ウェブサイト訪問者の追跡や、ユーザー体験の向上、適切なユーザーに向けた広告のターゲティングには、これまで数十年もの間Cookieが利用されてきました。
しかしここ数年でCookie利用に対する風当たりは、ますます強まっています。なぜ、Cookieはそれほどまでに危険なのでしょうか? そして、何がCookieに代わっていくのでしょうか?
ここではCookieの歴史や、段階的に廃止されることとなった理由を探っていきます。また、ファーストパーティーCookieやサードパーティーCookieが苦境に立たされるに至った概要と、さまざまな規制に完全準拠しながら目覚ましい実績を上げているソリューションについてご紹介します。
Cookieの歴史
Cookieは1994年、ルー・モントゥリ氏によって開発されました。当時広く普及していたブラウザの開発元であるネットスケープで、エンジニアだった同氏はある課題に取り組んでいました。それは初期のブラウザに共通する、ウェブサイトのメモリが貧弱だという課題でした。
当時のウェブサイトは、ユーザーが新しくページを読み込むたびに、これまで一度もアクセスしたことのないユーザーとして扱っていました。つまり、コンテンツのパーソナライゼーションや、ログイン、ショッピングカートに追加した商品をサイト閲覧中に記憶しておく機能などは、構築できなかったのです。
モントゥリ氏はかつて、Cookie以前のウェブサイト閲覧を「アルツハイマー型認知症の人と話すのと少し似ていて、操作のたびに、何度も何度も何度も自己紹介しなくてはならなくなります」と表現していました。
その解決策として考案されたのが、閲覧者の端末とウェブサイトとの間で小さなテキストファイルをやりとりし、訪問者の記録を保存するCookieだったのです。
Cookie開発中に、モントゥリ氏はもっとシンプルな解決策も考え出しました。全てのユーザーに永久的な固有のIDを与え、閲覧する全てのウェブサイトにブラウザはその情報を与えるというアイデアでした。しかし、人々の閲覧行為を第三者が追跡できるようになることを同氏もネットスケープ社も懸念し、この案を却下したのでした。
Cookieを駆使する術を会得した広告主企業
しかしCookieの導入からわずか2年の間に、広告主企業はCookieを駆使して人々のインターネット上での行動を追跡する方法を見出しました。そして現在の私たちが知るような、Cookieベースの広告ターゲティングの仕組みが一般的になっていったのです。
これはモントゥリ氏の意図とは異なるものの、Cookieは広告において重要な役割を果たしています。初期のウェブサイトの問題と同様、Cookie無しでの広告展開は場当たり的にならざるを得ません。誰が広告を見ているのか、そして見ている人にとって広告がどれほど関連性があるのかを、コントロールすることが非常に難しくなるためです。
すると、自分の興味・関心やライフステージに合った本当に欲しいものや必要になりそうなものの広告ではなく、ありとあらゆる分野の広告を、ユーザーは目にすることになります。あるいは、すでに購入した商品や、好きではないブランドの広告が表示されるリスクもあるでしょう。
モントゥリ氏はCookieについて、このように語っていました。「Cookieは完璧ではありませんが、十分に良いものであることは明らかです。そしてウェブの機能の多くは、Cookieに依存しています」。
ファーストパーティーCookieと、サードパーティーCookieの違い
今日のCookieには2種類あります。ファーストパーティーCookieと、サードパーティーCookieです。
ファーストパーティーCookieは、ユーザーがウェブサイトを訪れると自動的に生成され、ユーザーの端末に保存されるコードのことです。このCookieはパスワードや、言語設定など基本的なデータを記憶し、ユーザー体験を向上します。
ファーストパーティーCookieは、ユーザーがサイトを訪問中に何をしていたかを記憶し、訪問の頻度など基本的な分析を行います。しかしユーザーが他サイトを訪れた際のデータは示されません。
サードパーティーCookieは、ユーザーが他社サイトを訪れた際に生成されて端末に保存される、他社サイトの追跡用コードです。そしてユーザーが御社や他社のサイトを訪れると、サードパーティーCookieを生成した第三者に情報を送信するのです。
サードパーティーCookieを使うと、ユーザーが頻繁に訪れるサイトや購買履歴、興味・関心といった、全般的なオンライン行動を把握することができます。この詳細なデータによって、ユーザーの人物像を詳しく浮かび上がらせることができ、過去の訪問者へのリターゲティング広告や、類似するユーザーへの広告配信が可能となるのです。
Cookieが廃止の運命をたどる理由
Cookieが非常に有用であるならば、なぜ段階的に廃止されていくのでしょうか? Cookieへの批判は、関連性のある広告を届けるターゲティングについてではなく、プライバシー侵害のリスクや、データが悪意のある人の手に渡ったり悪用される場合を想定したものが多いといえます。
大半のウェブサイトが保有するユーザーのデータは、個人を特定するためには使えません。しかしグーグル、フェイスブック、アマゾンといった大手企業数社は、個人を特定するのに十分な、数百万人分もの膨大な量の情報を保持しています。これらの情報からは薬剤服用歴や性的指向などを判別でき、さらには個人名を識別できる可能性も高いのです。
そのためここ数年間で、Cookieに対する風当たりはますます強まっています。2010年に米連邦取引委員会(FTC) はソーシャルネットワークやブラウザ開発者に対し、行動追跡拒否(Do Not Track)機能を備えた仕組み作りを求めました。つまり、サイトがユーザーの閲覧履歴を把握せず、広告配信のカスタマイズも行わない代わりに、ブラウザのボタンでCookieが生成され、有効になるというものでした。
FTCは当時、このように述べていました。「行動追跡拒否に関しては、企業に少し時間的猶予を与えています。しかし消費者の選択をより容易にするために、もっと速く取り組むことを企業には望んでいます」。
これに従わなかった企業の一つがグーグルでした。2012年には、ブラウザ「Safari」で追跡用のCookieを使用して消費者の誤解を招いた問題で、2250万ドルの制裁金を払うことでFTCと和解しています。
このケースでは、グーグルのオプトアウト(Cookie無効化)の仕組みがSafariユーザーに対してうまく機能しなかったことが問題となりました。グーグルからの説明では、SafariのCookie管理が処理して同等の安全性を担保するため、オプトアウトについては心配しなくてもよいとのことでした。しかしFTCによるとこれらの約束は守られておらず、代わりにグーグルは多くのSafariユーザーのブラウザに追跡用のCookieを配置したのです。
Cookieをめぐる戦いが激化
2011年、eプライバシー指令が欧州連合(EU)のCookie関連の法律を変えました。遵守するためにはサイト訪問者に対して、Cookie利用に関する情報を提供し、同意を取得しなくてはなりません。つまりウェブサイト側は初めて訪れたユーザーのために、ポップアップ画面を用意してCookieポリシーを説明し、同意できるようにする必要があったのです。
それ以来、Cookieをめぐる戦いは激しさを増しています。2017年にアップルは、サードパーティーCookieを30日後に削除することで、ウェブサイト所有者や広告プラットフォームが追跡できる機能を制限するITP(Intelligent Tracking Prevention)を搭載しました。その後、2019年にはファーストパーティーCookieの有効期間を7日間に制限するITP 2.1を発表し、ITP 2.2ではさらに24時間にまで短縮 されました。マーケターは事実上、Safariでは場当たり的な広告展開を余儀なくされたのです。
2019年5月、グーグルはChromeユーザー向けの変更を発表しました。これはファーストパーティーのデータを失うことなく、オンライン広告のターゲティングに使われるCookieを削除できるというものです。同じ頃には、世界中のすべての広告をさらに細かくコントロールできる「グーグル・ユニバーサル・ブラウザIDU(Google Universal Browser ID)も発表されています。
その後、英国個人情報保護監督機関(ICO)が公表したガイダンスでも、明示的な同意を得ることなく追跡をしてはならないと示されました。そして2018年5月に一般データ保護規則(GDPR)が施行され、Cookieバナーが表示されていても閲覧を続行できるといった暗黙的なオプトイン(同意)は通用しなくなったのです。
2020年1月、グーグルはChromeブラウザでサードパーティーCookieを2022年までに段階的に廃止し、代わりに協調機械学習により生成されたコホート(FLoC)と呼ばれる技術に置き換えていく計画を発表しました。FLoCはプライバシーを優先したインタレストベースのアドテクノロジーで、Chromeはユーザーのウェブ閲覧履歴から、似たような関心を持つユーザーをコホート(グループ)に分類します。そして広告主は広告を、個人ではなくコホートに向けて配信するという仕組みになっています。
しかし2021年6月、グーグルはサードパーティーCookieの廃止を2023年後半まで延期すると発表しました。規制当局による綿密な調査や、FLoCを懸念する声がこれに影響としたとみられ、実際にいくつかの市場では、消費者のプライバシー保護の基準を満たさないという理由でトライアルが中止されています。
Cookieと戦うのは、企業や組織だけではありません。ユーザー側も、データの使用方法についての透明性や選択、コントロールといったプライバシー面の強化を求めています。そしてこれらの要求を満たすべく、さまざまな変更や新しい規制が設けられているのです。
Cookieの終焉で、苦境に立たされる人々は?
以上のように、Cookieは過去数年間で集中砲火にさらされ、サードパーティーCookieの終焉について議論されるようになりました。
しかし、プライバシーや同意は確かに不可欠ではあるものの、Cookieの終焉には時代の逆戻りのリスクが伴います。そして、自社の製品を必要としている消費者に向けて正当な宣伝をしようとしている企業や、欲しい製品やオファーを探している消費者、無料でのコンテンツ提供を広告によって実現しているパブリッシャーなどが、苦境に立たされることとなります。
調査によると、消費者は自分と無関係な広告よりも、関連性の高い広告を好みます。しかし、どんな犠牲を払ってでも、という訳ではないようです。どのように配信されたのかという点の透明性が担保されていなければ、この認識は変わるでしょう。無料でコンテンツを提供するインターネットにおいて、広告はもはや欠かせない生命線です。そして適切なメッセージを適切なタイミングで、関連性の高い適切な消費者に届けることが成果につながり、顧客ロイヤルティを高めるということは、言うまでもありません。
Cookieを代替するもの
ユーザーの明示的な同意を正当な方法で取得した企業が、透明性を担保しているにも関わらず、広告を望む消費者に配信しないのには理由があるのでしょうか? また広告に依存する企業が、関連性の高い広告を表示しないのはなぜでしょうか? 三者が同意しているのであれば、皆にとって好都合であるはずです。
では、何がCookieの代わりとなり得るのでしょうか? グーグルによると 、単にサードパーティーCookieをブロックするだけでは「ユーザーとウェブのエコシステムの両方に悪影響を与える結果になる」といいます。
さらに、このように続きます。「広告によってサポートされている多くのウェブサイトのビジネスモデルを過小評価し、Cookieに対して洗練されていないアプローチをとることになれば、フィンガープリンティング(プライバシーの侵害につながる可能性があるCookieに代わる方法)などの不透明な技術の使用が増加し、実際にはユーザーのプライバシーや制御が減少することになります。コミュニティとしての私たちは、それよりもよい方法を実現できるはずです。そして、それを実現しなければなりません」。
Cookieレスで正しく運用される成功事例
では、「それよりもよい方法」とは一体どのようなものなのでしょうか? 過去数年間で当社は、同意管理プラットフォーム「consenTag」や、Cookieを使わずとも高い精度でのターゲティングを可能にする「ActiveID」など、Cookieに代わる独自技術の向上に努めてまいりました。
これらを組み合わせた当社のソリューションは、同意のプリファレンスを管理し、パフォーマンス向上のために関連性の高いターゲティングを行い、アトリビューションによって点と点を結びます。その結果、現在はSafariやFirefoxなどのブラウザで、Cookieレスでの配信を実現しています。
当社の技術の特長は、閲覧履歴追跡のための代替的な識別子を、作る必要も使う必要もないことです。当社のウェブプロダクトは、広告主企業とパブリッシャーの両方に成果をもたらしつつも個人の追跡を防止する、プライバシー保護APIを活用しています。
そして、新規顧客の獲得やコンバージョン率の向上、オーガニック検索結果の増加、業界をリードする高いROI(投資利益率)やCTR(クリック率)、CPA(顧客獲得単価)など、クライアントからご満足いただける実績を上げています。
世の中がCookieとの戦いを続け、Cookieを置き換えるソリューションを模索する中で、当社のクライアント企業は新規顧客や既存顧客、休眠顧客にリーチし続けています。そして、関連性が高くてメッセージが適切な、同意取得済みの広告を適切なタイミングで、プライバシー保護に完全準拠した形で届けているのです。
Cookieレス・ソリューションについて、詳しくはこちらからぜひお気軽にお問い合わせください。