MARKETING COLUMN マーケティングコラム

【マーケター必見】Cookie規制を正しく理解しよう。規制の概要と対策について

ーザーがサイトを訪問した際の情報を一時的にユーザーのブラウザで保存される識別ID「Cookie(クッキー)」。購買履歴や嗜好などを含む、ユーザー行動を把握できるCookieはデジタルマーケティング活動において欠かせないものでした。しかし近年、個人情報保護の観点から問題視されるようになってきています。

 

Googleは、2023年半ばから後半までの3ヵ月でサードパーティーCookieのサポートを段階的に廃止すると発表しています。サードパーティーCookieは、Web広告において非常に重要な存在であるため、今後はマーケティング手法を大きく変更させなければならない可能性が高くなっています。

 

この記事ではCookie規制の内容をはじめ、現状やとるべき対策について解説していきます。

1.Cookieとは何か?

Cookieとは:

ブラウザが持っている機能のひとつで、ユーザーがブラウザを通じて来訪したWebサイトや利用環境、IPアドレスなどの情報を一時的に保存する仕組みのこと。

例えば、以下を可能にしているのはCookieが情報を保存しているためです。

【例】

  • サイトのログイン時にIDやパスワードを保存して、次回以降のログインを簡単にする。
  • YouTubeで途中まで見た動画のその続きを再生する。
  • ECサイトでカートに入れた商品を一定期間残せる。

    Cookieはユーザーだけでなく、企業側にも欠かせません。企業はCookieを活用した「トラッキング(ユーザー行動の追跡)」が可能になります。

     

    このトラッキング情報を元に高い効果の見込める広告配信ができるほか、サイトの閲覧状況やコンバージョンに至るまでの経緯など、さまざまな角度からユーザー行動を分析することができるのです。

    1-1.Cookieには2種類ある

    Cookieには、「ファーストパーティーCookie」と「サードパーティーCookie」の2種類があり、今回規制対象となるのはサードパーティーCookieです。それぞれの特徴について説明しましょう。

    • ファーストパーティーCookie(1st Party Cookie)
      訪問したサイトと同じドメインから発行されるCookieのことです。一度入力したログイン情報を記憶しておくことで再訪問時は入力なしでログインできたり、カートに入れた商品を保存し続けられるのは、ファーストパーティーCookieの設定によるものです。サイト内でのトラッキングにおいて非常に有効ですが、他のサイトを横断したトラッキングはできません。
      • サードパーティーCookie(3rd Party Cookie)
        訪問したサイトとは異なるドメインから発行されるCookieのことです。サイトを訪問した際、訪問先のサイトドメインから発行されるファーストパーティーCookie以外に、サイト内にWeb広告が設置されている場合はサードパーティーCookieも付与されます。サードパーティーCookieは、サイトを横断したトラッキングが可能です。ユーザーを追跡して広告表示するリターゲティング広告には、サードパーティーCookieが活用されています。

      ファーストパーティーCookieとサードパーティーCookieには、訪問しているサイトから直接発行されているか、サイトを横断して追跡ができるかの2点で違いがあります。

      1-2.Cookieとキャッシュの違い

      情報を保存するという点でCookieと混同しやすいものに「キャッシュ」があります。

      キャッシュとは:

      PCやスマートフォンにWebページのデータを一時保存し、次回訪問時にスピーディーに表示させる仕組み。

      画像データが重く読み込みに時間がかかるページでも、最初の訪問時にキャッシュとしてデータ保存しておくことで、高速表示できるようになります。

       

      Cookieはアクセスやログインに関するユーザー情報を保存し、キャッシュはWebページの情報を保存します。データ保存という点では似ていますが、本質的にまったく異なるものです。

      2.なぜCookieが規制されるのか

      Cookieが規制される理由は、サードパーティーCookieがプライバシー保護の観点で問題視されているためです。

       

      ファーストパーティーCookieと異なり、サードパーティーCookieはサイトを横断してユーザーの行動を追跡できるので、プライバシーの侵害につながる可能性があるという見方が広がっています。

      3.Cookie規制の内容

      Cookieの規制には、国として国民のプライバシーを守ろうとする法律上の規制と、Google ChromeやSafariといったブラウザ上で行わる規制の2種類があります。

      3-1.各国の法律上の規制

      • 日本の場合「改正個人情報保護法」
        2022年4月から施行される改正個人情報保護法においてサードパーティーCookieは「個人関連情報」と定義されます。個人関連情報は、単独では個人情報に該当しないものでも他の情報と結びつけると個人情報になり得る、と想定されるもののことです。改正個人情報保護法ではサードパーティーCookieの情報を他社に提供する際に、本人に同意確認する義務が生じるようになります。
        • EUの場合「GDPR(General Data Protection Regulation)」
          「GDPR」は日本語で「EU一般データ保護規則」と訳される、2018年5月に施行された個人情報保護に関する法令です。この規制より、EU圏内ではサードパーティーCookieの情報取得には本人の同意が義務付けられるようになりました。また、違約金が非常に高いことでも知られています。GDPRは日本の企業であっても、EU域内に在住する個人のデータを扱う場合は対象となります。サイトのサーバーやデータベースが日本にある場合にも対象になるので、日本企業でもGDPRへの対応が必要です。
          • アメリカ カリフォルニア州の場合「CCPA(California Consumer Privacy Act)」
            「CCPA」は日本語で「カリフォルニア州消費者プライバシー法」と訳され、2020年1月から施行されています。カリフォルニア州は経済力の高さなど影響力も高く、CCPAは今後、アメリカ全土におけるスタンダードとなる可能性があります。CCPAではサードパーティーCookieは個人情報として扱われるため、取得時に通知が必要になります。

            3-2.ブラウザ上の規制

            • Apple「Safari」
              Appleが提供するブラウザのSafariではサイトを横断したトラッキングを防止する機能「ITP(Intelligent Tracking Prevention)」により、サードパーティーCookieは2020年3月からすべてブロックされています。また、ファーストパーティーCookieについても有効期限を24時間としています。
            • Google「Google Chrome」
              Googleは2023年半ばから後半までの3ヵ月でサードパーティーCookieのサポートを段階的に廃止することを決定しています。現在は個人情報保護のために、個人情報を取り出さずプライバシーを保護しながらユーザーに関連性の高い広告を配信できるシステム「Privacy Sandbox」の開発がすすめられています。
              アクセス解析ツールであるGoogleアナリティクスでは、すでにサードパーティーCookieではなく、ファーストパーティーCookieのみが使用されています。
            • Mozilla「Firefox」
              Firefoxではユーザーのプライバシー保護の観点からサードパーティーCookieは2019年6月からデフォルトでブロックされるようになっています。
            • Microsoft「Microsoft Edge」
              デフォルトですべてブロックされるようにはなっていないものの、自身で設定を行うことですべてのサードパーティーCookieをブロックできます。

              4.Cookie規制はWeb広告にどう影響するか

              Cookie規制で打撃を受けるのはサードパーティーCookieを活用している広告主です。規制はすでに始まっているものもあるので、マーケティング手法や広告配信方法についての抜本的な見直しが迫られます。

              4-1.リターゲティング広告が配信できない

              リターゲティング広告はサードパーティーCookieでユーザーをトラッキングすることで配信が可能な手法です。そのため、サードパーティーCookieの規制によってリターゲティング広告は配信しにくくなります。

              4-2.ビュースルーコンバージョンが計測できなくなる

              ビュースルーコンバージョンは広告が表示されたときにはクリックせず、後に異なるルートでコンバージョンに至ることをいいます。

              【例】

              • 別サイトで広告を見てクリックしてコンバージョンに至る
              • 後日検索して商品ページを訪問し、コンバージョンに至る

              その場で広告をクリックせず、ユーザーはサイトを離れます。しかし後日そのユーザーがコンバージョンに至ったと特定できるのはサードパーティーCookieが付与されているからです。

               

              Cookie規制によりビュースルーコンバージョンが計測できなくなれば、自社の広告効果がどの程度あったのかを分析するための材料が減ることになります。

              5.Cookie規制にどう対応するべきか

              Cookie規制がある以上、リターゲティング広告をはじめとしたマーケティング手法の見直しを行う必要があります。いかにサードパーティーCookieに依存しないマーケティング活動を行えるかが、今後ますます重要になるでしょう。

              5-1.Cookie同意管理ツールを導入する

              ユーザーがサイトを訪問した際、Cookie取得に関する同意の問いかけができるツールは真っ先に導入すべきでしょう。Cookieが規制されるとはいえ、同意の上であれば付与することはできるので、ツールを導入しないメリットはないと言えます。

              5-2.カスタマージャーニーを見直し、サイトを充実させる

              リターゲティング広告に頼れなくなった場合、ユーザーをいかに離脱させずにコンバージョンまでつなげるか、サイトの導線作りが重要になってきます。そこでポイントとなるのが、カスタマージャーニーの見直しです。

               

              ユーザーが商品を認知してから購入に至るまで、どのようなプロセスを経ているか、そこにストレスはないかを見直してユーザーに選ばれる仕組み作りに比重を置きます。

               

              カスタマージャーニーで重要になるのは顧客目線で考えること。客観的に自社サイトの見直しを行ってみてください。

              まとめ

              Cookie規制は、リターゲティング広告によるコンバージョンを収益の柱とする企業には手痛いものです。しかし、自社サイトの見直しを行う良い機会とも言えます。Cookie規制という課題をどのようにクリアしていくか、規制内容をしっかりと理解した上で対策を講じましょう。

              この記事をシェア

              はてなブックマーク
              株式会社アドフレックス・コミュニケーションズ会社ロゴ adflex communications, Inc.

              アドフレックス編集部

              アドフレックス・コミュニケーションズ公式アカウントです。

              BACK TO TOP
              adflex