非エンジニアでもめちゃわかりやすく基礎からITP 2.0を解説 (Intelligent Tracking Prevention) する記事

f:id:beatbarrel:20180712015943j:plain と言った方のための記事です。

[:contents]

ITP(Intelligent Tracking Prevention)という単語がwebマーケ界隈を騒がせていましたね。

今はだいぶ落ち着いてきた印象もありますが、
細かい仕組みを話せないと恥をかいてしまいますよ。
今回は、非エンジニアの方にもわかりやすいようにITPを説明していきます。

私は元々広告代理店で働いていたので、
リアルにこの問題をお客さんに説明していました。
私自身非エンジニアでかなり調べたので、共有できればなとおもって記事にしました。

では、ITPとは何なのか!
を教えるにはまだはやーい!!

ITPを知る前に、まずはCookieの仕組みから勉強していきましょう。
※わかっている人は、復習ついでにお付き合いください

広告に使われるCookieについて

cookieを始めとして、テクノロジーは人の悩みを解決するために生み出されます。
まずは、広告を配信する広告主の気持ちになって考えてみましょう。
※内容を簡潔にするため、実際とは異なる説明が含まれますのでご了承ください。

せっかくインターネット上で広告を配信するなら、できれば自分の商品に興味がある人達に配信をしたいですよね。
では、皆さんが化粧品の商品を売っていて広告を配信するとき、どういう場所に配信をしますか?

例えばこんなところが考えられます。
* 化粧品の通販サイト
* 能人のブログ
* 化粧品の比較・レビューサイト

上の例にはある共通点があります。皆さんわかりますでしょうか?
正解はサイトの内容で判断しているということです。

もちろん、化粧品のサイトを見ている人は化粧品に興味がある可能性が高いです。
しかし、化粧品が好きな人は化粧品のサイトばかり見ているわけではありませんよね?

人によっては旅行が好きかもしれませんし、アニメ好きな人もいるでしょう。
当然、サイトを元にしたカテゴリ分けでは旅行ブログを読んでいる化粧品好きな人に広告を配信できません。

そこでGoogleを始めとした企業は考えました。 f:id:beatbarrel:20180712014033j:plain そこでCookieという技術を使いました。

cookieは、遊園地のスタンプのようなものだと思ってください。 一度サイトに来た人には、そのサイトに来たよーという印のスタンプが押されます。 f:id:beatbarrel:20180710225828j:plain

その状態で他のサイトに行くと、他のサイトでも
お、この人はあの遊園地のスタンプを持っているな。とわかります。 f:id:beatbarrel:20180710225833j:plain

このように、Googleなどの広告会社は様々なページにGooglecookieを付与して、ユーザーに沢山のスタンプを貼り付けます。

そうすることで
* この人は化粧品のサイトをたくさん見ているな。きっと化粧品に興味があるんだろう とか
* この人は芸能人のブログとファッションの記事をたくさん読んでいる。
Googleにはファッション好きな人は化粧品にも興味があるデータがあるから、この人にも化粧品の広告を出そう

などなど、ユーザーの行動や興味などを分析することが出来ます。
cookieのおかげで広告主は、
化粧品関連のサイトに広告を配信するだけではなく
化粧品に興味がある人に対して広告を掲載できるようになったのです。 f:id:beatbarrel:20180710225827j:plain

ちなみに、リターゲティングも同じ手法ですよね。
自分のサイトに来たユーザーにcookieを付与するようにしておけば、
ユーザーが全く関係のない他のサイトに行ったとしても、cookieを元に広告を配信することが出来ます。

cookieの問題とITPの起こり

繰り返しになりますが、テクノロジーは人の悩みを解決するために生み出されます。
ITPはcookieへの悩みを解決するために生まれたテクノロジーです。

先程cookieによって、ユーザー単位で広告を配信できるようになったと言いましたが、
この配信には大きなデメリットがあります。

それは、皆さんが広告に対して思っている事かもしれません。
いっつも同じ広告が出てきて嫌だ! とか
全然関係ないのにさっき見ていたサイトの広告が出てきて気持ち悪い! などです。

ユーザーに対して配信する手法は効果的ではありますが、しつこいと気味悪がられてしまいます。
そんな広告に対して不快感を感じているユーザーを見かねたApplef:id:beatbarrel:20180712013839j:plain と発明した技術がITPです。

ここで、ITPでググった時によく出てくる図が出てきます。 ※最近ITP 2.0というものに進化したので、皆さんが知っているものと少し図が違うかもしれません。

f:id:beatbarrel:20180710230153p:plain

3rd-partyとか書いてあるのは一旦無視してください。
大切なことは、左に書いてある部分です。

簡単に訳すと広告の追跡に使われるcookieすぐに破棄されますよと言っています。
https://webkit.org/blog/8311/intelligent-tracking-prevention-2-0/

これによって、ユーザーは誰からもスタンプが押されません。
つまり広告会社からの追跡を免れることが出来て安心めでたしめでたしです。

※概要を知りたい方はここまででも十分だと思います。
ここから先は、もっと詳しい内容について説明していきます。
お客さんなどに詳細を含めて話せるようになりたい方は、もう少しお付き合いください。

ファーストパーティーcookieサードパーティークッキーについて

先程の画像にも3rd-partyという単語が含まれていました。
インターネット広告で言われるcookieには、

ファーストパーティークッキーは、例えるなら遊園地のスタッフが押してくれる再入場スタンプです。
ネット上で言えば、ECサイトSNSにログインしたときのことを考えてください。
f:id:beatbarrel:20180710225828j:plain

元々のPCの仕様を考えると、一回画面を閉じたりPCをシャットダウンした場合、再度ログインが必要になります。

でも、普段パソコン利用している時に、毎回ログインしたりしていませんよね?
これはファーストパーティクッキーがログイン情報を記録しているおかげなのです。

「ファーストパーティー」とは「当事者」という意味です。
遊園地のスタッフが、自分の遊園地のお客さんに対してスタンプを押すようなことです。

お客さんも遊園地に行きたくて行っているので、遊園地のスタンプを押されても別に気になりませんし、別にスタンプ押されても危なくなさそうですよね?
f:id:beatbarrel:20180710225846j:plain ということで、ファーストパーティーは安全で便利なクッキーと言えるでしょう。

それに対してサードパーティークッキーは、広告の追跡などに使われるクッキーです。

サードパーティー「第三者という意味です。
探偵のようなものをイメージしてください。
f:id:beatbarrel:20180710225839j:plain

探偵は遊園地とは一切関係ありませんが、こっそりあなたが遊園地に行ったことを記録しています。
遊園地だけではありません。近所のレストランにも、ショッピングモールにも、どこにでも探偵が潜んでいます。
そして探偵が潜んでいる所に足を踏み込んでしまうと、探偵がその施設に訪問したことを記録します。
f:id:beatbarrel:20180710230545j:plain

そのように探偵が集めてきたデータを元に、ユーザーの趣味嗜好などを判断しているわけです。

実際の例を挙げると、Googleはこの様にデータ収集していると明記されています。

たとえば、広告サービス(AdSense など)や分析ツール(Google アナリティクスなど)を利用しているウェブサイトや、YouTube の動画コンテンツを埋め込んでいるウェブサイトを閲覧すると、お使いのウェブブラウザから Google に特定の情報が自動的に送信されます。 『GOOGLE のサービスを使用するサイトやアプリから収集した情報の GOOGLE による使用』 https://policies.google.com/technologies/partner-sites?hl=ja

Google関連のサービスを使っているユーザーのデータは、全てGoogleが収集するわけです。怖いですね。

というわけで、ITP2.0の画像を再掲しますが、
左側の英語の通り、サードパーティークッキーはすぐに破棄されるようになりました。
そして、ファーストパーティークッキーも、30日間アクセスがなければクッキーが削除される様になりました。

f:id:beatbarrel:20180710230153p:plain

ちなみに、画像の下部の説明は少し専門的な話になります。
AppleはITP 2.0に応じてStorage Access APIというものを用意しており、
これを使うことによってcookieの保持を緩和させてくれるようです。

参考文献 http://b.hatena.ne.jp/entry/s/webkit.org/blog/8124/introducing-storage-access-api/

細かい仕様に関しては、様々なサイトが解説をしています。
個人的にこのサイトがわかりやすかったので、気になる方は読んでみてください。

『「サードパーティクッキー」が危険な理由を正しく知りましょう』 http://ascii.jp/elem/000/000/654/654929/

各社の対応状態

半年前の記事ですが、各社この状態からそこまで大きく動いてないのではないかという印象です。
ITP 2.0になって、Facebookは少し厳しくなったかも?

ただ、Safariユーザーの人口自体があまり大きくないこともあり、
ITPのせいで我が社は終わりだー! ってほど絶望的ではない気もします。
このあたりは各社それぞれ対策を講じていると思うので、自力で調べてみてください。

『iOS11 safari のITP(Intelligent Tracking Prevention)の各社対応まとめ』 http://adworld.hatenablog.com/entry/2017/09/21/012010

補足:Google AnalyticsのITP対応について

冒頭で話していた、なぜGA連携なら問題がないのかという件です。

CriteoなどはITPに対して対策を示せていない状態ですが、
Googleに関しては、Google Analytics(GA)と連携をする、
もしくは管理画面から発行されるグローバルサイトタグを埋めれば、CV含めて問題なく計測できます。

最後は、なんでGAなら問題ないのか、について解説してこの記事を締めくくりたいと思います。

結論:これ見ればOK
https://www.nexal.co.jp/blogs/2061.html

この記事を読んでいる時点で、テック側の知識が少ないと予想されますので
最初からしっっかり読まないと理解できないと思います。

個人的な解釈では下記のイメージです。
・クッキー自体は自分のサイトとしか行わないからファーストパーティー扱い
・GAのjavascriptが何やら動いて、なぜか情報だけはGAに行く
・でもGoogleドメインとのクッキーのやり取りはないから、やっぱりファーストパーティー扱い

とりあえずGoogleすごいとだけ思っておけばOKです。

おわり