そもそも、サードパーティ・クッキーはなぜ廃止されるのか?

更新日 2024年09月18日

Googleは2024年1月4日から自社ブラウザChromeのユーザーの1%に対して、「サードパーティ・クッキー」の利用を無効にするテストをスタート、サードパーティ・クッキー廃止がいよいよ目前に迫ってきました。オープンインターネットのトラフィックのうち、実に約6割がChromeを経由しているので、Chromeでサードパーティ・クッキーが使えなくなることは業界にとって、まさに一大事。「今年後半から年末にかけて、サードパーティー・クッキーの段階的な廃止が予定されていることもあって 、デジタル広告戦略の大きな見直しを迫られている企業やブランドも少なくないことでしょう。

しかし、サードパーティ・クッキー廃止の流れは昨日今日で急に始まったわけではありません。そもそもサードパーティ・クッキーはなぜ廃止される流れになったのか、今回はその過程を振り返ってみましょう。

契機はGDPR。世界的に加速するプライバシー保護強化

業界に与える影響があまりに大きすぎて、なんとなく本質的な問題が忘れ去られている感もありますが、Google Chromeのサードパーティ・クッキー廃止の目的は「プライバシーの保護」です。

サードパーティ・クッキーは複数のサイトを横断してブラウザの閲覧を追跡できる仕組みで、ターゲティング型の広告配信や効果測定などに用いられてきましたが、その一方で、プライバシー保護観点のリスクがあることが指摘されてきました。サードパーティ・クッキーをめぐる最初の大きな動きは、2017年にAppleがSafariのサードパーティ・クッキーによるトラッキングを制限したことでした。このときはまだ、ここまで大きな流れに繋がるとはほとんどの人が予測していなかったのではないでしょうか。

しかし、翌2018年5月にEUがGDPR(EUにおける一般データ保護規則)を施行したことで事態は大きく動き出しました。。GDPRに端を発したプライバシー保護強化の動きは、2020年にアメリカ・カリフォルニア州で消費者プライバシー法(CCPA)が施行されるなど、全世界に波及しています。

これに合わせて、プラットフォーム各社がデータのプライバシー保護対策を強化する動きが加速しました。2018年にはFirefoxがクロスサイト・トラッキングをブロック、2020年にはMicrosoft Edgeがトラッキング防止機能を導入。2021年にはAppleIDFAのオプトイン要件が導入され、2022年にはFirefoxがTCP(トータル・クッキー・プロテクション)を導入しています。つまり、Webブラウザの多くはすでにサードパーティ・クッキーなしに運用されているということであり、Google Chromeのサードパーティ・クッキー廃止はむしろ必然的な流れだったということができます。

話を進める前に、それぞれをもう少し詳しく見てみましょう。

ITP:Apple社が提供するSafariブラウザでのCookieを規制し、トラッキングを防止する機能がITP、Intelligent Tracking Preventionと呼ばれるものです。iPhoneやiPad、MacなどのApple製品のブラウザである「Safari」を使用しているユーザーが対象です。

GDPR: 「EU一般データ保護規則(General Data Protection Regulation)」の略で、欧州経済領域(EEA)における個人情報の取り扱いについて法的要件を定めた、個人情報とプライバシー保護の強化を目的とした規則です。個人情報として解釈できるデータの範囲が広く、制裁金を伴う罰則規定もあること、また、同圏内に所在する顧客のデータを取り扱う場合も規制の対象となります。

CCPA:「カリフォルニア州消費者プライバシー法(CCPA:California Consumer Privacy Act)」の略で、米国カリフォルニア州で2020年1月から適用開始となったプライバシー法のことです。一つの州の法律ではあるものの、カリフォルニアは米国の中でも最も人口が多く、経済活動も活発な州であり、さらにはシリコンバレーがあることで、影響力の大きさから注目を集めました。対象者がカリフォルニア州の住民に限定される一方、取り締まり対象となる事業者はカリフォルニア州の企業に限らない点もポイントです。

IDFA:「Identifier for Advertisers」の略で、Appleがユーザーの端末にランダムに割り当てるデバイスIDのことです。広告主はこの匿名化されたIDを使ってユーザーの広告やアプリ上で利用行動を計測することで、カスタマイズした広告を配信することができます。2021年に起きたのは、それまで広告主が自由に取得できていたIDFAを「ユーザーが許可した場合のみ」取得可能とするという規制です。

TCP:「Total Cookie Protection(包括的Cookie保護)」の略で、クッキーを発行したサイトだけがそのクッキーを利用できるようにするという考え方からが生まれています。クロスサイト・トラッキングを阻止し、一つのサイトで発行されたクッキーをほかのサイトから利用できなくなるため、ユーザーのプライバシーを保護する反面、広告主はサイト訪問者について限定的な情報しか入手できず、複数サイトにまたがる詳細な情報をもとにカスタマイズされた広告など優良なオンライン体験を提供することができなくなります。

ポストCookie時代にふさわしい「多面的な戦略」とは

こういったプライバシー保護強化の動きを受け、広告業界では多くのプレイヤーが、それぞれの立場でポストクッキー時代に向けたソリューションを多数打ち出しています。たとえば、ファーストパーティ・データの収集方法の変更や代替ID、Googleのプライバシーサンドボックス、さらに新たなディストリビューション・チャネル(コンテクスチュアルなソリューションやAIベースのソリューション、リテールメディアなど)への移行、あるいはウォールドガーデンやソーシャルメディアなどへの移行まで、本当に様々なソリューションが市場に溢れており、これが新たな混乱を引き起こしています。つまり、ソリューションが多すぎて、企業やブランドが「何をどう選べばよいのかわからない」という状況に陥っているのです。そんな企業やブランドの皆様へのCriteoからのアドバイスは、投資先の分散、つまりアプローチを1つに限定せず、多面的なアプローチを行うことです。

しかし、市場に溢れているソリューションはいずれも課題の1部しか解決していません。たとえばオプトインやログインなどユーザー認証を利用するソリューションは精度とパフォーマンスは高いものの、スケールは限定的です。逆に非IDベースのソリューションはスケールこそ期待できるものの、精度やパフォーマンスには課題が残ります。このように各ソリューションのメリット・デメリットをしっかり把握した上でエコシステムのステージごとに適したソリューションを使い分けることが大切です。しかし、その見極めは決して容易なことではありません。しかも、広告主・消費者・代理店・小売業者・パブリッシャーなど広告に関わる全てのプレイヤーが満足できる結果をもたらすことはかなりの難題です。しかも、ここで取り違えてはならないのは、サードパーティ・クッキー廃止への対策=ビジネスのゴールではなく、あくまでもビジネスゴールを達成するための手段であること。クッキー対策は専門のビジネスパートナーに委ね、本来の業務に注力する体制を作ることが大切です。

アドレサビリティの課題に多面的にアプローチするCriteo

Criteoは各ステージに最適なソリューションを提供することによって、多面的なアプローチでクッキー廃止対策(アドレサビリティの課題解決策)を提供し、お客様のビジネスゴール達成をサポートします。Criteoのアドレサビリティの課題へのアプローチは、次の3本の柱に基づいています。

1つ目の柱は「ファーストパーティ・データ」です。ハッシュ化されたメールアドレスなどのファーストパーティ・データは、複数のデバイスやドメインを横断してショッピングジャーニーを統合し、精度を高めます。

2つ目は「Googleのプライバシーサンドボックス」です。

プライバシーサンドボックスはGoogle Chromeで利用できる一連のAPIで、サードパーティ・クッキーを使用しない広告を実現できます。Criteoでは2020年からGoogleとに連携し、サンドボックスのテストに参加、貴重なフィードバックを提供してきました。

3つ目は、クローズドな環境の利用です。たとえば、CriteoはMetaとのパートナーシップを通じて、200以上のオンサイト小売業者やソーシャルメディアプラットフォームへのアクセスを提供しています。

Criteoではこれからも、主に①ファーストパーティ・データの拡充、②GoogleのプライバシーサンドボックスのAPIテストの継続、③リテールメディア参入事業者のサポートの3点を強化し、より良いアドレサビリティの未来の実現に貢献してまいります。サードパーティ・クッキー廃止後のアドレサビリティに関する課題解決に、ぜひCriteoのサポートをご活用ください。

Criteo のアドレサビリティ対策については、オンデマンド・ウェビナーでも詳しく解説しています。ぜひ合わせてご覧ください。