ユーザーがWebサイトに流入した際、行動や入力した情報、利用環境などのデータを記録する仕組みやそのファイルであるCookieの規制が始まっています。主な規制の対象はサードパーティCookieですが、ファーストパーティCookieとの違いが分からない方も少なくありません。
本記事では、概要や規制と影響、規制対策の2つの方法について詳しく解説します。Cookieの概要や規制の影響と対策を知りたい方は、ぜひ参考にしてください。
方法とは?
ヒントを得る
Cookieとは?
Cookieは、Webサイトがユーザーのブラウザに保存する情報です。主にWebサイトへの訪問履歴や設定、ログイン情報などを記憶するために使用します。
ここからは、Cookieに保存される以下の情報収集について詳しく解説します。
- セッション管理
- パーソナライズ設定
- 認証情報情報
- トラフィック解析
セッション管理
ユーザーがWebサイト上で移動する際に識別し、その情報を一時的に保存可能です。サイト上で何をしているか追跡し、必要に応じてパーソナライズされた体験を提供したり、セッションの状態を管理したりできます。
セッションとは流入して行う一連の行動のことで、あるサイトにアクセスし、離脱するかブラウザを閉じるまでが1セッションです。1セッションで1ページしか閲覧しない場合もあれば、何ページも見るケースがあります。
セッション情報を保存し、Webサイト内を移動したり、ページを更新したりする間に、状態を維持・追跡できます。
パーソナライズ設定を保存
ユーザーが以前行った設定や選択肢を記録し、次回以降の訪問時にそれらの情報を取得可能です。具体的には以下の設定を保存できます。
| パーソナライズ設定内容 |
| ・言語設定 ・表示オプション ・テーマ ・フォントサイズ ・カスタマイズされたコンテンツ |
よりパーソナライズされたものを利用でき、ユーザーエクスペリエンスが向上します。
認証情報情報の保存
Webサイトにログインする際、サーバーはユーザーを一意に識別するための認証トークンやセッションIDなどの情報を生成し、ブラウザを介してその情報を保持します。これにより、ユーザーはサイト内で閲覧や操作を行う間、継続的にログイン状態を維持可能です。
ログインの都度、IDやパスワードを入力する手間は不要で、ユーザビリティが向上します。また、ネットショップでの購入や会員登録などの際に、フォーム入力する以下情報の候補も表示させられます。
| フォーム入力情報 |
| ・メールアドレス ・電話番号 ・住所 ・郵便番号 ・生年月日 ・名前 ・クレジットカード情報 |
トラフィック解析
Webサイトに流入したユーザーに一意の識別子を割り当て、その識別子を使用しサイト上におけるアクションを追跡します。
例えば、特定ページへの訪問や製品購入、フォーム記入すると、Cookieに関連する情報が記録されます。広告キャンペーンの効果を測定したり、ユーザーに適切なコンテンツを提供したりするためにも使用可能です。
ファーストパーティCookieとは?
ファーストパーティクッキー(First-party cookie)とは、ウェブサイトがユーザーのブラウザに直接保存するCookieのことで、ユーザーがアクセスしているウェブサイト自体によって設定されるCookieを指します。
例えば、ドメインが「abc.com」の場合、「abc.com」から発行されるものが該当します。特定のWebサイトを訪れた際に、そのサイトが直接送信し、ユーザーのブラウザに保存されます。
ユーザーの同意が必要ですが、実際に流入したところが発行するため、ユーザーやブラウザーからブロックされる可能性は高くありません。ファーストパーティCookieを利用すれば、サイト運営者は訪問者のブラウジング体験を向上させる目的で情報を収集し、カスタマイズ可能です。
また、ユーザーには以下のメリットがあります。
| ユーザーのメリット |
|
・ログイン情報の入力が不要になる |
一方で、サイト運営者に利用者の情報が保持されるデメリットがあります。
サードパーティCookieとは?
サードパーティCookieは、Webサイトの管理者や運営者以外の第三者が設定するものを指します。具体的には、流入したWebサイトに広告出稿があった場合、その配信業者からも生成されるものです。
流入したサイト以外から送信され、ユーザーのブラウザに保存されます。主に広告ネットワークやアナリティクスツール、ソーシャルメディアプラットフォームなどが以下で使用します。
| ユーザーのブラウザに保存されていた情報 |
| ・行動の追跡や分析 ・広告のターゲティング ・クロスデバイスの追跡 |
クロスデバイスとは、同一人物の複数デバイス利用を認識・特定する技術や仕組みのことです。
例えば、Webサイトでパソコンの広告をクリックした後、別のサイトに流入した際に、同じパソコンの広告が表示されるケースがあります。ユーザー側には自分の興味関心に合わせた広告が表示されるメリットがありました。
しかし、ユーザー自身が知らぬ間に個人情報を取得されており、個人情報保護の観点から問題視されています。これまで、サードパーティCookieはWeb上の行動や興味を追跡する重要な手段でしたが、現時点では規制の対象となっています。
サードパーティCookieの課題が顕在化
プライバシーや個人情報保護に対する関心が高まっている近年において、オンラインプライバシーも例外ではありません。広告主やデータ収集業者がユーザーのオンライン行動を追跡し、その情報の広告ターゲティング・データ分析への利用を制限する動きが始まっています。
とくに、サードパーティCookieはプライバシーの懸念がぬぐえません。
自分の行動が追跡される意識がなくても、個人情報が収集される可能性があり、プライバシー保護の観点から、使用に関する規制が増えています。
また、パーソナライズドされた広告により、監視や追跡されていると感じるユーザーが存在し、嫌う動きが出てきました。
ここからは、法律により規制と廃止に伴う影響について詳しく解説します。
法律によりCookie規制が進められている
これまで、Cookieはユーザーが知らないところでデータが保存・共有され、自由に活用できる状態でした。しかし、一部の国や地域では、プライバシー保護に関する法律や規制を導入し、使用を制限しています。
具体的に法律が成立した国や地域は以下の通りです。
|
国や地域 |
法律名 |
概要 |
|
EU |
GDPR(General Data Protection Regulation、EU一般データEU一般データ保護規則) |
個人データの収集や移転、保管などデータの取扱い全般を規定した規則です。違反した場合、最大2,000万ユーロか全世界年間売上の4%までの、いずれか高い額の罰金が課せられます。 |
|
アメリカのカリフォルニア州 |
CCPA(California Consumer Privacy Act、カリフォルニア州消費者プライバシー法) |
ユーザーから入力した情報の使用や取り扱いについて問われた際に、企業は情報を開示しなければなりません。また、ユーザーが情報の利用を承諾しない場合、企業は情報の即時削除が求められます。 |
イギリスの航空会社ブリティッシュエアウェイズは、GDPRに違反し罰金の支払いを課せられました。
また、日本においても以下の法律が施行されました。
|
法律名 |
施行時期 |
概要 |
|
改正個人情報保護法 |
2022年4月 |
「個人関連情報」という概念が新設され、第三者への提供や個人情報との紐づけ・利用に、本人の同意が必要となりました。 個人関連情報は、Cookie以外にも以下が対象となります。
・端末固有ID ・位置情報 ・閲覧履歴 ・購買履歴 |
|
電気通信事業法 |
2023年6月 |
電気通信事業者などは、Cookieを含む利用情報を第三者に提供する場合、事前に本人から同意を得なければなりません。 電気通信事業者には、以下などを運営する事業者が該当します。 ・メッセージ媒介サービス(電話転送など) ・フリーメール ・決済代行 ・SNS ・ポータルサイト運営 ・オンライン検索サービス ・オンラインショッピングモールやオークション ・各種情報のオンライン提供 |
各国や地域における法律で、個人情報の収集や使用に関する厳格な基準を設定し、サードパーティCookieの使用を制限しています。
サードパーティCookie廃止に伴う影響
サードパーティCookieは、広告主や広告ネットワークがユーザーの行動を追跡し、ターゲティング広告を配信するために使用されていました。規制・廃止により、広告ターゲティングの精度が下がり、効果が低下する可能性があります。
例えば、コンバージョンに対する費用対効果が高く、多くの企業に利用されていたリターゲティング広告の活用も難しくなります。
リターゲティング広告とは、Cooki情報を活用し一度Webサイトにアクセスしたユーザーに対し、別サイトで広告を配信する追跡型広告のことです。一般的に、各媒体でトラッキングコードをサイトに設置し、アドサーバーからサードパーティCookieを付与する仕組みが取られています。
また、正確なコンバージョン計測に対する影響も小さくありません。とくに、ビュースルーコンバージョンやクロスデバイスの追跡が制限される場合、広告の効果測定が正しく行えない可能性があります。
ビュースルーコンバージョンとは、あるWebサイト・ページにアクセスした際に表示された広告がクリックされず、他ルートからコンバージョンに至った数のことです。通常、コンバージョンに至るまでに、一定数のユーザーが複数回Webサイトに訪問する過程が存在します。
必ずしも、表示された広告から流入するわけではなく、同一人物であっても利用デバイスが同じとは限りません。広告主やマーケターは、新しいデータ収集方法やターゲティング手法を開発するなどの対応が必要です。
方法とは?
ヒントを得る
Cookie規制対策の2つの方法
Cookie規制対策の2つの方法は以下の通りです。下記について詳しく解説します。
- 各社のファーストパーティCookie対策を行う
- プライバシーポリシーに記載し告知する
各社のファーストパーティCookie対策を行う
利用者のニーズや法律対応の目的で、各プラットフォームもサードパーティCookieの規制を開始しています。
また、規制に対しファーストパーティCookieなどを活用した対策を行っているため、各プラットフォーム側が提供している情報をもとにした対応が求められます。例えば、Google社のGA4はファーストパーティCookieを利用し、以下項目の計測が可能です。
| ファーストパーティCookieの情報 |
| ・ユニークユーザーの区別 ・ユーザーのセッションの区別 ・リクエスト率の抑制 ・測定対象のドメインの判別 ・訪問回数と時間 ・セッションの始点と終点を特定 ・ユーザー単位でのカスタム変数値の記録 |
さらに、TopicsやDevice Fingerprintingなど、新たな技術を開発しています。
Topicsは、閲覧履歴をもとに過去3週間から各週で1つ関心の高い項目を選び、Webサイトや広告主に共有し、適切な広告配信を可能にする技術です。
Device Fingerprintingは、通信時に取得した情報をもとにユーザーを推定するものです。Meta(旧Facebook)社であれば、ITP規制対策の合算イベント測定設定やCAPI導入が挙げられます。
合算イベント測定は、ドメイン単位で計測できるイベント数の上限を8つにする代わりに、プライバシーを保護しながらニーズに合わせた広告配信を可能にします。
CAPIは、広告主のサーバーからFacebook広告サーバーへ直接イベントデータを送信し、その情報を登録済みのユーザー情報と照合させ、計測データを処理する仕組みです。Cookieを使わないため規制されず、取得できるデータの増加や広告精度の向上が期待できます。
ほかにもクッキーレス環境に適し、各企業の自社業態や商品・サービスに合う方法のスピーディーな検討・試験運用が欠かせません。
具体的には、ターゲットが閲覧しているWebサイトからテキストの文脈や画像情報を読みとり、関連性の高い広告を配信するコンテキストターゲティングが挙げられます。
また、自社のペルソナやカスタマージャーニーを再検討し、各マーケティングファネルに合う情報発信が欠かせません。これまで以上に、自社ターゲットを明確にし、その消費者から選ばれる仕組み作りが重要です。
プライバシーポリシーに記載し告知する
先ほど解説した法律で定められている通り、Cookieの使用に関するオプトイン(同意する)またはオプトアウト(同意しない)の選択肢を提供しなければなりません。現状の主な規制対象はサードパーティCookieですが、ファーストパーティCookieも個人情報に該当し、同意の取得が必要です。
ユーザーが自分のプライバシー設定を管理可能な体制の整備により、法令の要件に対応しプライバシーの権利を尊重できます。
また、ただ同意を得るだけでなく、以下などを明文化したプライバシーポリシーやCookieポリシーの作成・周知も欠かせません。
| 同意の取得について |
| ・どのような情報を取得するか ・何に活用するか ・第三者に提供する場合の理由 ・共同利用する可能性がある情報 |
必要に応じて法務部門や顧問弁護士に相談しながらプライバシーポリシーを作成するとともに、適切な同意獲得方法や保存期間、削除方法の検討が重要です。
ファーストパーティCookieのまとめ
この記事では、各Cookieの概要や規制と影響、規制対策の2つの方法について解説しました。
Cookieとは、ユーザーがWebサイトを閲覧した際に、行動や入力した情報、利用環境などのデータを記録する仕組みや情報のことです。プライバシー保護などの観点から、ユーザーのオンライン行動を追跡し、広告のターゲティングやパーソナライズに使用されるサードパーティCookieの規制が行われています。
サードパーティCookieを活用している場合は、ファーストパーティCookieに対応した広告配信や計測が求められ、各社対応方針に沿った移行が必要です。また、広告配信には以下の3大リスクが存在します。
- アドフラウド:無意味なクリックやインプレッションを発生させ、広告費を水増ししてだまし取る手法
- ビューアビリティ:ユーザーが確認できる範囲に広告が表示されていた比率
- ブランドセーフティ:違法サイトに広告が掲載されるなどの影響により、ユーザーからの広告主企業における印象悪化を防ぐ取り組み
3大リスク対策も行わなければ広告費が無駄になるだけでなく、自社のイメージ低下につながる可能性があります。3大リスクへの対策は、アドベリフィケーション対策ツールの利用がおすすめです。
対策ツールは複数存在しますが、アドベリフィケーション対策なら日本初のアドベリフィケーションソリューションカンパニーであるMomentumにご相談ください。なお、アドベリフィケーションの概要や対策ツールについて詳しく知りたい方は、以下をご覧ください。
≫≫ アドベリフィケーションとは?今さら聞けないアドベリフィケーション基礎知識!
≫≫ アドベリフィケーション対策ツールの導入メリットとデメリットを徹底解説
方法とは?
ヒントを得る
