ChromeのサードパーティCookie段階的廃止によるアフィリエイトへの影響

先日、Google Chromeにおけるサードパーティcookieのサポートが段階的に廃止されるというアナウンスがありました。

Chrome のサードパーティ Cookie サポートを、段階的に廃止することをお知らせします。https://t.co/kKyFidhJVD

— Google Devs Japan (@googledevjp) January 23, 2020

Webブラウザにおいて圧倒的なシェアを持っているChromeの変更だけに、cookieに関連の強い界隈で多くの反応があったことも記憶に新しいですね。

今回はアフィリエイト業界に携わる人間として、本件の概要とアフィリエイトへの影響についてみていきたいと思います。

Chromeの発表内容の概要
- 個人的にはITPの一歩先を行くプライバシー保護へのアプローチ
本件に関する各ASPからのアナウンス
アフィリエイターとして取れる対応
まとめ

Chromeの発表内容の概要

今回のChromeの発表ですが、一言で言えば「サードパーティcookieはトラッキングできなくなりますよ」というもの。

公式ブログ（日本語版）では以下のように説明されています。

初めてウェブコミュニティにお話しした後の継続的なフィードバックから、私たちはプライバシーサンドボックスのようなプライバシーを保護するオープン標準メカニズムは、広告によってサポートされる健全なウェブを維持できること、そして将来的にサードパーティ Cookie が使われなくなることを確信しています。このアプローチがユーザー、パブリッシャー、広告主のニーズに対処でき、回避策を防ぐことができるツールを開発できたら、Chrome でのサードパーティ Cookie のサポートを段階的に廃止する予定です。私たちは、この計画を 2 年以内に行うことを目指しています。

引用元：Google Developers Japan

昨今のウェブ利用において、ユーザーのプライバシーに関する関心は日々高まっています。SafariではITPがどんどん進化していますし、「追いかけられているみたい」として過度なリターゲティングを嫌うユーザーも見られるようになりました。

ユーザー心理としては、「勝手に自分のデータが送られるのは怖い」というのが強いでしょうか。リテラシーレベルにもよりますが、個人情報を勝手に抜き出す悪質サイトと似たようなものだと感じている人もいるかもしれません（実際はそんなことないですが）。

「サードパーティcookieのサポートを段階的に、2年以内に廃止」ということですが、それまでに行うこととして公式ブログでは以下のようなものが言及されています。

今年中にはオリジントライアル（※）を開始
2月から安全でないクロスサイトトラッキングを制限
フィンガープリンティングによる回避策の防止

※オリジントライアル（Origin Trials）とは、特定のオリジン（プロトコル、ドメイン、ポート番号の組み合わせ）を対象として行われるトライアルのことです。

Origin Trials は、その名の通り「特定のオリジンにだけ、実験中の機能を、期限付きで提供する」仕組みである。

引用元：Web 標準化のフィードバックサイクルを円滑にする Origin Trials について | blog.jxck.io

1～3のそれぞれについて、言及内容は以下の通りです。（いずれも引用元はGoogle Developers Japan）

1. 今年中にはオリジントライアルを開始

最初のオリジントライアルは、今年中に開始する予定です。まずは、コンバージョンの測定から始め、続いてパーソナライゼーションに対応したいと考えています。

2. 2月から安全でないクロスサイトトラッキングを制限

以前にもお知らせしたように、Chrome は SameSite ラベルを含まない Cookie をファーストパーティ専用として扱い、サードパーティ用のラベルが付いた Cookie には HTTPS を必須とすることで、2 月から安全でないクロスサイトトラッキングを制限します。

3. フィンガープリンティングによる回避策の防止

同時に、隠されたトラッキングや回避策を検出して軽減する技術を開発しており、このような詐欺的でプライバシーの侵害につながる技術を阻止する新しいフィンガープリンティング対抗策をリリースします。この対策は、今年中に導入したいと考えています。

かなりテクニカルな内容が含まれてきているため、興味がある人だけ下記のような参考ページを見ると良いでしょう。そもそもがデベロッパー向けの記事なので、アフィリエイターとしては「プライバシーの保護レベルを上げるんだな」という認識で良いとすら思います。

※SameSiteラベルについては下記を参照。

参考記事新しい Cookie 設定 SameSite=None; Secure の準備を始めましょう

※フィンガープリンティングについては下記2記事を読むと理解しやすいです。

参考記事 ASCII.jp：スマホ時代の追跡技術「デバイスフィンガープリンティング」

参考記事あなたの指紋が、オンライン上で採取されています。

※そもそものcookieについては下記記事が大変わかりやすいです。

参考記事サルでもわかるGoogle Chromeのプライバシー対策で何が起こるのか | marketechlabo

個人的にはITPの一歩先を行くプライバシー保護へのアプローチ

今回のChromeの発表内容ですが、僕自身としてはITPの一歩先を行くプライバシー保護へのアプローチだと感じています。

Googleが準備を進めている「プライバシーサンドボックス」というものについて書かれた下記記事にもあるように、ITPのような「ユーザーが嫌がってるって！だからcookieダメにするね！（※個人の感覚です）」みたいなやり方では、パブリッシャーとの関係悪化やより不透明なトラッキング技術の台頭を招きかねません。

「最近、他の一部のブラウザーがこの問題に対処しようとしたが、標準のないままのユーザーのプライバシーを改善しようとする試みは、意図しない結果をもたらしている」という。これは、MozillaとAppleのトラッキングブロックを指しているようだ。

まず、Cookieのブロックにより、パブリッシャーの収益が大幅に減少する。世界の500のGoogle Ad
Managerサイト運営者のトラフィックの一部を分析したところ、Cookieが存在しないトラフィックは、Cookieが存在するトラフィックよりもパブリッシャーの収益が平均52％減少したという。特にニュースメディアサイトでは、平均62％減少した。

また、Cookieの制限により、一部の業者がフィンガープリントなどの回避策を使うようになった
（MozillaとAppleはフィンガープリントはブロックしていない）。フィンガープリントはCookieと異なり、ユーザーがクリアできないため、情報の収集方法を制御できない。これではプライバシー保護として前進ではなく後退だとGoogleは指摘する。

引用元：Google、個人のプライバシーと最適な広告のバランスを目指す「プライバシーサンドボックス」を提案 – ITmedia NEWS

実際にITPが出てきたとき、アフィリエイト業界は阿鼻叫喚でしたし、各ASPも対抗に追われていました。

関連記事 ITP2.0がいよいよスタート。気になるアフィリエイトへの影響は？

広告収益が大きいGoogleだからなのか、このあたりは慎重に進めている印象がありますね。

ただし、その「プライバシーサンドボックス」がアフィリエイト業界も救ってくれるかというと話は別な気がします。単に「cookieダメ！フィンガープリンティングはもっとダメ！僕（Google）はデータ取れるけどね！」というような状況にならず、うまいこと共存していけたら良いのですが……。

本件に関する各ASPからのアナウンス

本件（というか2月の変更）に関して、記事執筆時点でアナウンスが出ていたASPがありました。A8とfelmatです（すべてのASPをチェックしたわけではありませんが）。

A8は公式ブログで対応について詳しく記載しています。主に行われている対応は「成果計測用Cookieの属性追加(SameSite=None,Secure)」「広告リンククリック時のhttpsへのリダイレクト処理適用」の2点ですね。

参考記事 GoogleChromeアップデートに伴うA8.netの対応に関しまして | A8スタッフブログ

felmatも下記のようにお知らせが出ていました。

【お知らせ】
Google社から発表されておりますChromeバージョン80のCookieポリシー変更に関しまして、felmatではサードパーティーCookieにおきまして、SameSite・Secure属性を利用した対応が完了しております。
尚、【ITP（2.0～2.3）対応】が明記されているプロモーションに関しては、ファーストパーティーCookieを利用しておりますので、本件に関する影響はございません。

引用元：Felmat管理画面

ASPが現状できる対応としては、上記のようにA8やfelmatが行ってくれているものがメインになるかと思います。ITPが出たときにファーストパーティcookie使用への流れはできていましたし、追加でcookieへの属性対応やHTTPSへのリダイレクト処理などを行ってくれれば大丈夫でしょう。

A8やfelmatはITPのときもアナウンスが早かったのを記憶しています。アフィリエイターとしては非常に信頼できるASPだと言えますね。

逆に、まだアナウンスを出していないASPは早めに出した方が良いのでは……とも思います。ここの対応、アフィリエイターは結構見ていると思うんですけどね。

アフィリエイターとして取れる対応

結論、アフィリエイターとしてはITP対応している案件を選んでいれば現状大きな問題は生じないと思います。

ITP対応していない案件はそもそもSafariでの成果を計測し損ねている可能性がありますので、特に理由がなければITP対応の案件へ変えた方が良いでしょう。

今後ファーストパーティcookieも使えないとなった際にどうなるかはわかりませんが、現時点においてアフィリエイターへの大きな影響はないと思います。ITPのときに頑張ってくれたASPに感謝ですね。

ただ、自己アフィリを行う際はChromeでもSafari同様に「トラッキングできる状態であることを確認してから自己アフィリをする」という注意が必要になってくるはずです。

まとめ

「計測に影響が出る」というイメージが先行して多くの人を不安にさせた今回のChromeの発表ですが、アフィリエイターとしてはITP対応案件を選んでいれば大きなダメージはないと思います。

ただ、プライバシー保護への取り組みは逆行しないので、今後トラッキングはどんどん難しくなっていきそうですね。

このあたり、ユーザーのプライバシー保護とパブリッシャーのビジネスを両立させる技術の台頭が待たれるところです。