ビジネスディベロップメントチームの山森 康平です。
本記事では、AppleやGoogleによるブラウザの仕様変更に伴い、Cookieの利用規制が厳しくなっている、かつ今後さらに厳しくなることが予定されている現状を踏まえて、どのような対策をとることができるか解説します。なお本記事は2021年2月時点での状況に即した内容となっており、紹介している外部サイトが更新されたり、さらなるブラウザの仕様変更が行われた際にはご案内している内容が使えなくなる場合もございますことにご留意ください。
Cookie利用規制状況
- Safari:ITP 2.3時点
- 1st Party Cookie
JavaScript経由の1st Party Cookieで最大有効期限が1日に短縮
LocalStorageの情報も1st party cookieと同様に制限 - 3rd Party Cookie
即時無効化される仕様 - Source:Webkit
https://webkit.org/blog/category/privacy/ - Chrome
- 1st Party Cookie
2021年2月時点は制限及び制限に関するアナウンスなし - 3rd Party Cookie
2022年までに3rd Party Cookieの利用を段階的に廃止するというアナウンスが2020年で発表された - Source:Chromium Blog
https://blog.chromium.org/
対応/代替方法の考え方
3rd Party Cookieの完全な代替技術は存在せず、様々な技術やソリューション、新しい施策を組み合わせて、今後のデジタルマーケティングは組み立てを行っていかなければなりません。
例
- 自社サイトの計測については1st Party Cookieベースでの測定への切り替え
- オウンドメディアのクロスドメイントラッキングについてはサブドメイン方式への移行や自社統合IDの導入
- Walled Garden(GoogleやFacebook等、大手PFを指します。日本ではYahooやLINE等が該当します)毎にデータ分析サービスやターゲティング広告配信の高度化サービスが提供され始めているので、そちらの個別対応
- データの外部連携は、情報銀行などが提供する総合IDサービスの導入や、法律上必要とされる同意を取得した上でデータ連携を実施
例に挙げたものをご覧いただくと、対応を多岐に渡り、負担が大きいと感じられる方も多いと思います。優先度をつけて必要なものを順次導入していくしかないのですが、トレジャーデータではそうした対応の負担を少しでも軽くする方法や対応のノウハウを率先してエンドユーザーの皆様にご案内していきたいと考えています。今回はその中の一つでServer Side Cookieの概要と使い所についてご説明します。
Server Side Cookie(SSC)とは
概要
Server Side Cookie とはWebサイトなどを提供しているサーバーからWebブラウザに発行されるクッキーのことです。デジタルマーケティングでユーザー識別の為に利用されるクッキーは、第3者のJavaScriptをWebサイトに配置し、Webブラウザ側で設定されるものが大半ですが、それらのJavaScript経由で発行されたクッキー(クライアントサイドクッキー)がAppleのITP (Intelligent Tracking Prevention) の規制の対象となっています。 Server Side Cookie は、事業者が自身でDNSを設定することで、自社で認証されたシステムによってCookieをセットできる安全な方法の為、クッキーを利用した識別を継続することが可能です。
Treasure Data CDPの提供するServer Side Cookie(SSC)発行サービス
Server Side Cookieを発行することで、AppleのITP (Intelligent Tracking Prevention) によって制限を受けるCookieの有効期限を延長することができます。同仕組みを構築するには相応の工数がかかりますので、Treasure Data CDPではオプションとして、Server Side Cookie ソリューションを提供しています。
TDのServer Side Cookie ソリューションでは、お客様個別にServer Side Cookie 発行の環境を構築します。お客様は、お客様のドメインの下に Treasure Data CDPから発行した「NSレコード」を設定して頂き、対応するTreasure Data CDPの JavaScript タグをWebサイトに追加して頂くことで、Server Side Cookie ソリューションが利用可能となります。これによりITPによって7日間に制限される1st Party Cookieの有効期限を最大2年間に延長することが可能となります。
TD JS SDKで取得可能なCookie:まとめ
通常の1st Party Cookie(TDの場合、td_clinet_id)と3rd Party Cookie(同じく、td_global_id)と併せて整理すると以下の表のようになります。
なお、SSCのご提供は基本料金は現在の契約プランに含まれておりますが、過去の契約であったり個別に条件調整されたお客様に例外があるケースもありますので、ご利用については担当のカスタマーサクセスまでご連絡ください。またServer Side Cookie を発行する仕組みについての技術情報のご案内もTDにて承っておりますので、お気軽にお問い合わせください。
Server Side Cookie(SSC)が役に立つケース
ここまでの説明ですと、単に有効期限が最大2年の1st Party Cookieが発行できることは理解できたが、何に使うのか、どのような利用事例があるのか、今ひとつ見当がつきづらいかと思いますので事例を2つご紹介します。
A) ミニアンケート(プログレッシブ・プロファイリング)
3rd Party Cookie規制の流れを受けて、いくつかのメディア企業では従来パブリックDMPを活用して補っていた匿名ユーザー(会員登録前=非会員ユーザーを意味します)の属性情報を直接質問して蓄積するアプローチをとっている企業が出てきています。ウェブサイト訪問者に全員に会員登録をしてもらい、認証状態でトラッキングをできれば一番良いのですが、ウェブサイトでそのような状況を作り出すことはかなり難しいからです。
実際のアンケートポップアップ画面(https://funq.jp/)
このアンケートへの回答データをSSCに紐づけて保管し、分析や計測に用いることで、サイト訪問者を連続性を持って分析することや、広告主に対してのレポート内容等充実が可能になってきます。紹介しているアンケート画面では性別、年齢帯を訪ねているに過ぎませんが、複数回訪問しれた方には別のアンケートで追加情報の提供(回答)を求めることが可能です。
また会員登録時にはSSCに紐づくアンケートデータと会員情報を紐付けることで、顧客理解を深めることができます。なお、こうしたミニアンケートを繰り返して顧客情報を集めていく手法は「プログレッシブ・プロファイリング」と呼ばれています。こちらのミニアンケートはTDのJS SDKを使ってご利用いただけます。詳細は別途お問い合わせください。
B) ウェブ閲覧ログ等の第三者提供時(販売やデータエクスチェンジ)における同意管理
自社サイトのウェブ閲覧ログ等を第三者へ提供する(販売を含む)場合には、ユーザーからの「同意」に注意をする必要があります。なぜなら、法律によって個人情報の提供には当該個人からの同意が必要とされているからです。これは現行の個人情報保護法でも同様であり、昨今話題になっている個人情報保護法改正後のことではありません。したがって、自社サイトのウェブ閲覧ログを第三者へ提供する(販売を含む)場合には、以下のことができるように実装時には注意する必要があります。
- 会員(登録ユーザー)がウェブ閲覧ログの第三者提供に同意しなかった場合には、該当ユーザーのデータを除いたデータのみ外部に提供すること
当たり前のことではあるのですが、上記の事項をミスなく実施するためには、システム構成に注意する必要があります。
ここでは一つのデータフロー例をご紹介します。
前提として抑えておきたいのは、日本の法律ではCookie単体では個人情報には該当せず、会員登録時等に個人情報と紐付けた時点で個人情報と同等の扱いが必要となります。そのため、非会員のCookie及びウェブサイト閲覧ログを第三者提供する場合には、同意は不要となります。ただし、風評リスクは排除しきれませんし、GDPR等の法律に代表される諸外国の動向や社会的な要請あるいは風潮を鑑みて、非会員であってもCookie利用同意をウェブサイト初回訪問時に取得する企業も出てきている点にはご留意ください。
話を戻します。自社で個人情報を持たない非会員のデータを第三者提供する際には同意は不要です。しかし、その非会員が会員登録した際には同意が必要になります。また同意状況は撤回されることもありますので、そうしたデータを更新できるようにしておく必要があります。 既に出てきた要件を整理すると以下の通りです。
- 個人情報を保有する会員データと紐付いたデータは、単体では個人情報に該当しないCoookie等の識別子データであっても、第三者提供に際してはユーザー個人からの同意が必要
- そのため、会員マスタ、非会員マスタに最新のコンセント情報を紐付ける仕組みが必要
- また、オプトイン同意を採用しないにしてもコンセント情報をユーザーが修正できる仕組みが必要
- 加えて、ユーザーが希望すればデータ消去できる仕組みも必要
以上を総合的に実装すれば、同意に基づいたデータの外部連携を適切に行うことができる
こうした要件を満たすには、やはりCookieによるデータの紐付けが必要になりますが、3rd Party CookieやSSC以外の1st Party Cookieは有効期限や発行自体に問題があるため、精度の高いデータ紐付けが難しいのが実情です。この問題を「Cookieの揮発性」と呼ぶ方もおり、これを現時点(2021年2月時点)で解決してくれるのがServer Side Cookie(SSC)なのです。
まとめ
- 3rd Party Cookieは最新のSafariでは既に利用不可。Chromeでも2022年までに段階的な廃止が計画されている
- 3rd Party Cookieを利用して実現していた計測や広告ビジネスを代替方法を駆使して実現するには、複数のアプローチの組み合わせになる
- その中の有効な技術の一つがServer Side Cookieの活用で、最新のSafariでも1st Party Cookieの有効期限が最長2年間
- Server Side Cookieを利用したミニアンケート(プログレッシブ・プロファイリング)やCookie同意管理を行うことで3rd Party Cookieに依存しない顧客情報の収集・分析やデータ連携時の効率的なアーキテクチャ設計になる
同シリーズブログ
3rd Party Cookieの代替方法②:コンセント・マネジメント(同意管理)で実現する攻めのデータ利活用
も是非ご参考にしてください
