【2025年4月版】Cookie規制の最新動向と主要ITプラットフォーム各社の対応
デジタルマーケティング
2022.11.29

Cookie規制は依然として進行しており、デジタルマーケティングを取り巻く環境は変化し続けています。本稿では、2025年4月現在のCookie規制の現状と、それに対し主要なITプラットフォーム各社がどのような対応を進めているのかを解説します。
いままでのCookie規制の流れ
cookie規制が行われるようになりましたが、そもそもなぜcookie規制が行われるようになったかというと、プライバシー保護の流れからです。cookieにはファーストパーティーcookieとサードパーティーcookieがありますが、まずサードパーティーcookieが問題になりました。
サードパーティーcookieは第三者が発行しているcookieになります。よく別サイトを訪問したときに、以前に閲覧したサイト情報をもとに広告が表示されます。その理由はサードパーティーcookieを利用しているからです。
一方、ファーストパーティーcookieは、サイトの運営者が発行しているcookieです。ファーストパーティーcookieの場合、以前訪問したECサイトで、商品情報がそのまま残っていたというような場合に活用されています。
現在、主要ブラウザであるSafariではサードパーティーCookieの利用は既に制限されています。Google Chromeにおいても、2025年中に段階的な廃止が予定されています。
一方、ファーストパーティーCookieは、ECサイトにおけるカート情報の保持や、過去の閲覧履歴に基づくレコメンド機能などに利用されます。
しかし、AppleはITP(インテリジェント・トラッキング・プリベンション)を通じて、ファーストパーティーCookieの利用にも制限を加えており、その有効期間が短縮されるなどの影響が出ています。
日本で使われているブラウザの割合
日本で使われているブラウザの現状は以下の通りです。
デスクトップの場合

出典:StatCounter
デスクトップの場合、chromeの割合が最も多く、Googleのcookie規制の影響が大きくなります。今後、Googleはサードパーティーcookieの廃止を宣言しているので、対応が必要になってきます。
モバイルブラウザの場合

出典:Statcounter
現在の日本のモバイルブラウザのシェアを見ると、safariが最も多くなっています。そのためITP規制が計測に関して大きく影響を与えているはずです。そのため各社対応をしているわけです。
最新のCookie規制状況のアップデート
現在どのような規制が行われているのでしょうか。cookie規制としてはプラットフォーマーであるAppleとGoogleによる規制と、法的面での規制が行われています。
Apple
AppleではブラウザであるSafariにおけるcookie規制を行っています。現在、ITPというトラッキング防止機能を使ってcookieを規制しており、サードパーティーcookieは完全にブロックされ、ファーストパーティーcookieも最長で7日間に制限しています。このようにAppleは、今後、ファーストパーティーcookieの規制も本格的に行っていくでしょう。
またITPの影響はcookie制限だけでなく、メールのプライバシー保護にまで及びます。「メールプライバシー保護機能」が実装されたことにより、メールの開封や位置情報などのユーザーの個人情報を保護するようになりました。そのためAppleを使っているユーザーのメール開封率は正確に測れなくなっています。
そのためメールの開封率を基準にしたマーケティングに影響が出る可能性があります。このように個人情報保護の影響はさまざまなところに出てきているわけです。
Googleは、ChromeにおけるサードパーティーCookieの廃止を2025年中に完了する予定です。当初の予定から延期されましたが、廃止の方針に変更はありません。また、プライバシー保護を強化する新しい技術として、Privacy Sandboxの開発を進めています。
改正個人情報保護法
cookieは法的にも規制されるようになりました。2022年4月2施行された改正個人情報保護法によれば、cookieなどの識別子は個人関連情報と定義され、第三者に提供するためには、本人の同意が必要になっています。
cookie使用について同意するかどうかのポップアップの見られるホームページがあると思います。cookieそのものは個人情報ではありません。しかし第3者に提供する際には、個人識別できる可能性があるため、同意が必要になるわけです。
そのためポップアップで同意を得ているのが現状です。cookieに関する法規制は日本だけで行われているわけではありません。たとえば欧州ではcookieを個人情報と定義して、取得する際には本人の同意が必要になっています。
アメリカの場合、州レベルで法規制がなされており、2020年1月に施行されたカリフォルニア州消費者プライバシー法(CCPA)では、cookieは個人情報だと定義されています。このようにcookieに対する法規制も徐々に厳しくなっているわけです。
cookie規制に対する各社の動き
こうしたcookie規制の流れの中で、各社さまざまな取り組みを行っています。ここでは代表的な3社の動きについて解説します。
GoogleにおけるITP対策としては以下の4つがあります。
グローバルサイトタグとイベントタグ
Google広告のITP対策は、グローバルサイトタグとイベントタグを設定する方法です。グローバルサイトタグはウェブサイトのすべてのページに設置し、イベントスニペットはコンバージョンするページのグローバルサイトタグのすぐ下に設置します。
これらの設定はGoogle広告の管理画面の「ツール」→「コンバージョン」→「タグを設定する」から行えます。設置する場所を間違えないようにしましょう。
GTM(Googleタグマネージャー)の活用
GTMで「コンバージョンリンカータグ」を設定することでITP対策も可能です。コンバージョンリンカータグはGTMの管理画面から設定できます。管理画面の「タグ」から「新規」を選択し、「タグの設定」→「タグタイプを選択して設定を開始」→「コンバージョンリンカー」と進みます。
「トリガー」は「All Pages」を選択し、「保存」して終了です。この設定だけでコンバージョンを正確に計測できるので非常に便利です。
Googleアナリティクスとの連携
最後にGoogle広告アカウントとGoogleアナリティクスを連携する方法です。まずGoogle広告で自動タグ設定をオンにします。自動タグ設定をオンにすることで、ユーザがクリックしたURLに、「GoogleクリックIDパラメータ」が付加され、クリックの情報がファーストパーティーcookieとして保存されるようになります。
Google広告の自動タグ設定は管理画面の設定から実施。設定画面でアカウント設定タグを選択し、自動タグ設定の「ユーザーが広告クリック時にアクセスする URL にタグを設定する」にチェックを入れて保存してください。
その後でGoogle広告アカウントとGoogleアナリティクスを連携します。Googleアナリティクスの管理画面から「設定」→「 Google 広告とのリンク」→「新しいリンクグループ」と進み、連携したいGoogle広告アカウントを選択します。
グループのタイトル入力後、「すべてのウェブサイトのデータ設定」と「クロスドメイントラッキング」をオンにして、「アカウントをリンク」をクリックして終了です。
Privacy Sandbox
サードパーティーCookieに依存しない新しい広告技術として、Privacy Sandboxを開発中です。具体的な技術要素としては、ユーザーの興味関心を特定のカテゴリに集約し匿名化するTopics APIなどが提案されています。
Yahoo!
Yahoo!でもITP対策が行われています。ここでは2つの方法を紹介します。
「サイトジェネラルタグ・コンバージョン測定補完機能タグ」の設置
Yahoo!広告の管理画面で「ツール」から「コンバージョン測定」をクリックします。「タグを表示」を選択し、「サイトジェネラルタグ・コンバージョン測定補完機能タグ」で「利用する」にチェックを入れて、全ページにタグを設置します。
自動タグ設定
自動タグ設定がオンになっているかの確認をしてください。自動タグ設定をオンにすることで、クリックの情報がファーストパーティーcookieとして保存されます。自動タグ設定は「スポンサードサーチ」→「アカウント管理」→「確認」→「アカウント設定情報の変更」と進みます。
「自動タグ設定」を「オン」にして「変更内容の確認へ」→「決定」で終了です。念のためURLに「YCLID」が表示されているか確認しましょう。
Meta(Facebook/Instagram)
Metaは、Cookie規制に対応するために以下の対策を推奨しています。
合算イベント測定
ひとつは合算イベント測定です。合算イベント設定をするためには、ドメイン認証をしておく必要があります。Facebookビジネスマネージャのビジネス設定からブランドセーフティからドメインを選択し、ドメインを追加しましょう。
ドメインを追加したら認証作業に移ります。ドメイン認証の方法としては以下の3つがあります。
・メタタグによる認証
・HTMLファイルアップロード
・DNS認証
よく使われるのが1と2です。1は追加したドメインを選択し、「HTMLソースコードにメタタグを追加する」をクリック、メタタグをコピーします。コピーしたメタタグをサイトのの真上に貼り付けましょう。設置が完了したら「認証する」をクリックして終了です。
2は追加したドメインを選択し、「ルートディレクトリにHTMLファイルをアップロードする」をクリック、HTMLファイルをダウンロードします。ダウンロードしたファイルをルートディレクトリの直下にアップロードします。完了したら「認証する」をクリックして終了です。
ドメイン認証が終了したら、合算イベント測定を行います。ビジネスマネージャーの「ビジネスツール」をクリックし、「イベントマネージャー」を選択、「合算イベント測定」のタブから「ウェブイベントの設定」をクリックします。
対象のドメインを選択し、「イベント管理」をクリック、イベントを追加しましょう。測定したいピクセルまたはカスタムコンバージョンを選んでイベントを追加。設定できるイベントは最大8個になります。最後に「送信」をクリックして完了します。
コンバージョンAPIの活用
FacebookではコンバージョンAPIを活用する方法もあります。コンバージョンAPIはcookieを使わずに、広告主のサーバーから直接Facebookにデータを送る仕組みです。そのためcookie制限の影響を受けません。
コンバージョンAPIを導入するためには、自社で開発するか、コンバージョンAPIに対応しているパートナー統合を利用するか、Googleタグマネージャーを利用するかになります。ほとんどの場合、パートナー統合を利用すれば、コンバージョンAPIを活用できるでしょう。
計測システム ADEBiSの対応
計測システムでもITP対応が行われています。当初、ADEBiSはCNAME対応を行っていましたが、CNAME規制も行われるようになりました。そのためNSレコードを利用した方式をとっています。
NSレコードとは、計測用のサブドメインにNSレコードを設定し、ADEBiSへ通信を行う仕組みです。このような仕組みを利用することで、cookie規制を回避できます。各社さまざまな工夫をして計測しようとしているわけです。
まとめ
ここまで最近のcookie規制と各社の対策について説明してきました。cookie規制によってサードパーティーcookieについては、ほぼ活用できなくなっていると言っていいでしょう。ファーストパーティーcookieもまた今後規制されると考えられます。
今後リターゲティング広告などcookieを利用した集客だけでなく、SNSの活用やロイヤルカスタマー育成など、複数の集客方法を行っていく必要があるでしょう。
オムニデータバンクは、広告運用で必要なあらゆるファーストパーティデータを収集・管理・運用するプラットフォームです。多機能、低価格で、広告のターゲティングセグメントを量産できます。ご興味のある方はこちらからお問い合わせください。