1.はじめに

プライバシー保護意識の高まりからヨーロッパのGDPRや日本の改正個人情報等の法改正が進んでおり個人関連情報にあたる3rd Party Cookie排除を表明するプラットフォーマーが増えています。

デジタルマーケティング領域における影響と広告主は何をしていくべきなのか？つまりどんな未来があるのか整理してみたいと思います。

2.そもそもCookieとは？

Cookieとはサイトに訪れたユーザーの情報を一時的にユーザーのブラウザに保存する仕組み。Webサイトに「カスタマーの行動履歴」を残す役割を担っています。

このCookieはサイト分析、広告配信などのトラッキング技術に利用されるほか、ID、パスワード、メールアドレス、訪問回数などをユーザー情報として保存するために活用されます。

3.Cookieには種類がある

Cookieには大きく分けて2種類、厳密には3種類に分けられる。デジタルマーケティングの担当者は施策影響を適切に捉えるために厳密な理解が求められる。

1st Party Cookie 
訪問ページと同一ドメインが発行
∟Client sideの1st Party Cookie 
（ブラウザのjavascriptが発行）

∟Server sideの1st Party Cookie
（webサーバーが応答時に発行）

3rd Party Cookie
訪問ページと異なるドメインが発行

4.規制の歴史を振り返る

2017年から始まったAppleによるカスタマー行動履歴データ規制の動きを振り返ってみたいと思います。

ITP1.0（iOS11/2017年9月）
・3rd party cookieが制限
過去含めサイト内遷移なし→発行から24時間後に無効。30日後に削除。

ITP1.1（iOS11/2018年3月）
・3rd party cookieの制限強化
過去にサイト内遷移があっても、そのセッションで遷移がなければ24時間後に無効。

ITP2.0（iOS12/2018年9月）
・3rd party cookieの制限強化
サイト内遷移なし→即時削除。

・Client sideの1st party cookieも制限
4つ以上のドメインからリダイレクトされている→3rd party cookieと同じく削除。

ITP2.1（iOS12.2/2019年3月）
・Client sideの1st party cookie制限強化
JavaScriptが発行する1stPartyCookieは
クリックから7日以内までのCVなら計測可能。

ITP2.2（iOS12.3/2019年4月）
・Client sideの1st party cookieが更なる制限強化
JavaScriptが発行する1stPartyCookieは、その期限が7日間に制限され、さらに広告のリンクをクリックして訪問した場合は、その期限が24時間に制限される。

ITP2.3（iOS13/2019年9月）
・localStorageも制限
クリックから7日以内までのCVなら計測可能

ITP  Full Third-Party Cookie Blocking and More（iOS13.4/2020年3月）
・3rd Party Cookieが完全ブロック
ブロック対象であった「ITP制限が適用されるための条件」というルールがなくなる。

・Client sideの1st Party Cookie とJavaScript について
トラッカー判定ドメインからパラメタ付きで（リダイレクトし）LPに到着というパターンにおいて、LPにてパラメータを取得しJavaScript の document.cookie を利用し 1st Party Cookie として埋め込みを行ったとしても、保存期間は１日しか持たない。

ITP  Full Third-Party Cookie Blocking and More（iOS14/2020年9月）
・CNAMEも制限
クリックから7日以内までのCVなら計測可能

・ITPは全ブラウザ対象
Safariのみだったが、iOS14下で動作する
ブラウザ（iOS版のGoogle Chrome、 Firefoxなど）すべてITPの対象に。

・IDFAの利用がデフォルト不可
IDFA利用にはユーザの同意が必要となる。

・その他
非バウンストラッキング機能追加。
またITPの対象にアプリ内ブラウザも追加。

ITP  Full Third-Party Cookie Blocking and More（iOS15/2021年9月）
・App StoreやApple純正アプリで規制強化
App StoreやApple News「株価」などのApple純正アプリでも、パーソナライズド広告（ターゲティング広告）の配信可否を
ユーザーが選択できるように。

・メールプライバシープロテクション
送信者に知られないようにIPアドレスを隠す機能。

追記（2022年12月）
11/7公開のwebkitのこちらのブログや、GitHubを確認すると、Server sideの
1st Party Cookieであっても保持期限が
条件により7日以内になるようです。

さすがにSever sideの1st Party CookieにはAppleも手が出せないと思っていましたが、今後は規制対象になるようです。

完全にITP影響を回避するには広告主側Webサーバによる1st Party Cookie発行が残された道になりますが、イルグルム社（ADEBiS）が既に対処する動きをとっているようです。

5.利用規制が進んでいるのは3rd Party CookieとClient sideの1st Party Cookie

行動履歴を保持する仕組みごとに
データ保持期間を整理した表がこちら。

上記を踏まえつつ、3rd Party Cookieと
Client sideの1st Party Cookieに焦点を当て
説明します。

まずApple端末から。iOS14に向けた最新の「フルITP」では3rd Party Cookieはクリック後（発行後）に即時削除され、Client sideの1st Party Cookieもクリック後24時間で削除。

またiOS上ではSafari以外のブラウザやWebViewもITP規制が適用されます。

ちなみに補足ですが、Cookieの代替案としてlocal storageというデータ保存領域活用がアドエビスやyahoo!でリリースされていますが、左記はクリック後7日間で保持データは削除されます。

加えてCNAMEと呼ばれる仕組み（※）も現在は
クリック後7日間で削除される状況。

※CNAMEについて
計測を行いたいサイトのドメインとトラッキングシステムのドメインとを紐づけ、お客様サイト同様httpヘッダーによるCookie付与を可能にする仕組み。

次に Google 。
Chromeの3rd Party Cookieのサポート終了期限は2024年後半。再来年には活用できなくなります。

一方でClient side・Server sideの1st Party Cookie制限は言及されていないので、恐らく活用可能な状況かと思います。

こちらの記事を参照するとMicrosoft EdgeもChromeと同じく3rd Party Cookieのサポートを停止しそうです。

6.日本のブラウザシェアからCookie規制影響を考える

スマートフォンではSafariのシェアが65%。続いてChromeが29%。

デスクトップのブラウザシェアはChromeが61%程度。

2022年7月現時点でも、近い未来においても
3rd Party Cookie削除の影響大きいことが分かります。

7.広告主はCookie規制でどんな影響を受けるのか？

影響は広告配信におけるターゲティングと
計測の精度面で出るかと思います。

広告配信におけるターゲティング精度低下
サイトをまたぐデータを活用した
ターゲティングはほぼ使えません。

3rd Party Cookieを活用したリターゲティング、
DSP等のオーディエンスターゲティング、パブリックDMPを用いたターゲティングなどは終焉に向かっている状況。

計測精度の低下
規制対象のCookieを用いたツールでは、長期間の
ユーザー行動を把握することができなくなります。

Google analyticsにおいてもブラウザJavaScriptにより発行された1st Party Cookie（client side）はITP影響からアシストCV・セッションやUU計測棄損が生まれている可能性がありますが、Google製品であるためシグナル利用やuser id取得で計測補完も一定できているかと思います。

8.広告主は何をしていくべきか？

ここまでで述べた通りweb広告上のターゲティングや計測面でネガティブな影響が大きくなる中で広告主は何に力を入れていくべきなのでしょうか？改めて考えをまとめてみました。

①ITP影響を受けないデータ取得の仕組み活用
各プラットフォーマーはServer side 1st Party CookieやコンバージョンAPI等の規制回避策を考えているので積極的に取り入れていけるかがポイント。

上記の回避策は具体的にはGoogleのServer side taggingや FacebookのCV APIの活用を指しています。

前者はユーザーのブラウザ上で行われていたタグの処理を、専用のサーバー（GCP)に転送して実行させるツールで、ITP対策だけでなくページ読み込み速度の向上（ブラウザ上の負荷軽減・通信量削減）やセキュリティの強化（サーバー側での処理による訪問者データの保護）も期待できます。

後者のFacebookのCV APIはWebサイトに実装されたFacebookピクセルタグの代わりに、広告主が持つクライアントサーバーからFacebook社の広告サーバーにイベントデータを直接送信する仕組み。

どちらの手法も3rd Party Cookieやclient side 1st Party Cookieの規制回避ができる手法である為、技術的な仕組みを理解しつつ導入検討していく必要がある。

また上記導入の際は社内側エンジニアとの連携が必須となる為、適切にアカウンタビリティを果たしつつ動かなければならない。
（難易度高い汗）

②自社データの活用検討
自社のWebサイトから収集した顧客の氏名、メールアドレス、電話番号、訪問履歴、サイト内行動履歴、購買履歴など自社で収集した顧客データは1st Party detaと呼ばれています。

DMP構築やCRMシステムの導入を通して得た1st Party detaからカスタマーニーズにあった広告（やメール）を配信できるのはメリットですが、扱う個人情報や個人データによってはセキュリティの壁が高そうな印象です。

最近ではzero party data(顧客が意図的かつ積極的に企業やブランドと共有する情報のこと)の活用もマーケティングに活用できると言われていますが、現時点では施策イメージが浮かんでおらず引き続き事例等を調べたいと思います。

③アッパーファネルの強化
第一想起や指名系キーワード流入を上げていく。
ノバセルなど少額費用で検証ができる運用型テレビCMも手段として出てきている為、余地を探っていく。

④クリエイティブの最適化余地を探る
計測欠損が起こる中でもユーザーインサイトと自社のUSP（Unique Selling Proposition）を論拠に広告-LP-サービスサイトまで整合性ある訴求を作っていく。サービスの独自性と便益が適切に伝わるよう勝ちパターンを究明する。

⑤LPO/EFOの科学
広告から登録ページに遷移頂いたカスタマーがストレスなく、違和感なく登録してもらえるLP・EFの科学。初回訪問時の体験向上。

⑥CRM施策の強化
登録頂いたが、休眠してしまったカスタマーへのアクティベーション施策を考える。

会員登録後、ユーザーがサイト内でお気に入りボタンを押していたり、商品詳細ページへ訪問していたりと何かしらの行動履歴がデータベース上に残っているはず。左記を材料に休眠ユーザーへの価値提供方法を考えていく。

基本的にはユーザーがサイト内で取っていたアクションに合わせてアプローチする内容をパーソナライズしていく。

9.最後に

①〜⑥の事項はITP影響の有無に関わらず広告主側としてやるのか？やらないのか？リソースをどれくらい割くのか？方針をハッキリさせておくべきだと思います。

広告主としてデータ戦略の構築や測定手法の見直しが今後より求められてくる為、積極的に外部動向をキャッチし自社施策に活かしていきたいと思います。