「共通ID」の存在も脅かす、サードパーティ Cookie 制限

DIGIDAY無料メルマガに登録しませんか?

平日朝9時にマーケティング業界の最新情報をお届けします。利用規約を確認


パブリッシャーとアドテクベンダー間で、ユーザーのデータを識別・共有する標準的手法となっている共通IDだが、次にブラウザ開発企業に潰されるのは、この共通IDになりそうだ。

パブリッシャー、広告主、アドテクベンダーにとって共通IDが魅力的な選択肢なのは、それが理論上では、オンライン上でユーザーを識別するためのより信頼性の高い方法であり、それぞれが持っている一意のCookieを互いにマッチングさせる必要がないからだ。Cookieのマッチング自体は一瞬で完了するが、そのプロセスに関わってくるアドテクベンダーの数が多くなるほど、マッチさせられる可能性は低くなる。だが、たとえばデジトラスト(DigiTrust)の場合であれば、デジトラストとインタラクティブ広告協議会(IAB)、双方のメンバーが使用できる共通IDからひとつのCookieを発行する。

ID5、ザ・トレード・デスク(The Trade Desk)、アドバタイジングIDコンソーシアム(Advertising ID Consortium)、デジトラストといったアドテクベンダーは、一人ひとりのユーザーに匿名のIDをひとつずつ作成し、それをパブリッシャーとプログラマティック広告パートナーが利用すれば、オンライン上のユーザーを識別できるようになっている。

しかし、パブリッシャー、広告主、アドテクベンダーが、多くのサイトで共通IDを活用できるようにするには、やはりサードパーティCookieが必要となってくるため、共通IDで各種ブラウザの監視をくぐり抜けることはできなくなるだろう、というのは多くのアドテク企業幹部が指摘してきていることだ。Mozilla(モジラ)やApple、そしていまやGoogleも、現在のような形でのサードパーティトラッキングには、軒並み反対している。

デジトラストが直面する課題

非営利組織デジトラストで、共通IDの作成に関与・保有するシニアエグゼクティブらは、Googleが2年後にChromeブラウザからサードパーティCookieをブロックする計画を発表したのをきっかけに、ほかの手法を模索している。デジトラストの共通IDは、すでにMozillaのFirefoxブラウザからブロックされており、ほかのブラウザが続くのも時間の問題だと考えているのだ。GoogleがサードパーティCookieをブロックする2年後には、デジトラストの共通IDもいまの姿では存在できなくなっているだろう。

「サードパーティCookieが使えなくなると、あとに残るのはファーストパーティCookieを使用したドメインごとの識別子のみだ。そうなるとサードパーティは、ドメイン間にまたがる共通IDやユニバーサルIDを、どんな形でも、いかなる目的のためにも、設定・認識できなくなってしまう」と、IABテックラボ(IAB Tech Lab)でシニアバイスプレジデントを務めるジョーダン・ミッチェル氏は語る。そして、GoogleがChromeブラウザでサードパーティCookieを使わせないという決断を下したことで、「今後、デジトラストイニシアチブの価値をどのように高めるのか、考え直さざるをえなくなった」と付け加えた。

デジトラストチームが共通IDという仕組みを立ち上げたのは、さまざまなアドテクベンダーが、ブラウザ間でのより正確なユーザー識別が求められるCookieシンクを実施せねばならない状況を解消するため、あるいはその必要性を大幅に低減するためだった、とミッチェル氏は語る。サードパーティCookieが使われなくなると、デジトラストの共通IDでは、ユーザーを識別するためにバックグラウンドで動いているさまざまなCookieをシンクできなくなるという。そもそも共通IDは、Cookieの代わりになるものとして設計されていないと、同氏は指摘する。サイトをまたがってユーザーを追跡できるようにする共通の識別子をアドテクベンダーに提供し、Cookieを互いにマッチさせるのに時間を費やす必要をなくすためのものだったというのがミッチェル氏の説明だ。

見えてきた共通IDの終わり

そして、これからデジトラストチームは、新たにふたつのタスクに目を向けていくという。ひとつは、企業がユーザーデータにアクセスする際に、ユーザーの同意を得るための標準化された方法の策定。もうひとつは、Googleのプライバシーサンドボックス(Privacy Sandbox)がデジタル広告界にどんな影響を及ぼすのかについて、見極めることである。

ただ、アドテクベンダーは、サードパーティCookieがその役目を終える「ギリギリ」までデジトラストの共通IDを使い続けるだろうと、ミッチェル氏は見ている。それより前に共通IDの役割を終わらせてしまうと、広告主はさまざまなプラットフォームやサイトのユーザーを特定できないままキャンペーンを実施することになり、広告主もパブリッシャーもビジネスの機会を逃すことになるからだ。

デジトラストの共通IDにも終わりが見えてきたことで、業界の観測筋からは、ザ・トレード・デスクやアドバタイジングIDコンソーシアムが開発したほかのソリューションがこの先どうなるかについても疑問の声が上がっている。両者の共通IDは異なる仕組みではあるが、パブリッシャーの広告を販売するアドテクベンダーが取得できるようになっているサードパーティCookieの識別子に頼っているという点では同じだ。アドバタイジングIDコンソーシアムは、アドテク企業ライブランプ(LiveRamp)と組んで、さまざまなデータセットにアクセスしてユーザーの匿名化されたプロファイルを取得するという手法で、より優れた共通IDソリューションを開発できないか検討しているという。

「今後1年間は、いまある一連の共通IDに対する関心が急激に高まるだろう。そのあいだも、サードパーティCookieは使い続けられる」と、インフェクシャス・メディア(Infectious Media)の戦略担当マネージングパートナー、ジェイムス・コールソン氏は述べる。「しかし、ChromeブラウザでCookieが使えなくなると、そうした共通IDソリューションも徐々に減っていくはずだ」。

前向きに捉えているID5

このように、広告業界の一部では共通IDの効果について懐疑的な見方もあるが、ID5など、今後の見通しをもう少し前向きに捉えているIDソリューション企業もある。

ID5の共通IDは、使用するパブリッシャーがIDをファーストパーティCookieに保存し、それを取引先のアドテクベンダーに渡すというものだ。この一連のプロセスを、すべてID5のCookieマッチングテーブルを使って行っている。つまり実質的には、パブリッシャーがID5の共通IDにアクセスし、それをファーストパーティCookieに保存してから、パブリッシャーのサイトでインプレッションを購入するDSP(デマンドサイドプラットフォーム)プロバイダーなど、ほかのパートナーにそのファーストパーティCookieを共有している形になる。

「我々は、パブリッシャーのユーザーIDを、エコシステム全体で標準化している」と、ID5のCEO、マチュー・ロッシュ氏はいう。「このIDにより、アドテクベンダーや広告主が個々のユーザーを特定できるのだが、ID自体はパブリッシャーの管理下にある」。

ロシュ氏によれば、ID5共通IDの利用者数は、ヨーロッパで10億人、北米で6億5000万人となっており、全体では毎月25億人にものぼるという。これまでID5の共通IDにアクセスしたアドテクベンダーの数は60社ほどになるが、そのほとんどはテストしているか、今後の利用を計画しているだけの段階だ。

長く生き延びられる理由

ただ、パブリッシャー、アドテクベンダー、広告主がID5の共通IDを共同で使用できるようにするには、IDを集中管理されたリポジトリに保存する必要がある。一元化して把握したユーザー情報は、ID5のCookieマッチングテーブルのような、中央の環境に再び結びつけられ、アドテクベンダーはそこにアクセスすることになる。これらは、サードパーティCookieを使うか、デバイスに紐づく属性(OS、使われているブラウザの種類やバージョン)を組み合わせれば可能だ。

ID5のような新しいアプローチはどれも、各社ブラウザが現在ブロックに力を入れている「サードパーティCookieを使ったトラッキング」の範疇に入っている。つまり、そうしたソリューションが使える期間も限られているということだ。共通IDの開発者らはこれまで、ブラウザのアンチトラッキング策を出し抜く回避策を見出してきた。サードパーティCookieをファーストパーティCookieとして保存するのも、そのひとつだった。

「Cookieだけを頼りにIDソリューションを構築しても、あまり役には立たなくなってしまう」と、スターコム・ロンドン(Starcom London)でデジタル、データ、テクノロジー戦略のマネージングパートナーを務める、イザベル・バース氏も語る。

しかし、ID5のロッシュ氏は、パブリッシャーのファーストパーティCookieを使っている同社の共通IDは、サードパーティCookieの消滅後も長く生き延びられると考えている。

「サードパーティCookieを使う必要があったのは、IDがプラットフォームに紐づいており、ページ上では常にサードパーティになるという事実があったから、というだけだ」と、ロッシュ氏は語る。「だが共通の識別子を作成してしまえば、その保存についてはそれほど問題にならない」という。「(Cookieが)パブリッシャーから提供されたものであれば、保存はもうまったく問題にならない。パブリッシャーはそのIDをどこにでも保存できる」。

「根本的に変わる必要がある」

ほかに、Cookieに頼らないソリューションもある。ブライト・プール(BritePool)やネットID(Net ID)といった企業が開発しているのは、Cookieではなく、パブリッシャーが持っているメールアドレスを暗号化したものを使ってユーザーを識別するソリューションだ。アドテクベンダーは、暗号化されたメールアドレスを使って異なるサイトのユーザーを識別する。

「受け入れるのは大変だが、(広告)業界は、自分たちが根本的に変わらなければならないことを認識する必要がある」と、アドテクベンダーのインフォサム(InfoSum)でセールス担当バイスプレジデントを務める、スチュアート・コールマン氏はいう。「業界全体でこの変化を受け入れ、未知のオーディエンスから既知のオーディエンスへ、分散型アプローチからユーザーID照合へ、という動きを前提として再構築を進めていくべきだ」。

いずれは広告主が、Cookieを必要としない共通ID何種類かを結合する流れになるだろう。アメリカン・エキスプレス(American Express)のような企業は今後に向けて、さまざまなIDオプションの検討をすでにはじめている。意思決定者が考慮するのは、ソリューションのコスト、消費者にとっての使いやすさ、地理的制約、そのソリューションがどんなプラットフォームをカバーしているか、といった要素になるはずだ。

Seb Joseph (原文 / 訳:ガリレオ)