資料

ITP・ETP対策について

欧州のGDPR、米国カルフォルニア州のCCPA、日本の改正個人情報保護法など、近年プライバシー保護の制度が各国で強化されています。ベンダー側も独自規制を導入、3rd party CookieやLocalstorageを完全に無効化し、ビーコンタグを用いた1st Party Cookieも、現在はその有効期限は1日または7日に制限されています。日単位で変わるCookie値は、データ上では同一ユーザとして認識されないため、時系列のアクセスデータの正確性は大幅に悪化しており、世界的なトレンドとして不可避であるがゆえに、データ活用上の大きな課題に発展しています。

AURIQ製品では、これらの影響を回避するため、サーバサイドの1st Party Cookieを用いた実装を推奨しております。essentiaデータレイククラウドサービスでは、ご導入に際して、タグの実装上の留意点がございます。本コンテンツの内容をご確認の上、ご不明な点は、AURIQの技術スタッフまでお問い合わせ下さい。

ITPの影響

ブラウザーのInspect機能でクッキーの状態を確認することができます。例えばpivotbillions.comにChromeとSafariでアクセスした状態を比較してみます。Chromeでは以下のように、非常に沢山のターゲティング広告用のクッキーを許可しており、かつ、Google AnalyticsのCookieも2022年まで長期の有効期限になっています。

しかしSafari(ITP2.3)の場合には、ターゲティング広告用クッキーは全て排除され、Google AnalyticsのCookieも期限が最大7日間に制限されます。7日間が経過するとCookieは有効期限を迎え無効となり、新しい値が払い出されます。これは、サイト側では同一訪問者のアクセスを7日間を超えて、記録することができないことを意味します。

データに及ぼす影響について

グラフはあるサイトのSafariのアクセス数の変化を記録したものです。AppleがITP2.1を2019年3月にリリースした直後から、新規ユーザが急増しています。ITPの制限に抵触したユーザのCookieが削除され、Cookieが新たに発行される状況が多発した結果、見かけ上の新規訪問者やユニーク数が増大しています。ITPは、ITP2.2、ITP2.3と段階的に規制を強化しており、FirefoxやChromeも動きに追従しています。企業が安心してデータを活用するためには、抜本的かつ恒久的な対策を実施することが重要となります。

有効な対策は計測サーバの
ドメインの1st Party化

Safariなど一部のブラウザは3rd Party Cookieの利用を制限しており、その傾向は他のブラウザに拡大し、将来的により規制が強化されることが予測されます。AppleがSafariに実装したITP(Intelligence Tracking Prevention)により、JavaScriptで生成されるCookieは、1st Party Cookieであっても短期間(1日間、最長で7日間)で削除されます。これらを回避するには、タグの計測サーバのドメインを1st Party化することにより、サーバサイドCookieを用いた実装を行います。
AURIQは提供する全てのソリューションでサーバサイドCookieを用いた実装を推奨・サポートしております。

AQタグ実装上の
留意点について

1st Partyと3rd Party Cookieの違い

Cookieは、コンテンツの送信元によって1st Party(当事者)3rd party(第三者)に分類されます。

全てのブラウザで3rd Party Cookieが制約なく利用できれば、サイトを跨いだユーザの行動は容易に捕捉できるのですが、近年、プライバシー保護の観点から、各ブラウザは規制を強化しており、Apple Safari, Mozilla Firefoxをはじめとするブラウザは3rd Party Cookieをブロックしています。

クロスドメイン計測への制約

ドメインの異なる複数のサイトに訪問したユーザを同一ユーザとして計測できるようにする一連の仕組みをクロスドメイントラッキングといいます。
同一ユーザとして認識するためには異なるドメインの間であっても、同一のCookie値を記録できることが前提となります。
各サイト(ドメイン)ではHTTPプロトコル上は異なる値のCookieが付与されるため、Webアクセス解析において3rd Party Cookieが利用できない場合、データ上では、異なるユーザとして認識されます。

JavaScriptで生成した
1st Party Cookieへの制約

クロスドメイントラッキングにおいて、遷移先のサイトへのリンクに仕掛けを入れ、JavaScriptを用いてCookie値を引き渡す仕組みをリンクデコーレーションといいます。遷移元と遷移先のドメインが異なるため、HTTPプロトコル上のCookie値は異なるのですが、リンクのクリックをトリガーに遷移元のCookie値をJavaScriptやWeb Storage APIの機能を用いて遷移先に引き渡します。
ターゲティング広告等に広く用いられてきたこの手法はITP2.2以降、規制の対象となりました。現在、JavaScriptを用いて生成した1st Party Cookie値のデータの保存期間は1日間に制限されています。

計測サーバのドメインの
1st Party化によるITP対策

データ活用上、避けて通れないこれらの課題への有効な対策として、タグ計測サーバのドメインを1st Party化し、サーバサイドCookieを用いた実装を行います。具体的にはCNAMEを用いて、お客様の自社のドメインの別名として、AuriQが保有・運用するタグサーバのドメインをご登録頂きます。Java Scriptで生成されたCookieをAuriQの計測サーバで、サーバサイドCookieとして再発行することにより、ITPやETPによるCookieの保存期間の制約を受けない実装が可能です。

ITP対策・タグ計測サーバ
の実装手順

  • STEP1

    計測サーバのドメイン名を決定
    最も多くのユーザがアクセスするドメイン名を利用するのが望ましい。

  • STEP2

    SSL証明書の準備(AuriQにて手配)
    AuriQが手配。申請中、お客様に承認を頂きます。

  • STEP3

    DNSのCNAMEレコード設定
    計測対象となるドメイン名の管理者にレコード追加を依頼。

  • STEP4

    計測タグの実装&動作検証

今日からはじめてみませんか?

AURIQの製品・ソリューションの
資料をお配りしています。
お電話でも承ります。お気軽にご相談ください。

Tel.03-3560-8083 資料をダウンロードする デモをリクエストする