Appleはオンライントラッキングともぐらたたきのような戦いを続けています。2017年、企業がウェブ上で人々を追跡する能力を制限するため、Safariブラウザにインテリジェント・トラッキング・プリベンション（Intelligent Tracking Prevention：以下、ITP）機能を追加して以降、企業が見つけ出した抜け穴をふさぐため、ほぼ定期的なアップデートを余儀なくされています。

9月23日に発表され、Mac、iPhone、iMacの最新OSに搭載されるITP 2.3は、2019年に行われた2つのアップデートで導入された制限を進めるものです。しかし、訪問者の設定を保持するためにCookieベースでないウェブストレージツールを使用しているウェブサイトに広範な影響が及ぶ可能性があります。

デジタルマーケティング企業コンバーサント（Conversant）のバイスプレジデントとしてアイデンティティ、オーディエンス、測定を担当するサラ・スティーブンズ氏は「サイト間トラッキングを制限した結果、持続的なアトリビューションに影響が出ているが、おそらくユーザー体験への影響は限定的だった。しかし、今回のアップデートをきっかけに、ユーザー体験への影響が大きくなり、結果として、注目されるのではないか」と述べています。今回の「一問一答」シリーズでは、この件について取り上げます。

Advertisement

──ITP 2.3とは何ですか？

SafariのITP機能の最新版です。企業がCookieを用いることなく、他社サイトで人々を追跡できる回避策を排除することが目的となっています。

──待ってください。前回、前々回のアップデートはCookieに関連した回避策を排除することが目的だったと思いますが。

その通りですし、実際そうでした。Appleは2019年に入ってから、ファーストパーティCookiesを用い、サードパーティサイトで人々を追跡する能力を企業から奪うため、ITP 2.1を発表しました。このアップデートが行われるまで、誰かがあるウェブサイトでリンクをクリックし、別のウェブサイトを訪れると、最初のウェブサイトがリンク先のURLに識別子（ID）を埋め込むことができました。このIDはリンク先のウェブサイトでファーストパーティCookiesに保存され、最初のウェブサイトに戻されます。その結果、最初のウェブサイトは、この人物がリンク先で何をしたかを記録できます。こうした行為はリンクデコレーションによるサイト間トラッキングと呼ばれ、サードパーティCookieを用いたサイト間トラッキングを対象とするITPの取り締まりを回避できました。そこで、AppleはITP 2.1をリリースし、ファーストパーティCookiesがインストールから7日で消去されるようにしました。ファーストパーティCookiesを用い、ウェブ上で人々をしつこく追跡する行為をやめさせるためです。さらに4月、AppleはITP 2.2を発表し、ファーストパーティCookiesが消去されるまでの期間を1日に短縮しました。

──よくわかりました。その後、企業はCookieを用いることなく人々を追跡する方法を見つけ出したのですか？

そうです。企業はその後もリンクデコレーションによって、ウェブサイトから別のウェブサイトにIDを渡し続けてきました。ただし、ファーストパーティCookieにIDを保存するのではなく、ローカルストレージなど、Cookieベースでないウェブストレージメカニズムに保存するようになりました。

──ローカルストレージとは何ですか？

ローカルストレージはCookieとよく似たものです。ウェブサイトはローカルストレージを用い、IDなどのサイト訪問者に関する情報を記録し、その情報を訪問者のブラウザに保存できます。そうすることで、再び同じブラウザでサイトを訪れたとき、保存されている情報をすぐに参照できるのです。ローカルストレージとCookieの主な違いは、ローカルストレージの方がCookieより多くの情報を保持できる点で、一部のウェブサイトはそれを理由に、人々がウェブサイトを訪問したときの設定をローカルストレージに保存しています。

──ITPはどのような方法でCookieベースでないウェブストレージがサイト間トラッキングに利用されるのを阻止するのですか？

Safariはまず、企業がサイト間トラッキングを行っているかどうかを判断します。そのうえで、ある人物が別のウェブサイトを訪れるためにクリックしたリンクがサイト間トラッカーによってリンクデコレーションされているのを見つけた場合、7日後、その人物のブラウザからCookieベースでないウェブサイトのデータをすべて消去します。なおこの措置は、その人物がSafariを使用した7日間、リンク先のサイトを再び訪問しなかった場合に適用されます。

──Safariはリンク先のサイトに関するCookieベースでないデータをすべて消去するのですね。何か問題があるのですか？

問題になるかもしれませんし、ならないかもしれません。まず、何度もお伝えしていることから。オンライントラフィックを追跡するスタットカウンター（StatCounter）によれば、8月現在、全世界のブラウザ市場の内訳は、GoogleのChromeが64％、Safariが15％でした。次に、多くの人が少なくとも週1度訪れるサイトの場合、7日の条件を満たさないため、おそらく問題は生じないでしょう。つまり、定期的な訪問者を獲得しているが、毎週のようにやって来る人が少ないサイトの場合、ITP 2.3が問題になる可能性があります。ただし、ウェブストレージツールを利用しているかどうか、ウェブストレージツールにどのような情報を保存しているかによります。コンバーサントのプラットフォームアーキテクチャー担当バイスプレジデント、ダニー・アブニ氏によれば、ウェブサイトがCookieベースでないウェブストレージを用い、ユーザー体験を維持するための情報を保存するのは「かなり一般的」だということです。ユーザー体験を維持するための情報とは、サイトが依頼した調査に答えてくれたかどうか、動画を再生する際の好みのボリュームなどです。

──つまり、ITP 2.3の影響はオンライン広告のターゲティングや測定にとどまらないかもしれないということですか？

その通りです。広告の観点からいえば、ITP 2.3はプログラマティック広告の専門家のあいだで、比較的小さなアップデートと捉えられています。グッドウェイ・グループ（Goodway Group）の企業連携担当バイスプレジデント、アマンダ・マーティン氏は、電子メールで次のようにコメントしています。「過去に発表されたCookie関連のルールに比べれば、ITP 2.3は重要性が低いと思います。個人的には、今回の変更は広告に関する努力を阻害するというより、パブリッシャーやサイトへの影響が大きいと考えています」。

それどころか、特に測定、アトリビューションに関しては、ITP 2.3は広告主にプラスの影響を与える可能性があります。ITP 2.2は24時間後にファーストパーティCookieを消去することで、測定やアトリビューションのチャンスを7日から1日まで短縮することに成功しました。プロハスカコンサルティング（Prohaska Consulting）のバイスプレジデントとしてパブリッシャー、技術戦略を担当するアミート・シャー氏は、企業が測定やアトリビューションに使用するIDをCookieベースでないウェブストレージに保存すれば、ITP 2.3の導入後、チャンスは再び7日に延長されると指摘しています。

──ウェブストレージツールに依存しているサイトはどうすればよいのでしょうか？

ウェブストレージツールの代わりに、自前のサーバーに情報を保存することもできます。ただし、アブニ氏は、移行には時間がかかり、バックエンドコストもかさむと述べています。サイトのコードを書き換える作業などが必要で、サーバーに保存するデータも増えるためです。

──リンクデコレーション以外の方法を用い、気付かれないようにサイトからサイトへデータを渡すことはできないのですか？

リンクデコレーション以外の方法はありますが、もはや気付かれない方法ではありません。リンク先のURLにIDデータを添付し、リンクをデコレーションする代わりに、一部の企業は自社サイトのURLをデコレーションし、リンク先のサイトにリファラーとして渡していました。Appleはこうした行為に気付いており、リンク先のサイトはリファラーをチェックする際、トップレベルドメインの情報にしかアクセスできなくなります。つまり、これまでは「http://example.com?id=1234」というURL全体を読むことができましたが、今後は「http://example.com」のみを受け取ることになるということです。

──企業はほかの回避策を見つけ出し、Appleは再び対応に追われるのでしょうか？

おそらくそうなるでしょう。

Tim Peterson （原文 / 訳：ガリレオ）