Cookieが廃止・規制されたら「別の方法」はある？ ポストCookie時代の対応Q＆A：徹底解説！Cookie規制と法改正

[山森康平，ITmedia]

連載「徹底解説！Cookie規制と法改正」

　サードパーティーCookieへの規制や、個人情報保護法の改正など、Web広告やデジタルマーケティングを巡る状況は大きく変化しています。プライバシー保護規制の状況はいまどうなっているのか、そして今後どうなっていくのか──。

　広告やマーケティングにデータを活用するために気を付けるべきことを、トレジャーデータでパートナーアライアンスや事業開発を担当する山森氏が解説します。

　Cookieの規制が進む中、来たるべき「ポストCookie時代」には、どのような手法が代わりになるのか？　何から対応を始めればいい？　ユーザーの同意取得は、どのように管理すべきか？　前回に続き、Q＆A形式で解説をお届けします。

【ポストCookie時代に活用したい“別の方法”編】

Q1：サードパーティーCookieの代替技術はある？

　前回の記事「【Q&Aで簡単理解】Cookieとは？　規制で何が変わる？　広告ターゲティングへの影響は」でもお伝えした通り、サードパーティーCookieがこれまで実現してきたことを単純に代替するような手段は、残念ながら存在していません。さまざまな技術や手法を組み合わせて、ターゲティングや計測などの施策を実現していく必要があります。

　サードパーティーCookieが利用できない状況での対応方針は、大きく2つに分けられます。「別の手段を用いて個別にユーザーを識別する」か、「ユーザーを識別しないアプローチをとる」かです。

Q2：ユーザーを識別する手段にはどんなものがある？

　ユーザーを個別に識別するための「別の手段」の代表例は、サーバサイドCookieです。サーバサイドCookieは、同一ドメイン内でのみ働くファーストパーティーCookieのうち、クライアントサイドではなくサーバサイドから発行したものをいいます。有効期限が最長2年間と長いため、さまざまなデジタルマーケティングに活用できます。

　GoogleやFacebookのような大規模プラットフォーマーの範囲内でマーケティング活動を完結することも、サードパーティーCookieの代替手段といえます。「Walled Garden（ウォールドガーデン）」とも表現されるプラットフォーマーでは、ユーザーにはアカウントごとに固有のIDが付与されていますし、Googleの「サーバサイドタグ」やFacebookの「コンバージョンAPI」のように、サードパーティーCookieを使わずに計測を行う技術もプラットフォームごとに提供されています。

Q3：プラットフォーマーに依存しない取り組みは？

　Walled Gardenの外側、いわゆる「オープンインターネット」の場での活用が期待されるのが、「共通ID」と呼ばれる技術です。これらは、ユーザーの許諾を得たメールアドレスなどをハッシュ化し、共通IDとして顧客データをリッチにしていく取り組みです。現時点では、The Trade Desk社が推進する「Unified ID 2.0」や、LiveRamp社の「RampID」などが注目されています。既に海外ではこれらの取り組みに一定の参画企業があり、日本でも普及に向けた動きが活発化しています。

　「データクリーンルーム」も広告配信や測定のための新しいソリューションです。Walled Gardenとも密接に関わる仕組みで、大手プラットフォーマーが提供を開始しています。広告主の保持するファーストパーティーデータや、プラットフォーマーの持つデータなどを、個人を特定しない形で、企業のデータサイエンティストがデータの統合や分析のためにアクセスできる仕組みのことです。

Q4：ユーザーを識別しないというアプローチ

　ここまでは、サードパーティーCookieの代わりに「別の手段を用いて個別にユーザーを識別する」手法について説明しました。もう一つのアプローチである「ユーザーを識別しない」考え方も紹介します。

　個々のユーザーを識別しない手法には、ブラウザやOS側で用意される統計レベルのデータを用いるものと、そもそも個人にフォーカスせずに別のアプローチをするものがあります。

Q5：「統計レベルのデータを用いる」とはどういうこと？

　ChromeのPrivacy Sandbox（プライバシーサンドボックス）やAppleのSKAdNetworkのことを指します。

　これらはブラウザ事業者が情報を集約して、プライバシーに配慮した形で広告主に提供するものです。個人を特定しないためユーザー許諾は不要ですが、得られる情報は限定的となります。

Q6：「個人にフォーカスしない」とはどういうこと？

　検索連動型広告やコンテクスト広告などを指します。リターゲティングではなく、ユーザー属性や検索ワードの文脈を加味して広告を配信します。Cookieが登場する以前から存在するタイプのWeb広告の発展型といえるでしょう。

Q7：結局どのCookie代替手法を利用するのがいい？

　さまざまな代替手法を紹介しましたが、率直に言って、どの技術が主流になっていくのかはまだ分かりません。例えばGoogleのPrivacy Sandboxに関しては、「FLoC」と呼ばれる技術の開発を停止し、新たに「Topics」という技術が発表されたばかりです。

　早い段階でいろいろと試していく姿勢が大切ですが、試すためにもデータを連携する必要があります。開発コストが相応に掛かってきますから、非常に悩ましいところだと思います。

画像はイメージです（提供：ゲッティイメージズ）

【取り組みの優先度編】

Q8：なにから対応を始めればいい？

　脱Cookieの対応にはコストがかかります。取り組むにあたってはアクションに優先度をつけることが重要です。

　これから取り組む場合に考えられる推奨アクションとしては、以下の3つが考えられます。

• （1）分析やリターゲティング、拡張配信手法の拡充
• （2）ファーストパーティーデータの取得
• （3）外部データとのひも付け

　「（1）分析やリターゲティング、拡張配信手法の拡充」とは、言い換えれば「使える道具を増やしていこう」ということです。

　特に検討するべきなのはサーバサイドCookieの活用です。また、Walled Gardenでの広告配信も選択肢として検討されます。ただし、その場合プラットフォームに合わせた最適化が必要になりますから、広告主にとっては手間が増えます。

Q9：「ファーストパーティーデータ」とは？

　「（2）ファーストパーティーデータの取得」のファーストパーティーデータとは、自社で取得できるデータのことです（ファーストパーティーCookieとは異なるものを指していますのでご注意ください）。

　自社で適切に取得したファーストパーティーデータを活用していくことは、ポストCookie時代の大きな潮流です。自社Webサイト内で取得できるデータを増やすことはもちろんですが、増加するデジタル上の顧客接点をデータ化して扱えるようにし、適切に取り扱っていくことが大切です。接客時に独自アプリを利用してデータを取得したり、これまで組織内に散在していたデータをCDPなどを活用して統合したりすることで、顧客理解の解像度を上げていくという発想も必要になっていくと考えられます。

Q10：外部データとのひも付けの対応は、なぜ重要？

　「（3）外部データとのひも付け」については、まず法律や各規制への対応が肝要です。

　連載第1回でもご説明しましたが「個人関連情報」を第三者から受領する際に、別の情報とひも付けることで個人を識別できる場合には、本人の同意取得が義務付けられます（2022年4月施行の改正個人情報保護法）。ユーザーの会員登録を行う際などには、ユーザーの個人情報を、外部から取得したデータとひも付ける可能性がある点についての同意を得る必要があります。

　改正以降は、同意取得の得られていない過去のデータを使うと法律違反にあたる場合も出てきますので、速やかな対応が必要です。

法改正について、詳しくはこちら

【同意取得の管理と範囲編】

Q11：ユーザーの同意取得はどのように管理する？

　ユーザーから同意を取得し、適切に管理を行うツールには、CMP（コンセント・マネジメント・プラットフォーム／同意管理プラットフォーム）があります。

　同意を取得するタイミングや接点は多岐にわたりますので、その管理は厳格に行う必要があります。間違いが起きてしまった場合は大きな問題になる可能性が高い領域となりますので、CMPのようなツールを適宜使っていくことが重要になると思います。

Q12：法律を順守するほかに注意すべき点は？

　連載第1回で、日本のプライバシー保護規制が世界と比較すると緩やかであると説明しました。世界的情勢として、「データは人権である」という思想のもと、その利活用には大前提としてユーザーの同意が必須となっています。日本の法律は必ずしもそうなってはいませんが、法律を守っていればよいというわけではありません。法律を守っていても炎上することは十分にあり得ます。

　法令が求める以上に、ユーザーから丁寧に同意を得ていく思想と設計が重要になる一方で、必須ではない対応への要求がユーザー体験を損ねてしまう可能性もあります。

　法律の順守は前提としつつ、風評リスクマネジメントとユーザー体験のバランスをとっていくこと。「ポストCookie時代」にはそのかじ取りが求められています。

著者紹介：山森康平

トレジャーデータ 株式会社　事業開発・パートナーシップ担当執行役員

ドリームインキュベータにて主にエンターテイメント業界及びPEファンド向けのコンサルティング業務と自社の投資先向けのハンズオン支援に従事。2013年より投資先のアイペット損保へ出向、後に転籍をして社長室長に。2018年にマザーズ上場。アイペットではデジタルマーケティングを活用した販売チャネルシフト、RPA導入プロジェクト、代理店向け業務システム開発、金融庁との折衝窓口、投資業務等を担当した。2019年にトレジャーデータへ参画。