コラム

2021.10.28

【テックコラム】一足早い!? Cookieレス後の Chrome の世界

● はじめに


こんにちは!DataCurrent のジョージです。

突然ですが、皆様はいわゆる「Cookieレス後」を具体的にイメージできているでしょうか?

「Cookieレス」という言葉だけで捉えてしまうと、全てのCookieが廃止されるように感じる方もいらっしゃるようです。
そうでない方でも、3rd party Cookie が廃止される点にだけ着目してしまい、3rd party Cookie で実現されている機能が一切できなくなると捉えている方もいらっしゃいました。

また、Cookieに対する(それ以外もですが)アプローチはブラウザ毎に温度差があります。

そこで今回は、Cookieレス後にどのような選択肢があるのかを、最もブラウザシェアの高い Google Chrome の場合に絞ってポイントをご紹介します。

  • サーバーサイド計測まで含めると収拾がつかなくなるので、今回は割愛します
  • 執筆時点(2021年10月)の内容です

● Cookieレスとは


そもそもですが、皆さんは「Cookieレス」をどのように定義しているでしょうか?

この記事に関心を持っていただいた方はご存知だと思いますが、Cookie は大きく 1st party Cookie と 3rd party Cookie に大別されます。
(違いについては多数の記事が公開されているので割愛します。)

現在廃止に向かっているのは、3rd party Cookie です。
1st party Cookie も Safari の ITP で一部制限されていますが、完全に機能しなくなるわけではありません。
今回話題としている Chrome も廃止予定なのは 3rd party Cookie であり、1st party Cookie は存続予定です。

そのような背景から、私は「Cookieレス」を「3rd party Cookieレス」と捉えています。
 以降の文章はその前提でお話ししています。

● Cookieレス後の選択肢チートシート(Chrome版)


では、Cookieレス後にはどのような選択肢が残るのでしょうか?今回は Chrome に限定してご紹介します。

執筆時点までに Google が発表している内容をもとにチートシートにすると、このようになります。

cookieレス後の選択肢チートシート(chrome版)

クロスドメインでない場合は 1st party Cookie を利用する事になります。
一方でクロスドメインが必要な場合、選択肢は大きく3つに分かれます。
以降は、この3つに焦点を当てたいと思います。

● Partitioned Cookie とは


< 概要 >

Partitioned Cookie は、現在「CHIPS(Cookies Having Independent Partitioned State)」という名前で開発が進んでいる Cookie の新しい属性です。

従来の 3rd party Cookie の場合、Cookie とドメインの関係は 1:N で、クロスドメインでトラッキングできる点がプライバシー上の課題とされてきました。
Partitioned Cookie はそれを 1:1で扱うというものです。

なぜそのような属性が必要とされているかというと、3rd party のサービスが特定ドメインの為に Cookie を利用したいケースがあるからです。

靴屋のサイト(shoes.com) と 位置情報サービス(maps.com) の例で説明します。

maps.com は、ユーザの好みを管理するために shoes.com へ導入されており、Cookie を使用したいと考えています(例えば、お気に入りの店舗の場所)。
3rd party Cookie が廃止された場合、ユーザーがアクセスするサイトが maps.com でない限り、あるいは後述する First-Party Sets に入っていない限り、maps.com は Cookie を扱う事ができなくなります。
つまり、ユーザーの好みを管理する事ができなくなってしまうということです。

そこで、Partitioned Cookie を利用することで maps.com は shoes.com においてのみ shoes.com 関連の Cookie を扱えるようになり、shoes.com のユーザーの好みを管理できるというわけです。
Partitioned Cookie は Cookie とドメインの関係が 1:1 なので、maps.com は cars.com という別ドメインでは shoes.com のユーザの好みを管理することができません。
(現在の 3rd party Cookie ではそれができます)

少し雑ですが、Partitioned Cookie は「特定ドメイン専用の 3rd party Cookie」と言い換える事ができるかもしれません。

partitioned cookieの例

< 設定方法 >

Partitioned Cookie は、サーバーが set-cookie する際に partitioned属性を付与する事で設定します。
上記の例でいうと、maps.com が発行する Cookie です。

Set-Cookie: __Host-locationid=187; SameSite=None; Secure; HttpOnly; Path=/; Partitioned;

他にも以下の留意点があります。

  • __Host プレフィックスが付いていること
  • Secure属性が付いていること
  • HttpOnly属性が付いていること
  • SameSite属性が「None」であること
  • SameParty属性が付いていないこと

● First-Party Sets とは 


< 概要 >

First-Party Sets は、Same Party(単純化すると”同一組織”)が管理する異なるドメイン間で Cookie を共有可能にする機能です。
例えば以下の3つはいずれも Google によって運営されています。

このようなケースにおいて、オーナードメイン(google.com)とメンバードメイン(google.co.ukyoutube.com)の関係を設定する事で、ドメインが異なっていても Cookieを共有する事が可能になります。

そうなると、全く関係のないドメインもオーナーとメンバーの関係を設定すれば 3rd party Cookie と同じクロスドメインのターゲティングや計測ができるのでは?と考えてしまうかもですが、メンバーは1つのオーナーにしか所属できないといった仕様があるなど実質できないよう制限されていますし、設計思想にも含まれていません。

< 設定方法 >

異なるドメインを First-Party Sets として扱うには、オーナードメインと、そこに所属するメンバードメインそれぞれにおいて JSON形式のマニフェストファイルが必要です。

マニフェストファイルは各ドメイン直下の「.well-known/first-party-set」に設置します。実物を見る方がわかりやすいので、Googleのマニフェストファイルを見てみましょう。

■google.com(オーナー)のマニフェストファイル

google.com(オーナー)のマニフェストファイル

google.com がオーナーで、そのメンバーとして、8個のドメインが指定されています。

First-Party Sets を有効化するにはオーナーとメンバーそれぞれで互いを指定しなければならないので、次に youtube.com のマニフェストファイルを見てみましょう。

■youtube.com(メンバー)のマニフェストファイル

youtube.com(メンバー)のマニフェストファイル

google.com がオーナーであると設定されていますね。
google.com と youtube.com の間で Cookie の共有が可能な状態になっていることがわかりました。

さいごに、Google には広告用ドメインもあるので、念のためそちらのマニフェストファイルも見てみます。

■doubleclick.net のマニフェストファイル

doubleclick.net のマニフェストファイル

おや?オーナーが google.com であるという指定がされていますね。
google.com のマニフェストファイルに doubleclick.net がメンバーとして含まれていないので、現時点では Cookie の共有は行われません。

色々と勘ぐりたくなる状況ですが、今日はここまでに止めておきます。

● Privacy Sandbox とは


Googleが中心となり、3rd party Cookie で実現しているターゲティングや計測等の代替機能の提供を目指すプロジェクトで、ユーザーのプライバシーを保護しつつ、デジタルマーケティング業界のエコシステムを維持するための活動を行っています。

ちなみに、「Privacy Sandbox」という名前の機能があるわけではなく、多数のAPI等から構成される総称です。
今回はいくつかあるAPIの中から、注目度の高い機能と、その現状についてサマリーを紹介します。

機能名用途現状
FLoC興味・関心ターゲティングオリジントライアルが実施されましたが、様々な企業や団体からプライバシー上の課題が指摘されたことから、仕様が大きく変更される見込み
FLEDGE
(旧TURTLEDOVE)
リターゲティングChrome 91以降、以下のフラグを有効にすることでテスト可能
–enable-features=InterestGroupStorage,AdInterestGroupAPI,Fledge
Attribution Reporting API主にコンバージョン計測一部機能はオリジントライアルで利用可能。

3rd Party Cookie で実現していた機能の一部を代替することは可能な見込みで、一部は試験的に利用可能なものもありますが、プライバシー上の指摘を受けているものもあり、まだ先行き不透明な状況です。
また、代替できると言っても全く同等ではなく、考え方の転換が必要です。この辺りはまたいつかの機会で・・・。

●さいごに


今回は Cookieレス後の世界を Chrome にフォーカスしたかたちでご紹介しましたが、実際には Safari 等の他ブラウザ、クライアント(ブラウザ)サイドのみでなくサーバーサイドも考慮した技術選定が必要に時代になります。
弊社では事業会社様のデジタルマーケティング活動の支援を行っておりますので、Cookieレス後の対応に課題をお持ちでしたら、是非お問い合わせください。

また、自社に専門人材がいない、リソースが足りない等の課題をお持ちの方に、エンジニア領域の支援サービス(Data Engineer Hub)をご提供しています。

お困りごとがございましたら、是非お気軽にご相談ください。

》エンジニア領域支援サービスの詳細はこちら

Data Engineer Hubサービスバナー