Cookie規制で起きる影響とは？

プライバシー保護の取り組みは、各国の個人情報保護規制だけではありません。CCPAやGDPR、日本の個人情報保護法の改正による規制と共に、ブラウザ事業者によるブラウザごとやOperating System(OS)でトラッキングを制限するプライバシー保護にも目を向けておきたい昨今。今回はデジタルマーケティングに必要不可欠となったCookieへの規制や影響について確認していきましょう。

Cookieとは

CookieとはWebブラウザを利用してWebサイトへアクセスした時にWebサーバが識別するための識別子(ID)を発行し、記録としてブラウザへ一時的に保存する仕組みのことで、Cookieの発行にはサーバから直接発行される方法とJavaScript経由で発行される方法があります。
このCookieでよく目にするのが1stPartyCookie(ファーストパーティークッキー)と3rdPartyCookie(サードパーティークッキー)だと思います。
この２つの大きな違いはCookieの発行元にあります。

1stPartyCookie(ファーストパーティークッキー)
アクセスしたWebサイトのWebサーバから発行されたCookie

3rdPartyCookie(サードパーティークッキー)
広告媒体のアドサーバや第三者のWebサーバから発行されたCookie

このCookieの利活用によってWebサイトへ訪れたブラウザへ自社サイト以外の広告枠へ再度広告配信ができるリターゲティングが可能であり、どのブラウザからWebサイトへ訪問してきて、どのページを閲覧しているのか、またお問合せしてくれたのかなどのサイト分析が可能となります。デジタルマーケティングおいて、Cookieは必要不可欠な仕組みであるとも言えます。

Cookie規制の背景

3rdPartyCookieはデジタル広告のリターゲティングやコンバージョン計測などを目的として利活用され、デジタルマーケティングにおいて非常に重要な役割を果たしています。ですが、本人(利用者)の許諾を取得することなく使用できてしまう側面があり、昨今の個人情報保護の観点から問題となり制限される規制対象となっています。

海外の個人情報保護法のGDPRやCCPAにおいては早くからCookieは個人情報と定義しプライバシー保護の規制を強化しています。
今回の日本の個人情報保護法の改正において、Cookieは新設された「個人関連情報」と定義し、第三者提供を行う際には、本人(利用者)の同意などの確認が義務化されるため取り扱いには要注意です。

こうしたグローバルな観点での個人情報保護規制の高まりとともに、各ブラウザ事業者はブラウザによる情報利用に対するプライバシー保護の対策や規制を打ち出しはじめました。

ブラウザ事業者のプライバシー保護規制

ブラウザによるプライバシー保護規制で知られているのが、Apple社のWebブラウザ「Safari」に搭載されたITP（Intelligent Tracking Prevention）。ITPは、プライバシー保護を目的とした、複数のWebサイトを超えてユーザー行動を追跡する「クロスサイトトラッキング」に使用されるCookieの利用を制限または制御する機能になります。
主に問題視された3rdPartyCookieの情報の利用や悪用を防ぐためApple社はITPのアップデートによってCookieを規制してきました。

しかし、ITPのアップデートによって規制が強化されるとCookieの有効期限を延長できるようにしたり、Cookieと似た仕組みによって3rdPartyCookieを利活用できるようしたりと回避策を講じて抜け道をみつけてきました。その度にApple社のITP対策は回避策を規制するためにアップロードされ、イタチごっこが繰り返し行われ、SafariブラウザだけではなくOperating System(OS)による規制を実行しました。

このApple社のOperating Systemでの規制によってSafariブラウザだけではなくiOSやMacである以上、Google Chromeを利用していても従来のクロスサイトトラッキングは規制されます。
Apple社と同様に、Google社はWebブラウザChromeにおいて段階的に3rdPartyCookieの完全廃止と規制強化していくことを発表しています。

Cookie規制による影響

まずはブラウザの規制による影響範囲がどの程度あるか見ていきましょう。
日本国内のブラウザシェアの割合を図にしています。
Desktop 　   ：Chrome　61.4％　Safari   8.8％　　合計　70.2％
Smartphone ：Chrome　30.5％　Safari 64.1％　　合計　94.6％
Desktop

Smartphone

参考：https://gs.statcounter.com/　2021年7月データ

​日本国内のブラウザシェアはChromeやSafariを利用しているユーザーが多く、合計ではあるがDesktopでは70.2％、Smartphoneでは94.6％とかなり大きな影響範囲であることが分かる。特にSmartphoneでSafariを利用しているユーザーの比率が高いことから、今後のデジタルマーケティングへの影響は顕著であることが言えるでしょう。

3rdPartyCookieが利活用できなくなることによるデジタルマーケティングへの影響は以下の内容が考えられます。
・Webサイトを横断した広告接触の回数を制限するフリークエンシーキャップが困難になる
・1度Webサイトへ訪問したユーザーを追跡して再度広告配信するリターゲティング広告ができなくなる
・ユーザー属性や興味関心などを推測しているオーディエンスターゲティングの利活用が困難になる
・高精度な自動入札機能による広告配信の最適化が困難になる
などこれらは、運用型広告の広告配信のターゲティング精度の低下に繋がる影響があると考えられます。
また、広告配信だけではなく分析・解析にも影響があると考えられます。
・Webサイトへ訪問する前の広告接触の経路や貢献度を計るアトリビューション分析が困難になる
・Webサイトへの流入元や再訪問数などの状況を把握するアクセス解析が困難になる
など、Cookie規制によるデジタルマーケティングへの影響はかなり大きいと言えるでしょう。

まとめ

海外や日本の個人情報保護法の施工とともに、規制が強化されるCookieの取扱い。Apple社やGoogle社などブラウザ事業者のこれからの取り組みに着目し情報を得ながら対応していく必要があります。
併せて、Cookie規制により3rdPartyCookieの利活用が困難となる今後のデジタルマーケティングにおいて対応策が必要不可欠となることでしょう。
例えば
・データ取得や利用に関する情報を提供し、同意を得るためのCMP（Consent Management Platform）の導入と活用
・同意済みの本人(利用者)から得る消費者データの収集と分析
・PDCAを回しながらブラッシュアップし広告効率の高い広告クリエイティブの創出
・Cookieを利用したターゲティングではなく、「今閲覧している」サイトやコンテンツに合わせたターゲティングができるコンテキストマッチによる広告配信
などCookieに頼らないデジタルマーケティングの対応策が必要になるのではないかと考えます。