Cookieレス時代の完全対策ガイド: オンラインマーケティングの新戦略

マーケターなら一度は耳にしたことがあるであろう「Cookieレス」という言葉。

本記事では、この「Cookieレス」というキーワードについて、その意味や注目の背景などの基本的な内容から、具体的なCookieレス対策やその手順までご紹介いたします。

1.  Cookieレスとは？その意味とCookieの種類

1-1 Cookieレスとは、Cookieを規制する動向や仕組みのこと

Cookieレスとは、Cookieを規制する動向や仕組みのことを指します。

そもそも「Cookie」とは、ブラウザにユーザーの情報を一時的に保存する仕組み、もしくは保存したテキスト情報のことを言います。近年、様々な理由でこれらに利用規制がかかり始めており、その動きや仕組みのことを指して「Cookieレス」という言葉が使われています。

また、このような流れにある時代のことを「Cookieレス時代」と呼ぶこともあります。

1-2 1st Party Cookieと3rd Party Cookieの違い

Cookieには大きく2種類あり、1st Party Cookieと3rd Party Cookieに分類されます。両者は、Cookieがどのように発行・付与されたかによって区別することができます。

1st Party Cookieは、ユーザーが訪問したサイトから直接発行されるCookieのことを言います。
一度ログインしたことのあるサイトを再度訪問した際、ログイン情報が保存されており、入力しなおす手間が省けるのはこの1st Party Cookieによるものです。

一方、3rd Party Cookieは、ユーザーが訪問したサイト以外から間接的に発行されるCookieのことを指します。こちらは、Web広告で活用されることが多いCookieです。

2. なぜCookieレスに注目が集まるのか？

Cookieレスというキーワードを耳にするようになったのはここ数年かと思います。Cookieという仕組みはユーザーの利便性を高める一方、プライバシー保護の観点で問題視され、その流れで規制が強まってきています。

例えば、一度購入を検討していた商品の広告が、他のサイトでも頻繁に表示されずっと追いかけられているように感じたことはないでしょうか？

これもCookieの仕組みによるものです。
Cookieによって保存されるサイトの閲覧情報などは個人の趣味嗜好が反映されており、それを利用されるのはプライバシー保護の観点から好ましくないと考えられているのです。

3. Cookie規制はいまどのような状況なのか？

近年のCookieレスの流れは、主に2方面からの動きが関係しています。

3-1 各国プライバシー関連法によるプライバシー規制の動向

1つ目は、各国プライバシー関連法による規制です。

2018年5月にはEU圏でGDPR（EU一般データ保護規則）というプライバシー法が施行されました。
この法令は世界的に厳格な法令として知られており、CookieやIPアドレス等のオンライン識別子そのものが個人データに該当し、利用の際には事前に本人からの同意が求められます。

GDPRについては以下の記事をご参照ください。
＞＞GDPRについて、詳しくはこちら

またアメリカカリフォルニア州では、2020年1月にCCPA（カリフォルニア州消費者プライバシー法）が施行され、同年12月には大幅な変更を加えてCPRA（カリフォルニア州プライバシー権法）として成立し、2023年1月に施行されました。
同法でも、CookieやIPアドレス等のオンライン識別子そのものが個人データに該当し、利用には本人からの事前の許諾が求められます。

CPRA（CCPA）については以下の記事をご参照ください。
＞＞CPRA（CCPA）について、詳しくはこちら

日本では、2022年4月に改正個人情報保護法が施行され、Cookieなどのデータの取り扱い方法によっては本人からの事前同意が求められるようになりました。

改正個人情報保護法については以下の記事をご参照ください。
＞＞改正個人情報保護法について、詳しくはこちら

さらには、2023年6月に電気通信事業法が改正され、「外部送信規律」という新たな規律が導入されました。
これにより、電気通信事業者が「利用者の情報を外部送信するように指令するプログラム等を送信する際、送信先ごとに情報の電信目的・送信先の名称・送信先での情報利用目的を以下3つのいずれかで対応することが義務付けられました。

• 通知または公表
• オプトアウト
• 同意取得

改正電気通信事業法については以下の記事をご参照ください。
＞＞改正電気通信事業法について、詳しくはこちら

このように、各国の法令によってユーザーのプライバシーを守ろうとする動きが、Cookie規制のひとつの要因となっています。

3-2 Google、Appleなどベンダーによる規制の動向

もう一方は、Google社やApple社などのベンダー企業による規制です。

Apple社では、SafariブラウザにおいてCookieの技術からユーザーのプライバシーを守るために、独自のトラッキング制御技術「ITP（Intelligent Tracking Prevention」を開発しました。
2017年9月にITP1.0が誕生してから、これまで何度もアップデートがなされ、現在はデフォルトで完全にCookieをブロックする仕様になっています。

Google社は、自社のブラウザ「Google Chrome」において3rd Party Cookieのサポートを段階的に廃止すると発表しています。

当初は、2022年までにという予定でしたが、何度か延期が実施され、2024年5月現在は早くても2025年から段階的にサポートを廃止するということになっています。

＞＞Google社の公式発表文はこちら

4.Cookieレスによるユーザーや企業への影響は？

では、Cookieレスが進むことによりユーザーや企業へはどのような影響があるのでしょうか？

4-1 ウェブ体験などユーザーへの影響

ユーザーへの影響としては、興味のない広告表示が増える可能性があることが挙げられます。
従来はCookieの仕組みによってユーザーの趣味・嗜好を把握し、それに基づいた広告配信がなされていました。
Cookie規制によりそれができなくなると、全く興味のない商品の広告が表示されてしまう可能性があります。

また、Cookieが完全に廃止されてしまった場合は、ログイン情報や買い物かご内の情報も都度リセットされてしまい、利便性が低くなる可能性もあります。

4-2 広告主・マーケターなど企業への影響

リターゲティング広告が機能しなくなる

リターゲティング広告とは、「一度自社サイトを訪問したユーザーを追跡して広告を配信する技術」です。
リターゲティング広告は、Cookieによりユーザーが一度自社サイトを訪問したことを認識しています。

そのため、Cookie規制の影響によりユーザーの識別が難しくなり、リターゲティング広告が機能しなくなるのです。

コンバージョン測定が難しくなる

広告を配信する際、どのくらいの割合でコンバージョンに至ったかという数値は非常に重要な指標になります。
しかし、このコンバージョントラッキングにもCookieの仕組みが使われています。

そのため、Cookie規制の影響により、従来のようにコンバージョンを正確に計測することが難しくなります。

5.企業のCookieレス対策に有効な手段は？

Cookieレスの動きが強まる中、企業のマーケティング担当者はどのような対策を取れば良いのでしょうか？ここからはCookieレス対策についてご紹介します。

5-1 1st Party Data（ファーストパーティーデータ）の収集と活用

1st Party Data（ファーストパーティーデータ）とは、自社で収集したデータのことを指します。

自社サイトの会員登録や自社イベントへの申込時に得られる個人情報などは、この1st Party Dataに当たります。こちらはCookie規制の影響を受けません。

そのためCookie規制対策のためにこれまで以上に1st Party Dataの収集に力を入れるのも一つの対策として有効です。

間接的な対策にはなりますが、自社サイトへの流入を増やすためにブログやオウンドメディアなど自社コンテンツの強化に力を入れるのもおすすめです。

5-2 Cookie代替技術の活用

Cookieレスの流れが強まる中、Cookieに替わる技術が複数出てきています。中でも、以下の2つはCookie代替技術として代表的です。

• 共通IDソリューション
• コホート

共通IDソリューションは、異なるサービス間で共通のIDを発行することでCookieのように利用できるソリューションのことです。

コホートは、同じ属性を持つユーザーグループのことを指します。

Google社は3rd Party Cookieの廃止を発表してから、「プライバシーサンドボックス」というプライバシー保護と効果的な広告配信を両立できる技術の開発を進めています。

そのうちの一つが、「Topics API」と呼ばれるものでユーザーの閲覧情報から興味のあるトピックを保存し、Cookieのように活用できる仕組みになっています。

これらの新しい技術を活用していくことも一つの対策です。

5-3 Cookieに依存しない広告手法（Cookieレスマーケティング）の導入

近年はCookieに依存しない広告手法も次々と発表されています。こういった手法のことを「Cookieレスマーケティング」と言います。

中でも、以下2つはプライバシーを保護しながら広告配信ができる手段として代表的です。

• コンテキスチュアルターゲティング
• アドレサブル広告

コンテキスチュアルターゲティングは、ユーザーが閲覧しているサイトの内容を読み取り、それに合わせた広告を表示させる技術です。
ユーザーが今まさに興味を持っている内容に関連する広告をあてることができるのが特徴です。

アドレサブル広告は、自社が保有する顧客情報をもとにリストを作成し、そのリストに対して広告を配信する手法を言います。
Googleのカスタマーマッチ広告やFacebookのカスタムオーディエンス広告もこれに該当します。

アドレサブル広告については以下の記事をご参照ください。
＞＞アドレサブル広告について、詳しくはこちら

まとめ

今回は、Cookieレスの基本的な内容から具体的なCookieレス対策までご紹介しました。まだCookieレス対策ができていない企業様は、早急な対応が求められます。この記事を参考に進めてみてください。