Appleの新しいクロスサイト計測規制:Private Click Measurement(PCM)の内容と運用型広告に与える影響
「アンチトラッキング」の潮流
電通デジタルでソリューション開発のプロマネをしている三谷です。Ads Data HubをはじめとしたData Clean Roomを活用した分析パッケージの開発であったり、ADとCRMデータを連携した新しい広告運用”X-Stack”や広告の因果推論評価を行う新指標”True Lift Model®”の考案など、広告主の事業成果を向上させるための新規ソリューションの開発を担当しています。
今回は10年に1度の大変動であるアンチトラッキングの実情と電通デジタルの対応についてご紹介します。
近年、Cookieやモバイル広告ID(ADID/IDFA)の利用に制限がかかる、というニュースが多く報じられています。デジタルマーケティング業界内では既に様々な情報が出ていますし、最近では日経新聞でも取り上げられたことで、業界の外でも話題になっています。
こうした、従来できていた計測を規制する流れのことを、総称して「アンチトラッキング」と呼んでいます。
もともと、Cookieやモバイル広告IDのようなWebブラウザやアプリ上の識別子をもとに計測されるデータは個人情報ではないとされ、第三者を含むデータベンダーが、利用者の明示的な許諾を得ることなく自由に計測・流通してきた歴史がありました。こうしたデータの利用に対して、ヨーロッパのGDPR(EU一般データ保護規則)や、アメリカのカリフォルニア州のCCPA(カリフォルニア州消費者プライバシー法)、日本でも改正個人情報保護法など、国からのプライバシー保護の規制が強化されてきています。国によって規制の内容は異なりますが、こうした計測を行うためには利用者に利用目的を説明し、適切に許諾を得なければならない、というのが通底する思想となっています。
以上のような国の規制強化を背景として、Google(Chrome)やApple(Safari)といったブラウザ事業者によって、ブラウザでの情報利用の規制も強化されています。日経にも報道されたChromeのPrivacy Sandboxはそのひとつですし、SafariのITP(Intelligent Tracking Prevention)やPCM(Private Click Measurement)もブラウザとしての規制に含まれます。
なぜブラウザ事業者が規制をするのか
基本的な話ですが、こうした規制をなぜブラウザ事業者が主導して行っているのでしょうか。
ユーザーがWebサイトにアクセスする際、コンテンツが置いてあるサーバーにアクセスし、情報を取得して閲覧するわけですが、この情報を読み取って表示するのがブラウザです。広告の計測などのトラッキングも、このブラウザ上でタグが実行され、情報がやりとりされることで記録されています。つまり、こうしたトラッキングはブラウザという基盤の上で成り立っています。
例えば3rd Party Cookieは、ブラウザがユーザーを識別するために発行するもので、この技術を使うことでサイトを横断しても同一のユーザーであることを計測することができますが、これを悪用することで第三者がユーザーの行動を計測することもできます。だからこそ、こうしたトラッキングに対する規制はブラウザ側で行う必要がある、ということになるわけです。
ブラウザ側の規制の代表的なものはSafariのITPで、2017年9月にITP1.0が導入されて以降、アップデートが繰り返されています。ITPは元々は3rd Party Cookieの利用を規制(24時間で削除)するものでしたが、様々な回避策が生まれた結果、その回避策を潰す形でアップデートがなされ、いたちごっこの様相を呈しているのが現状です。
規制によって何が起こるのか
規制の内容は各ブラウザ事業者ごとに異なりますし、またGoogleのPrivacy Sandboxは2022年以降ということもあって内容は流動的ですが、大きな方向性として3rd Party Cookieや、それに類する第三者が利用できる識別子を規制していく、という内容は共通しています。Safariでは既にITPで3rd Party Coookieは即時削除されますし、iOS14以降ではiOSのモバイル広告IDであるIDFAが、ユーザーの許諾を得ない限り使えなくなります。また、Googleも2022年以降3rd Party Cookieを廃止し、代替となるような技術の開発や仕様を行わない、と発表しています。
このように表面的な説明はされていますが、では具体的に広告主にとってどういった影響があるのか?については、必ずしも深く理解されているとは言えないのが実情と感じています。
そこで今回は、先行しているApple iOSのPCM(Private Click Measurement)を例にとって、どういった規制で、それによって何が起こるのか?を解説したいと思います。
Private Click Measurementの提供
Private Click Measurementとは、iOS14.5以降にAppleから提供されるレポート機能です。既にiOS14で、ATT(App Tracking Transparency)と呼ばれるアプリのトラッキングを規制する方針が打ち出されていますが、PCMはこれをブラウザにも適用するものです。ちなみに、ITPはあくまでSafariに対する規制でしたが、PCMはOSレイヤーでの規制なので、SafariはもちろんiOSについてはChromeやFirefoxなど他のブラウザも影響を受けます。
それでは、このPCMとはどういった機能なのでしょうか。
詳細はこちらの記事に説明がありますが、簡単に概要を説明すると、
・クロスサイトの(=ドメインを横断した)トラッキングを阻止する
・代替手段として、Apple側で集計した結果をレポートする
という内容になります。
従来のITPはあくまで個別の技術に対しての規制でしたが、PCMでは包括的な方針としてドメインを横断したトラッキングを規制し、またその規制によって今まで計測できていた数値が計測できなくなることへの代案もセットにしている意味で、今までのITPをめぐるいたちごっこを止めて、新たなルールを作るのであるというAppleの強い意志を感じます。
従来のトラッキングは、「広告の接触」と「クライアントサイトでのコンバージョン」が同じユーザーに起こったイベントであることをCookieによって紐づけて、広告接触後のコンバージョン係数を計測する、ということを行ってきました。この計測の主語は広告プラットフォームで、プラットフォーム側で発行されたタグがブラウザ上で発火することで、どのユーザーが何のイベントを起こしたのかが把握でき、プラットフォーム内で紐づけることでコンバージョン件数などの数値が集計できた、という仕組みです。
ところが、PCMではクロスドメインでの計測ができなくなります。広告プラットフォームのドメインと広告主のドメインは別なので、結果広告接触とクライアントサイトでのコンバージョンが紐づかず、件数の集計ができません。こうした状況に対してAppleは、自分たちでレポートを提供するという形で代替手段を用意しています。ATTの規制をご存じの方は、アプリのインストール件数などをレポートするSKAdNetworkのWebブラウザ版とご理解いただくのが分かりやすいかと思います。
PCMのレポートを得るためには、Apple側で計測するためにクリック時とコンバージョン時のそれぞれのタイミングで、Appleに情報を送る必要があります。
クリック時には起点と終点のドメインを指定し、コンバージョン時にはCV地点を指定する情報を起点ドメインに送ることで、ブラウザ内に情報が集約されます。その集約された情報同士がマッチングされ、その結果が通知されることで、コンバージョン件数などの数値が把握できる、という仕組みになります。
これだけ聞くと、今までのCookieによる計測よりもむしろ、Appleの仕組みで計測できる分より確からしい結果が得られるのでメリットが多いように聞こえますが、ユーザーのプライバシー保護のためにいくつかの制限があり、結果として従来よりも得られる情報は大幅に少なくなります。
具体的な制約としては、大きく3つあります。
1.ターゲティングなど細分化の粒度が256種類までになる
Attribution Source IDという0-255の数字だけが指定できます。よって、従来のように個々のユーザーごと/クリックごとの細分化は不可能で、例えばターゲティング単位やクリエーティブ単位などの粒度でのレポートとなります。加えて、1媒体につきターゲティング数×クリエーティブ数の上限が256なので、それ以上の細かい粒度でのターゲティングやクリエーティブの細分化は計測ができなくなります。
2.コンバージョン地点が16種類までになる
従来はコンバージョン地点の上限はありませんでしたが、ドメインにつき16地点までになります。また、それぞれのコンバージョン地点に優先度をつけることもできます。仮にひとりのユーザーが複数のコンバージョンに至った場合には、優先度が最も高いコンバージョンのみ集計に考慮され、優先度の低いそれ以外のコンバージョンは無視されます。
また、16個あれば十分そうに見えますが、大きな落とし穴としてこの16個のカウントはトップレベルドメインの中で16個、という制約があります。同一のドメイン配下で複数の事業を展開していたり、グローバル企業で同一のドメイン配下で複数国サービスを展開している場合でも16地点が条件なので、事業者によっては数を絞る必要が出てくるケースも考えられます。
3.レポートされるタイミングはリアルタイムではない
従来はタグが発火されると自動的に情報がサーバーに蓄積されるため、リアルタイムにコンバージョン件数を把握することができましたが、PCMではユーザーの特定を防ぐためにマッチング処理から24-48時間後のランダムなタイミングで結果が通知されます。
ここまでの仕様を振り返って、下記のようなケースではどうなるかを考えてみましょう。(レポートされるクリックからコンバージョンまでの期間であるLookback windowは7日間なので、7日間以内に下記のすべての行動が起こった場合と仮定します)
まずクリック側を見てみると、期間内のラストクリックはEC広告になります。よって、ラストクリックとしてEC広告のみが記録されます。
次にコンバージョンですが、旅行とECの2つのコンバージョンが発生していますが、優先度が高いのは旅行コンバージョンの方です。
よって、ブラウザ内でマッチングされて結果として通知されるのは、「EC広告のクリックによって旅行コンバージョンが1件発生した」という部分のみで、それ以外の情報は削除されて通知されません。
このように、Cookieベースやパラメータによる計測とは全く考え方が異なり、あくまでAppleが集めた情報に基づき、ルールに沿って処理された結果だけが戻ってきます。この変化を端的に表現すると、従来はトラッキングの主導権がプラットフォーム側にあったのが、Apple側に移ったと言うことができます。
今まではタグ経由で自由に、ユーザー単位の細かい情報まで引き出すことができましたが、PCMではAppleが一度集計し、匿名化された結果だけが通知されるようになります。
PCMの運用型広告に与える影響
それでは、このPCMは運用型広告にどういった影響を与えるのでしょうか。
ここまではコンバージョン件数の計測に対して与える影響を見てきましたが、影響としてはコンバージョンに留まるものではありません。
■広告の計測に与える影響
最も直接的に影響を受けるのは、コンバージョン計測です。計測粒度に対する影響も大きいですが、ラストクリックのみ提供され、それ以前のクリックや広告ビューの計測が一切できなくなるため、いわゆるアトリビューション系の分析は一切できなくなります。
■広告配信時の自動入札の最適化に与える影響
また、個々のユーザー単位でのコンバージョン有無は把握できず、あくまでターゲティングなどのユーザー群に対して何人がコンバージョンした、という形でのレポートになるため、広告運用の最適化にも大きな影響があります。
従来、広告配信プラットフォームの持つ個々のユーザーのシグナル情報(例えばデバイスや時刻、興味関心など多数)とコンバージョン有無の情報をもとに、広告配信プラットフォームはユーザーのシグナル別のコンバージョンしやすさを機械学習によってモデル化し、よりコンバージョンしやすい人に高く入札する、という最適化配信を行ってきました。
ところが、PCM以後は右側のユーザー単位のコンバージョン有無がブラックボックス化し、トータル100人のうち30人がCVした、のような情報しか得られなくなるため、この学習ができなくなります。
そうなると最適な入札金額の決定もできないため、従来機械学習によって効率化できてきた運用型広告の効率は大幅に低下することが予想されます。
■リターゲティング広告に与える影響
一度サイトに来訪したユーザーに対して再度広告を配信するリターゲティング広告についても大きな影響を受けます。
リターゲティング広告は、クライアントサイトにユーザーが来訪したことを、広告配信プラットフォーム側が検知しなければ成り立ちませんが、この検知はPCMで禁じられるクロスサイトトラッキングに他なりません。すなわち、PCM以降はリターゲティング広告も実施できなくなります。
以上を整理すると以下のようになります。
何も対策しなかった場合、今までの運用型広告の屋台骨となってきた機能が、軒並み制限されたりできなくなることが予想され、その影響範囲は非常に大きいことが分かると思います。
また、ここまではあくまでiOSについて説明してきましたが、Chromeについても3rd Party Cookieが規制されるため、程度の差はあれど同様の影響が発生すると見込まれています。
どう対応すればよいのか
このようなご説明をすると、ITPの時は何もしなくてもプラットフォーム側が回避策を開発してくれたので、今回もなんとかなるのでは、というお声を頂くことも多々あります。
しかし、今回はクロスサイト計測は防止すべきもの、と明確に指定し、またPCMという代替策を自ら提供しています。また、PCMのトラッキングのための悪用や他の技術との併用した事業者に対しては、PCMの利用を停止したり、今後開発予定のレポート機能を使わせないなどのペナルティを課す可能性についても言及しています。これらのこともAppleの本気度は明らかで、プラットフォーム側に任せた形での影響の回避は難しいとみられます。
そんな中、日本は世界の中でも特にiOSシェアが高い国となっています。言い換えれば、世界で最もこのPCMの影響を受ける国ということになります。
それでは全てを受け入れて、Cookieのない世界でデジタルマーケティングを行っていくしかないのでしょうか。
ここでポイントとなるのは、
・禁じられているのはあくまでサイトを横断したトラッキング
・ユーザーの許諾を適切に得た情報の利用まで禁じられているわけではない
・ブラウザとしての規制であり、ブラウザ以外のログの利用は技術的に禁止できない
といったあたりです。
電通デジタルとしては、ユーザーから適切に許諾を得たデータについて、ブラウザではなくサーバー側のログを活用して送る、という方向性での実装をご提案しております。ユーザーの許諾を適切に得ており、また個人情報保護法の規定に乗っ取ることが大前提ですが、サーバー側のログは、ブラウザが手出しできる領域ではないため、相対的に影響を受けにくく、またITPのようにいたちごっこに陥るリスクも小さいと考えられます。
こうしたサーバーサイドのログを用いた計測手法や、改正個人情報保護法への対応へのコンサルなど、アンチトラッキング時代における計測基盤の構築についてのソリューションを構築しておりますので、ご興味のある方はお問い合わせくださいませ。
■お問い合わせ先
電通デジタル アンチトラッキング対策チーム
00_capi@dentsudigital.co.jp