【2022年12月】cookie規制の現状とITP対応など各社の動き！ポストクッキー時代に向けて

cookie規制がさらに進んでいます。そのため、現在どのような状況にあるのか、またそれに対して各社どのような動きをしているのか、2022年12月現在の状況をこちらでまとめます。

いままでのCookie規制の流れ

cookie規制が行われるようになりましたが、そもそもなぜcookie規制が行われるようになったかというと、プライバシー保護の流れからです。cookieにはファーストパーティーcookieとサードパーティーcookieがありますが、まずサードパーティーcookieが問題になりました。

サードパーティーcookieは第三者が発行しているcookieになります。よく別サイトを訪問したときに、以前に閲覧したサイト情報をもとに広告が表示されます。その理由はサードパーティーcookieを利用しているからです。

一方、ファーストパーティーcookieは、サイトの運営者が発行しているcookieです。ファーストパーティーcookieの場合、以前訪問したECサイトで、商品情報がそのまま残っていたというような場合に活用されています。

これら2つのcookieの中で、ユーザ情報を追跡するサードパーティーcookieが、プライバシーの侵害に当たるとして、まず制限されるようになってきたわけです。現状で言えば、サードパーティーcookieを使った計測はSafariではできなくなっています。

Googleでも2024年から順次使えなくなります。では、ファーストパーティーcookieを活用すれば問題ないのかというとそうでもありません。現在アップルでは、ファーストパーティーcookieの制限にも取り組んでいるからです。

日本で使われているブラウザの割合

日本で使われているブラウザの現状は以下の通りです。

デスクトップの場合

出典：StatCounter

デスクトップの場合、chromeの割合が最も多く、Googleのcookie規制の影響が大きくなります。今後、Googleはサードパーティーcookieの廃止を宣言しているので、対応が必要になってきます。

モバイルブラウザの場合

出典：Statcounter

現在の日本のモバイルブラウザのシェアを見ると、safariが最も多くなっています。そのためITP規制が計測に関して大きく影響を与えているはずです。そのため各社対応をしているわけです。

最新のCookie規制状況のアップデート

現在どのような規制が行われているのでしょうか。cookie規制としてはプラットフォーマーであるAppleとGoogleによる規制と、法的面での規制が行われています。

Apple

AppleではブラウザであるSafariにおけるcookie規制を行っています。現在、ITPというトラッキング防止機能を使ってcookieを規制しており、サードパーティーcookieは完全にブロックされ、ファーストパーティーcookieも24時間で削除されます。このようにAppleは、今後、ファーストパーティーcookieの規制も本格的に行っていくでしょう。

またITPの影響はcookie制限だけでなく、メールのプライバシー保護にまで及びます。「メールプライバシー保護機能」が実装されたことにより、メールの開封や位置情報などのユーザーの個人情報を保護するようになりました。そのためAppleを使っているユーザーのメール開封率は正確に測れなくなっています。

そのためメールの開封率を基準にしたマーケティングに影響が出る可能性があります。このように個人情報保護の影響はさまざまなところに出てきているわけです。

Google

Googleのブラウザはchromeですが、サードパーティーcookieを2024年に廃止するとしています。当初は2023年後半と発表していましたので、少し伸びたことになります。しかし結局のところ、サードパーティーcookieの廃止の流れは変わっていません。

改正個人情報保護法

cookieは法的にも規制されるようになりました。2022年4月2施行された改正個人情報保護法によれば、cookieなどの識別子は個人関連情報と定義され、第三者に提供するためには、本人の同意が必要になっています。

cookie使用について同意するかどうかのポップアップの見られるホームページがあると思います。cookieそのものは個人情報ではありません。しかし第3者に提供する際には、個人識別できる可能性があるため、同意が必要になるわけです。

そのためポップアップで同意を得ているのが現状です。cookieに関する法規制は日本だけで行われているわけではありません。たとえば欧州ではcookieを個人情報と定義して、取得する際には本人の同意が必要になっています。

アメリカの場合、州レベルで法規制がなされており、2020年1月に施行されたカリフォルニア州消費者プライバシー法（CCPA）では、cookieは個人情報だと定義されています。このようにcookieに対する法規制も徐々に厳しくなっているわけです。

cookie規制に対する各社の動き

こうしたcookie規制の流れの中で、各社さまざまな取り組みを行っています。ここでは代表的な3社の動きについて解説します。

Google

GoogleにおけるITP対策としては以下の4つがあります。

グローバルサイトタグとイベントタグ

Google広告のITP対策は、グローバルサイトタグとイベントタグを設定する方法です。グローバルサイトタグはウェブサイトのすべてのページに設置し、イベントスニペットはコンバージョンするページのグローバルサイトタグのすぐ下に設置します。

これらの設定はGoogle広告の管理画面の「ツール」→「コンバージョン」→「タグを設定する」から行えます。設置する場所を間違えないようにしましょう。

GTM(Googleタグマネージャー)の活用

GTMで「コンバージョンリンカータグ」を設定することでITP対策も可能です。コンバージョンリンカータグはGTMの管理画面から設定できます。管理画面の「タグ」から「新規」を選択し、「タグの設定」→「タグタイプを選択して設定を開始」→「コンバージョンリンカー」と進みます。

「トリガー」は「All Pages」を選択し、「保存」して終了です。この設定だけでコンバージョンを正確に計測できるので非常に便利です。

Googleアナリティクスとの連携

最後にGoogle広告アカウントとGoogleアナリティクスを連携する方法です。まずGoogle広告で自動タグ設定をオンにします。自動タグ設定をオンにすることで、ユーザがクリックしたURLに、「GoogleクリックIDパラメータ」が付加され、クリックの情報がファーストパーティーcookieとして保存されるようになります。

Google広告の自動タグ設定は管理画面の設定から実施。設定画面でアカウント設定タグを選択し、自動タグ設定の「ユーザーが広告クリック時にアクセスする URL にタグを設定する」にチェックを入れて保存してください。

その後でGoogle広告アカウントとGoogleアナリティクスを連携します。Googleアナリティクスの管理画面から「設定」→「 Google 広告とのリンク」→「新しいリンクグループ」と進み、連携したいGoogle広告アカウントを選択します。

グループのタイトル入力後、「すべてのウェブサイトのデータ設定」と「クロスドメイントラッキング」をオンにして、「アカウントをリンク」をクリックして終了です。

Topicsの開発

Googleは新技術を開発中です。以前まではサードパーティーcookieに代わる技術として「FLoC」の開発をしていましたが、2020年1月には「Topics」の技術テストを年内に開始すると発表しています。

「Topics」とはユーザが興味を持つと考えられる「トピック」(スポーツ、旅行など)をウェブサイトとその広告パートナーと共有し、「トピック」に関連した広告をウェブサイトで表示する仕組みです。

「トピック」は約350件からスタートし最終的には数百件～数千件になるとのこと。今後この開発が継続されるかどうかはわかりませんが、Googleでも新しい試みがなされているわけです。

Yahoo!

Yahoo!でもITP対策が行われています。ここでは2つの方法を紹介します。

「サイトジェネラルタグ・コンバージョン測定補完機能タグ」の設置

Yahoo!広告の管理画面で「ツール」から「コンバージョン測定」をクリックします。「タグを表示」を選択し、「サイトジェネラルタグ・コンバージョン測定補完機能タグ」で「利用する」にチェックを入れて、全ページにタグを設置します。

自動タグ設定

自動タグ設定がオンになっているかの確認をしてください。自動タグ設定をオンにすることで、クリックの情報がファーストパーティーcookieとして保存されます。自動タグ設定は「スポンサードサーチ」→「アカウント管理」→「確認」→「アカウント設定情報の変更」と進みます。

「自動タグ設定」を「オン」にして「変更内容の確認へ」→「決定」で終了です。念のためURLに「YCLID」が表示されているか確認しましょう。

Facebook

FacebookではITP対策としてふたつの対策が考えられます。

合算イベント測定

ひとつは合算イベント測定です。合算イベント設定をするためには、ドメイン認証をしておく必要があります。Facebookビジネスマネージャのビジネス設定からブランドセーフティからドメインを選択し、ドメインを追加しましょう。

ドメインを追加したら認証作業に移ります。ドメイン認証の方法としては以下の3つがあります。

・メタタグによる認証
・HTMLファイルアップロード
・DNS認証

よく使われるのが1と2です。1は追加したドメインを選択し、「HTMLソースコードにメタタグを追加する」をクリック、メタタグをコピーします。コピーしたメタタグをサイトのの真上に貼り付けましょう。設置が完了したら「認証する」をクリックして終了です。

2は追加したドメインを選択し、「ルートディレクトリにHTMLファイルをアップロードする」をクリック、HTMLファイルをダウンロードします。ダウンロードしたファイルをルートディレクトリの直下にアップロードします。完了したら「認証する」をクリックして終了です。

ドメイン認証が終了したら、合算イベント測定を行います。ビジネスマネージャーの「ビジネスツール」をクリックし、「イベントマネージャー」を選択、「合算イベント測定」のタブから「ウェブイベントの設定」をクリックします。

対象のドメインを選択し、「イベント管理」をクリック、イベントを追加しましょう。測定したいピクセルまたはカスタムコンバージョンを選んでイベントを追加。設定できるイベントは最大8個になります。最後に「送信」をクリックして完了します。

コンバージョンAPIの活用

FacebookではコンバージョンAPIを活用する方法もあります。コンバージョンAPIはcookieを使わずに、広告主のサーバーから直接Facebookにデータを送る仕組みです。そのためcookie制限の影響を受けません。

コンバージョンAPIを導入するためには、自社で開発するか、コンバージョンAPIに対応しているパートナー統合を利用するか、Googleタグマネージャーを利用するかになります。ほとんどの場合、パートナー統合を利用すれば、コンバージョンAPIを活用できるでしょう。

計測システム　ADEBiSの対応

計測システムでもITP対応が行われています。当初、ADEBiSはCNAME対応を行っていましたが、CNAME規制も行われるようになりました。そのためNSレコードを利用した方式をとっています。

NSレコードとは、計測用のサブドメインにNSレコードを設定し、ADEBiSへ通信を行う仕組みです。このような仕組みを利用することで、cookie規制を回避できます。各社さまざまな工夫をして計測しようとしているわけです。

まとめ

ここまで最近のcookie規制と各社の対策について説明してきました。cookie規制によってサードパーティーcookieについては、ほぼ活用できなくなっていると言っていいでしょう。ファーストパーティーcookieもまた今後規制されると考えられます。

今後リターゲティング広告などcookieを利用した集客だけでなく、SNSの活用やロイヤルカスタマー育成など、複数の集客方法を行っていく必要があるでしょう。