急速に進む個人情報保護の強化
ユーザーがサイトを訪れると、Cookieと呼ばれる識別子がブラウザに保存される。この情報をもとに広告主や広告配信会社は、ユーザーが興味関心を持ちそうな広告を、適切なタイミングで配信することが可能になる。通常、Cookieに含まれるのはランダムな文字や数字であり、それ自体から個人が特定されることはない。
だが近年はこのCookieを個人情報ととらえ、規制を強化する動きが加速している。2018年5月に欧州でGDPR(一般データ保護規則)が適用され、今年1月には米カリフォルニア州でCCPA(消費者プライバシー法)が発効。日本でも個人情報保護法の改正案が3月10日に発表された。
個人情報の扱いに対する意識が国内外で高まり、Cookieへの規制が強化されると、マーケターはどのような影響を受けるのか。イルグルムの吉本啓顕氏は、集客、接客、分析の3つの観点で整理する。
集客
1つ目が、広告の配信やリターゲティングなど「集客」の部分だ。たとえばリターゲティングは、自社サイトを訪れたユーザーのブラウザにCookieを保存し、それを追跡することで自社広告を表示させる仕組みだ。Cookieでの追跡が不可能になれば、この仕組みは成り立たなくなる。「DSPやネットワークは、これまでCookieの技術と共に進化してきた背景があり、一定の影響は避けられない」と吉本氏は語る。
接客
2つ目は、コンテンツの出し分けやポップアップなど「接客」の部分である。サイト訪問回数によって表示するコンテンツを変えたり、シナリオの設計にもCookieが使われていることが多いという。
分析
3つ目は、サイト解析や広告効果測定など「分析」の部分。たとえば、サイトに訪れたユーザーの行動を可視化したヒートマップや、広告の効果測定ツールには、Cookieのデータを集計して描画するものが多い。
このように、デジタルマーケティングのPDCAを回すにあたって要となる部分に、Cookieの技術は活用されている。そのため、Cookie規制への対応はマーケターにとって、もはや避けては通れない課題なのだ。
規制は“3rd Party Cookie”に照準を合わせたものが多い
Cookieには2種類あり、どこが発行したものかによって名称が変わる。ユーザーが訪問したサイトから直接発行される「1st Party Cookie」と、広告配信サービス会社など第三者が発行する「3rd Party Cookie」だ。
1st Party Cookieは、サイト運営会社の自社データという扱いになるため、Cookie規制が強化されても、これまで大きな影響を受けなかった。問題となるのは、第三者が発行する3rd Party Cookieで、Cookie規制はここに照準を合わせたものが多いという。これまで主要なブラウザは相次いで、3rd Party Cookieの制限や廃止を発表してきた。
またAppleは2019年、1st party Cookieの中でもjavascriptを利用して付与される1st party Cookieについて、有効期間を7日間、さらには24時間へと短縮するなど、規制の強化をひんぱんに発表している。
6割のコンバージョンが“なかったこと”に
各社のブラウザがCookieへの規制を強化したことで、実際に影響が出始めている。イルグルムでは、Safariブラウザを使ってGoogleの広告をクリックし、1日以上経ってからコンバージョンする実験を行ったところ、GoogleのレポートではブラウザのCookie排除機能によって、6割のコンバージョンが発生しなかったことになっていたのだ。
そもそもコンバージョンが発生する仕組みを解説すると、ユーザーが検索して見つけた広告をクリックし、サイトを訪れると、広告配信会社のアドサーバーからCookieがユーザーのブラウザに保存される。そしてCookieが保存された状態で、ユーザーがコンバージョンページを訪れると、「この広告をクリックしたユーザーが、何月何日にコンバージョンした」と、データとして初めて紐づく。こうして、コンバージョン率や顧客獲得単価が明らかになり、マーケターは広告の成果を判断することができるのだ。
しかしブラウザ側がCookieを削除してしまうと、コンバージョン数がわからなくなってしまう。「コンバージョンしたとしても、アドサーバー側にはわかりません。クリックはされたけどコンバージョンはしていない、とレポート上に示されることになるのです」と吉本氏は説明する。
このような影響は、Cookie規制が進むほど顕著になっていく。だが、プライバシー保護の強化は世界的な潮流であり、もはや後戻りはできないだろう。「アドテクノロジーはCookieと共に進化してきたという背景があるため、広告への影響は甚大になると想定されます」と吉本氏。
続々登場する新技術、だが根本的な解決になっていない
もちろん、Cookieに代わる様々な技術も出てきている。たとえば、端末に固有のIDを使う技術、様々な情報を掛け合わせてユーザーを推測する「フィンガープリンティング」と呼ばれる技術、各社が独自に設定する固有のIDなどである。だが、「“アンチCookie”に対抗する技術にはなり得るものの、プライバシー保護という観点では根本的な対策になっていないのでは」と吉本氏は懸念を示す。
また、Googleは昨年8月、3rd Party Cookieのサポートを2年以内に終了し、それに代わるものとして「プライバシーサンドボックス」という構想を発表している。同社の広告売上は、売上全体の約85%を占めており、広告の利便性とプライバシー保護の両立は重要課題だ。プライバシーサンドボックスは、Cookieの代わりにプライバシー保護APIを使い、コンバージョン計測やターゲティング等の機能が予定されており、まだ開発中の段階。年内に試験導入されるとみられる。
マーケターが今、備えるべきこと
プライバシー保護やCookie関連の規制強化は、今まさに進行中だ。次にどの技術に置き換わるのかも不明なまま、規制の影響は既に出始めている。このような不安定な状況の中で、マーケティング担当者が備えるべき2点を吉本氏は示す。
データの透明性を確保する
まず1点目が、マーケティングで扱うユーザーデータについて、事業者側でしっかりと透明性を確保していくこと。取得したデータを何に使うのか、使われたくない場合にはどのように無効化(オプトアウト)できるのかを、プライバシーポリシーや利用規約に明確に示すべきだという。
外部の第三者も含めてユーザーデータを使う場合には、その点もしっかりとユーザーから同意を取得する必要がある。海外では同意管理プラットフォーム(CMP)が一般化してきており、「今年の後半にかけて、日本国内でもCMPへの注目度が上がってくるのではないか」と吉本氏は予測する。
インフラを整備する
2点目が、Cookie規制に左右されないマーケティングインフラを整えることだ。「影響を受けにくい自社データを主軸としたマーケティングインフラの構築が、急務になってくる」と吉本氏はみている。
たとえばイルグルムのマーケティング効果測定プラットフォーム「アドエビス」では、CNAMEトラッキングという計測方式で1st party Cookieとして効果を測定できる(※)。自社ドメインを使って自社データとして計測することで、3rd party Cookieを使わずにコンバージョンを測定することが可能だ。
(※)1st party Cookieには、Javascript処理による付与と、httpヘッダーによる付与と2種類の方式あり、Javascript処理による付与方式では、ITPに実装されているCookie保管期間の制限がかかる。CNAMEトラッキングでの計測では、自社サイトと同様のhttpヘッダーによる付与方式となり、ITPのCookie保管期間の制限がかからない。
効果測定のブラックボックス化に何とか対応できないかというニーズが高まっており、CNAMEトラッキングをリリースしてから半年ほどで既に400社ほどに導入されたという。
Cookieは「使っていない企業を探すほうが難しいほど、一般化している技術」と吉本氏。「自社にどのような影響を及ぼすと考えられるか、まずは棚卸しすることが大切」と呼びかけ、講演を結んだ。
