メディア

Google「プライバシーサンドボックス」は今どうなっている？　ポストCookie代替案の現状を整理する：「Protected Audience API」入門

2024年はいよいよGoogleがWebブラウザ「Chrome」におけるサードパーティーCookieのサポートを終了する。その代替案としてGoogleが取り組む「プライバシーサンドボックス」の現況について、あらためて解説する。

» 2024年02月21日 07時00分公開

　サードパーティーCookieの廃止は着々と進行しており、筆者の所属するRTB Houseでは、この変化に対応するための新しい取り組みを行っている。当社はディープラーニングを活用して最適なダイナミックリターゲティング広告の配信を可能にするサービスを提供しているが、現在注力しているのは、Googleの「プライバシーサンドボックス」の中でも「Protected Audience API」に焦点を当てた次世代技術の開発だ。この活動を通して得たサードパーティーCookie廃止に向けた最新動向を紹介する。

規制当局の基準の厳格化と主要ブラウザの対応

　GoogleがサードパーティーCookieの廃止を決定したのは、主に2つの理由に基づいている。

　まずは規制当局の関心が高まっていることが挙げられる。この動きは、オンラインプライバシーに関する規制が全世界的に強化されている現状を反映している。特に欧州連合の一般データ保護規則（GDPR）や米カリフォルニア州のプライバシー権法（CPRA）などが、企業による個人データの取り扱いに対して厳格な基準を設定している。

　もう一つの理由は、主要Webブラウザがプライバシー保護に取り組んでいることだ。Mozillaの「Firefox」やAppleの「Safari」は、サードパーティーCookieをブロックする機能を既に導入し、ユーザーのプライバシーを重視する姿勢を示している。Googleもこれに呼応する形で「Chrome」におけるサードパーティーCookieの使用を段階的に廃止する方針を固めた。なお、2020年の時点ではサードパーティーCookieの完全廃止を「2年以内」とする目標を掲げていたが、何度か延期しており現在は2024年後半を目指すとしている。

Cookieレスの代替手段のメリットとデメリット

　サードパーティーCookieの廃止に伴い、ターゲティング広告のための代替手段が幾つか登場しているので、それぞれの特徴を整理しておこう。

フィンガープリンティング

　Cookieは、第三者のWebサイトや広告配信によるユーザー追跡を容易にするが、代わりにユーザーのデバイスやブラウザに固有の特徴を活用してターゲティングするのが「フィンガープリンティング」と呼ばれる手法だ。

　ユーザーのOSの種類、ブラウザの種類、画面の解像度、言語設定、MACアドレスなどを組み合わせることで、固有の「フィンガープリント」を生成し、ユーザーを識別していく。異なるWebサイトを訪問してもフィンガープリントによってユーザーの行動を追跡できる。

　ターゲティングの手段としては有効だが、これを活用する上でユーザーの同意なしに情報を集めるのであれば、Cookieと同様にプライバシーの懸念がある。従ってデータ保護法などの規制の対象となる可能性があるため導入には慎重な検討が必要である。

ファーストパーティーデータに基づくIDソリューション

　Webサイトのオーナーが直接収集したデータ、例えばユーザーが自社のWebサイトのフォームに入力した情報やECでの購入履歴、Webサイト内での行動履歴などのデータを使用してユーザーを特定し、ターゲティング広告を配信する手法が、ファーストパーティーデータに基づくIDソリューションだ。

　ファーストパーティーデータの利用はユーザーの同意に基づくため、プライバシーに関する規制に適合しやすい。また、直接ユーザーから収集されるデータは関連性が高く、ユーザーの実際の興味やニーズをより正確に反映するため、効果的なパーソナライズ広告の提供が可能となる。ユーザーのプライバシーを尊重しつつ企業が長期的な顧客関係を構築する上で有効な手法と言える。

　しかし、ファーストパーティーデータには規模の制限がある。データの取得元が特定のWebサイトなどに限定されるため、サードパーティーCookieに比べて得られるデータの規模は小さくなりがちだ。故に、大規模なデータ分析や広範囲のユーザーターゲティングには使いにくい。また、自社で収集したデータを効果的に管理し分析するためには、適切な技術とリソースが必要であり、特に規模の小さな組織やユーザー数が限られるWebサイトのオーナーには向いていない。

コンテクスチュアルターゲティング

　ユーザーの個人データやブラウジング履歴ではなく、コンテンツ自体の内容やコンテクストに基づいて広告を配信する手法が「コンテクスチュアルターゲティング」だ。例えば、スポーツ関連の記事を読んでいるユーザーに対してスポーツ用品の広告を表示するなど、コンテンツのトピックやテーマに関連する広告を掲載する。

　この手法は、特に広範囲に広告を展開し、大量のインプレッションを生成することが可能である。興味関心が似ているユーザーをターゲットにする場合、コストを抑えながらも効果的なコンバージョンを得られるメリットがある。しかし、パーソナライズされたリターゲティングなどの手法と比較すると、直接的な効果は限定的となる。例えば、ユーザーがショッピングカートに商品を入れてサイトを離れた後に通知するなど、特定のアクションに基づいてターゲットを絞り直接コンバージョンに結び付けるような用途には向かない。広告戦略においては、これらの特性を理解し、適切に手法を選択したい。

プライバシーサンドボックスのProtected Audience API（旧FLEDGE）

　プライバシーサンドボックスは、GoogleがサードパーティーCookieに依存しない広告手法の開発を目指すプロジェクトである。オンラインのプライバシーを保護しつつ、広告主とパブリッシャーがユーザーに効果的にリーチする手段を提供することを目的とし、広告のパーソナライゼーションと測定が可能ないくつかのAPIを開発している。

　特に注目されているのが「Protected Audience API」である。以前は「FLEDGE」と呼ばれたこの技術は、広告主が定義したユーザーインタレストグループをデバイス（ブラウザ）で保存し、広告を表示するための入札・オークションもデバイス（ブラウザ）上で実施される。プライバシーを保護しながら、広告主が特定のターゲットオーディエンスにアプローチできる。

　Protected Audience APIのメリットは複数ある。まず、ユーザーの個人情報を直接使用せずにターゲットグループへの広告配信を可能にすることである。これにより、プライバシーを保ちつつ効果的な広告配信を実現できる。次に、広告主が特定のオーディエンスを効果的にターゲティングできるため、広告の関連性が高まり、ユーザーに価値ある広告体験を提供できる。さらに、ユーザーのデータ管理と透明性を重視し、広告主とパブリッシャーがユーザーデータを適切に扱うことが可能になる。

プライバシーサンドボックスの動向

　Protected Audience APIは、広告業界が直面するプライバシーとパーソナライゼーションのバランスを取るために注目される技術だが、まだ普及している状況ではない。ここで、プライバシーサンドボックスに関するGoogleの主な動きを整理しておこう。

　プライバシーサンドボックスではProtected Audience APIの他、Topics APIやAttribution Reporting APIが一般公開されている。2023年の5月ごろまではユーザー自身がChromeの設定でサードパーティーCookieをオフにした上で利用を申し出なければプライバシーサンドボックスは動作しなかったが、現在はほぼ全てのChromeユーザーがこれらのAPIを利用できる。

　その一方でサードパーティーCookieはまだ廃止されてはいない。2024年第1四半期になって1%のユーザーに対してサードパーティーCookieが無効になったが、これはRTB Houseのように広告テクノロジーを開発する事業者に適切なテスト環境を提供するためだ。サードパーティーCookieが完全に廃止されるのは2024年後半になる予定だ。廃止が遅れた理由は、新たな技術的の開発に加え、評価とテストのためにより多くの時間が必要であったためである。

　今回は、サードパーティーCookie廃止にまつわる関連技術や、Googleのプライバシーサンドボックスの動向について紹介した。次回は、Protected Audience APIの詳細と、RTB HouseがこのAPIを使って実施したテストと、それによって得られた成果を紹介する。