サードパーティーCookieとは?仕組み・問題点を分かりやすく解説
この記事をシェアする
ファーストパーティーCookieを活用して広告効果を正確に測定!導入実績1万件突破の広告効果測定ツール「アドエビス」とは?
- 「Google Chromeが、サードパーティーCookieを廃止するらしい」
- 「Cookie規制の影響で、広告効果が正しく測定できなくなっている」
最近このような内容を耳にした方は多いのではないでしょうか。
近年、プライバシーや個人情報保護の観点から、サードパーティーCookieを規制する動きが強まっています。なぜサードパーティーCookieは問題視されているのでしょうか?
この記事では、「サードパーティーCookieが規制される理由」を理解するために、図解を用いて詳しい仕組み(流れ)を解説していきます。
サードパーティーCookieがブロックされると、従来の広告効果測定ツールでは正しくコンバージョンを計測できないなどの弊害が起こる可能性があります。広告効果を正しく計測するためには、サードパーティーCookieからの脱却が求められます。
ぜひこの記事を最後までお読みいただき、「Cookie規制が強まるなかで、広告主側の企業が今後すべきこと」のヒントやアイデアを見つけていただければ幸いです。
目次
1. サードパーティーCookieとは
サードパーティーCookieの意味を正しく捉えるため、「そもそもCookieとは何か」「Cookieは何種類あるのか」などの基礎知識から理解していきましょう。
1-1. そもそもCookie(クッキー)とは
Cookie(クッキー)とは、ユーザーがWebサイトに訪問したときに、ChromeやSafariなどのブラウザに行動ログや入力情報を一時的に保管できる仕組みのことです。
Cookieの仕組み(例)
- ユーザーがWebサイトのフォームに「ログインID」と「パスワード」を入力
- サイトのドメインからブラウザに、Cookie情報(セッションIDなど)を付与
- ブラウザはそのCookie情報を保持
- ユーザーが再度訪問したときに、ブラウザからCookie情報を戻してもらう
- ユーザーがログイン情報を忘れていてもログインできる
※同じブラウザからアクセスした場合
前回のアクセスから時間が経っていても、Cookie情報が残っていればブラウザがログイン情報をユーザーの代わりに覚えていてくれます。また、住所や電話番号を何度も入力しなくて済むため、ユーザーにとって便利な仕組みといえます。
サイト運営側にも、ユーザーの行動をトラッキングできるメリットがあります。Cookieを取得することで、閲覧履歴や購入履歴、流入経路、回遊率、離脱ページなど多くの情報を得られます。それらの情報をもとに、サイト改善やマーケティングに活用できるのです。
1-2. サードパーティーCookieは第三者が発行するクッキー
1-1で解説した内容は、Cookieの中でも、訪問先のドメインが発行する「ファーストパーティーCookie(1st Party Cookie)」についての内容となります。
Cookieにはもう1つ、第三者ドメインが発行する「サードパーティーCookie」があります。
サードパーティーCookie(3rd Party Cookie)は、訪問したサイト以外の「第三者」ドメインが発行します。これを使うと、ドメインをまたいだ広告出稿やトラッキングが可能となります。
1-3. 規制によりサードパーティーCookie利用のWeb広告配信に影響が出ている
昨今ではCookie規制の流れによって、サードパーティーCookieを利用したWeb広告配信や効果測定ができなくなりつつあります。具体的には、以下のような内容です。
| ドメインを横断したトラッキング | 自社ドメイン外を含むユーザーの行動を追跡(トラッキング)できる。 |
|---|---|
| リターゲティング広告 | 自社サイトの訪問履歴があるユーザーを追跡し、広告を表示できる仕組み。 |
| 行動ターゲティング広告 | ユーザーの行動履歴を分析して個人属性を推論し、ユーザーが興味を持ちそうな広告を出稿する手法。 |
| アフィリエイト広告 | 個人ブログなどで商品やサービスを紹介してもらう仕組み。サードパーティーCookieを利用すると、どのアフィリエイトリンク経由でコンバージョンしたかを判別できる。 |
自社ドメイン以外のサイトに広告を表示したり、ドメインを横断して行動を追跡したりできるため、広告主にとって便利な仕組みといえます。
ただしユーザーからすると「プライバシーや個人情報が勝手に活用されている」と感じる原因となります。そのため近年では、サードパーティーCookieやこれを活用して得られるデータ(Cookieデータ)は法律やベンダーによる規制が始まりました。
※ 規制については、「4. サードパーティーCookieに対する規制が強まっている」で後述します。
2. ユーザーから見たサードパーティーCookieの仕組み
ここからは、サードパーティーCookieの仕組みをさらに深く理解するため、具体例を使って流れを解説していきます。
ここでは「リターゲティング広告」を例として、どのようにサードパーティーCookieがどのような仕組みか見ていきましょう。
リターゲティング広告とは、自社サイトの訪問履歴があるユーザーを追跡し、別サイト上に広告を出稿できる仕組みです。
ここでは、不動産情報サイトAを閲覧したユーザー(田中さん)に対して、その後に訪問した別のサイトBで「Aの広告バナー」が表示される例を見ていきます。
2-1. ユーザーが不動産情報サイトAを訪問
ある日、田中さんは「そろそろマイホームがほしいな」と考え、不動産情報サイトAを閲覧しました。しかし住みたいエリアのマンション販売価格を見て、「まだ購入は難しいかな…」とサイトを離脱しました。
田中さんが訪問した不動産情報サイトAには、リターゲティング広告を表示するための解析タグ(JavaScript)が設定されていました。
田中さんがサイトAに訪問したことを解析タグが検知し、リターゲティングの広告サーバーにその情報が送信されます。これを「タグが発火する」といいます。
2-2. ユーザーのブラウザのCookieにユーザー識別子が保存される
情報を受け取った広告サーバーは、ユーザーを識別するIDを発行し、データベースに保存します。
広告サーバーがブラウザにユーザーIDを送付し、ブラウザがそれをCookieに保存・管理します。
2-3. 別サイトBを訪問にサイトAの広告が表示される
不動産情報を見た翌日、田中さんはいつもチェックしているニュースサイトBにアクセスしました。すると、不動産情報サイトAで見たエリアのマンション情報が、広告バナーとして表示されました。
ニュースサイトBの内容は不動産情報とは関係がないのに、田中さんは「なぜこの広告が表示されたんだろう?」と不思議に思いました。
実は、ニュースサイトBには広告配信スペースが設置されており、ユーザーごとに最適な広告が配信される仕組みとなっていました。
田中さんがニュースサイトBを訪問すると、ブラウザのCookieに保存されていたユーザーIDを元に、広告配信のリクエストが行われます。広告サーバーは田中さんが不動産情報サイトAを訪問していた履歴を元に、この広告スペースにAが出稿している広告を配信したのです。
このように、第三者が発行するサードパーティーCookieによって、閲覧履歴に基づいた広告出稿が可能となります。
3. 広告主から見たサードパーティーCookieの仕組み
今度は、広告主から見たサードパーティーCookieの仕組みを解説していきます。
広告にもいろいろな種類がありますが、ここでは「ディスプレイ広告」をクリックした場合の具体例を見ていきましょう。
3-1. ユーザーがディスプレイ広告から自社サイトを閲覧
ユーザーが外部サイトに表示されたディスプレイ広告をクリックして、広告主のサイトに遷移します。
3-2. 広告サーバにクリックデータが送られる
ユーザーが広告経由で広告主のサイトに遷移した瞬間、クリックデータが広告サーバーに送られます。同時に、広告サーバーからユーザーのブラウザに、ユーザーIDが付与されます。
3-3. ユーザーIDを持ったユーザーがコンバージョンする
ユーザーが広告主のサイト内容に興味を持ち、資料ダウンロードを行ったとします。
Cookieを持った状態でコンバージョンが達成されると、コンバージョンデータとCookie情報が広告サーバーに送られます。
3-4. コンバージョンを達成した広告の成果が上がる
コンバージョンデータとCookie情報が送信された結果、「この広告経由でコンバージョンが1件達成された」ということが広告媒体管理画面で確認できます。
4. サードパーティーCookieに対する規制が強まっている
サードパーティーCookieは広告主にとっては便利な仕組みですが、ユーザーからすれば、「自分の個人情報が勝手に使われている」と感じる原因となります。
例えば、転職サイトを閲覧後、別のサイトにも転職関連の広告が表示されるようになった。―このようなケースでは「自分の行動を追跡されているようで嫌だ」と感じるユーザーも多いでしょう。
プライバシーや個人情報の観点から、近年サードパーティーCookieに対する規制が強まっています。
4-1. 法律によるサードパーティーCookie規制
海外では欧米諸国を中心にサードパーティーCookieの規制が進んでいます。特に規制が厳しいEU(欧州連合)では、ユーザーがサイトを利用する前にCookieを受け入れる「事前同意取得(オプトイン)」が義務化されています。
▼ Cookieに関わる法規制の内容
| EU(欧州連合)のGDPR(一般データ保護規則) | ・ユーザーがサイトを利用する前にCookieを受け入れる「事前同意取得(オプトイン)」を義務化 |
|---|---|
| 米国(カリフォルニア州)のCCPA(カリフォルニア州消費者プライバシー法) | ・ユーザーがCookieデータを第三者に販売されるのを止めたいときに利用停止(オプトアウト)できる仕組みを義務化 ・Cookieデータを第三者に販売する場合には、利用停止(オプトアウト)を選べるバナーなどの設置を義務化 ※いずれもCookieデータが「個人データ」に該当する場合 |
一方、日本では2022年4月に「改正個人情報保護法」が施行、2023年6月には「改正電気通信事業法」が施行されました。
▼ Cookieに関わる法改正の内容
| 改正個人情報保護法 (2022年4月施行) |
・「個人関連情報」という概念が新設され、Cookieデータも個人関連情報に含まれる可能性がある ・ある事業者(提供元)が第三者(提供先)に個人関連情報を提供する際、当該第三者(提供先)が提供された個人関連情報を自社(提供先)で保有する個人情報等と組み合わせることで、特定の個人を識別できるかたちで提供を受けることが想定される場合、提供元に「本人同意が得られていること」を確認することが義務付けられた。(本人同意を得るのは提供先。ただし、提供元による同意取得の代行も可能) |
|---|---|
| 改正電気通信事業法 (2023年6月施行) |
・サードパーティCookieデータを含む利用者情報を第三者に提供する場合に、「関連情報を事前にユーザーに通知」「事前にユーザーの同意を取得」「後から拒否できる仕組み」のいずれかに対応することが義務付けられた |
日本のCookieに関する法規制はEUと比較すると厳格とはいえず、特定の状況以外ではユーザーへの事前同意取得の義務付けはありません。しかし、今後の規制の行方をしっかりと追う必要があるでしょう。
4-2. ベンダー企業による規制(Apple・Googleなど)
法律の規制とともに、ブラウザ側の規制も進んでいます。
特に規制が厳しいApple社の「Safari」ブラウザでは、既にサードパーティーCookieは全面ブロックされています。つまり、Safariブラウザ利用者に対しては、サードパーティーCookieを使った広告配信やトラッキングはできない状況となっています。
| 日本での シェア(※) |
サードパーティー Cookieの規制 |
ファーストパーティー Cookieの規制 |
|
|---|---|---|---|
| Safari (Apple社) |
25.55% | 全面ブロック (使用できない) |
JavaScript使用のみ最大7利用日で削除 |
| Chrome (Google社) |
50.17% | 2024年にブロック予定 ※延長の可能性あり |
規制なし (使用できる) |
| Edge (Microsoft社) |
14.91% | トラッカーは規制対象 | 規制なし (使用できる) |
| Firefox (Mozilla社) |
4.95% | トラッカー以外はサイトごとに隔離 | ユーザー操作がないトラッカードメインの場合には定期的に削除 |
| その他 | 4.40% | ー | ー |
また、Google社のChromeも「2024年にサードパーティーCookieを段階的に廃止する」と発表しています。ブラウザによるサードパーティーCookieの流れは止めることが難しいでしょう。
※Cookie規制についてさらに詳しく知りたい方は、「【2023年版】Cookie規制とは?日本の状況・影響・対策方法まで解説」の記事もお読みください。
5. サードパーティーCookieに頼らない広告施策が求められている
現在、サードパーティーCookieがブロックされる状況には以下のものがあります。
| Safariブラウザのユーザー | ITP2.3(2020年3月追加機能)バージョン搭載の場合、サードパーティーCookieを完全にブロックする仕様となっている →日本のSafariブラウザシェアは25.55%(※)なので影響大 |
|---|---|
| サイトに設置した 「Cookie同意取得バナー」 |
ユーザーが「Cookieを拒否する」を選んだ場合、ファーストパーティーCookieもサードパーティーCookieもブロックされる |
| ブラウザ設定 | ブラウザによって、既存のCookieを削除したり、すべてのCookieを許可またはブロックしたり、特定のWebサイトに対する設定を行ったりすることができる |
Google社のChromeも2024年にサードパーティーCookie廃止を予定しており、サードパーティーCookieの規制は今後さらに厳しくなると予想されます。早い段階でサードパーティーCookieへの依存をやめて、サードパーティーCookieに頼らない広告施策を実現すべきではないでしょうか。
5-1. サードパーティーCookieの代替技術
「サードパーティーCookieがダメなら、代替技術を使えば良いのではないか?」と考える方がいるかもしれません。しかし、サードパーティーCookieのようにドメインを横断した追跡ができる代替技術は、今後も規制対象になる可能性が高いといえます。
サードパーティーCookieの代替技術には以下のようなものがあります。
| 共通IDソリューション (メールアドレスなど) |
ユーザーの同意を得て取得したメールアドレスや携帯番号などの識別子を不可逆的にハッシュ化した上で、ファーストパーティCookieと組み合わせることにより共通ID化し、ターゲティングや広告配信、効果測定を行う技術のこと。 |
|---|---|
| Device Fingerprinting (デバイスフィンガープリンティング) |
様々な情報からデバイス(ブラウザ)を特定し、ユーザーを推定してトラッキングする仕組みのこと。Cookie規制以降、代替技術として注目されている。→Apple・Google・Mozillaがデバイスフィンガープリンティングの利用を制限することを発表している。 |
| ブラウザのAPI | Cookieに依存せずターゲティングや広告配信、効果測定を行うブラウザのAPI。ChromeのPrivacy SandboxやW3CのPrivate Advertising Technology Community Groupで検討されている。現時点ではSafariのPrivate Click Measurementのみリリース済み。 |
5-2. ファーストパーティーCookieを活用した広告効果測定ならアドエビス
ここまで解説してきたように、サードパーティーCookieは既に法改正やブラウザの自主規制により活用できないケースが出ています。さらに、今後の規制内容によっては影響が拡大する可能性もあります。
このままサードパーティーCookieを活用したWeb広告やトラッキング計測を続けても、将来的に活用が困難になるかもしれません。
しかし、自社サイトのドメインから発行されるファーストパーティーCookieについては、引き続き活用が可能です。サードパーティーCookieから脱却するために、ファーストパーティーCookieの活用をぜひご検討ください。
Webマーケティングにおいて広告効果測定やコンバージョン計測は欠かせないものです。「脱Cookie」で効果測定を諦めてしまうのではなく、ファーストパーティーCookieによる広告効果測定を強化しませんか?
アドエビスでは、サイトのドメインが発行するファーストパーティーCookieを活用した広告効果測定ツールです。Cookie規制に対応した高精度なトラッキング手法でデータ計測を行っています。
今後のデジタルマーケティングにおいて、プライバシーや個人情報保護へのさらなる配慮が求められるようになります。しかし企業側で複雑なプライバシー技術を理解し、データを蓄積・活用するのは、単独では難しい問題です。
そういった際には、テクノロジーベンダーのアドエビスとともに、効率的に精度の高いデータ計測環境の整備をぜひご検討ください。
6. まとめ
この記事では、Cookieの基礎知識からCookie規制の詳しい内容まで解説してきました。
「Cookie規制」という言葉とともに、「脱Cookie」や「クッキーレス」について論じられることも多く見受けられます。しかしCookie規制の詳細を見てみると、ファーストパーティーCookieを正しく取得・活用することの重要性をご理解いただけたのではないでしょうか。
「脱Cookie」ではなく「脱サードパーティーCookie」を目指し、今後は適切にデータを活用していくことに目を向けましょう。
Cookie規制にも対応した広告効果測定についての相談がある方は、お気軽にアドエビスまでお問い合わせください。
この記事をシェアする
