Webマーケティングの世界では、プライバシー保護の規制が年々厳しくなり、企業のマーケティング活動に大きな影響を与えています。
規制は、大きく分けてサードパーティCookieの排除に代表される「主要ブラウザ各社のベンダー規制」と「各国のプライバシー関連法の整備・施行による法規制」に大別され、現在、企業はその両方に向き合うことが求められています。
Cookieには、ユーザの行動追跡や興味関心の把握、分析結果をもとにしたターゲティングやリターゲティング、Webサイトのコンテンツの最適化などに主に用いられている「トラッキングCookie」やWebセッションの管理や認証情報の保持など、Webサービスの機能提供に深く関わる、いわゆる「必須Cookie」があります。
主要ブラウザ各社のベンダー規制と次々に施行される各国のCookie規制の法制度との狭間で、これらの用途に応じたCookieを今後どうしていくべきなのか、今まさに方針を検討しているという企業も多いのではないでしょうか。
この記事では、このCookieレス時代がWebマーケティングにどのような影響を及ぼし、企業がどのように向き合えば良いのか考えていきます。
Cookieを使わない場合に課題となる要素
Cookieレスが進む現在、各種マーケティング手法において、状況に関連した新たな課題が発生しています。代表的な例をご紹介します。
サードパーティCookieによる行動追跡
サードパーティCookieは、Webサイトにおけるユーザの行動を追跡し、そのデータを基に広告を最適化するために広く使用されてきました。しかし、プライバシー保護の観点から、主要ブラウザにおいてはサードパーティCookieの使用が厳しく制限され、複数のWebサイトを跨いだユーザの行動追跡を行うことが難しくなっています。
Appleから提供されているブラウザの「Safari」では、サードパーティCookieはすでに完全にブロックされており、Googleが提供しているブラウザである「Chrome」においても、2024年末までにサードパーティCookieを全面的に排除する方針を打ち出しています。
これにより、サードパーティCookieを用いたユーザの興味・関心の把握やドメインを跨いだ行動追跡に基づく広告配信やユーザ体験の最適化の手法は、2024年の年末以降という非常に近い将来、ほとんどのブラウザで使用できなくなります。
広告配信のパーソナライズ化
パーソナライズされた広告配信もまた、Cookieの力を借りて行われてきました。Cookieを使用すれば、ユーザが過去にどのようなWebサイトを訪れ、どのような商品やサービスに興味を示したかといった情報を収集し、そのオーディエンスデータに基づきパーソナライズされた広告を配信することが可能でした。
しかし、サードパーティCookieが使用できなくなることで、このようなパーソナライズされた広告配信の手法も制約を受けることになります。
リターゲティング広告の配信
Cookieを利用したリターゲティング広告も制約を受けることになります。ユーザがサイトを訪れた後、そのユーザの興味関心に応じて、関連する広告を表示するリターゲティング広告の手法も、多くの場合Cookieの技術を用いて実現していました。しかし、Cookieの使用が制限されることにより、このリターゲティング広告の配信も困難になります。
広告においては、コンテンツをベースにした手法、もしくは代替IDを用いた手法、プライバシーサンドボックスを用いた手法など、ユーザを識別しないことを前提とした、プライバシーに配慮した配信手法やターゲティング技術の開発・代替が今急速に進んでいます。
Cookieの活用が制限され、これまでCookieに多くを依存していたこれらのマーケティング手法は、代替テクノロジーの開発と試行という新たなフェーズに入っています。
サードパーティークッキーの規制については以下の記事でも詳解しています。
合わせてご参照下さい。
【関連記事】:サードパーティクッキーの規制は2024年最終段階へ!今後の情報収集を考える
セッション管理とCookieの関係
Cookieは、ユーザが快適にWebサイトを利用するためのセッション管理にも活用されています。
セッション管理とは?
セッション管理とは、特定のユーザがWebサイトを訪れてから離脱するまでを一連の操作として管理する機能です。
HTTPプロトコルは、「ステートレス」であり、各リクエストは独立して完結し、前後の状態をプロトコルとしては管理していません。リンクのクリックや情報の送信などのユーザの一連のアクションは、クライアントとサーバの間で個々に完結して処理されています。それぞれのアクションが同じユーザからのものなのかどうかについては、HTTPプロトコルとしては識別していません。
そこで、Webサイトではアプリケーションでセッションを管理することによって、ユーザがサイトにログインしている状態を維持し、ショッピングカートに商品を追加するなどの連続したアクションを管理しています。
Cookieによるセッション管理
このセッション管理を実現するために、多くのWebサイトではCookieを使用しています。例えば、ユーザ自身では登録した覚えのない「PHPSESSID」という名称の文字列情報がCookieに記録されていることがあります。これがセッションIDで、このIDはサーバ側で保持・管理され、一連のアクセスを認識する目的で使用されています。
Cookieは、サーバが管理しているセッションIDを保持しており、サイトへのアクセスが2度目以降の場合は、Cookieが保持するセッションIDをサイトへ知らせることで、前回アクセス時のセッション情報を特定できる仕組みになっています。
Cookieを使わないことによるセッション管理への影響
セッションIDは、サーバ側から発行される値であり、Cookieを使用したセッション管理を行う場合、サーバサイドのファーストパーティCookieとして保持されています。よって、プライバシー保護の法制度や主要ブラウザの規制によって、セッション管理を目的としたCookie、いわゆる「必須Cookie」の使用自体が困難になるリスクについては、今のところは見あたりません。
最新のブラウザでは、プライバシー保護の流れを汲んで、プライバシーやセキュリティ関連の設定をユーザが自ら詳細に定義することを可能にしています。Webサイトのセッション管理において、今後もCookieを使用し続けることにリスクはないのか、将来にわたり問題がないのかどうかについては、最新のブラウザの機能やアップデートの状況をリアルタイムで注視することが重要です。
Cookieを使わない方式を採用する選択肢もあるでしょう。
Cookieを使わないマーケティング手法とは
Cookieの活用に制限がかかっている現在は、各企業が適切なマーケティング方法を模索している段階であり、最適解となる特定の手法はまだ定まっていないのが現状です。
Cookie規制に対応する、もしくはCookieそのものを使わないマーケティングの考え方のポイントについて見てみましょう。
ga4はサーバサイドタグを使用する
Googleタグマネージャーを使用している場合、サーバサイドタグ設定を使用すると、Webサイトやアプリ側で行っていた処理をサーバサイドへ移行することができます。パフォーマンス面でのメリットのほか、エンドポイントを自社サイトのサブドメインに設定できるため、ITP対策になるメリットがありました。
2023年4月にリリースされたSafari16.4以降、計測対象のWebサーバとタグサーバのIPアドレスのレンジが異なる場合、Cookieの有効期限が7日間にブロックされる事象が確認されています。これは、サーバサイドタグを用いた手法もITPの規制対象に追加されたことを意味します。
サーバサイドタグへのITPの規制は以下の記事で詳解しています。合わせてご参考下さい。
【関連記事】:Cookie規制時代、ファーストパーティCookieのアクセス解析への活かし方
ファーストパーティデータの積極的活用
ユーザの同意のもと自社が直接収集したファーストパーティデータを最大限に活用して、既存顧客の嗜好と行動を理解し、統計的な処理や機械学習、AIの活用によってデータを処理・分析し、オーディエンスを拡張し、パーソナライズされたマーケティングを実施します。
これらのデータは、すべてユーザの同意に基づくものであり、インターネットのみならず、店舗やアンケートなどリアルのデータも統合できるため、信頼性と精度の向上が期待できます。
新しいテクノロジーの採用
ユーザを識別した配信がプライバシー保護の観点から規制されている現在、ユーザを識別せずに広告を配信し、かつ高い精度を実現する技術の開発は、競争が激しい分野になっています。
趣味嗜好や行動が近いユーザをグルーピングし、そのグループに対してAIや機械学習に基づくパターンの認識・予測などの新しいテクノロジーを駆使し、最適化された広告を配信する、ブラウザに保存されている閲覧したコンテンツのURL情報のみを使用し、ユーザを識別することなく最適な広告を配信する、などの手法が開発されています。
これらの手法は、Cookieに依存することなくセグメント配信を行い、プライバシーを保護しながらより高い効果を上げる代替技術の提供を目指しています。
【関連記事】:Cookie活用に大きな制限が掛かる今、知っておきたい代替技術を解説!
プライバシー法制度を遵守した仕組みと運用の構築
プライバシーポリシーを自社が提供するサービスの内容や提供エリアに合わせて、各国の法に準拠した内容にし、Cookieの使用目的、収集データ、保管場所などを明示し、使用についての同意を得るとともに、同意はユーザがいつでも撤回できる仕組みを整え、確実に運用することが大切です。
データは集める企業側のものではなく、ユーザ自身のものであり、保護されるべきものだという姿勢を明確に示すことは、企業の信頼性向上にもつながります。
Cookieレス時代、Cookieに替わる方法論について、各社からさまざまなソリューションが提案されていますが、ベンダー規制であるITPについては、トラッキングCookieは用いずに、マーケティング手法については必須Cookieに近い環境を採用することで、Webサイト側のITP対策とITPの規制強化のループからの脱却が期待できます。
各国のプライバシー関連の法制度については、企業としてコンプライアンスを重視する姿勢を明確に打ち出し、Cookieの同意取得ツールなどの仕組みを整備し、確実な運用を行うことがポイントと言えるでしょう。
Cookieレス時代の要は、プライバシーの尊重と安全な情報収集
これからのWebマーケティングは、これまで以上にユーザのプライバシーを尊重する仕組みとの共存が重要となります。サードパーティcookieの活用はその流れに逆行するため、従来の仕組みを延命させるよりは、新しいルールに沿った枠組みで今後のマーケティングをどうするか考えるアプローチが今後ますます重要になると言えるでしょう。
プライバシーの保護は、今や企業の努力義務ではなく、違反した場合に罰則を伴うものに変容しました。GDPRでは違反時の制裁金は次第に高額になっており、個人情報保護法では改正のたびに罰金上限が引き上げられ、ともに企業に強くコンプライアンスを迫っています。
これからのマーケティング戦略や手法をどうするか検討する上で、自社にマッチしたWebマーケティングツールの導入も有力な選択肢となりえます。既存の法令を既にクリアしたツールを活用することで、マーケティングの成果と安全なビジネス展開の両方の効果を時間やリソースを費やすことなく、獲得することが期待できます。
RTmetricsは、そのような企業にとって大きな力となるアクセス解析ツールです。
サーバサイドのファーストパーティcookieを使用したソリューションであり、ITPに代表される主要ブラウザ各社のベンダー規制の影響を受けません。製品の設定のみでサーバサイドの1st party cookieを使用したり、Cookieを使わない設定にしたり、またはその両方を目的別に実装し、両者のデータを比較するなどの検証も容易に行えます。
Webサーバのログやパケットの分析は、ユーザのプライバシー保護と詳細なマーケティング情報の収集の両立をサポートします。
Cookieを使わないという選択肢が現実的になっている今、RTmetricsをぜひご検討ください。