【2024年最新】Cookie規制は日本でいつから始まる?影響や対策を解説
Cookieに依存せずに計測が可能なコンバージョンAPIツール「CAPiCO」とは?
Cookie規制とは、Webブラウザの閲覧履歴や入力情報などを一時保存する「Cookie」の利用を制限する動きのことです。国内外でオンラインにおけるプライバシー保護への関心が高まり、法規制やブラウザの自主規制がより本格化しつつあります。こうした流れを受けて、Cookie規制について次のような疑問や悩みを持つマーケターもいることかと思います。
- 日本はいつからCookie規制が始まったの?
- マーケティングにはどのような影響があるかわからない…
- Cookie規制の対策には何をすればいいの?
この記事では、Cookie規制の基礎知識から、各国やブラウザの状況、Webマーケティングに与える影響や対応方法まで詳しく解説します。Cookie規制について理解が深まる内容になっているので、ぜひ最後までご覧ください。
- Cookie規制の対策には「CAPiCO」がおすすめ!
-
Cookie規制によってブラウザでサードパーティーCookieがブロックされると、広告媒体のコンバージョンを正確に計測することが困難になります。
そこで注目されているのが、Cookieに依存しない計測方法であるコンバージョンAPI(CAPI)です。コンバージョンAPIを利用して、ブラウザでの計測データの欠損を補完することができます。アドエビスが提供する「CAPiCO」は、誰でも簡単に始められるコンバージョンAPIツールです。
- 操作のしやすさを追求した管理画面で、初期設定の負担を大幅軽減
- 月額たったの1.5万円!利用媒体数に伴う追加費用なしのシンプルな料金プラン
- 国内導入件数No.1(※)の広告効果測定ツール「アドエビス」が提供する安心の計測基盤
※日本マーケティングリサーチ機構調べ 調査概要:2021年6月期_指定領域における競合調査
CAPiCOについて詳しく知りたい方は、ぜひ下記から無料資料をダウンロードしてみてください。
だれでも簡単!
月額1.5万円ではじめられる
目次
1. Cookie規制とは
Cookie規制とは、Webブラウザの閲覧履歴や入力情報などを一時保存する「Cookie」の利用を制限する動きのことです。Cookie規制の理解を深める第一歩として、Cookieの概要や種類から解説します。
1-1. そもそもCookieとは?概要と2つの種類
Cookieとは、Webブラウザを訪問したユーザーの行動ログや入力情報を一時的に保管する技術のことです。例えば、ユーザーがWebサイトでのログイン時に入力したIDやパスワードが記録されるため、2回目以降の訪問時に情報を再入力することなくログインできるようになります。Webサイトでの閲覧や購入などユーザーの行動も記録可能なことから、Webサイトの運営側にとっては、マーケティングの施策改善に活用できるメリットがあります。
ユーザーがWebサイトにアクセスした際に発行されるCookieには、「ファーストパーティーCookie」と「サードパーティーCookie」の2種類があります。前者の発行元は訪問サイトのドメイン、後者は第三者ドメインが発行元である点が違いです。
2つのCookieを比較すると、次のとおりです。
| ファーストパーティーCookie (1st Party Cookie) |
サードパーティーCookie (3rd Party Cookie) |
|
|---|---|---|
| 発行元 |
ユーザーが訪問したサイトのドメイン |
ユーザーが訪問していないサイトのドメイン |
| 主な用途 |
|
|
| 企業のメリット |
|
|
| ユーザーのメリット |
|
|
| ユーザーのデメリット |
|
|
ファーストパーティーCookie(1st Party Cookie)
「ファーストパーティーCookie」は、ユーザーが訪問中のサイトによって発行されます。
例えばECサイトで商品をカートに入れたまま離脱した場合、後日アクセスしても商品がカートに残っています。これはECサイトのドメインでファーストパーティーCookieが発行され、ユーザーのカート情報を記録していたことになります。
ユーザーは同じ商品を何度もカートに入れる手間が省け、利便性が向上します。ECサイト事業者にとっては、ユーザーにリマインドを送りカート落ち(カートに入れられた商品が未購入のままとなる)を防ぐ施策を取れるようになる点がメリットです。
サードパーティーCookie(3rd Party Cookie)
「サードパーティーCookie」は、ユーザーが訪問中のサイトとは異なるドメインから発行されます。
例えばECサイトで商品Aを閲覧して離脱した後、別のサイトを開いたら商品Aの広告が表示されることがあります。ここではECサイト以外のドメインから発行されるサードパーティーCookieが利用されています。このような広告手法は「リターゲティング広告」と呼ばれています。もともと関心を持っているユーザーに向けて再アプローチできることから、高い費用対効果が見込めます。
また、サードパーティーCookieを活用することで複数のドメインを横断したユーザー行動を把握できるようになり、広範囲での効果測定が実現します。
1-2. Cookie規制が行われる理由
Cookie規制では、プライバシー保護の観点から主にサードパーティーCookieが規制されるようになりました。
サードパーティーCookieは、マーケティング施策においてユーザー情報を活用したい広告主にとって便利な機能です。一方、ユーザーの中には「個人情報が勝手に使われているようで抵抗がある」と感じる方も少なくありません。
ドメインを横断してユーザー行動をトラッキングするサードパーティーCookieは、一度閲覧した商品がまったく別のサイトで広告表示される例に見られるように、ユーザーが意識していない範囲にわたって情報を使用し広告に紐づけます。こうした仕組みがプライバシーを侵害しかねないと問題視されるようになり、法律やブラウザにおいてサードパーティーCookieを規制する動きが本格化しています。
2. 日本ではいつからCookie規制が始まったのか
日本ではいつからCookie規制が始まったのでしょうか。答えの一端として、以下の2つの法改正を紹介します。
- 改正個人情報保護法
- 改正電気通信事業法
2-1. 2022年4月施行:改正個人情報保護法
2022年4月、改正個人情報保護法が施行され「個人関連情報」という概念が新たに加わりました。個人関連情報の意味は、次のとおりです。
この法律において「個人関連情報」とは、生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいう。
わかりやすく言うと、個人関連情報とは「個人情報には該当しない、個人に関する情報」のことです。Cookieによって収集されたデータは、個人を識別できないケースでは「個人関連情報」 として扱われる可能性があります。ほかの情報と紐づけて特定の個人を識別できれば「個人情報」となるので、収集データが個人情報保護法上のどのカテゴリに該当するかを把握することが大切です。
個人関連情報は、第三者に提供される場合、提供先の保有データを紐づけることで特定の個人の識別につながることがあります。
画像の右側にあるように、提供元のA社で収集したCookieデータを提供先のB社に渡すケースを考えてみましょう。B社が保有する情報とA社が提供するCookieデータ(個人関連情報)を紐づけて特定の個人を識別できる場合、改正個人情報保護法では規制の対象となるので注意が必要です。このケースにおいて、A社とB社には以下の対応が義務付けられています。
- 提供先のB社は、ユーザー本人から同意を取得する
- 提供元のA社は、B社によりユーザー本人の同意が得られていることをB社に確認する
2-2. 2023年6月施行:改正電気通信事業法
2023年6月、改正電気通信事業法が施行され、サードパーティーCookieの利用に影響する規制が加えられました。規制対象は次のとおりです。
- 電気通信事業法に基づき届出等をした電気通信事業者
- 政令で定める電気通信役務(オンラインサービス等)を他人の需要に応ずるために提供する事業者
改正電気通信事業法では、Cookieデータを含む利用者に関する情報を第三者へ提供する(外部送信する)場合、以下のいずれかに対応するよう義務付けられています。
- 所定の事項に関連する情報を事前にユーザーに通知・公表する
- ユーザーの事前同意(オプトイン)を取得する
- ユーザーが事後拒否(オプトアウト)できる仕組みを導入する
3. 日本のブラウザシェア率とCookie規制の対応
Cookie規制は法律だけでなく、ブラウザによる対応状況も考慮する必要があります。Cookie情報を保管する仕組みを提供するブラウザ側も、Cookie規制を強化しているからです。
下の表は、日本のブラウザごとのシェア率(※)とCookie規制施策をまとめたものです(2023年11月時点)。各社の対応状況を見てみましょう。
| ブラウザ | シェア率(※) | Cookie規制施策 |
|---|---|---|
|
Safari |
26.79% |
|
|
Chrome |
52.74% |
|
|
Microsoft Edge |
13.03% |
|
|
Firefox |
4.12% |
|
ChromeやSafariのようなシェア率が高いブラウザでCookieの利用が規制されると、マーケティングに大きな影響を与えることになります。
これらは初期設定でどのような規制をしているかというものであり、ユーザーの任意で設定を変更しCookie規制を緩和することは可能です。しかし、デフォルトのままブラウザを使用するユーザーも多く、設定変更でCookie規制をより厳しくすることもできる点から考えると、Cookieを活用したマーケティングは困難になると言えるでしょう。
ここからは、各ブラウザの規制について詳しく解説します。
3-1. 【Safari】サードパーティーCookieを全面ブロック
Apple社が提供するSafariでは、サードパーティーCookieを全面的にブロックしています。SafariはiOSやMacに標準搭載されていて、日本国内で26.79%のシェアを占めています(2023年11月時点)。
Apple社は2017年からサードパーティーCookieの規制を開始しました。Safariにトラッキング防止機能である「ITP(Intelligent Tracking Prevention)」を実装し、バージョンアップを重ねながら規制を強めています。
2022年にはサードパーティーCookieが全面的にブロックされました。また、ファーストパーティーCookieやLocal Storageもトラッキングの危険性に応じて利用不可となる仕様になっています。
3-2. 【Chrome】サードパーティーCookieを2024年に廃止予定
国内ブラウザシェア率が50%を超えるGoogle社のChromeは、2022年内のサードパーティーCookie廃止を予定していたものの、延期を繰り返してきました。
その後、2024年後半からサードパーティーCookieを段階的に廃止すると発表、これに先んじてサードパーティーCookieに依存しないWeb環境を整備するためのテスト施策が進行しています。2023年の第4四半期からサードパーティーCookie廃止のシミュレーションができる開発者向けの機能を提供し、2024年の第1四半期からはChromeユーザーの1%を対象にサードパーティーCookieを廃止する予定です。
3-3. 【Microsoft Edge】トラッカーを規制
Microsoft社が提供する「Microsoft Edge」では、「追跡防止」機能によってトラッカーを規制しています。
デフォルト設定では、悪意のあるトラッカーを検出・ブロックし、広告やWebサイトのコンテンツはパーソナライズされる可能性が高い状態になっています。つまり、ブロックされるのは有害と判断される一部のCookieに限られ、マーケティングに用いられるような多くのCookieは規制対象になっていないと言えます。
3-4. 【Firefox】トラッカーを規制、Cookieを隔離保存
Mozilla社が提供する「Firefox」では、「強化型トラッキング防止」「包括的Cookie保護」機能をデフォルトで設定し、トラッカーやCookieを規制しています。
「強化型トラッキング防止」では、Cookieを使用するものを含み既定のトラッカーがブロックされます。強化型トラッキング防止の拡張機能である「包括的Cookie保護」では、すべてのWebサイトで「cookie jar」(クッキーの瓶)を作成し、その中にWebサイトごとに発行されたCookieを隔離保存します。Cookieは発行されたWebサイトでしか使用できないことから、サイトを横断したトラッキングは行えなくなりました。
4. マーケターの9割近くがCookie規制の影響を感じている
法改正やブラウザの対応により、日本ではCookie規制が進んでいます。このような状況下でマーケターはどのように感じているか、当社(株式会社イルグルム)が実施したアンケート調査結果を紹介します。
調査結果によると、87.1%ものマーケターが日々の業務において「Cookie規制の影響を受けている」と感じていることがわかりました。
また、Cookie規制の影響に対する解決策の実施状況については、「実施している」が32.2%、「実施していないが、検討している」が36.0%という結果になっています。今後、Cookie規制が本格化していくにつれて、対策を実施する企業の割合は増加すると考えられます。
5. 世界中で広まるCookie規制
世界に視点を移すと、欧米をはじめとした各国でCookie規制が進んでいます。ここでは、EUと米国カリフォルニア州の法規制を紹介します。
- EUのGDPR
- 米国カリフォルニア州のCCPA
5-1. EUのGDPR
EU(欧州連合)では、2018年にGDPR(General Data Protection Regulation|一般データ保護規則)が施行されています。GDPRではCookieIDは個人データに該当するため、CookieデータにはGDPRが適用されます。
GDPRを具体化し補完するものであると位置付けられるのが「ePrivacy指令」です。ePrivacy指令は、EUにおけるデータ保護やプライバシーに関する規則を定め、これを実現する国内法の整備をEU加盟国に要求するものです。
ePrivacy指令では、オプトインが原則として義務化されています。オプトインとは、ユーザーがWebサイトなどを利用する前にCookieを受け入れる事前同意のことです。
実際に事業者に効力があるのは各国の国内法です。従って、ePrivacy指令で定めた内容を事業者に適用するには、国内法を整備する必要があります。現在はEU加盟国に直接効力のある「ePrivacy規則」の成立に向けて審議中であるものの、未だ実現されていません。
5-2. 米国カリフォルニア州のCCPA
米国のカリフォルニア州では、2020年1月にCCPA(California Consumer Privacy Act|カリフォルニア州消費者プライバシー法)が施行されました。EUのePrivacy指令とは異なり、CCPAにはCookie利用に関する規制は設定されていません。しかし対象となる「個人データ」の定義が広く、Cookieデータも個人データに含まれるためCCPAを遵守しなければならないケースがあります。
CCPAにはオプトアウトが導入されています。オプトアウトとは、ユーザーが個人データの提供停止を希望した場合はそれに従う仕組みのことです。
事業者が個人データを第三者に販売・共有する場合、Cookieが活用されたサイトには「Do Not Sell My Personal Information」と記載されたオプトアウト権を行使する画面を設置するよう義務付けられています。そのため、Cookieを受け入れるかどうかを事前にユーザーに尋ねる必要はありません。
6. Cookie規制によるWebマーケティングへの影響
国内ではブラウザによるCookie規制が、Webマーケティングへ影響を及ぼしています。
以下の表で示したように、SafariとFirefoxではサードパーティーCookieへの規制が厳しく、ブラウザシェアのおよそ3割ではサードパーティーCookieの使用が難しい状況です。半数以上のシェアを占めるChromeのCookie規制が進めば、状況はますます厳しくなるでしょう。
| ブラウザ | 日本でのシェア(※) | サードパーティー
|
ファーストパーティー
|
|---|---|---|---|
| Safari | 26.79% | 全面ブロック | 一部規制 |
| Chrome | 52.74% | 2024年にブロック予定 | 規制なし |
| Edge | 13.03% | 一部ブロック (トラッカー規制に付随) |
規制なし |
| Firefox | 4.12% | 一部ブロック (トラッカー規制に付随) またはWebサイトごとに隔離 |
一部規制 |
ここでは、Cookie規制によるWebマーケティングへの影響について解説します。
6-1. リターゲティング広告の利用が難しくなる
サードパーティーCookieの規制によって、リターゲティング広告の活用が難しくなります。リターゲティング広告にはサードパーティーCookieが利用されているため、規制によって広告配信が制限されてしまうからです。
自社サービスや製品に関心のあるユーザーに対する再アプローチが困難になり、マーケティング効果が低下する恐れがあります。
6-2. コンバージョンを正確に計測できなくなる
サードパーティーCookieが規制されることで、広告効果の計測精度が低下します。その理由は、ビュースルーコンバージョンの計測ができなくなってしまうからです。
ビュースルーコンバージョンとは、Webサイトに表示された広告について、広告リンクとは別のルートで広告主のサイトにアクセスし、コンバージョンに至ることを指します。例えば、広告を見てその場でクリックはしなかったものの、後で気になり検索してアクセスするような場合です。サードパーティーCookieを用いると、この計測が可能となります。
サードパーティーCookieが規制されると、ユーザーが広告を閲覧したことを把握する手段が失われるため、計測データに欠損が生じます。
7. Cookie規制への対応
国内外の法規制やブラウザの自主規制が進み、今後もCookie規制は厳しくなると予想されます。こうした状況でマーケターはどのように対応していくべきか、具体的な方法として以下の3つを紹介します。
- サードパーティーCookieを活用した広告に依存しない
- ファーストパーティーCookieを利活用する
- プライバシーポリシーをユーザーと共有する
7-1. サードパーティーCookieを活用した広告に依存しない
リターゲティング広告のようなサードパーティーCookieを使った広告への比重が大きい場合、Cookie規制による影響は避けられず、頭を悩ませる問題となります。しかし、マーケティング施策を見直すよいタイミングであるとも言えるかもしれません。Cookieを規制する動きは一時的なものではなく、今後も継続されると考えられるからです。
Cookie規制が強化されたSafariとFireboxは、日本のブラウザシェア率の約3割を占めます。既にサイト利用者の3割には、サードパーティーCookieを利用したマーケティングは通用しない状況にあります。法律の改正やブラウザのポリシー変更により、サードパーティーCookieの使用制限は加速していく可能性が高いでしょう。
今後は、サードパーティーCookieに頼らない新たな広告戦略やアプローチを採用していく必要があります。
7-2. ファーストパーティーCookieを利活用する
サードパーティーCookieに頼らないマーケティングでは、既存のファーストパーティーCookieの利活用が重要となります。規制の対象は主にサードパーティーCookieであるため、今後はファーストパーティーCookieに主軸を置いたマーケティング戦略へと切り替えていきましょう。
まずは自社サイトを調査し、ファーストパーティーCookieでどのようなデータを取得し、どのデータを何に活用しているかを見直す必要があります。その上で、新たに取得したいデータと活用方法を洗い出し、データの取得・分析を実現するのに適したサイト作成やツールの導入などを検討することで、ファーストパーティーCookieを最大限に活かすことができます。
同時に、プライバシーポリシーの内容や、ユーザーに利用同意を得るデータの範囲についての確認と整理が必須となります。厳正なチェックを行い見落としがないようにしましょう。
また、ファーストパーティーCookieデータの利活用は自社のみに留まらず、他社との共有によって効果を得られる施策も予想されます。取り扱うデータの個人情報保護法における位置付けを必ず確認しましょう。
「個人情報」に該当するデータを第三者に提供するには、提供元の事業者はユーザー本人の同意を取得する必要があります。データが「個人関連情報」である場合は先述したとおり、提供先の事業者がほかの情報を紐づけて個人情報に成り得るケースでは、提供先によるユーザー本人への同意の取得が必要です。さらに提供元は、提供先で同意が取得されたかどうかを確認しなければなりません。
ユーザー情報を正しく守り健全な企業運営を行うためには、法律を踏まえてファーストパーティーCookieの利活用を考えることが重要です。また、個人情報の漏えいや滅失が起こらないよう、管理体制を万全に整えましょう。
7-3. プライバシーポリシーをユーザーと共有する
ユーザー情報の精査と管理体制の整備が完了したら、次は企業内でプライバシーポリシーを策定し、Webサイト上で公開することを推奨します。
文書化のためのステップは次のとおりです。
- 取得するユーザー情報の内容を整理する
- どのような目的でユーザー情報を使用するのかを明確にする
- 第三者への提供や共同利用の可能性があるユーザー情報と利用目的を洗い出す
文書化においては、法律の要件に従って記述することが大切です。
8. サードパーティーCookie代替技術に関する注意点
サードパーティーCookieが規制されることで「代わりとなる技術が出てくるのではないか」と考える方もいるかもしれません。しかし、代替技術の採用には注意点があります。
そもそもサードパーティーCookieの利用はプライバシーを侵害する点が懸念されており、代替技術も同様のリスクが生じる可能性が高いということです。代替技術を使用してもユーザーが「生活を盗み見されている気がする」と再び感じるなら、サードパーティーCookieと同様の規制がなされると考えられます。
実際、SafariのCookie規制を受けてLocal Storageが代替技術としてトラッキングに使用されたものの、ITP2.3からはLocal Storageも規制対象になりました。
Googleでは「FLoC」という代替技術を開発していましたが、ユーザーを特定できる可能性が懸念され開発中止に至っています。GoogleはFLoCに替わる新技術「Topics」とともにサードパーティーCookieの廃止を進めていますが、トラッキング技術が進化しユーザー特定が可能となってしまえば、規制や新たな技術導入が必要となるでしょう。
以上のことから、サードパーティーCookieの代替技術の採用には慎重な判断が求められるのです。
9. Cookie規制対策にはコンバージョンAPIの活用がおすすめ
Cookie規制対策には、コンバージョンAPIの活用がおすすめです。ここではコンバージョンAPI(CAPI)��概要やメリット、導入時の課題を解説します。
9-1. コンバージョンAPI(CAPI)とは
コンバージョンAPI(CAPI)とは、Cookieを使用せずに広告のコンバージョンデータを計測する技術のことです。広告主のサーバーから広告プラットフォームのサーバーにデータを直接送信することで、Cookieの制限を受けずにコンバージョンデータの計測ができるようになります。
コンバージョンAPIの仕組みや実装方法などについては、こちらの記事で詳しく解説しています。ぜひあわせてご覧ください。
9-2. コンバージョンAPIを活用するメリット
コンバージョンAPIを活用するメリットとして、以下の3つが挙げられます。
- Cookie規制の影響を受けずに効果測定ができる
- 広告媒体の計測データの精度が向上する
- 計測データの反映・活用が速くなる
コンバージョンAPIではCookieを利用しないため、規制に影響されずに効果測定ができます。計測データの精度向上につながるでしょう。また、ブラウザを経由せずサーバー間で直接データを送受信するので、スピーディなデータ活用も実現します。
9-3. コンバージョンAPI導入時の注意点
コンバージョンAPIの導入時には、以下の注意点があります。
- 導入にエンジニアが必要な場合がある
- 導入までに時間がかかることがある
- 導入ツールやクラウドの利用に費用がかかる
コンバージョンAPIの導入には、専門知識を持つエンジニアからのサポートが必要になるケースがあります。また、プライバシーポリシーや利用規約の見直し・修正には、社内外で調整に時間を要することもあるでしょう。利用するツールによっては新たに費用がかかるので、得られる効果に見合っているか精査することが大切です。
10. CAPiCOでCookie規制によるコンバージョン計測を補おう!
本記事ではCookie規制の概要や、各国・各ブラウザの状況、マーケティングに与える影響や今後の対応方法について詳しく解説しました。
今後サードパーティーCookieの規制が厳しくなるにつれ、ファーストパーティーCookieを主軸としたマーケティング戦略や、Cookieに依存しない施策へ移行する必要があるでしょう。そこで注目されている新たな機能が、コンバージョンAPI(CAPI)です。
アドエビスが提供するコンバージョンAPIツール「CAPiCO」なら、
- コンバージョン計測の補完で広告配信最適化が実現する
- 設定負荷が少なく、専門知識がなくても簡単に操作できる管理画面UI
- 月額15,000円(税抜)から利用可能!利用媒体数に伴う追加料金なし
- Google・Facebook・Instagram・LINE・Yahoo!・TikTokといった幅広い広告媒体に対応
- 国内導入件数No.1(※)のアドエビスが計測基盤のためセキュリティ面も安心
など、さまざまなメリットがあります。
※日本マーケティングリサーチ機構調べ 調査概要:2021年6月期_指定領域における競合調査
今後Cookie規制がますます進む中、正確なコンバージョン計測を実現し、広告の費用対効果を上げるためにも、ぜひCAPiCOのご利用をご検討ください。
CAPiCOに関する詳細な資料は、下記より無料ダウンロードが可能です。コンバージョンAPIに関する不明点についてもお伺いいたしますので、ぜひお気軽にお問い合わせください。
だれでも簡単!