※2022年2月19日更新
末尾に最新情報である「Topics API」についての内容を追記しております。
※2024年4月25日更新
Googleによる3rd party cookie廃止時期について、発表に基づき更新をしております。
※2024年7月25日更新
Googleによる3rd party cookie廃止に関するこれまでの方針を転換するとした発表に基づき更新をしております。
現在、世界中でCookie利用の厳格化が進んでおり、間もなくクッキーレスの時代が訪れます。GoogleもChromeでの3rd party cookieを段階的に廃止することを発表し(※)、2019年にはその代替手段として、プライバシー保護と広告の効率化を両立できる新技術「Privacy Sandbox(プライバシーサンドボックス)」を提唱しました。この技術は各媒体でも大きく取り上げられていますが、「難しそう」や「具体的な内容まで理解できない」と考えている方も多くいるのではないでしょうか。
本記事では、Privacy Sandboxの概要についてわかりやすく説明した上で、今後のクッキーレス対策である「Privacy Sandbox」に対して、広告会社や企業が今できることは何かについて紹介します。
※:Googleによる3rd party cookie廃止は2024年に延期され、再度2025年に延期する旨が発表されていましたが、
これまでの方針を転換し、3rd party cookieの廃止を見送る新たなアプローチを発表しています(2024年7月22日)。
Privacy Sandboxとは
背景
近年、インターネットユーザーが自身のプライバシーに配慮する意識が高まっており、「オンラインプライバシー(Online Privacy)」というキーワードで検索を行った人が50%以上増えたといわれています。
また、個人だけではなく、組織や国においてもユーザーデータ保護の動きがは活発になっており、例えば、2018年からEU一般データ保護規則(GDPR※1)、2020年米カリフォルニア州消費者プライバシー法(CCPA※2)、そして2022 年に日本での改正個人情報保護法(※3)の実施や、AppleのApp Tracking Transparency(※4)の実装などが実施されています。
Googleも例にもれず、ユーザーのプライバシーを保護することを考えており、2020年1月にはChromeの公式ブログ「Chromium」にて、Chromeが今後3rd party cookieのサポートを終了することを発表しました。
Cookieの技術が1994年に誕生して以来、その技術は、複数のサイトを横断したユーザーの閲覧行動を追跡したり、広告コンバージョンの計測やターゲティングなどに活用されてきました。そのため、Chromeにおける3rd party cookieのサポート終了がデジタル広告の効率性や収益性を低下させるのではないか、というインターネット広告業界の懸念が生じています。一方、ユーザーにとってはその挙動がトラッキングされ、個人のデータが過度に利用されるではないかと不安に感じることもありました。
Googleではこのような状況に対して、プライバシーを保護と広告の効率性を両立させるためにPrivacy Sandboxを提唱しました。
※1 :「EU一般データ保護規則」(GDPR:General Data Protection Regulation)とは、個人データ保護やその取り扱いについて詳細に定められたEU域内の各国に適用される法令のことで、2018年5月25日に施行されました。
※2 :CCPAとは「カリフォルニア州消費者プライバシー法(CCPA:California Consumer Privacy Act)」の略称であり、米国カリフォルニア州で2020年1月から適用開始となるプライバシー法のことを言います。カリフォルニア州の住民(以下、「住民」と呼ぶ)に対するプライバシー保護を定めた州法であり、住民にプライバシーに関連する権利を与え、住民の個人情報を利用する事業者には適正管理の義務を定めたものになります。
※3:この改正個人情報保護法の主なポイントは、「個人関連情報の第三者提供での本人同意等確認義務」、個人情報の利活用促進を目的とする「仮名加工情報の創設」です。
※4:ATT(App Tracking Transparency)とは、ユーザーのプライバシーに配慮したアップルのフレームワークです。具体的には、IDFAを取得する際にはユーザーの許可を求めることが必要になります
概要
Privacy Sandboxは、「個人情報保護を前提として、広告に支えられた無料のインターネット世界(ad-supported Web)を維持できる」という考えに基づき、「新たなエコシステム」を構築しようとする概念です。2019年にChromeによってリリースされてから現在も多くのWebコミュニティメンバー(Webブラウザー、オンラインパブリッシャー、広告技術会社、広告主、および開発者)とともに、開発が進められており、既に30を超える技術が提唱されています。
このPrivacy Sandboxは、今までCookieを利用して行われてきたウェブサイトのトラッキングや広告効果測定だけではなく、ユーザーのプライバシーにも配慮した安全なエクスペリエンスを実現することを可能にします。
次節では、主に広告業界と密接に関わってくる4つのAPI(※5)について紹介したいと思います。
※5:API とは、アプリケーションやソフトウェアの構築と統合 (インテグレーション) に使われるツール、定義、プロトコルです。 API は、Application Programming Interface (アプリケーション・プログラミング・インタフェース) の略です。
Privacy Sandboxのできること
広告業界と緊密に関わるAPI
前節にも少し言及したように、Privacy Sandboxには様々な技術があります。例えば、Web上でスパムと戦うための「トラストトークンAPI」や、関連するコンテンツと広告を表示するための「FLoC API」、「FLEDGE API」、さらに広告計測するための「コアアトリビューションAPI」、「Cross-Environment Attribution API」などが挙げられます。
記事では、上記のうち最も広告業界に関わりの深い3つの仕組みをピックアップし、それぞれの役割を紹介いたします。
①FLoC (Federated Learning of Cohorts、フロック)(※6)
※こちらの技術は、2022年1月に開発停止が発表されました
FLoCは似たようなブラウジング習慣を持つブラウザをグループ(コホート)化するための仕組みとなります。ユーザーがWebを動き回ると、ブラウザは FLoC アルゴリズムを使って、直近の閲覧履歴が似ているたくさんのブラウザで共通する「興味コホート」を割り出します。そして、広告のターゲティングも、「個人」ベースではなく、「興味コホート」ベースでのターゲティングになります。
下記左図のように、今までCookieベースの識別により、ユーザーが「Cookie A」「Cookie B」などに特定されておりますが、今後、ユーザーへのターゲティングは興味ベースとなり、同じブラウジング習慣を持つブラウザのコホートが作成され、「ホートID:221133」「ホートID:112133」といったコホートIDにターゲティングするようになります。
また、コホートはユーザーのデバイスで定期的に更新されますが、個々の閲覧データはブラウザ内で管理され、他者と共有されないため、ユーザーの閲覧情報は保護される見通しです。
※6:Googleは2022年1月25日(米国時間)に、FLoCの開発を停止し、新たに「Topics」と呼ぶ技術のテストを年内に開始すると発表しました。Topicsの詳細は、本文最後に追記した内容をご確認ください。
②FLEDGE(フレッジ)
FLEDGEはユーザーの興味関心・Web行動履歴をもとにブラウザ上の広告の掲出オークションを行い、リマーケティング広告を実現させようとする仕組みとなります。
現在、下記左図のように、広告の入札がアドサーバーで行っており、各ユーザーの情報がCookieベースでアドサーバーに送付されておりますが、FLEDGEの導入により、(下記右図※7のように)アドサーバーではなく、ブラウザ上で入札を行うことになるため、極力外部にはユーザーデータを出さず、ユーザーのプライバシーを守りつつ、ターゲティング広告を成立さることができる見通しです。
※7:Prebitサーバーはブラウザでオークションを行うのに必要な情報(ユーザーの興味関心情報)を送信するサーバーとなります。
③Attribution Reporting API(アトリビューション レポーティング API)
Attribution Reporting APIは広告クリックと広告コンバージョンを紐づけるための技術となります。Attribution Reporting APIでは広告クリック判別のためのクリックIDをブラウザに保持させつつ、コンバージョン後に一定期間をおいてベンダーにクリックIDとコンバージョン情報を返すことができます。
このAPIは、クリックスルーコンバージョンやアトリビューション測定、ビュースルーアトリビューション測定をサポートする予定です。
Privacy Sandboxのある広告の世界はどうなるの?
まず、広告のターゲティング機能はユーザー単位ではなく、インタレストベースで分けられたグループ単位で配信されるようになります。現在Chromeでのユーザー識別は、cookieベースで行われていますが、今後cookieベースではなく、個人のユーザーが「〇〇の愛好者」や「〇〇のファン」のような、オーディエンスグループに属されるようになり、このグループごとにターゲティングされるようになります。
また技術的には今までcookieに保管されているユーザーのIDやデータなどは全て広告サーバーまで送られていましたが、今後ユーザーの情報は直接ブラウザ上で保管されるようになります。このように、ユーザーのデータが広告サーバ側で集約されない状態でターゲティング広告を成立させていくことが可能になります。
一方、広告プロモ―ションなどでコンバージョンを獲得した場合、これまでは広告の運用管理画面にはタイムリーにその結果が反映されていましたが、Privacy Sandboxの適用後は一定期間を経過したのち、結果が反映されるということが想定されます。
Privacy Sandboxとの向き合い
Privacy Sandboxについては、現時点での情報が少ないため、事前の対策が難しい部分もありますが、3rd party cookieの廃止まで、できるだけ早い段階で対策に取り組みはじめることをおすすめします。
では、Google Chromeにおける3rd party cookieのサポート終了までに準備しておくべきことは、一体何でしょうか。
未来のクッキーレス対策に向けて、主に下記2点が必要です。
・Privacy Sandboxについて積極的に理解と議論・ユーザー視点を振り返る
Privacy Sandboxについて積極的に理解と議論
現在、Privacy SandboxについてW3C(World Wide Web関連の技術の標準化推進を目的とした非営利団体であるWorld Wide Web Consortium )の会議とGithub(※8)が主な議論の場となっています。
▼W3Cの会議議事録
▼GithubにおけるConversion Measurement APIに関する議論
上記図に示されたように、これらの議論は基本英語となります。それに加え、Privacy Sandboxでは約30個以上ののブラウザAPI標準規格の提案があるため、Privacy Sandboxの全てを完璧に理解することは難しいかもしれません。
しかしながら、根幹となるターゲティングやコンバージョンの効果計測に焦点をあてることで、ポストクッキー時代のWeb広告の輪郭は多少はっきりとしてきます。
各APIで実現できることの整理や実装の方法、想定されるメリットやデメリットの議論ができるようになれば、自社戦略の再構築がしやすいのではないでしょうか。従来の手法に代わる取り組みであるPrivacy Sandboxについてより積極的に理解することは、大きな変革期をむかえつつあるデジタルマーケティング環境においても重要な意味をもつことでしょう。
※8:Githubはソフトウェア開発プロジェクトのためのソースコード管理サービスとなります。https://github.com/join/get-started
ユーザー視点に立ち返る
Privacy Sandboxの影響力やターゲティングの精度については、まだ不明確な部分もありますが、仮にセグメント精度の悪化やユーザーのカスタマージャーニーの不透明化が想定される場合にどのような対策が考えられるでしょうか。
言うまでもなく、広告主にとってはどのような広告が生活者から求められているのか、運用者にとってはどのように広告の設定をしたほうが広告の効率が良くなるかというのが関心事であり、様々な立場によって対策を考える必要があります。但し、どの対策においてもユーザー視点に立ち返る必要はあるでしょう。
なぜなら、Privacy Sandboxの技術の本質がユーザー視点におけるデータ保護だからです。
3rdパーティに代わる1stパーティデータの活用は企業にとってユーザーとの直接の関係を構築するためのひとつの手法として考えられますが、1stパーティデータの収集にあたってはより厳格なユーザーデータ保護の視点が重要となり、ユーザーの同意を得たうえでの活用が求められています。
更に、クッキーレスの時代においては、ユーザー個人の属性よりも、商品あるいはサービス自体の価値が問われ、商品自体にユーザー視点があるか、広告クリエイティブはユーザーの関心を集められるかなどに注力する必要が出てくるでしょう。そうすると、一つの企業に限らず、業界全体でもクリエイティブや広告自体の魅力が問われる未来がくるでしょう。
Topics APIに関するアップデート
※2022年2月19日追記
2022年1月25日(米国時間)に「FLoC」に代わるPrivacy Sandboxの新しい技術「Topics」が発表されました。名前の通り、ブラウザ上でユーザーの閲覧履歴に基づいて、ユーザーの関心を持っているトピックスを学習するものとなります。
現時点、この技術はまだ開発の初期段階にありますが、公開されている公式サイトによりますと、
①ブラウザ上でユーザーの関心高いトピックスを週に3つ選択
(週3つのトピックスは3週間後削除されます)
②過去3週間のトピックスの内、それぞれの週から項目を 1 つづつ、計 3 つを選び、Topics に参加するサイトおよび広告主に共有される仕組みとなります。
また、Googleは、ユーザーがChrome 上で自分のトピックを確認し気に入らないトピックを削除したり、この機能を完全に無効にしたりできるように、開発しているそうです。
これまで「FLoC」に対して、結果的に個人のユーザーを特定することができるのではないかなどたくさんの議論がありました。Topics APIの場合、ユーザーが、自身の興味関心に関連性の高い広告へと接触でき、かつユーザー側で本技術に対するコントロールができる点で、FLoCよりはるかに高い透明性が期待できます。
一方で、広告主にとっては、Topics APIのターゲティングにより、どのくらい収益化に繋げられるのかということが懸念であり、今後のGoogleの検証状況を引き続きフォローする必要があります。
まとめ
本記事ではPrivacy Sandboxの誕生背景、広告業界と緊密に関わるAPIについて紹介しました。
Chrome上の3rd party cookie廃止まで残りわずか。Chrome上におけるクッキーレス対策であるPrivacy Sandboxについて少し興味が湧いてきましたでしょうか。
今後のクッキーレスの時代に向けて、今からPrivacy Sandboxについて積極的に理解と議論をし、Privacy Sandboxが提唱される背景ないし、その根本である「ユーザー視点」を重要視する必要があります。
DACではcookie規制への対応策やデータクリーンルームの活用体制の整備などを推進し、ユーザーのプライバシー保護および顧客のデジタルマーケティング活動を積極的に支援してまいります。
関連ページ
・規制を乗り越えよう!ITP対策タグとは~Google サイトワイドタグ・サーバーサイドタグ~
・トラッキング規制の正体とは ~プライバシー保護に向けたAppleとGoogleの取り組み~
・トラッキング規制・プライバシー保護規制への対応策~トラッキング規制後のデジタルマーケティングとは~
