Marketing Technology

Turtledoveとdovekey:Cookie規制と代替技術についての考察

結論:完全なる代替技術というのは少し厳しい

ちょっと今、とあるWebinarとか研修コンテンツ作っている副産物的な投稿なんですが、ちょっと真面目に書いておきましょう。今回のBlogは主に広告代理店さんや自社のデジタルマーケティングをバリバリやっている人向けの文章です。

2022年1月に予定されているChromeの3rd party cookie規制を踏まえて、いよいよ「Post cookie」のカウントダウンが始まりました。一言でいえば今やっているリタゲ、効果計測、拡張配信などなど非常に多くの範囲に影響を与えるこのCookie利用制限ですが、ちょっと気になる発言を小耳にはさんだりしていたので弊社の立ち位置の明確化も含めて一度文章化してみます。

結論を先に言えば、確かに統合IDとかいろいろ話はありますし、それはそれでこれから有効な手法だと考えているものの、現状の3rd party cookieと全く同等の代替技術は出てこない可能性が高い、と弊社は見ております。これは「あらゆるブラウザに対して同一の技術でもってユーザーの承諾なしにサイトをまたいで行動を追跡する技術」が存在しない、という意味です。

というのも、Cookieは非常に広範に使われている基礎技術です。特に3rd party cookieについていえば今のアドテク界隈では

  1. 効果計測
  2. 行動ターゲティング
  3. リターゲティング

主にはこういったケースで使われています。Googleが発表したturtledoveやdovekeyでも確かに上記に近しいことは可能ですが、3rd party cookieのようにすべてのブラウザで機能するかどうかはまだ不明であることを考えると、やはり現状の3rd party cookieと「全く同等の代替技術」というにはやや難しいといってよいのではないでしょうか。

Chromeの規制後:Turtledove+Sparrow+dovekey

このBlogをお読みの方なら、2021年の1月からChromeでも3rd party cookieがサポートされなくなることと、同時にアドテク業界が3rd party cookieに代わる業界のエコシステムを構築するための仕組みを議論していることはご存じだと思います。そしてGoogleやCriteoなど各社が議論している新しい配信制御の仕組みがTurtledoveからSparrow、そしてdovekeyと言われているものです。

ここで詳細の説明をするのはかなり難易度が高くなりますし、まだ不明な点が多いのも事実ではありますが、それでも徐々に詳細が見えてきています。基本的にはユーザーのプライバシーに配慮し、なおかつリターゲティングや行動ターゲティングなどを実現するための技術仕様が議論されていると考えていただければおおむね間違いはないと思います。

ここで議論されている技術仕様についてはChromeの3rd party cookieが発端になっている部分でもあり、言い換えればChrome以外のブラウザで実装されるかどうかはまだまだ未知数ではありますが、少なくともChromeについていえば現状の3rd party cookieの代替技術として機能することが期待されています。

ただ、少し考えなければならない点があるのも事実です。

Cookielessなら大丈夫、じゃない

冒頭に書いた「ちょっと気になる発言」とは「Google Analytics 4はCookielessだからITPの影響を受けない!」という話です。

まあ、確かにそうなんだけどちょっと本質的じゃないよなあ、と思ったんですね、これ。多くの業界人が勘違いしているけれど、ITPで当初規制の対象になったのは3rd party cookieではなくて、ユーザーの行動をサイトをまたいで追跡しているCookie(Cross-site Tracking)だったんです。それは結果として3rd party cookieではあったものの、最初のITPの場合3rd party cookieでも規制されるには条件があったわけで、つまり「3rd party cookieだから駄目!」っていう議論じゃなかったんですね。

そして1st party cookieも規制の対象になったのはITPの2.0からなんですが、特にITPの2.2は明示的に「ユーザーの行動をサイトをまたいで追跡しているCookie」への対応です。つまりITPで規制しているのは「ユーザーの行動をサイトをまたいで追跡している」という「Cookieの使い方」であって「Cookieそのもの」を規制しているわけではないんです。

これは言い換えれば「ユーザーの行動をサイトをまたいで追跡している」のであれば別にCookieじゃなくたって規制の対象になることを意味しています。実際にSafariではFingerprintingへの対応もとっくにしているわけで「Cookieがどうの」っていう話ではないんですよ。つまり「CookielessだからOK」っていう考え方が通用するなら「FingerprintingはCookielessだからOK」っていうことになっちゃうわけです。

もちろん、そんなことが通用はずないんですよね。もちろんGA4のCookielessでの計測が今後規制の対象になるとはこっちも思ってないのだけれど「Cookielessだから」という考え方がちょっと気になるなあ、と思ったんです。

Cookieの代替手段って?

さて、Cookielessだからいいってわけじゃない、というのは上の話でお分かりいただけたかと思います。でもそしたらやっぱりリタゲって死ぬの?という思われる方がいらっしゃるかもしれません。結論から言うと、現状議論されているturtledoveからdovekeyなどのCookie規制以降の配信技術においては、現状のリターゲティングとほぼ同等の配信設計は「技術的には」可能です。ただ、ここからが非常に難しいところで、「技術的に可能だからOK」と言い切ってよいのかが悩ましいところだとも言えます。

というのも、上に書いた通りITPでの規制は「サイトをまたいで追跡している」という「Cookieの使い方」の規制です。リターゲティングという広告手法そのものが「サイトをまたいで追跡している」という事実がある限り、従来的なプライバシー保護機能の文脈では技術的には可能だとしても、法整備的な話や消費者の感覚という観点でいえば、従来のようなリターゲティングをそのまま実装するべきか否かは一人ひとりのマーケターや広告運用者も考えなければならない問題だと言ってもよいはずです。

実際に過去において行動ターゲティングやリターゲティングなどの「追跡型広告」について業界の自助努力でユーザーに対するプライバシー配慮が謳われていた時期があります。その結果生まれたのがAdChoiceなどの取り組みだったはずなのですが、残念ながらそういった取り組みが功を奏したとは言えません。それゆえにGDPRが制定され、CCPAが制定され、ITPがリリースされた、という事実があることを忘れてはいけないと思うんですね。

ここから先は2022年1月以降のChromeやdovekeyの最終的な詳細仕様に関連してくる話になりますし、そこまではさすがに予測が難しい部分ではあります。実際にはプライバシーに配慮した形での実装がなされるでしょうし、実働上は大きな影響があるとも言えないと思います。しかしながら、市場のトレンドや過去の経緯を踏まえれば、ユーザーに対して明示的に許諾を取り、ユーザーが使用を許諾したデータ(つまり1st party data)を活用することは現在においても非常に有効なマーケティング手段ですし、Cookie時代がどのように変化するにせよ、将来への準備なることは間違いありません。

そのためにもやはり「ユーザーから愛されるマーケティング」を実践することが何より重要だ、という結論に至るわけですね。

sembear合同会社のデジタル人材育成

弊社ではCookie利用規制やマーケティング戦略など多様な「デジタルマーケティング人材育成」のコンテンツを準備しております。是非ご検討ください。