アドプライバシーQ&A

ブラウザのトラッキング防止機能（ITP, ETP等）の技術的詳細：Web広告への影響と実装上の考慮事項

はじめに：ブラウザベンダーによるプライバシー強化の背景

近年、主要なWebブラウザベンダーは、ユーザーのプライバシー保護を目的としたトラッキング防止機能を積極的に強化しています。これは、サードパーティCookieによる広範なクロスサイトトラッキングが、ユーザーの意図しないデータ収集やパーソナライゼーションに利用されることへの懸念が高まったことに起因します。AppleのSafariにおけるIntelligent Tracking Prevention (ITP) やMozillaのFirefoxにおけるEnhanced Tracking Protection (ETP) はその代表例であり、Google ChromeにおいてもサードパーティCookieの廃止に向けた取り組みが進められています。

これらのブラウザ機能の強化は、従来のWeb広告技術、特にクロスサイトトラッキングに依存するターゲティング、アトリビューション、計測などに大きな影響を与えています。本稿では、主要なブラウザのトラッキング防止機能の技術的な詳細、それらがWeb広告技術に与える具体的な影響、およびプライバシーに配慮した技術的な適応策や実装上の考慮事項について詳述します。

主要ブラウザのトラッキング防止機能の技術的詳細

ブラウザのトラッキング防止機能は、様々な技術を用いてユーザーの行動追跡を制限します。その手法はブラウザによって異なりますが、共通する目的はクロスサイトコンテキストでのデータ永続化やユーザー識別を困難にすることです。

Safari (Intelligent Tracking Prevention - ITP)

Appleが開発したITPは、ユーザーのブラウジング行動を機械学習モデルなどで分析し、トラッキング目的で使用されていると判断されたドメインに対するCookieやストレージへのアクセスを制限します。ITPはバージョンを重ねるごとに強化されており、その主要な対策技術には以下が含まれます。

• サードパーティCookieのデフォルトブロック: ITP 2.0以降、トラッキング目的と判断されたドメインからのサードパーティCookieはデフォルトでブロックされます。
• ファーストパーティCookieへの影響: 特定の条件下（例: リダイレクトトラッキングなど）で、ファーストパーティCookieに対しても有効期限の短縮（例: 24時間）といった制限を課す場合があります。
• Storage Partitioning: ITP 2.2以降、Safariは特定の種類のストレージ（Local Storage, IndexedDB, Service Workersなど）をトップレベルドメインごとに分離（パーティショニング）します。これにより、異なるサイト間でのストレージを介したユーザー識別の試みが困難になります。
• CNAME Cloaking対策: DNSレベルでサードパーティドメインをファーストパーティドメインに見せかけるCNAME Cloaking手法に対しても、ITPは検出とブロックのメカニズムを導入しています。

ITPの具体的な挙動は複雑であり、ブラウザのバージョンや内部のアルゴリズムによって変化する可能性があるため、最新のWebKitブログなどで技術仕様を確認することが重要です。

Firefox (Enhanced Tracking Protection - ETP)

Mozilla FirefoxのETPは、DisconnectやEasyListなどの既知のトラッカーリストに基づき、トラッキングを行うスクリプト、Cookie、その他の要素をブロックします。

• トラッカーリストによるブロック: 厳格な設定では、既知の多くのトラッカーがロードされる前にブロックされます。これにより、関連するスクリプトの実行やCookieのセットが阻止されます。
• Third-Party Cookies Isolation: Firefoxは、サードパーティCookieをドメインごとに分離します。これは、異なるサイトからのサードパーティCookieが互いにアクセスできないようにする措置です。
• Fingerprinting対策: ETPは、ブラウザのフィンガープリント手法に利用されうる特定のリソース（Canvas APIなど）へのアクセスを制限したり、window.screenやnavigatorオブジェクトなどの情報の一部をマスキングしたりする機能を含んでいます。

ETPの設定はユーザーが「標準」、「厳格」、「カスタム」から選択でき、その保護レベルが異なります。

Chrome (Tracking Protection)

Google Chromeは、サードパーティCookieの段階的廃止を主軸としたプライバシー強化を進めています。これはITPやETPのようなリストベース/アルゴリズムベースのトラッキング防止とはアプローチが異なりますが、結果としてクロスサイトトラッキングを制限するという点では共通しています。

• Third-Party Cookie Deprecation: Chromeは現在、一部ユーザーでサードパーティCookieを無効化するテストを実施しており、将来的には段階的に廃止する計画です。
• Privacy Sandbox: 代替技術として、プライバシーに配慮したAPI群であるPrivacy Sandboxを開発・導入しています。これには、Topics API (インタレストベース広告)、Protected Audience API (リターゲティング)、Attribution Reporting API (コンバージョン計測) などが含まれ、個々のユーザーを特定せずに広告関連の機能を提供することを目指しています。

Chromeの取り組みは、他のブラウザとは異なり、業界全体で新しい広告技術の標準を構築しようとする側面が強いです。

これらの機能が共通して狙うのは、サードパーティコンテキストでのユーザー識別子（Cookie, Local Storage, IndexedDBなど）の永続化、およびフィンガープリンティングに利用されうるブラウザ情報の取得です。

Web広告技術への具体的な影響

ブラウザのトラッキング防止機能の強化は、Web広告のエコシステム全体に多岐にわたる影響を与えています。

• クロスサイトトラッキングとオーディエンスターゲティング: サードパーティCookieのブロックやStorage Partitioningにより、異なるサイト間でユーザーの行動を追跡し、共通のユーザープロファイルを作成することが極めて困難になりました。これにより、サードパーティCookieに依存したオーディエンスターゲティング（例: DSPによるリターゲティング、特定の興味関心を持つユーザーへのターゲティング）の精度やカバレッジが低下します。
• アトリビューション（コンバージョン計測）: 広告クリックやインプレッションからコンバージョンに至るまでのユーザーパスをクロスサイトで追跡することが困難になり、従来のアトリビューションモデル（例: ラストクリックアトリビューションなど）の実装が難しくなっています。特にビューアブルインプレッションベースのアトリビューションや、複数のサイトを跨ぐファネル分析は大きな影響を受けます。
• ABテストやパーソナライゼーション: サイトを跨いでのユーザー識別が困難になるため、複数のサイトにまたがるABテストや、サイトをまたいでのパーソナライズされたコンテンツ/広告表示の実装に制約が生じます。
• フリークエンシーキャップ: 同一ユーザーに対する広告表示回数を制御するフリークエンシーキャップも、クロスサイトでのユーザー識別が困難になることで精度が低下する可能性があります。

これらの影響は、広告主、広告代理店、パブリッシャー、アドテクベンダーなど、Web広告に関わる全てのステークホルダーにとって対応が必要な課題となっています。

技術的な適応策と実装上の考慮事項

ブラウザのトラッキング防止機能に対応し、プライバシーに配慮した形でWeb広告関連の機能を実現するためには、従来の技術からのパラダイムシフトが求められます。

• ファーストパーティコンテキストでのデータ収集/活用戦略:

  • パブリッシャーは、自身のドメイン（ファーストパーティコンテキスト）で取得したユーザーデータを最大限に活用することが重要になります。これには、ログインユーザーの情報、サイト内行動履歴、コンテンツ消費履歴などが含まれます。
  • CDP (Customer Data Platform) などのツールを活用し、ファーストパーティデータを統合・分析することで、よりリッチなオーディエンスセグメントを作成し、ターゲティングやパーソナライゼーションに利用することが考えられます。
  • ただし、ファーストパーティデータの利用においても、ユーザーの同意取得や利用目的の明確化は不可欠です。

• Storage Access APIの利用:

  • SafariのITP環境下では、サードパーティコンテキストからのCookieアクセスはデフォルトで制限されますが、Storage Access API (document.requestStorageAccess()) を用いることで、ユーザーのジェスチャー（例: ボタンクリック）をトリガーとして、制限されたストレージへのアクセス許可をリクエストできます。
  • このAPIは、例えばシングルサインオン（SSO）や埋め込みコンテンツ（例: コメント欄、動画プレーヤー）で、サードパーティCookieが必要なシナリオにおいて有効です。
  • 広告用途での利用は制限される傾向にありますが、特定のパブリッシャーとアドテクベンダー間の緊密な連携や、ユーザー体験に配慮した実装であれば、限定的に活用できる場合があります。ただし、ユーザーの許可なしにアクセスすることはできません。

• CNAME Cloaking対策への対応:

  • トラッキング防止機能は、たとえファーストパーティに見せかけていても、振る舞いからトラッキングであると判断すればブロック対象とします。
  • 適法なデータ収集を行うサービス（例: Web解析ツール、CDNなど）を提供する際は、サービスのドメイン自体がトラッキング目的と判断されないよう、透明性のある運用が求められます。正規のドメインでサービスを提供し、その目的を明確にすることが重要です。

• Privacy Sandbox APIとの関連性:

  • Privacy Sandbox API群は、サードパーティCookieに代わる、プライバシーに配慮した広告機能の実現を目指すものです。ブラウザのトラッキング防止機能に対応するための重要な選択肢となります。
  • Topics APIはインタレストターゲティングに、Protected Audience APIはリターゲティングに、Attribution Reporting APIはコンバージョン計測にそれぞれ対応します。これらのAPIはブラウザ内で処理を行い、個々のユーザーレベルのデータ共有を最小限に抑える設計思想に基づいています。
  • これらのAPIの技術仕様を理解し、自社の広告技術スタックへの組み込みを検討することが、ポストCookie時代の適応策として不可欠です。

• サーバーサイドでのデータ連携の役割:

  • ブラウザサイドでの制限が増加するにつれて、同意を得た範囲でのファーストパーティデータや、複数のデータソース（例: CRMデータ、オフラインデータ）をサーバーサイドで統合・分析し、その結果を広告キャンペーンに活用するアプローチが重要性を増しています。
  • データクリーンルームや、プライバシー保護計算（PPC: Privacy-Preserving Computation）技術（例: 差分プライバシー、セキュアマルチパーティ計算など）を活用することで、プライバシーを保護しながらデータの分析や連携を行うことが可能になります。

法的・プライバシーコンプライアンスの観点

ブラウザのトラッキング防止機能は技術的な側面だけでなく、法的・プライバシーコンプライアンスとも深く関連します。

• 同意管理との連携: GDPRやCCPA/CPRAなどのプライバシー規制は、ユーザーデータの収集・利用に対する同意取得を義務付けています。ブラウザ機能は、同意がない状態でのトラッキングを技術的に困難にする側面がありますが、法的な同意取得義務そのものを代替するものではありません。CMP (Consent Management Platform) を適切に実装し、ユーザーからの同意を正確に取得・管理することが引き続き必要です。
• 同意取得後のデータ利用: ユーザーから同意を得たとしても、ブラウザ機能による技術的な制約（例: サードパーティCookieのブロック、Storage Partitioning）により、意図したデータ利用やクロスサイトトラッキングができない場合があります。技術的な制約と法的要件の両方を考慮した上で、データ活用戦略を立案する必要があります。
• 透明性とユーザーコントロール: ブラウザ機能はユーザーが自身のデータがどのように利用されているかをより詳細にコントロールできるように設計されています。提供するサービスや広告において、データの収集・利用についてユーザーに透明性を提供し、適切なコントロール手段（例: オプトアウト機能）を用意することが、技術的・法的要件の両面から求められます。

まとめと将来展望

主要ブラウザによるトラッキング防止機能の強化は、Web広告技術に抜本的な変化を求めています。サードパーティCookieに依存した従来のモデルは通用しなくなりつつあり、ファーストパーティデータの活用、Privacy Sandbox API群の導入、サーバーサイド連携、そしてプライバシー保護計算技術の活用などが、今後の主要な適応策となります。

これらの技術的な変化に加えて、法的・プライバシーコンプライアンスへの対応も不可欠です。ユーザーの同意を適切に取得・管理し、データの透明性を確保することが、技術的な実装と並行して求められます。

今後もブラウザベンダーはプライバシー保護に向けた機能を継続的に開発・展開すると予想されます。アドテク業界の関係者は、これらの最新動向を注視し、技術仕様の詳細を深く理解し、変化に柔軟に対応できる技術スタックと戦略を構築していくことが、ビジネスの継続性とユーザーからの信頼獲得のために極めて重要となります。