2023.10.31
近年、個人情報保護の背景から大手プラットフォーマー各社がCookieの規制を強化しています。しかし具体的にデジタルマーケティングにおいてどのような影響があるのか、どのような対策をとるべきか分かっていない方も多いのではないでしょうか。この記事ではCookie規制の概要とデジタルマーケティングへの影響、そしてそれらを踏まえどうしていくべきかについてご紹介します。
Cookieを理解するために、まずはデジタルマーケティングにおける「トラッキング」について振り返っておきましょう。
トラッキングとは、デジタル上において、特定の情報収集を目的に、人の行動やシステムの挙動、データの推移など追跡を行うことを指します。企業側はユーザーがどの広告・ページから来訪したか、どの商品を購入・登録したのか、情報収集を目的としてユーザーの行動を追跡しデータ収集を行っています。
こうしたWEBサイトをはじめとした様々なデータを活用しユーザー(消費者)の情報を分析・活用できる点がデジタルマーケティング最大の特徴といえます。
このトラッキングに用いられる技術の一つとして、Cookie(クッキー)による計測が挙げられます。Cookieとはサイトに訪れたユーザーの情報を一時的にユーザーのブラウザに保存する仕組みで、Webサイトに残る「足跡」のような役割を担っています。
このCookieはサイト分析、広告配信などのトラッキング技術に利用されるほか、ID、パスワード、メールアドレス、訪問回数などをユーザー情報として保存するためにも活用されます。
Cookieはユーザー、企業側どちらの視点に立つかで見方が異なってきます。実際のCookie活用例を見てみましょう。
あるECサイトで買い物をしており、お客様情報を途中まで入力し離脱。その後再訪問した際に以前カートに入れた商品情報がそのまま残っていた。
あるECサイトで買い物をしており、お客様情報を途中まで入力し離脱。その後別のサイトを閲覧していたところ、先程購入しなかった商品の広告が表示された。
このような経験をしたことがあるかたは多いのではないでしょうか。これらはCookieを利用したトラッキングによって成り立っています。
自社サイトを訪問した人にCookieを付与し、その対象者に向けてリターゲティング広告を配信する。
ユーザーが最終的にコンバージョンに至るまでの過程でどのような行動履歴を取ったのかアトリビューション計測をする。
Cookieには「ファーストパーティーCookie(1st party Cookie)」「サードパーティーCookie(3rd party Cookie)」の2種類が存在します。
・ファーストパーティーCookie(1st Party Cookie)…サイトの運営社が発行しているCookie
・サードパーティーCookie(3rd Party Cookie)…第3者が発行しているCookie
2つの違いは「誰が」Cookieを発行しているか、つまりCookieの発行元が異なります。ファーストパーティーCookie(1st party Cookie)はサイトの運営者が発行しているCookieで、サードパーティーCookie(3rd party Cookie)は第3者(サイト運営者以外のインターネット事業者)が発行しているCookieになります。
ユーザーの視点で話を置き換えてみると、どこのドメイン上でサイトを見ているかで異なります。先程のCookieを活用した事例をもとに考えてみましょう。
あるECサイトで買い物をしており、お客様情報を途中まで入力し離脱。その後再訪問した際に以前カートに入れた商品情報がそのまま残っていた。
→ECサイトのドメイン上で起きている =ファーストパーティーCookie(1st Party Cookie)
あるECサイトで買い物をしており、お客様情報を途中まで入力し離脱。その後別のサイトを閲覧していたところ、先程購入しなかった商品の広告が表示された。
→ECサイトとは異なる別のサイトドメイン =サードパーティーCookie(3rd Party Cookie)
このようにユーザー視点ではどのドメインかによって、ファーストパーティーCookie(1st Party Cookie)とサードパーティーCookie(3rd Party Cookie)のどちらが利用されているかが異なります。
企業(マーケティング)視点でそれぞれのCookieの利用用途をまとめると以下のようになります。
Web上でマーケティング活動を行う企業にとって大きなメリットのあるCookieですが、近年規制の動きが強まっています。
こうしたCookie規制の背景には、サードパーティーCookie(3rd Party Cookie)がプライバシーの観点で問題視されていることがあります。
Webサイトを離れた後のユーザーの行動を追跡するサードパーティーCookie(3rd Party Cookie)は個人のプライバシーの侵害につながるとの見方が広がっているのです。
それに伴い、EUにおけるGDPRやePrivacy Regulation、米国・カリフォルニア州で施行されたCCPAなど、個人情報に該当する法規制が進んでいます。
企業におけるCookieにまつわるデータ利用に関して、さまざまな制裁事例も発生しています。
2022年1月にフランス政府のデータ保護当局は、GoogleとFacebookがサイトの閲覧履歴のデータを保存する「クッキー」と呼ばれる機能について、閲覧者に利用を拒否されにくいようその手続きを煩雑にしているとして制裁金を科すことを決めたと発表しました。
その額は、Googleに1億5000万ユーロ、Facebook(Meta社)に6000万ユーロで、日本円にして合わせておよそ270億円にものぼりました。
日本では、2022年4月に改正個人情報保護法が施行されました。今回の法改正ではCookieなどの識別子は「個人関連情報(個人に関連する情報であって、個人情報には該当しない)」と定義され、Cookieなどの個人関連情報を第三者に提供し、個人情報を紐づけを行う場合に本人の同意が必要になりました。
「個人関連情報取扱事業者が、提供先が個人関連情報を個人データとして取得することが 想定されるときは、あらかじめ当該個人関連情報に係る本人の同意等が得られていることを確認しないで、当該個人関連情報を提供してはならないこととするもの。」
引用|改正法に関連するガイドライン等の整備に向けた論点について
本人の同意を得る方法として、Webサイト上に「Cookie使用について同意」をポップアップで表示する方法などが挙げられます。Cookie自体は個人情報ではないので、データ取得に際して本人の同意は必要ありませんが、そのデータを第三者提供した先で、個人情報と紐づけを行われると想定される場合に、本人同意が義務付けられます。
▶参考|HubSpot社のCookie使用についての同意を求めるポップアップ
さらに、2023年6月には電気通信事業法の改正法も施行されました。
対象となるのは主に以下のような電気通信役務をブラウザ又はアプリケーションを通じて提供する際に、利用者の端末に外部送信を指示するプログラム等を送信する場合です。
なお、自社商品等のオンライン販売を行うホームページの運営や、企業などのホームページ運営・個人ブログは電気通信事業に該当しないため対象にはならないとされています。
出典:総務省「外部送信規律」
改正電気通信事業法において、電気通信事業者や上記で定められた電気通信役務を提供する事業者は、Cookieデータを含む利用者に関する情報を第三者に提供する場合に、以下のいずれかの対応をする必要があります。
利用者に公表するべき項目は以下の事項です。
なお、「通知」または「公表(容易に知り得る状態に置く)」に置く場合は、「日本語で記載」「専門用語は使わない」「拡大・縮小等の操作を行うことなく文字が適切な大きさで表示されるようにする」などに必要があります。詳しくは総務省の資料に記載されている内容をご覧ください。
冒頭でCookieは「サイトに訪れたユーザーの情報を一時的にユーザーのブラウザに保存する仕組み」と説明しました。そのためブラウザによって規制の内容が変わってきます。まず参考までに国内のブラウザのシェア率を確認してみましょう(※1)。
画像引用:日本のブラウザ市場シェア(2023年9月)|similarweb
デスクトップ、タブレット、モバイルを含む2023年9月のシェア率は、Safari(43.07%)、Chrome(43%)、Edge(10.88%)という結果になっています。ChromeとSafariだけで全体の85%以上のシェアを占めていることが分かります。
現在、そのSafari(Apple社)、Chrome(Google社)でCookie規制が強化されています。
Apple社は2017年にユーザーのプライバシーを守るためITP(Intelligent Tracking Prevention)1.0を発表し、実装しました。これはiOSとMacに搭載されたブラウザの「Safari」内でサードパーティーCookie(3rd Party Cookie)を利用したユーザーの行動データの収集を規制するというものです。
ITPの歴史
|
ITP |
アップデート |
有効期限 |
||
|
3rd Party Cookie |
1st Party Cookie |
ローカルストレージ |
||
|
ITP1.0 |
2017年 |
24時間で削除 |
無制限 |
無制限 |
|
ITP2.0 |
2018年 |
即時 |
無制限 |
無制限 |
|
ITP2.1 |
2019年2月 |
即時 |
7日間 |
無制限 |
|
ITP2.2 |
2019年4月 |
即時 |
24時間 |
無制限 |
|
ITP2.3 |
2019年9月 |
即時 |
24時間 |
7日間 |
|
ITPフル |
2020年3月 |
即時(完全ブロック) |
24時間 |
7日間 |
ITPの細かな仕様はいくつかありますが、まずITP1.0ではサードパーティーCookie(3rd Party Cookie)が24時間を超えると無効化されるという内容でした。そこでサードパーティーCookie(3rd Party Cookie)で計測を行っていた事業者は、ファーストパーティーCookie(1st party Cookie)(或いはCookieを利用しないローカルストレージ)で計測を行うよう各社トラッキングの仕様を変更しました。しかしApple社側はそれら規制を回避するための抜け道にも制限をかけるべく、頻繁にアップデートを繰り返し、2020年3月時点でサードパーティーCookieは完全にブロックされています。
Google社もApple社の後を追い、「Chrome」でWebサイト閲覧者の行動をトラッキングできる3rd Party Cookieの利用を2024年後半に段階的に廃止する可能性があると発表しました(※2)。当初は2022年1月までに3rd Party Cookieの規制を行うと予告しましたが、その後2023年の後半開始に延期。今回で2回目の延期となります。
同社はCookieに代わる代替技術として、匿名性を保ちつつ広告主やパブリッシャーにとって機能する新手法「プライバシー・サンドボックス」を推進していますが、その開発やテストに時間がかかっているとされています。
(※2)引用:ウェブ向けプライバシー サンドボックスのテスト期間延長について
Apple、Google以外にもCookie規制強化の流れはあります。Mozillaは米国時間2022年6月14日、「Windows」「macOS」「Linux」向けの「Firefox」ブラウザーで、プライバシー保護機能「Total Cookie Protection(包括的Cookie保護)」をデフォルトで有効にすると発表しました(※3)。
(※3)Firefox rolls out Total Cookie Protection by default to all users worldwide
サードパーティーCookie(3rd Party Cookie)を活用した代表的なWeb広告がリターゲティング広告です。リターゲティング広告とは、一度サイトに来訪したユーザーに広告配信をする追跡型の広告のことです。
リターゲティング広告はそれぞれの媒体で用意しているトラッキングコードをサイトに設置し第3者のアドサーバーからCookieを付与しています。2022年9月時点ではSafariのサードパーティーCookie(3rd Party Cookie)は完全に利用できない状態になっていますので、Safariにおいてリターゲティング広告が制限されています。
リターゲティング広告は、コンバージョン獲得における費用対効果が、一般的に他広告と比較し極めて高い傾向にあります。そういった背景から、リターゲティング広告への依存度が高くなっている企業も多いのではないでしょうか。
影響は広告配信だけではありません。コンバージョンまでの流れとして、一定数のユーザーは何度かサイトへ訪問してコンバージョンに至ります。しかし、Cookieの使用が規制されると最初の訪問から数日間経ってからのコンバージョンはCookie情報がなくなってしまってしまう可能性があります。各広告媒体社および、広告の効果計測ツールがサードパーティーCookie(3rd Party Cookie)による計測や、規制対象のファーストパーティーCookie(1st party Cookie)による計測を行っている場合、その成果は正しい数値とは言い切れません。
アフィリエイト広告
複数の広告効果の一括管理ができるツール
コンバージョンにいたるまでの行動計測ができるツール
各媒体社および計測ツールは、独自でCookie規制への対策を進めています。各社がこうした対策をどこまでしているかを確認することが大変重要です。
例えば、FacebookもCookieを使用しない効果測定方法として、コンバージョンAPI(CAPI)を提供しています。
コンバージョンAPIは、マーケティングデータ(ウェブサイトイベント、オフラインコンバージョンなど)をサーバー、ウェブサイトプラットフォーム、CRMからMetaに直接、信頼性のある方法で接続するものであり、このマーケティングデータを利用することでMetaでの広告のパーソナライズ、最適化、測定精度を向上させることができます(※4)。
サードパーティーCookie(3rd party Cookie)の無い世界では「ユーザーの行動」を元にしたターゲティングの精度は落ちます。新しい仕様によりターゲティング機能が維持されることになったとしても、現在より非直接的なターゲティングになる可能性が高く、個人特定型の広告の世界に逆戻りすることはないでしょう。そこで企業側がとるべき戦略としてはユーザーとのコミュニケーションをカスタマージャーニー全体のコンテクストに即して行うことが重要となります。
ターゲティング広告の規制により「個人」に焦点をあてた広告が難しくなります。再来訪を促す一方的な広告コミュニケーションではなく、自社のペルソナやカスタマージャーニーを改めて見直し、それぞれのマーケティングファネルに沿った情報発信、つまり消費者から能動的に選ばれるための仕組みを作っていくことが大事になります。またユーザーにWebサイトがクリックされる度に、訪問者が誰で、どのような行動を取り、何を望んでいるのかをできるだけ解像度を上げて把握し、そのニーズに応えなければなりません。
広告のターゲティング精度が下がる今後は、LPに流入したユーザーの転換効率(CVR)を向上させる取り組みが非常に重要になります。広告運用の部分最適をしているとつい優先度を落としてしまいがちですが、全てのユーザーは最終的にLPにたどり着きます。つまり、いくら効率的な広告配信ができても、その後のLP上での転換率が低ければ、全体として見た際の獲得効率は悪くなります。
(※3)アライドアーキテクツ株式会社がEC企業17社に取ったLP改善施策のアンケート結果。
アンケートの詳細はこちら
▶ダイレクトマーケ担当者に聞いた! EC通販現場の”裏バナシ” ~新規顧客獲得向け広告・LPのリアル~
CVRを向上させる施策として、FV(ファーストビュー)検証・UGCの掲載検証・オファーテスト・チャットボットツールの導入などが挙げられます。
いかがでしたでしょうか。Cookie規制の背景とその影響についてお伝えしてきました。
今後Gooole社(Chrome)のCookie規制も控えており、サードパーティーCookie(3rd party Cookie)の利用ができない時代に突入していくことは間違いないでしょう。「個人」に絞ったターゲティング広告が難しくなる時代において企業が求められることは、顧客の解像度をより高め、消費者から選ばれるための仕組み作りです。本質的なマーケティング活動が改めて大事になるのではないでしょうか。
弊社ではUGCを活用してCVRを向上させるツール「Letro」を提供しております。「リターゲティング広告規制によりコンバージョン数が減少してしまった。」もしそのようなお悩みがございましたら、CVRを改善することにより、全体として見た際の獲得効率改善ができますので、ぜひ一度弊社にお問い合わせください。
(※1)statcounter(Browser Market Share Japan May 2021)
(※2)Google
(※3)ダイレクトマーケ担当者に聞いた! EC通販現場の”裏バナシ” ~新規顧客獲得向け広告・LPのリアル~
記事公開日:2021.05.31
