2019年はcookie(クッキー)に関する動きが激しい年になってしまいました。

最近ではヨーロッパで欧州連合(EU)がWEBなどのデータにおける個人情報規制に関する法案「一般データ保護規則(GDPR)」が施行され、日本でもその波が来るといわれておりましたが、Apple社のSafari13に標準搭載されるITP2.3がさらなる衝撃がはしっております。

システムエンジニアではないので、大枠の説明になってしまいますが、今回はITPについて解説をしていきたいと思います。

そもそもITPって何??

ITPとはIntelligent Tracking Preventionの略号で2017年9月下旬に公開されたApple・iOS11のwebブラウザ「Safari」から搭載されました。機能としてはサイトトラッキングの抑止です。当初は主にCookieに対しての規制でしたが、サイトトラッキングの抑止の目的で、今回は他の項目にも派生してます。

2019年9月の後半にITP2.3が導入され始めました。apple製品(iphone)で簡単に言うと測定の規制が強くなってしまったということです。

ITPの経緯

ITP1.0

  • 3rd party cookieが24時間で削除されるようになりました。

ただ、24時間は保持される状況が続いていたため、広告業界にとってはそこまでの影響がなかったです。

ITP2.0

  • 3rd party cookieは『即時』で削除される
  • リファラ(流入前)のURLがドメインまでしか取得できなくなりました。
  • トラッカー判定されたドメインにリダイレクトする“リダイレクト元ドメイン“も

トラッカー判定の対象となりました。 ここでリダイレクト計測が難しくなってきました。

ITP2.1

  • 1st party cookieも『8日以上』アクセスがないと削除される

多くの会社では 1st party cookieに加え、localStorageにもユーザー情報を保存するアップデートを行い対応していきました。

ITP2.2

  • 1st party cookieの保存期間が7日以内から1日以内に変更されました。

ITP2.1でlocalStorageにも保存できるようアップデートした会社にはそこまで影響はありませんでした。

今回のITP2.3での変更点

Since ITP 2.2, several trackers have announced their move from first-party cookies to alternate first-party storage such as LocalStorage. ITP 2.3 counteracts this in the following way:

  1. website.example will be marked for non-cookie website data deletion if the user is navigated from a domain classified with cross-site tracking capabilities to a final URL with a query string and/or a fragment identifier, such as website.example?clickID=0123456789.
  2. After seven days of Safari use without the user interacting with a webpage on website.example, all of website.example’s non-cookie website data is delete

(引用:Intelligent Tracking Prevention2.3

【変更点①】localstorageも対象になった。

 以下条件両方を満たす場合に、[localstorage]が即時削除される

  • 媒体ドメイン等トラッカー判定されているサイトから流入
  • ランディングページURLにパラメータやフラグメントが付与されている
  • サイト流入後でページで操作(クリック・タップ・テキスト入力)がない。
    ※サイト流入後でページで上記操作が行われた場合、 [localstorage]の有効期限は7日に延長されます。

1st party cookieの延長条件は「PV計測をしている別ページへの遷移」となり、条件が異なるそうです。

 ローカルストレージとクッキーの違いは?
クッキーローカルストレージ
保存容量小(4KB)大(5MB)
有効期限有り(指定期限まで有効)無し(削除しない限り有効)
サーバーへのデータ送信通信ごとに全てのクッキー情報を自動送信必要なデータを必要なときだけ送信

つまり、ITP2.3ではクッキーで情報を保持していたものがlocalstorageも使いだしたので、localstorageも対象にしてきましたということです。

【変更点②】Javascriptで取得できるリファラがドメインのみになった

  • 媒体ドメイン等トラッカー判定されているサイトから流入
  • 流入元ページURLにパラメータやフラグメントが付与されている

上記の内容がITP2.3対応でわからなくなります。

ITP2.3の対応策について

CNAMEトラッキングによる計測方法

DNS(Domain Name System)を利用し広告主サーバーの名義でcookieを付与(jsは不使用)。A8.net・afb・アドエビス等で採用しています。

ブラウザフィンガープリントによる計測方法

ブラウザフィンガープリントとはブラウザの指紋という意味で、複数のユーザー情報の組み合わせによる推測技術を使用して個人を特定します。afbやバリューコマースなどが採用しています。ただし、ブラウザーフィンガープリントはヨーロッパで可決したGDPRの対象になると考えられているため、今後の動向が確認が必要です。

localstorageに保存して計測方法

トラッキングデータをlocalStorageに保存して行う方法ですが、今後規制強化対象になり得ると考えます。

まとめ

ITPによる影響としては

  • 広告の数値がわからなくなる。
  • アフィリエイトでの配信が少なくなる(※現状は数値としては上がっているが、今後は成果が出なくなることで、アフィリエイターが廃業に追い込まれる。)

その対策として、CNAMEトラッキングが多く採用されている状況のようですが、ITPの対応は日々いたちごっこの状況が続いております。
インターネット広告の業界では悩みの種で、2020年も動向を見張っていかなくてはなりません。