１．Cookieの役割

Web広告の大きな特徴と言えば、具体的なユーザー行動も含めた配信結果をデータとして集められることでしょう。これは「トラッキング（追跡）」によって行われます。

このトラッキングという仕組みを使い、どの広告・経路からWebサイトへ訪れ、どのページを閲覧し、どの商品をお気に入りに追加・購入したかといったユーザーの行動データを収集し、企業のマーケティング活動に役立てているのです。

１–１．Cookieとは

トラッキングには、Cookieと呼ばれるユーザー情報を一時的に保存するファイルが活用されています。

ユーザーが利用するデバイスを通じてサイトのWebサーバーへアクセスすると、Cookieが自動で付与。

↓

Cookieには、ユーザーIDやサイトの閲覧情報などが記録される。

ユーザーがサイトに再訪問した際、Cookieに保存されたユーザー情報を使うことで、スムーズな情報提供が可能になるのです。

参考記事

１–２．Cookieの種類

Cookieには「ファーストパーティーCookie」と「サードパーティーCookie」の2種類があり、それぞれの違いは発行元にあります。詳しく見ていきましょう。

• ファーストパーティーCookie（1st Party Cookie)

ファーストパーティーCookieとは：

訪問先のWebサイトのドメインが直接発行するCookie。ユーザーからブロックされることが少なく、精度の高いトラッキングが可能。

ただし、ユーザーがデバイスやブラウザを変えて閲覧した場合は、違うユーザーとして認識されてしまいます。また、ドメインでCookieが発行されることから、サイトを横断したトラッキングはできません。

ファーストパーティーCookieは、以下の場面で活用されています。

【例】
• Webサイトのログイン：ログインIDを記憶し、次回訪問時に自動でIDが入力される。
• 買い物カゴの中身保存：ECサイトで買い物カゴに入れた商品を一定期間保存する。

• サードパーティーCookie（3rd Party Cookie）

サードパーティーCookieとは：

訪問したサイトのドメイン以外で発行されるCookie。サイト側に負荷をかけずにCookieを付与することができ、サイトのドメインを横断したトラッキングも可能。

サードパーティーCookieは、以下の場面で活用されています。

【例】
• Web広告の表示：閲覧したことのあるサイトのWeb広告が何度も表示される。

参考記事

２．リターゲティング広告とCookieの関係

リターゲティング広告（リマーケティング広告）とは：

自社サイトへ訪問したことのあるユーザーを追跡して配信する広告手法。ユーザーが他のサイトを閲覧中に、そのサイトの広告枠に自社サイトの広告を表示する。

リターゲティング広告は、サイトを横断して付与されるサードパーティーCookieを使ってユーザーを追跡します。これにより、どのサイトを訪問したかが把握できるのです。

参考記事

３．Cookie規制に向けた動き

Web広告をはじめとするデジタルマーケティングには欠かせない存在となったCookie。しかし、Cookie情報と他のデータを組み合わせることで個人が特定される恐れがあることから、近年問題視されるようになりました。

個人情報保護の観点で、国やブラウザごとで規制に向けた動きが高まっています。

３–１．ブラウザ側による規制

Cookieは、ユーザーが利用するブラウザ上に情報が一時保存されます。そのため、規制内容はブラウザによって異なります。

出典：statcounter

上の図は、日本国内におけるPC / スマートフォン / タブレットのブラウザのシェアをまとめたものです。最も利用されているのがChromeの47.56％、次いでSafariの33.05％となっており、2つを合わせると全体の8割を占めていることになります。

ChromeとSafariの動向は、以下のとおりです。

• Safari / Apple

Apple社は、Googleに先んじて対策に乗り出しています。2017年、Apple社が提供する「Safari」にITP（Intelligent Tracking Prevention）を実装。これは、ドメインを横断したトラッキングを防止する機能です。

これ以降も規制を強めており、2020年3月に行われたアップデートでサードパーティーCookieは即時でブロックされるようになりました。

また、ファーストパーティーCookieもJava script由来のものは発行から7日間、そのうち広告経由のものは24時間で無効化されるようになっています。

• Chrome / Google

Google社の「Chrome」でもサードパーティーCookieを廃止することを発表しており、2023年後半を目処に、段階的に行われる予定です。

GoogleではサードパーティーCookieに依存せず広告のトラッキングを可能にする「プライバシーサンドボックス（Privacy Sandbox）」を提唱しています。

これは、個人情報の保護を前提に、広告に支えられた無料のインターネット世界を維持するという考えに基づいた、新しいエコシステムです。現在、実現に向けて開発が進められているそうです。

３–２．各国による規制

インターネットでのプライバシーに対する懸念が強まり、2018年にEUがGDPRを施行。これを皮切りとして、世界中で個人情報保護に関する議論が活発になり、法律の施行や検討が国や地域で行われています。

代表的なGDPRとCCPA、そして日本の動向についても触れておきましょう。

• GDPR（EU一般データ保護規則） / EU

GDPR（General Data Protection Regulation）は、日本語で「EU一般データ保護規則」と呼ばれます。EU各国における個人データの保護や取り扱いについて細かく定められた法律で、2018 年5月に施行されました。

EUを含む欧州経済領域内で取得した「氏名」「メールアドレス」「クレジットカード番号」「個人の画像や映像、音声」のほか、「IPアドレス」や「Cookie」なども個人データとして定義。

これらのデータを扱う際、企業はユーザーから明確な同意を得る必要があり、違反した場合は多額のペナルティが課せられます。

• CCPA（カリフォルニア州 消費者プライバシー法） / アメリカ

CCPA（California Consumer Privacy Act）は、日本語で「カリフォルニア州消費者プライバシー法」と呼ばれます。カリフォルニア州の住民を対象にした個人のプライバシー保護を定めた法律で、2020年1月に施行されました。

CCPAは、以下のいずれかに該当する事業者に適用されます。

• 年間の総収入が約28億円（2,500万ドル）以上。
• 5万人以上のカリフォルニア州住人の個人情報を扱っている。
• カリフォルニア州住民の個人情報販売による利益が年間収益の50％以上を占めている。

CCPAの個人情報には、以下のものが該当します。

• 氏名、住所、電話番号、運転免許証番号、パスポート番号など
• 声紋、指紋、音声など
• IPアドレス、メールアドレス、アカウント名、Cookie情報など
• Webの閲覧履歴、検索履歴、Webサイトやアプリケーションなど
• 位置情報

• 日本における動き

日本では、2005年に個人情報保護法が施行されました。以降、国際的な動向や情報通信技術の進展、新たな産業の創出・発展などの状況も考慮し、必要に応じて見直しされています。

2017年に1回目の改正個人情報保護法が施行され、2022年4月に2回目が施行された。

日本では個人情報保護法以外に、業界ごとにプライバシー保護を目的とした規定が設定されています。

ちなみに、広告業界ではJIAA（日本インタラクティブ広告協会）が定めたガイドラインが存在します。ここではプライバシーポリシーのほか、行動ターゲティング広告についてのルールが設けられています。

日本国内で個人情報を扱う際は、個人情報保護法に加えて業界が定めたガイドラインに則る必要があることを覚えておきましょう。

４．Cookie規制によるWeb広告への影響

Cookie規制が進むことで、Web広告に関連するものとしてリターゲティング広告と効果データの計測に大きな影響が出ると言われています。それぞれ具体的に見ていきましょう。

４–１．リターゲティング広告

ユーザーを追跡して過去に訪問したサイトの広告を配信するリターゲティング広告は、サードパーティーCookieを活用して配信されます。

Safariではすでに、サードパーティーCookieがブロックされるようになっており、リターゲティング広告の配信が制限されています。

また、Chromeも2023年末までに段階的に廃止される予定となっているため、リターゲティング広告は従来のように機能しなくなります。

コンバージョンにつなげる有効な手段としてリターゲティング広告に頼っていた企業は、早急な転換が求められる。

４–２．効果データの計測

広告配信だけでなく、効果データの計測にも影響します。例えばユーザーがコンバージョンに至るまでの経路、どの広告を経由してサイトに流入したのかなど、サイトを横断したユーザー行動の計測ができなくなってしまうのです。

これまでのように、ユーザーがそれぞれどの広告からどの経路を辿り、コンバージョンに行き着いたか、といった情報を正確に把握できなくなる。

５．Cookie規制にWeb広告はどう対応していくべき？

デジタルマーケティングに大きな影響を及ぼすCookie規制に、Web広告担当者にも早急な対応が迫られています。それにあたってポイントとなるのは「サードパーティーCookieへの依存をいかに脱却していくか」。

リターゲティングに代わるターゲティング手段として考えられるのが、自社で保有するファーストパーティーデータ、つまり、顧客データの基盤強化です。

現在、サードパーティーCookieへの依存から脱却するべく、自社で顧客データを集め、分析まで完結させようとする動きが目立ってきている。

媒体側でもGoogle 広告の「カスタマーマッチ」やYahoo!広告の「リストデータ連携」など、ファーストパーティーデータを使ったターゲティング機能が提供されています。今後も、こういった機能の追加や活用がされていくと予想されます。

また、ユーザーに選ばれるためのマーケティング戦略が重要になってくるでしょう。

従来のようにユーザーにフォーカスして広告配信するのではなく、ユーザーに選ばれるためにカスタマージャーニーやペルソナを再構築し、ファネルごとに細やかな情報発信を行っていくことがポイントとなります。

顧客像の解像度を上げることで、よりユーザーのニーズに沿ったサービス提供を可能にし、コンバージョンにもつなげられる。

参考記事

６．まとめ

Cookie規制を中心に、Cookieの概要から規制に向けた動向、Web広告に与える影響について解説しました。特にこれまでリターゲティング広告に頼っていた企業にとって、大幅な戦略の転換が求められています。

サードパーティーCookie廃止への対応策もご紹介しましたが、今後はよりユーザーに寄り添ったマーケティング戦略が重要となります。

ユーザーに選ばれるための商品や仕組み作りといった本質の追求が、ビジネスの成功につながっていくでしょう。

参考記事