

おおよそは専用のAPIを公開するか、クッキーに頼らずブラウザベースで計測やターゲティングを管理するというのが主な方向です。

Privacy Sandboxにおける広告コンバージョン計測

これまでクッキーの情報は、ブラウザが直接アドサーバー(広告管理会社サーバー)やサイト運営者へ渡していました。

そのため受け渡しされる情報は、個人を特定できる「生の識別情報」だった訳です。

これに対しイベントCV計測の専用APIではブラウザ側がCVの情報を集計した後、クリックとCVのみの識別子を送信する様にします。

コンバージョンに関する情報のみを送信するので、個人は特定できない事になりますね。

まだまだ不十分で課題も多い

ただしこのAPIではまだ解決できない課題があります。

・CVユーザーの動きを学習し広告の最適化に活かすモデル
・個別CVに紐づけた成果の承認が必要なアフィリエイト

ユーザーの識別ができない

このAPIは、ウェブ解析ツールや広告トラッキングソリューション、個別ユーザーデータとの紐づけが必要な機能ついては想定がされていません。

そのため「ユーザーの同意による証」がない事業者がこのAPIを通じてCVデータを取得することは難しいと言えます。

基本的にはこの様なAPIではなく、ファーストパーティcookieで同意を取った計測にシフトすることが前提になるでしょう。

Privacy Sandboxにおける広告ターゲティング

プロジェクトの中で、広告のターゲティング手法について主に以下の2つの手法が紹介されています。

1. リマーケティング
2. 興味関心ターゲティング

ブラウザが広告を選択決定するリマーケティング

Privacy Sandboxにおけるリマーケティングの新しい仕様として、「TURTLEDOVE」という新しい手法を提案しています。

TURTLEDOVEでは、従来のようにアドサーバー側でオークションされ広告コンテンツが読込・表示されるのではありません。

ブラウザ側で直接オークションを実施するという形式です。

広告主から提供されたJavaScriptコードを使用して、最も関連性の高い広告をブラウザで直接決定する仕様が検討されています。

ブラウザがユーザー興味関心を機械学習する

興味関心型のターゲティングについては、FLoC(Federated Learning of Cohorts)というものが提案されています。

これはユーザーのサイト閲覧情報をもとに、ブラウザ側で興味関心を分析して機械学習を行うものです。

全てをブラウザに任せる動き

上記はいずれも、アドサーバー側で行っている広告のターゲティング管理をブラウザで行えるように置換しようとする動きですね。

さすがGoogle Chromeという圧倒的シェアのブラウザを持つGoogleならではの考え方ですね。

一方このGoogleの動きは各種アドテク事業者にとって「ユーザーのターゲティング」という最も大きな本文を失う危険があります。

もしその仕様がブラウザの共通機能になってしまえば、アドプラットフォーム独自の特色が出しにくくなる可能性があります。

この記事をシェアする

人気記事

Google関連記事