【前編】Cookie・ID代替ソリューションの特徴とデジタル広告の最適解について(2023年3月時点) |レポート|㈱enrich the lives

report

2023.03.31

【前編】Cookie・ID代替ソリューションの特徴とデジタル広告の最適解について(2023年3月時点)

2021年5月に公開した"Cookie・IDレス環境における、デジタル広告ターゲティング手法と今後について"レポートの続報を2回に分けて掲載します。『前編』では、Google・Appleの代替ソリューションについて前回から変化した点にフォーカスし解説します。

目次

  1. はじめに
  2. Google・Appleの規制と代替手段の最新状況
    1. 「FLoC」の代替として登場した「Topics API」
    2. Androidアプリでの規制と代替案
    3. Appleの第三の領域における規制
  3. 後編へ
はじめに
GoogleのCookie規制は延期も、新たなターゲティング手法の模索は急務


"デジタル広告における、Cookie・IDレスの影響について"の記事(過去記事参照)を2020年12月に公開、続いて"Cookie・IDレス環境における、デジタル広告ターゲティング手法と今後について"(過去記事参照)を公開しました。デジタル広告におけるターゲティング手法の変遷と絡めて、Google・Appleという2大プレーヤーの規制によるCookie・IDレスの流れを追い、その流れから生まれた新しいいくつかのソリューションの登場を整理してお伝えしてきました。

2022年に予定されていたGoogleのCookie規制が2024年まで延長され、Cookie・IDレスによる広告業界の混乱もだいぶ落ち着いたようにみえます。ただ前回記事でふれたように、プライバシー保護とオーディエンスターゲティングの両立に関しては、プライバシー保護の機運の高まりにつれ、ますます必要性が増していくでしょう。進化したGoogleの代替案も、Cookie・IDレス以前の広告手法とは一線を画すプライバシーに配慮したソリューションとなっています。

Cookie・IDレスの混乱からの教訓として、効果の高い1つの手法に傾倒することはリスクが伴うため、これからのWebターゲティングにおいては効率性や収益性を突き詰めるのではなく、ユーザのプライバシーに最大限配慮したかたちで、どれだけ自社の顧客理解を深めてさまざまなターゲティングアプローチができるか、という点での差別化が重要となるでしょう。

その点からも、顧客情報などのデータ(1stパーティデータ)やユーザに同意を得て取得した個人データ(ゼロパーティデータ)を利活用することは、有効なターゲティング手法と併せて検討しなければいけない課題となっています。

 

Google・Appleの規制と代替手段の最新状況

GoogleのWeb代替案模索は進展し、アプリでも同様の規制と代替案を提示。
Appleはメールや通信そのものの匿名化を開始

前回レポート(過去記事参照で、Google・Appleなど大手プラットフォーマーによるCookieや広告ID(広告識別子)の自主規制への変遷についてお伝えしました。
Googleは2022年に開始を予定し、3rdPartyCookie規制の代替案としてテストしていた「FLoC(*1)」に関しては、開発を中止としました。プライバシー保護といいつつも他のターゲティング手法との組み合わせでユーザの特定ができてしまう可能性があったり、ユーザの豊富な情報をGoogleだけが持っている点などについて独占禁止法に違反するとして各方面から指摘されたためです。
またアプリに関しては新たに規制を強め、直近ではAndroid版「Privacy Sandbox」のテストも開始され、Appleに追随するように今後はプライバシー規制を強めていくことが予想されます。
(図1参照。赤字は2021年6月から2023年2月までの注目トピック)


図1:2大プラットフォーマーの規制と代替案

(*1)FLoC…ブラウザ上で、興味関心をもとにユーザをグルーピング(コホート化)し、グループ単位でターゲティングを行う手法(過去記事参照
(*2)ITP…AppleがSafariに搭載しているトラッキング防止機能のこと
(*3)API…ソフトウェアの一部を外部に公開し、機能を共有する仕組みのこと
(*4)AdID…GoogleがユーザーのAndroid端末にランダムに割り当てる広告ID(広告識別子)
(*5)iCloud+…iCloudのプレミアムサブスクリプション。契約するとストレージの追加と各種追加機能が利用できる

 

「FLoC」の代替として登場した「Topics API」

プライバシーを最大限尊重しながらも"トピック"という興味関心でユーザをターゲティングする手法

「FLoC」の開発中止後に、さらなる代替案として提案されたのが「Topics API」となります。(図2参照)なお「FLEDGE」に関しては2022年8月にGoogleが一部トラフィックを対象にした初期テスト開始を発表しました。サイト閲覧履歴などのユーザの興味関心に基づく情報がそのユーザのブラウザに保持され、広告データとマッチングすることでリマーケティング(リターゲティング)を可能とする状態を目的として、徐々に機能追加されていく予定となっています。
機能追加の1つとしては、2023年3月にGoogleによるユーザのサイト閲覧履歴の把握を不可能にする機能が盛り込まれた「Fastly Oblivious HTTP リレー(*6)」の採用が発表されました。これにより、よりプライバシー保護を重視した仕様となります。

(*6)Fastly Oblivious HTTP リレー…世界最速のグローバルエッジクラウドプラットフォームを提供するFastly社の、プライバシーの保護を目的とする最新プロダクト。個人に関する情報を確実に分離・隔離し、個人を特定しない閲覧情報のみをビジネスサーバーに転送することを可能にするサービス


図2:Googleの代替案

「Topics API」に関しては、2022年4月から現在もテストが行われています。「FLoC」よりもプライバシー保護の観点を強化し、ユーザーを追跡せず、ユーザーの関心に合わせた広告を配信するための提案となっています。

  • Topics API
    • Web サイトのホスト名を関心のある"トピック"にマッピング(ex.ヨガのWebサイトは「フィットネス」というトピックにマッピング)
    • ブラウザは、"エポック"と呼ばれる期間の閲覧行動に基づいて、ユーザの上位5つの"トピック"を推測
    • APIでは最大 3 つの“トピック“ (直近の 3 つの“エポック“ごとに 1 つずつ) を呼び出し可能

"トピック"については検証中で、より多くの興味関心に関連づけられるように現在は350ほどのトピックに分類されていますが将来的には数百〜数千の分類になる見込みのようです。またGoogleの独占状態を回避するため、将来的に"トピック"の分類はエコシステム内の信頼できる組織によって管理されることを目指しています。

期間を定義する"エポック"により、提供される興味関心の"トピック"が鮮度の高い状態であることを保証し、かつランダム性を強めることでプライバシーの強化も図っています。プライバシーという点では、ユーザが個々の"トピック"を削除したり、閲覧履歴をクリアすることを可能にしており、さらにユーザは「Topics API」自体をオプトアウトすることもできるので、よりプライバシーを重視した提案となっている点も見逃せません。

図3:現在のTopics APIの仕組み

 

Androidアプリでの規制と代替案

Androidアプリ版「Privacy Sandbox」でアプリ横断のトラッキングを制限

GoogleはAndroid端末にもアプリ識別子なしで動作する「Privacy Sandbox」を拡大すると2022年2月に発表しました。Chrome用に開発を進めている上述の「Topics API」と「FLEDGE」をAndroidアプリにも応用していくかたちでの導入になりそうです。Webと同様に、異なる開発者のアプリを横断してユーザー単位で行われるトラッキングを制限するための代替案となっており、専用サイトも公開されています。

こちらも代替案が確立されるまで、少なくとも2024年までは現在の広告IDの利用は可能とされています。とはいえAppleと同様にアプリにおいても規制は確実に予定されているので対策はWebと同時に進めていく必要があるでしょう。

 

Appleの第三の領域における規制

メールプライバシー保護を標準実装、iCloud+ではメールや通信のさらなる規制も

Appleではこれまでの記事で言及してきたように、WebでのCookie規制に続いて、アプリではプライバシー保護の観点でIDFA(*7)の規制を設けてきました。アプリに関してはSKAdNetworkという代替手段でコンバージョンを取れるようにしていますが、ターゲティング手法としては充分とは言えない状況です。(過去記事参照)
それに加えて、Web・アプリ領域以外の領域(第三の領域)での規制も進められています。

ATT(*8)が実装されたiOS14.5以降、iOS15からは「メールプライバシー保護機能」が追加されました。これは、Apple Mailで受信したメールの画像やデータがあらかじめ読み込まれ、送信側からは実際には読んでいないメールが全て開封済みとみえる仕様となっており、メルマガなどのメールマーケティングには影響の大きいプライバシー規制となります。
また、iCloud+のサブスクリプションに登録すると「メールを非公開」という機能によって、個人の受信ボックスに転送する一意のランダムなメールアドレスを生成し、Web上のフォームに入力したりニュースレターに登録したりするときに個人のメールアドレスを共有する必要をなくすことも可能となっています。

iCloud+のサブスクリプションサービスには他にも、通信を暗号化する機能が追加されています。iPhoneから送出されるトラフィックを暗号化し2つの異なるインターネットリレー経由で送信することで、プロバイダやAppleがSafariの閲覧履歴を収集できなくなり、Webサイトは個人のIPアドレスやDNSレコードなどを確認できなくなる「プライベートリレー」機能です。(図4参照)
これはFingerPrint計測過去記事参照に対するプライバシー保護の強化といえるでしょう。

このようにAppleはiOS14.5以降にもWeb・アプリ領域以外でもプライバシー規制を強めている状況で、今後もさらに続いていくことが予想されるでしょう。

図4:iCloudプライベートリレーの仕組み

(*7)IDFA…AppleがユーザーのiOS端末にランダムに割り当てる広告ID(広告識別子)
(*8)ATT…App Tracking Transparencyの略。アプリによる、他アプリ/Webを横断してのユーザ行動の追跡を制限する機能

 

後編へ

Google・Appleの最新状況を整理してきましたが、Cookieに代わるような代替ソリューションは用意されていません。
Appleに関してはWeb・アプリに留まらず、メール領域などにも規制を行っている状況です。デジタル広告のみならず、Webマーケティング全体におけるプライバシー保護重視の流れは不可逆と言えるでしょう。

Webターゲティングの手法においては、プライバシー保護との両立を前提に、いかに最大限の顧客に最適な手法を選択できるかが争点になります。

後編ではGoogle・Apple以外のソリューションにフォーカスし、その特徴と潮流を紐解いていきたいと思います。