サードパーティCookieとは、ユーザーが流入したサイト以外のドメインが発行するデータファイルのことです。
流入者の追跡やパーソナライズ化した広告の提供、広告の効果測定に利用する企業が少なくありません。
ただ、プライバシー保護に対する関心が高まり、法律やベンダーによる規制が行われています。
本記事では、概要や規制・廃止の状況、規制に対する対策について詳しく解説します。
概要や規制の状況と対策を知りたい方は、ぜひ参考にしてください。
広告の新しいインフラ アドベリフィケーション
アドベリフィケーションについて知る
サードパーティCookieとは
サードパーティCookieとは、利用者の流入サイトではないドメインが発行する情報のことです。
そもそも、Cookieとはサイトに流入した利用者のブラウザに送信・一時保存される閲覧履歴や設定情報などのデータファイルのことを指します。
複数の種類があり、主なものと違いは以下の通りです。
| サードパーティCookie | ファーストパーティCookie | |
| 発行元 | 利用者が流入したWebサイト以外のドメイン | 利用者が流入したWebサイト自体 |
| 主な活用方法 |
1. ユーザーごとにパーソナライズ化したコンテンツや広告の提供 2. 異なるドメインをまたいだユーザー行動の追跡や傾向分析 3. 広告の効果測定 |
1. ログイン情報や設定、商品カート情報の保存 2. アクセス解析や効果の検証 |
サードパーティCookieは、費用対効果が高いリターゲティング広告で利用されています。
リターゲティング広告とは、自社のサイトに流入したユーザーに対し、別サイトでも自社の商品やサービスを表示する広告のことです。
追跡型広告とも呼ばれるリターゲティング広告では、サードパーティCookieを使いユーザーを識別するとともに、各対象者の趣味や行動履歴に合わせた広告を配信します。
また、アトリビューション分析など広告効果の測定にも活用されています。
アトリビューション分析とは、直接コンバージョンにつながった接点だけでなく、コンバージョンに至る過程で閲覧された広告などの貢献度も評価する方法のことです。
アトリビューション分析を行えば、購入の意思決定に影響したメディアや広告の発見と適切な評価ができます。
直接的なコンバージョンにつながりにくいメディア・広告に対しても正当な評価ができ、マーケティング予算をどのように配分するかを検討する際の材料に活用可能です。
サードパーティCookieの仕組み
サードパーティCookieは、出稿した広告などに紐づくドメインから発行されるケースがあります。
例えば、ユーザーが広告の表示されたWebサイトAに流入した場合、Aだけでなく広告に紐づくドメインBへの流入実績にもなります。
情報を入手した広告サーバーは、ユーザー識別を目的としたIDの発行とデータベースへの保存を行います。
その後、広告サーバーはブラウザにユーザーIDデータを送り、ブラウザがそのデータにもとづきCookieを保存・管理する仕組みです。
サードパーティCookie廃止の理由
広告配信や効果計測などに利用されているサードパーティCookieですが、以下2つの理由で廃止が進んでいます。
- プライバシー
- セキュリティ
1.プライバシーの問題
サードパーティCookieの廃止は、プライバシー保護における重要性の高まりが起因しています。
近年、個人情報の保護とプライバシーの尊重が社会的に重視されており、オンライン上も例外ではありません。
これまで、ユーザーの行動や入力した情報などのデータが、本人の知らないところで保存・共有され、自由に活用できる状態でした。
また、Cookieの利用によりパーソナライズ化された広告に対し、監視や追跡されていると感じるユーザーが存在し、嫌う動きが出てきました。
ユーザーに不満を与える要因となるため、消費者の信頼を重視する企業は、より良い顧客体験の提供を目的に廃止を進めています。
≫≫ 3rd Party Cookieの使用制限とアドベリフィケーション
2.セキュリティの問題
セキュリティにおける問題も廃止に影響を与えています。
Cookieにはユーザーを識別する情報が含まれ、サイバー攻撃などで悪意ある第三者に入手されれば、個人情報の漏洩や悪用につながるリスクが小さくありません。
具体的なセキュリティリスクとしては、以下が挙げられます。
| リスク | 概要 |
| クロスサイトリクエストフォージェリ | 攻撃者が用意した罠サイトでリクエストが偽造され、ユーザーが意図しない処理を強制的に実行させる攻撃手法です。 |
| クロスサイトスクリプティング | 掲示板サイトなど、ユーザーが投稿可能な入力フォームから、悪意のあるスクリプトを投稿・埋め込む攻撃手法です。 |
| セッションフィクセーション | 攻撃者が用意したセッションIDを、正規利用者に強制使用させる攻撃手法です。 |
| Cookieの投入 | ユーザーのブラウザにCookieを侵入させ、ログイン情報などを盗み出す攻撃手法です。 |
| Cookieのキャプチャ | 暗号化されていない通信から、情報を盗み出す攻撃です。 |
サードパーティCookie規制の現状
サードパーティCookieの規制は、すでに以下で進められています。ここからは、下記それぞれの規制について詳しく解説します。
- 法律・規則
- ベンダー
法律の規制
一部の国や地域では、以下のプライバシー保護に関する法律や規制を導入し、サードパーティCookieを規制しています。
| 国や地域 | 法律・規則名 | 概要 |
| EU | GDPR(General Data Protection Regulation) | 個人データの収集や移転、保管などデータの取扱い全般を規定した規則です。 |
| アメリカのカリフォルニア州 | CCPA(California Consumer Privacy Act) | ユーザーから入力した情報の使用や取り扱いについて問われた際に、企業は情報を開示しなければなりません。また、ユーザーが情報の利用を承諾しない場合、企業は情報の即時削除が求められます。 |
| 日本 | 改正個人情報保護法 | 「個人関連情報」という概念が新設され、第三者への提供や個人情報との紐づけ・利用に、本人の同意が必要となりました。 |
| 電気通信事業法 | 電気通信事業者などは、Cookieを含む利用情報を第三者に提供する場合、事前に本人から同意を得なければなりません。 |
ベンダーの規制
GoogleやAppleなどのブラウザベンダーも利用者のニーズに対応し、規制を行っています。
主なベンダーにおける規制の概要は以下の通りです。
| ベンダー | 規制概要 |
| Apple | Safariにおいて、2017年からトラッキング防止機能であるITPを導入しました。サードパーティCookieは完全に利用できず、ファーストパーティCookieにも制限がかかっています。 |
| 当初は2022年1月までにサードパーティCookieを廃止すると発表していましたが、スケジュールの延期が繰り返され、2024年7月に中止が発表されました。 | |
| Microsoft | Microsoft Edgeに追跡防止機能が実装され、有害なトラッキングのブロックができます。また、個人を対象にサードパーティCookieを非推奨化する実験も行われています。 |
2024年最新の廃止状況について
Googleは、2025年に予定していたGoogle ChromeブラウザにおけるサードパーティCookieの廃止を断念すると、2024年7月22日に発表しました。
ただ、Appleのsafariではすでに完全廃止されています。
また、MicrosoftのEdgeにおいても規制に向けた取り組みが進められており、対策が欠かせません。
以下は、Google社が2024年7月22日に公式発表した内容です。
サードパーティの Cookie を廃止するのではなく、ユーザーがウェブ閲覧全体に適用される情報に基づいた選択を行える新しいエクスペリエンスを Chrome に導入し、いつでもその選択を調整できるようにします。私たちはこの新しい道筋について規制当局と協議しており、これを展開する際には業界と連携していきます。
引用元:ウェブ上のプライバシー サンドボックスの新たな道
サードパーティCookie規制の3つの対策
サードパーティCookie規制には、以下3つの対策が効果的です。
- ファーストパーティCookie活用
- コンバージョンAPIを活用
- サードパーティCookieの代替技術を理解する
ファーストパーティCookie活用
ユーザーが流入したサイトが発行するファーストパーティCookieは、現在ほとんど規制がされていません。
また、さまざまなプラットフォームから、ファーストパーティCookieを活用したデータ計測ツールの提供が始まっています。
CDPと呼ばれるデータ統合の仕組みも開発されているため、分析などへの活用が期待できます。
≫≫ 【2024年版】ファーストパーティCookieとサードパーティCookieの違いを解説
≫≫ ファーストパーティCookieとは?サードパーティCookie規制と2つの対策方法を解説
コンバージョンAPIを活用
コンバージョンAPIとは、Cookieを使用せずに広告の計測や最適化ができる手法のことです。
コンバージョンAPIでは、広告主のサーバーから広告サーバーへ直接イベントデータを送信する仕組みが取られています。
各広告媒体から直接受信するため、データの正確性と精度が向上するとともに、収集と活用スピードを速められるメリットがあります。
≫≫ コンバージョンAPI(CAPI)とは?仕組みや導入のメリットをわかりやすく解説
サードパーティCookieの代替技術を理解する
代替技術に対する理解も欠かせません。
具体的には以下が存在します。
| サードパーティCookieの代替技術 |
| 1. 共通IDソリューション: ユーザーにIDを付与する新たな手段です。プライバシーを尊重しつつも、より高精度なユーザー認識や追跡ができます。 2. privacy sandbox: プライバシー保護の強化や広告配信の最適化を目指し、Googleが提唱する技術です。 |
サードパーティCookieの規制は広告の効果に影響を与えるため、無駄を減らし効果を高める広告配信を目的としたアドベリフィケーション対策も欠かせません。
アドベリフィケーション対策は、広告配信における以下の3大リスクへの対策です。
- アドフラウド:無意味なクリックやインプレッションの発生により、広告費を水増ししてだまし取る手法
- ビューアビリティ:ユーザーが確認できる場所に広告が配信されていたかどうか
- ブランドセーフティ:違法サイトに広告が掲載されるなどの影響で、広告主企業に対するユーザーの印象悪化を防ぐ取り組み
≫≫ 3rd Party Cookieレス時代を見越した広告配信の今
まとめ:Cookie規制対策と合わせて広告配信リスクも回避
この記事では、サードパーティCookieの概要や規制・廃止の状況、規制に対する対策について解説しました。
サードパーティCookieとは、ユーザーが流入したWebサイト以外のドメインが発行するデータファイルのことです。
これまでは、ユーザーの追従やパーソナライズ化した広告の提供、効果測定に利用されていましたが、プライバシー保護に関する関心が高まり、規制・廃止が進められています。
法律やベンダー規制、各社の対応方針に沿って、新たな広告配信や効果計測方法への移行が必要です。
また、広告配信のリスクを抑えるとともに、無駄をなくし効果を高めるアドベリフィケーション対策が欠かせません。
アドフラウドやブランドセーフティには、アドベリフィケーション対策ツールを利用した方法がおすすめです。
アドベリフィケーション対策なら、日本初のアドベリフィケーションソリューションカンパニーであるMomentumにご相談ください。
≫≫ アドフラウドとは?広告詐欺によるデメリットから最新の対策方法を解説
≫≫ アドベリフィケーション対策ツールの導入メリットとデメリットを徹底解説
広告の新しいインフラ アドベリフィケーション
アドベリフィケーションについて知る
