第1回では、デジタルマーケティングの発展を支えてきたCookieについて、プライバシー保護の観点から利用規制されてきている経緯と具体的な規制の内容を紹介しました。第2回では、規制によってできなくなることとデジタルマーケティングに対する影響を紹介します。

Cookieの規制によって何ができなくなるのか

ここからはSafariを例にとりながら、Appleユーザーに対しては適用済のITP(Intelligent Tracking Prevention)によって3rd Party Cookie(サードパーティ・クッキー)や1st Party Cookie(ファーストパーティ・クッキー)に対する利用制限がかかることで、どういった影響があるのかを見ていきます。

  • Appleのクロスサイトトラッキングに関する規制

まず、Apple社のポリシー上も規制されているのはあくまでクロスサイトトラッキング、すなわちサイトを横断した計測なので、サイト内に閉じた計測は規制の対象外です。ここでのクロスサイトの判定はドメインによって行います。仮に同じドメインの中の行動であれば、それは「ドメインを横断していない=サイトも横断していない」ことになるので、クロスサイトトラッキングとはなりません。

このことを技術的な観点から整理しなおしてみましょう。サイトを横断する場合の計測は、platform.exampleでの行動とclient.exampleという別のドメインでの行動が、同一のユーザーの行動であると分からなければ実現できません。この同一のユーザーであることを判定するために使われる識別子がCookieですが、ドメインを横断すると1st Party Cookieは使えないという制約があります。

platform.exampleの中での行動は、platform.exampleで発行された1st Party Cookieで一貫性をもって計測できますが、このCookieはclient.exampleのドメインにおいては発行元がplatform.exampleであるため、3rd Party Cookieとして扱われます。すなわち、AppleのブラウザであるSafariでは3rd Party Cookieとして規制の対象になるため利用できず、ユーザーの同一性を担保する計測ができない、というわけです。

非常によく勘違いされるポイントなのですが、Cookie自体に1stや3rdの区別があるわけではなく、CookieはあくまでCookieです。1stや3rdというのは、どこから見た時に、という視点の問題なのです。上述の例の通り、同じCookieがplatform.examleでは1st Party Cookieである一方で、client,exampleでは3rd Party Cookieであることは起こり得ますし、逆もまた然りです。1stか3rdか、というのはあくまで相対的なものであるということです。

ITPによる規制においては、発行時点で3rd PartyとなるCookieは即座に消去されます。例えば、client.exampleへの来訪時に、platform.comドメインのタグを設置し、そこからplatform.comの発行したCookieを発番しようとするケースを考えてみましょう。この時、ユーザーはclient.exampleにアクセスしているので、ブラウザから見るとplatform.exampleで発番されようとしているCookieは3rd Party Cookieとなります。

その場合、Appleブラウザでは発番後即座に消去され、利用できないということになります。また、先にplatform.exampleで発番されたCookieも、platform.exampleでは1st Party Cookieですが、client.exampleに遷移すると3rd Party Cookieとして扱われるため、遷移先では読み書きができず、ひもづけた分析も不可能になります。

ここまでの議論を整理しましょう。「クロスサイトトラッキング=ドメインを横断した分析」は3rd Party Cookieに依存しており、ひもづけた計測ができなくなることによってドメイン横断の分析ができなくなる、ということが分かりました。

それでは、具体的なインターネット広告の世界において、3rd Party Cookieを利用したドメインを横断してのひもづけ分析ができなくなることの影響としては、どういったものがあるのでしょうか。

Cookie規制によるインターネット広告への影響

第一に、コンバージョン計測や入札の最適化への影響が挙げられます。コンバージョンそれ自体はクライアントサイト内で発生するものですが、このコンバージョンがどの広告に接触した後に発生したものかをひもづけるには、広告配信プラットフォーム側のドメインとのドメイン横断のひもづけが必要になります。

加えて、この情報をもとに入札アルゴリズムの最適化を行うのも、広告配信プラットフォーム側にユーザーレベルで誰がコンバージョンしたかという情報がフィードバックされて成り立ちます。3rd Party Cookieの利用ができなければ、これらのひもづけができなくなるため、コンバージョン計測と入札の最適化の両方が実現できなくなります。

  • コンバージョン計測や入札の最適化

第二に、サイト来訪者に対して広告を配信するリターゲティング広告も影響を受けます。これも勘違いされがちなポイントですが、サイト来訪者の特定自体はサイト内で完結する領域であるため、1st Party Cookieで計測が可能です。しかし、サイト来訪者に対して配信を行うのは、クライアントサイトではなく外部の広告プラットフォームになることから、その時点でドメインを横断したひもづけに該当します。結果として、これもクロスサイト計測に該当し、規制の対象となります。

  • サイト来訪者に対して配信を行うことも規制の対象となる

なお、よくある誤解なのですが、「『Data Clean Room』と呼ばれる各プラットフォームが提供する分析環境を利用すれば、Cookie規制の影響を受けないのでは」と、質問をいただくことがあります。

この質問の背景には、「Data Clean Roomは、各プラットフォームの内部のセキュアな環境でデータをプライバシーに配慮した形で利用できる環境であり、プラットフォームの持つログインIDベースでのひもづけができるから、Cookieがなくても分析できる」という認識があります。

  • 『Data Clean Room』だけではカバーできない

この認識は、一部は正しいですが、一部は間違っています。広告配信プラットフォームの中の行動は確かに、プラットフォームの持つIDベースでのひもづけ計測ができるケースもあるのですが、肝心のクライアントサイト側での行動は、サイト内にプラットフォームIDでログインする機構がない限りはひもづきません。よって、Data Clean Roomを利用すればカバーできるという単純なものではなく、別途計測を補完するための取り組みは必要になってきます。

ここまで見てきた、3rd Party Cookie規制のインターネット広告運用に与える影響を整理したのが次の図です。

  • 3rd Party Cookie規制のインターネット広告運用に与える影響

仮に何もしなければ、既に従来のインターネット広告(特にダイレクト型広告)の効率の良さを支えてきた重要なパーツが軒並み使えなくなる、非常にインパクトの大きい内容であることが分かります。

それでは、この影響を最小限に抑え、Cookieフリーに対応した形で従来の効率を維持するために、広告主はどのような対応をするべきなのでしょうか。第3回では、既に現実に起きているインターネット広告への影響と、効率悪化を防ぐために必要な打ち手を紹介していきます。