Cookieとは、Webサイトをユーザーが閲覧した際に、行動や入力した情報、利用環境などのデータを記録する仕組みやそのファイルのことです。
Webサイトやユーザー分析にCookie情報を活用し、広告配信などを行う企業は少なくありません。ただ、個人情報保護法の改正によりCookie規制が始まっています。
本記事のテーマはCookie規制です。
この記事を読めば、Cookie規制の概要とCookieの種類や、規制の影響、企業が行うべき対策について理解を深められます。
Cookie規制について詳しく知りたい方は、ぜひ参考にしてください。
方法とは?
ヒントを得る
Cookie規制とは?
Cookie規制とはユーザーのプライバシー保護を目的に、Webサイトが訪問者のブラウザに保存されるCookieを制限、または管理する法律や規制のことです。
行動や趣味嗜好など利用者における個人データの活用は、個人情報保護の観点から問題視されています。2024年後半には、すべてのサードパーティCookieを段階的に廃止する予定です。
今後、規制により同意がなければCookieによる情報収集や活用ができません。ここからは、Cookie規制が行われる背景や日本でいつから開始されるかについて詳しく解説します。
- Cookie規制が行われる背景
- データセキュリティの重要性
- 日本のCookie規制はいつから始まる?
Cookie規制が行われる背景
Cookie規制が行われる背景には、個人情報保護における関心の高まりやプライバシーへの配慮があります。Cookieはログイン情報の毎回入力が不要になるなど、必ずしもデメリットだけではありません。
ただ、セキュリティやプライバシー保護が重要視される現代において、匿名性の高いオンライン環境であっても、個人情報漏洩に対する懸念が存在します。
これまで、Cookieはユーザーが知らないところでデータが保存・共有され、自由に活用できる状態でした。
日本に限らず世界各国・地域での個人情報やプライバシーに対する関心の高まりにより、保護する以下の法律が施行されました。
- EU:GDPR(General Data Protection Regulation、EU一般データEU一般データ保護規則)
- 米国のカリフォルニア州:CCPA(California Consumer Privacy Act、カリフォルニア州消費者プライバシー法)
2022年1月にはフランスで、承諾を得ずにCookieにまつわるデータを利用したことで、制裁金の支払いが命じられた事例もあります。
各国の規制強化に対応するため、AppleやGoogleはすでに対策を実施しています。
Appleのブラウザ「Safari」では2017年にITPがスタートし、2020年3月から全面的にブロックされました。
Googleの「Chrome」においては、スケジュールの延長が行われながらも段階的に規制し、2025年の初頭には廃止すると発表されています。
他にも、Microsoftの「Edge」では、追跡防止機能によりプライバシー設定が可能です。また、Firefoxでは2022年6月にプライバシー保護機能をデフォルト設定すると発表し、クロスサイトトラッキングなどがブロックされる機能が実装されました。
≫≫ ITP規制とは?Cookie規制の制限が行われている理由をわかりやすく解説
データセキュリティの重要性
Cookieにはユーザーを識別する情報が含まれるケースがあります。
万が一、個人を特定する情報が不正な手段で入手された場合、個人情報の漏洩や悪用が発生します。
2019年には、就活生への十分な説明がないままcookieを利用して得た情報を分析・収集し、就活生の内定辞退予測を有償で38社に提供したとして問題となりました。
「リクナビ問題」とも呼ばれ、個人情報保護委員会からの勧告・指導、厚生労働省の行政指導などが行われました。
情報が不正な目的で使用される可能性があるため、適切なセキュリティ対策が必要です。
日本のCookie規制はいつから始まる?
海外と比べ緩やかな状況ですが、日本でも個人情報の保護やプライバシーに対する関心が高まっています。
実際に以下の法律も施行されました。
|
法律名 |
施行時期 |
概要 |
|
改正個人情報保護法 |
2022年4月 |
「個人関連情報」という概念が新設され、第三者への提供や個人情報との紐づけ・利用に、本人の同意が必要となりました。 個人関連情報は、Cookie以外にも以下が対象となります。
|
|
電気通信事業法 |
2023年6月 |
電気通信事業者などは、Cookieを含む利用情報を第三者に提供する場合、事前に本人から同意を得なければなりません。 電気通信事業者には、以下などを運営する事業者が該当します。
|
昨今のWebサイト画面上における「Cookie使用について同意する・拒否する」などのポップアップ表示は、これらの法律が起因しています。
Cookieの2種類の違い
|
Cookieの種類 |
ファーストパーティーCookie |
サードパーティーCookie |
|
Cookieの発行元 |
訪問したサイトのドメイン |
訪問したサイト以外のドメイン |
|
主要な用途 |
ユーザー行動を追跡 ログイン情報の保存 カート情報の保存 |
リターゲティング広告 サイトを横断したユーザー行動を追跡 |
|
メリット |
ユーザーエクスペリエンスの向上 |
質の高いマーケティングが可能になる 自分の興味関心に合わせた広告が取得できる |
|
デメリット |
サイト運営者に個人情報が保持される |
自分の知らないところで第三者に個人情報などを取得されてしまう |
規制の強まりは、利用者本人が意図していないところでの、行動履歴や趣味嗜好データの収集・使用への対策が目的です。
ここからは、上記の各Cookieについて詳しく解説します。
- 3rd party Cookie(サードパーティーCookie)
- 1st party Cookie(ファーストパーティーCookie)
3rd party Cookie(サードパーティーCookie)
3rd party Cookieとは、アクセスしたWebサイトとは別のドメインが生成するもののことを指します。
具体的には、ユーザーがアクセスしたWebサイトに広告を出稿していた場合、その広告配信業者からも生成されるものです。
Webサイトと広告配信業者が別ドメインの場合、2つ以上のCookieが生成されます。それぞれ個別に発行・管理され、中身は異なり両者での確認もありません。
3rd party Cookieは、リターゲティング広告やサイトを横断したユーザー行動の追跡に活用されます。広告主からすれば質の高いマーケティングが可能です。
例えば、通販サイトで商品を閲覧した後に他のサイトを開いても、閲覧した商品の広告が表示可能です。また、ユーザー側には自分の興味関心に合わせた広告が表示されるメリットがあります。
一方で、ユーザー自身が知らぬ間に個人情報を取得されており、個人情報保護の観点から問題視されています。現時点での規制対象は、主に3rd party Cookieです。
≫≫ 3rd Party Cookieの使用制限とアドベリフィケーション
1st party Cookie(ファーストパーティーCookie)
1st party Cookieとは、アクセスされたWebサイトのドメインが直接生成するもののことを指します。例えば、ドメインが「abc.com」の場合、「abc.com」から発行されるものが該当します。
実際にアクセスしているところが発行するため、ユーザーやブラウザーからブロックされる可能性は高くありません。
ログイン情報やカート情報など、ユーザーの行動データが保存され、サイト運営者は利用者のトラッキングに活用できます。
ユーザーからすれば、毎回ログイン情報を入力する必要がなく手間が軽減されます。また、ショッピングカートに欲しい商品を入れたまま、他の物も含めた購入検討が可能です。
ユーザーの商品やサービス購入、システム利用を通して得られる体験のユーザーエクスペリエンスが向上します。
ただ、サイト運営者に利用者の個人情報が保持されるデメリットがあります。また、1st party Cookieは他のドメインやブラウザ、デバイスを横断したトラッキングができません。
同一人物であっても、ブラウザやデバイスが変われば別ユーザーと認識されるため、対策を行わなければ正確なコンバージョン計測ができません。
Cookie規制の影響
Cookie規制には、主に以下3つの影響があります。ここからは、上記について詳しく解説します。
- リターゲティング広告の制限
- 広告の効果測定の制限
- コンバージョン計測に支障が出る
リターゲティング広告の制限
リターゲティング広告とは、一度Webサイトにアクセスしたユーザーに対し、別サイトで広告を配信する追跡型広告のことです。Cooki情報を活用しており、規制で制限されます。
一般的にリターゲティング広告では、各媒体でトラッキングコードをサイトに設置し、アドサーバーから3rd party Cookieを付与する仕組みが取られています。
これまで、他の広告手法と比較しコンバージョンに対する費用対効果が非常に高いため、主流でした。ただ、Cookie規制が行われればユーザー情報を収集しづらく、影響が小さくありません。他にも以下が制限されます。
- DSPを利用したターゲティング配信
- パブリックDMPを活用した顧客の可視化
- DMPを介した他社とのデータ連携
マーケティング戦略に影響を与える可能性があるため、リターゲティング広告を活用している企業は対策が必要です。
広告の効果測定の制限
クッキーレス環境では、広告の正確な効果測定が簡単ではありません。
従来、企業がデジタルマーケティング活動を行う際は、過去蓄積したデータの紐づけによりユーザーを識別し、属性や行動から興味関心を推測していました。ただ、Cookie規制後は正確なデータの収集ができなくなります。
とくに、ビュースルーコンバージョンやクロスデバイスの追跡が制限される場合、広告の効果測定が不正確になる可能性が低くありません。
ビュースルーコンバージョンとは、あるWebサイト・ページにアクセスした際に表示された広告がクリックされず、他ルートからコンバージョンに至った数のことです。
クロスデバイスとは、同一人物の複数デバイス利用を認識・特定する技術や仕組みのことです。
自社の広告を閲覧したにも関わらず、他のルートやデバイスからコンバージョンに至った場合、その過程を分析できません。
コンバージョン計測に支障が出る
コンバージョン計測にも支障が出ます。
前述の通り、3rd party Cookieの利用で、あるサイトで広告が表示され、それがクリックされずとも、他のルートからコンバージョンに至ったケースを計測できました。
ただ、規制により途中でCookieが無効化され、各メディアにおけるコンバージョンへの貢献度を測るアドリビュージョンやビュースルーコンバージョンなどの計測ができなくなります。
方法とは?
ヒントを得る
企業が行うべきCookie規制への対策
規制により影響があるため、企業は以下の対策を行う必要があります。ここからは、上記の企業が行うべきCookie規制への対策について詳しく解説します。
- 広告以外の集客チャネルの強化
- クッキーレスの技術的な対応
- 各広告媒体のCookie規制対策を行う
広告以外の集客チャネルの強化
広告に頼らず、さまざまな集客チャネルを利用しCookieに依存しないユーザー獲得方法の検討をしなければなりません。
例えば、以下などの多様なアプローチによるユーザー獲得が効果的です。
- SEO対策
- コンテンツマーケティング
- ソーシャルメディア
- メールマーケティング
具体的に広告の代替となる集客手法は以下の通りです。
|
メディア |
手法 |
|
|
動的ラインナップ |
|
トピックターゲティング |
|
|
Yahoo! |
サーチターゲティング |
|
広告クリッカーターゲティング |
|
|
自社サイト流出ターゲティング |
|
|
プレイスメントターゲティング |
|
|
サイトカテゴリターゲティング |
|
|
X(旧Twitter) |
興味関心ターゲティング |
|
キーワードターゲティング |
|
|
ハンドルターゲティング |
|
|
ツイートエンゲージャーリターゲティング |
|
|
LINE |
クロスターゲティング |
|
友だち追加ポップアップ |
|
|
Facebook、Instagram |
興味・関心ターゲティング |
|
デモグラフィックターゲティング |
クッキーレスの技術的な対応
クッキーレス環境に適した技術的な対応も欠かせません。例えば、1rd party Cookieの活用やブラウザ・デバイスの指紋情報を利用したトラッキング方法の検討などが挙げられます。
また、広告主と広告プラットフォームが共同で取り組む、新たな技術や規制への対応も重要です。すでに、3rd party Cookieを利用しないターゲティングやリターゲティングを行う新たな広告手法が実施されています。
各企業の自社業態や商品・サービスに合う方法のスピーディーな検討や、試験運用が必要です。
自社のペルソナやカスタマージャーニーを再検討し、各マーケティングファネルに合う情報発信が欠かせません。
これまで以上に、自社のターゲットユーザーを明確にし、その消費者から選ばれる仕組み作りが重要です。
≫≫ 3rd Party Cookieレス時代を見越した広告配信の今
≫≫ コンバージョンAPI(CAPI)とは?仕組みや導入のメリットをわかりやすく解説
各広告媒体のCookie規制対策を行う
各広告媒体におけるCookie規制対策も必要です。
前述の通り、対策しなければコンバージョン計測ができなくなります。
具体的には、Googleが推奨するGoogle タグの設定とGoogle広告・Google Analytics4の連携が挙げられます。
連携させれば、以下のイベント計測やクロスドメインの設定ができます。
- ページビュー(PV)
- ブラウザの履歴変更時におけるPV
- スクロール
- 離脱クリック
- フォームの操作
- 動画エンゲージメント
- ファイルのダウンロード
また、FacebookやInstagramを運営するMetaの場合は、合算イベントの測定やコンバージョンAPIの設定でITP規制対策を実施しています。
ITP規制とは、ユーザーのプライバシー保護を目的に、AppleWebブラウザ「Safari」に組み込まれたトラッキング防止機能のことです。
コンバージョンAPIは、Cookieを使わない広告効果の測定が可能なだけでなく、ブラウザの読み込みエラーや接続問題の解消にも役立ちます。
Cookie対策とセットで広告配信リスクの対策も
3rd party Cookie規制に伴い、ユーザーの興味や行動に基づく広告のターゲティングが難しくなります。そのため、広告がどのようにしてユーザーに表示されるかが以前よりも不透明になる可能性があります。広告配信の信頼性を確保するための戦略として配信リスクの対応は欠かせません。
広告配信はCookie対策と併せ、以下3つの配信リスクへ対応しなければなりません。
- アドフラウド:無意味なクリックやインプレッションを発生させ、広告費を水増ししてだまし取る手法
- ビューアビリティ:ユーザーが確認できる範囲に広告が表示されていた比率
- ブランドセーフティ:違法サイトに広告が掲載されるなどの影響により、ユーザーからの広告主企業における印象悪化を防ぐ取り組み
上記、3大リスクへの対策として、安全とみなしたWebサイトのリストであるセーフリスト(ホワイトリスト)の作成が挙げられます。
ただ、作成のみならず定期的なメンテナンスも必要で、業務負担が小さくありません。
広告検証が可能なアドベリフィケーションツールを利用すると良いでしょう。
対策ツールは複数存在しますが、Momentumが開発・提供するHYTRA DASHBOARDの利用がおすすめです。
Hytra dashbordは、専門知識がない方でも簡単に導入・運用ができる包括的なリスク対策リスト提供ダッシュボードです。
Webサイトや動画、アプリなどに対応しています。
Momentumが作成した配信非推奨リストと推奨リストを活用できるため、面倒なタグ設定なども不要です。
≫≫ アドフラウドとは?広告詐欺によるデメリットから最新の対策方法を解説
≫≫ アドベリフィケーションツールのおすすめベンダー5選を徹底比較!仕組みから費用まで徹底解説
Cookie規制のまとめ
本記事では、Cookie規制の概要とCookieの種類や、規制の影響、企業が行うべき対策について解説しました。
Cookie規制とは、プライバシー保護を目的にWebサイトが訪問者のブラウザに保存されるCookieを制限または管理する法律や規制のことです。
今後は広告配信をするにあたりCookieへの対策が欠かせません。
また、併せてアドフラウドやビューアビリティ、ブランドセーフティの3大リスクに対する対応も必要です。
3大リスクへ対応するためには、専門知識がない方でも簡単に導入・運用ができるMomentumのHytra dashbordを利用すると良いでしょう。
方法とは?
ヒントを得る
