Slide 1
Slide 1 text
Tech x Marketing Meetup
トラッキング規制と
代替技術の最新情報まとめ
2021/06/25
株式会社イルグルム
R&D Engineer
アントワーヌ・ボーロン
Antoine Bourlon
Internal Use Only
Slide 2
Slide 2 text
Profile
京都在住のフランス⼈
noteでマーテック情報更新中︓https://note.com/martech
2017年〜 ITPに出会う
2016年〜イルグルム⼊社(Analytics, ML, クッキー)
旧︓株式会社ロックオン
@kyotonio
Slide 3
Slide 3 text
Profile
• アドテックのプライバシー課題と独禁問題に関⼼
• 情報収集と発信、未来予測担当🔮
noteでマーテック情報更新中︓https://note.com/martech
@kyotonio
Slide 4
Slide 4 text
広告クリックやサイトコンテンツを
⾒た後のコンバージョンを計測
各マーケティング施策の
貢献度がわかるツール(SaaS)
基本は各顧客(広告主)サイト内で計測
※⼀部伝統的なオプション機能はまだ
3rd-party cookieに依存
Slide 5
Slide 5 text
Outline
1. トラッキングとは
2. トラッキングの規制
3. 代替技術
Slide 6
Slide 6 text
トラッキングとは
Slide 7
Slide 7 text
コンテクストを跨いで、
ユーザ情報を収集する⾏為
1. トラッキングとは
Slide 8
Slide 8 text
コンテクストとは、
⼀つのPartyが管理するリソース
1. トラッキングとは
Slide 9
Slide 9 text
ファスト vs. サードパーティ
https://www.w3.org/TR/tracking-dnt/#terminology.participants
• 1st party = ユーザが意図的にインタラクションする⽅(委託先含む︖)
• 3rd party = 1st party以外
1. トラッキングとは
以後、
「1p」「3p」
Slide 10
Slide 10 text
トラッキングの定義バラバラ
• W3C(2011〜2019年)
• Do Not Track︓コンテクストを跨いだ情報収集
https://www.w3.org/TR/tracking-dnt/#terminology.activity
• Apple(2021年)
• iOS(ATT)︓企業(のサイトやアプリ)を跨いだ情報収集
• Safari︓サイトを跨いだ情報収集
• Google(2022年)
• Android︓︖
• Chrome︓Partyを跨いだアイデンティティ統合︖
• Google Ads︓Chromeの定義に従う︖
1. トラッキングとは
Slide 11
Slide 11 text
GDPR/ePrivacy/個⼈情報保護では
企業内やサイト内でも、利⽤⽬的ごとに個⼈情報の収集に同意必要
利⽤⽬的を限定しなければならない
1. トラッキングとは
Slide 12
Slide 12 text
トラッキング規制
①Apple編
Slide 13
Slide 13 text
ITPの現状まとめ
トラッカーからの流⼊
(+Link Decorationあり)
トラッカー以外からの流⼊ サイト内遷移
3p cookie ブロック ブロック ブロック
document.cookie 1⽇ 7⽇ 7⽇
LocalStorageやキャッシュ 0 or 7⽇ 0 or 7⽇ 7⽇
3p CNAME http cookie 7⽇ 7⽇ 7⽇
1p cookie 無制限 無制限 無制限
2. トラッキングの規制
広告流⼊
基本ここ
Slide 14
Slide 14 text
isLoggedInリリース後のITP予測
トラッカーからの流⼊
(+Linkパラメータあり)
トラッカー以外からの流⼊ サイト内遷移
3p cookie ブロック ブロック ブロック
document.cookie 1⽇ 7⽇ 7⽇
LocalStorageやキャッシュ 0 or 7⽇ 0 or 7⽇ 7⽇
3p CNAME http cookie 7⽇ 7⽇ 7⽇
1p cookie(ログイン中) 90⽇︖ 90⽇︖ 90⽇︖
1p cookie(ログアウト中) 7⽇︖ 7⽇︖ 7⽇︖
2. トラッキングの規制
の仕様策定・標準化がなかなか進まずリリース時期不明
Apple WebKitが提案している
サイトのログイン状態をブラウザに認識させるためのJS API
Slide 15
Slide 15 text
ITPまとめ
2. トラッキングの規制
• 純粋1p cookieはまだ無制限
ü A/NSレコードも
• それ以外は7⽇以下
• 将来的にログイン状態によって7〜90⽇︖ 😬
⚠ iOSの全てのブラウザ・アプリ内ブラウザに適⽤されている
Slide 16
Slide 16 text
App Tracking Transparency
2. トラッキングの規制
https://www.itmedia.co.jp/news/articles/2105/09/news014.html
iOS14.5(5⽉)
〜
Slide 17
Slide 17 text
ATT規制まとめ
(理論上)
トラッキングに同意 拒否
IDFA ○ ×
アプリのユーザに紐づくcookie等 △(ITP) ×
アプリのユーザに紐づくリンクパラメータ ○ ×
Fingerprinting × ×
メールアドレス × ×
2. トラッキングの規制
Slide 18
Slide 18 text
ATT対応事例
Googleアプリ(Gmail/Map/YouTube等も)
• プロンプトを表⽰しない
• 広告リンク先にgclidを付与しない
• YTからは新パラメータ付与(wbraid?)
Facebook
• プロンプト表⽰
• まだfbclidを付与している
• トラッキング拒否の場合はキャンペーン単位で計測(AEM)
Ø コンバージョンAPIもキャンペーン単位で処理
• 同意有無に関係なくアトリビューションウィンドウを28⽇→7⽇に短縮
2. トラッキングの規制
実際はまだ
付与している
🙈
Slide 19
Slide 19 text
ATT対応事例
Apple Ads
• Apple TV、Apple News、App Store、アプリ内課⾦のデータ使う
• プロンプト表⽰していない
• 1pデータ、グループ単位だから
• そもそも1pデータ利⽤でもGDPRでは同意が必要
• 優越的地位の濫⽤の疑いも 🇫🇷
2. トラッキングの規制
Slide 20
Slide 20 text
2. トラッキングの規制
https://twitter.com/alexdbauer/status/1404671410421657602
ATTトラッキング同意率
プロンプト
無しアプリ
プロンプト
表⽰アプリ
• ⾃動拒否(LAT)28%
• 不明+制限72%
• 同意率20%
• ⼿動拒否50%
• 不明+制限30%
Slide 21
Slide 21 text
ATTまとめ
⚠ IDFAだけが対象ではない
🔍 トラッキング同意率20〜30%︖
👀 gclid/fbclidはまだ付与している
🚨 IPアドレスでのアトリビューションの取り締まりもまだ︖
2. トラッキングの規制
Slide 22
Slide 22 text
WWDCで発表されたiOS15規制機能
標準
• メールアプリの開封トラッキング防⽌とIPアドレス隠蔽
• SafariのトラッカーへのIP隠蔽
iCloud+(有料)
• Safariの全トラフィックのIP隠蔽
• アプリのセキュアじゃないHTTPトラフィックのIP隠蔽
2. トラッキングの規制
Slide 23
Slide 23 text
トラッキング規制
②Google編
Slide 24
Slide 24 text
Google規制 vs. Apple規制
2. トラッキングの規制
トラッキング⼿段 Android/Chrome リリース時期 iOS/Safari リリース時期
フィンガー
プリンティ
ング
IPアドレス
Gnatcatcher
(NAT等)
︖
Private Relay
(⼀部有料)
・2021年
UA⽂字列
UA⽂字列情報削減
+UA Client-Hints導⼊
+ Privacy Budget導⼊
2021年〜
削減前に半年
告知
UA⽂字列情報⼀部削減 ・2018年︖
ユーザ登録
メール
アドレス
WebID ︖
・Sign-in with Apple
・Hide My Email(有料)
・WebID/isLoggedIn︖
・2018年
・2021年
・︖
クロスサイ
トID
IDFA/GAID オプトアウト 2022年
オプトアウト(LAT)
オプトイン(ATT)
・2016年
・2021年
3p cookie 廃⽌ 2023年後半 廃⽌
2017〜
2020年
Slide 25
Slide 25 text
2022年の規制イメージ
• Chrome、Safari、iOSアプリ
• 3p cookie廃⽌
• IP隠蔽(⼀部有料)
• クライアント情報削減
• ランダムなメールアドレスでログインできるオプション
• IDFA/GAID
• Apple IDFAオプトインで影響⼤
• Google GAIDオプトアウトで影響が限定的
2. トラッキングの規制
Slide 26
Slide 26 text
2022年のSandboxリリースに影
• Googleから3p cookieの廃⽌時期について⾔及ない︖
• 担当エンジニアから「早くても2022年」発⾔
• 廃⽌には英CMA競争規制当局の審査が必要でさらに伸びる可能性がある
• sandboxの仕様策定も関与と監視
2. トラッキングの規制
昨夜3p cookieの廃⽌を2023年後半に延期発表
各種APIは2022年後半にリリース予定
https://blog.google/products/chrome/updated-timeline-privacy-sandbox-milestones/
Slide 27
Slide 27 text
規制のまとめ
規制が順調
• モバイルID(特にIDFA)
• 3p cookie、document.cookie, local storage, CNAME
• メールアドレス
• IPアドレス
• UA⽂字列
後回し
• リダイレクトのcookie
• リンクデコレーション(fbclid, gclid等)
2. トラッキングの規制
Slide 28
Slide 28 text
代替技術
①プラットフォーマー編
Slide 29
Slide 29 text
ユースケース1
コンバージョン計測
3. 代替技術
Slide 30
Slide 30 text
コンバージョン計測
呼び⽅
ARAPI
• ChromeのアトリビューションレポーティングAPI
PCM
• Safariのプライベートクリック計測
SKAN
• iOS SKAdNetwork
3. 代替技術
Slide 31
Slide 31 text
news.example
広告
shoes.example
計測タグ
shoes.example
Redirect
CLICK
3. 代替技術
BEFORE(3p cookie)
①クリックID等
adtech
.example/?
clickid=ad123
コンバージョン
②CV情報に
クリックID紐づく
adtech.example
Slide 32
Slide 32 text
news.example
広告
shoes.example
計測タグ
shoes.example
AFTER(ARAPI)
3. 代替技術
adtech.example
CLICK
source id = ad123
destination = shoes.example
report to = adtech.example
adtech.example/?
cv=〇〇
adtech.example/
.well-known/
attribution-
reporting/trigger-
attribution/
?trigger-data=●
adtech.example/
.well-known/
Attribution-reporting/
report-attribution/
?click-id=ad123&
trigger-data=●
source id = ad123
destination = shoes.example
report to = adtech.example
trigger data = ●
②クリック情報保存
③誰かCVしたよ
④了解。
後でこのCVの
レポートよろしく
⑤お待たせ(1⽇~)︕
レポート送る
①配信時に
広告情報を埋め込む
Slide 33
Slide 33 text
PCM/SKAN/ARAPIの主な違い
計測粒度
• SKAN ︓キャンペーン単位(1〜100)
• PCM ︓キャンペーン単位(0〜255)
• ARAPI︓クリック単位 (64ビット)
レポート送信先
• SKAN ︓アドネットワークと広告主
• PCM ︓配信⾯ と広告主
• ARAPI︓指定可能(基本的にアドネットワーク)
アトリビューションウィンドウ
• SKAN ︓30+60⽇
• PCM ︓7⽇
• ARAPI︓指定可能(デフォルト30⽇)
3. 代替技術
ユーザ単位のトラッキングできてしまう
🔥
Slide 34
Slide 34 text
PCM使われてない︖
• PCMは3pアドネットワーク(3p iframe)⾮対応
• Google検索/Facebook/Instagramは使える。。
• 。。けど使ってない
3. 代替技術
Slide 35
Slide 35 text
計測API、絶賛進化中
Chrome ARAPI【実装予定】
• アプリ内広告→ブラウザ内CV
• クロスデバイス(Chrome ログインを利⽤)
• ビュースルー
Safari PCM 【実装済】
• アプリ内広告→Safari内CV (iOS14.5)
• Blind Signatureでフラウド対策(iOS15)
• 広告主サイトにもレポート送信(iOS15)
iOS SKAdNetwork 【実装済】
• ビュースルー(iOS14.5)
• last click/imp以外のレポート送信(iOS14.6)
• 広告主アプリにもlast click/impレポート送信(iOS15)
3. 代替技術
Slide 36
Slide 36 text
ユースケース2
リターゲティング
広告配信
3. 代替技術
Slide 37
Slide 37 text
TURTLEDOVE
1. 広告主サイトでユーザをインタレストグループ(IG)に追加
• navigator.joinAdInterestGroup()
2. 配信⾯でコンテンツ連動型広告とリタゲ広告のリクエストを分ける
• ブラウザしかIG情報持ってない
3. オンデバイスでリタゲの⼊札を⾏う
• 従来のコンテンツ連動型広告の⼊札と競う
3. 代替技術
Slide 38
Slide 38 text
car-news.example
shoes.example
リタゲタグ
広告
靴買いたいIG
adtech.example
IGに対応する
creative取得
広告タグ
リタゲ広告 Contextual
広告
URL/
Context
Vs.
Bidが⾼い⽅を表⽰
TURTLEDOVE
3. 代替技術
Slide 39
Slide 39 text
TURTLEDOVE0号機
FLEDGE
初代Turtledoveからの変更点
• Seller(SSP)とBuyer(DSP)の役割分担
• DSPのリアルタイム情報取得のためのTrustedサーバの導⼊
(キャンペーン予算確認等)
• IG属性の定義
(⼊札パラメータ、⽇次更新URL、広告情報等)
3. 代替技術
Slide 40
Slide 40 text
FLEDGE
3. 代替技術
Buyer(DSP)の役割
2. ⼊札に参加するか決める
3. ビッドと広告情報⽣成(JS)
5. ⼊札後のレポーティング
Seller(SSP)の役割
1. ⼊札参加できるBuyerを抽出
4. ビッド評価(JS)
5. ⼊札後のレポーティング
Slide 41
Slide 41 text
ユースケース3
興味関⼼連動型広告
3. 代替技術
Slide 42
Slide 42 text
FLoCの概要
• 過去7⽇間のブラウザ履歴を元にユーザにコホートIDを割り振る
{a.com, b.com, c.com, … } → #1234
• どのサイトでもJSからコホートID取得できる
const { id, version } = await document.interestCohort();
• ⼩さすぎるコホートは隣のコホートにマージ
• コホートIDは意味不明なので1pデータと照合して推定するしかない
「よく買ってくれる⼈はコホート1234の割合多いので1234に配信強化しよう♪」
• 最終的にサイト側もユーザ側もオプトイン⽅式︖
3. 代替技術
Slide 43
Slide 43 text
FLoCのプライバシー懸念
• 他の情報と組み合わせたらフィンガープリンティングに使える
• ⼆つのサイトでFLoCの変更履歴を記録してユーザ識別に使える
• 3p cookieと違って外部サイトにタグ設置不要
• たくさんのサイトで使われるサービス(GA)はFLoCの意味が推定しやすい︖
3. 代替技術
Slide 44
Slide 44 text
実装・検証状況
FLoC
• 実装済
• 今後の仕様が⼤きく変わる可能性あり
• Origin Trial
• ⼀旦7⽉まで
• ベータ版の0.5%のユーザが対象
• 最終的に正式版の5%︖
• 実験的に既にGoogle Ad Managerで利⽤可能
FLEDGE
• 実装中
• Origin Trialは2021年Q3︖
3. 代替技術
Slide 45
Slide 45 text
広告関連APIまとめ
ユースケース Apple Safari Google Chrome
計測
広告クリック
コンバージョン計測
Private Click Measurement
(PCM)
Attribution Reporting API
広告表⽰
コンバージョン計測
︖ Attribution Reporting API
ターゲティング
興味関⼼連動型 × FLoC
リターゲティング × FLEDGE
アドフラウド ⼈間/ボット判定 PCM(blind signature) Trust Tokens
3. 代替技術
Slide 46
Slide 46 text
代替技術
②アドテック編
Slide 47
Slide 47 text
アドテックが考える代替技術
メールアドレスでトラッキング
• UID2.0等
• 同意取って引き続きトラッキングしたい
データクリーンルーム
• Google Ads Data Hub
• 裏ではcookie、MAID、メール紐付けに依存
サーバサイドAPI
• サーバサイトGTM、FacebookコンバージョンAPI
• Cookieの永続化やコンテンツブロッカー回避できるが、
• ATT対策にならない。
• データフローの制御、第三者JSの削減、サイト⾼速化に有効。
4. 代替技術(アドテック編)
WebIDやHide My Emailに
勝てるか
Slide 48
Slide 48 text
FacebookコンバージョンAPI
Fbclid、cookie、
メールアドレス
連携
4. 代替技術(アドテック編)
https://developers.facebook.com/docs/marketing-api/conversions-api/using-the-api
Slide 49
Slide 49 text
まとめ
計測
• Webではリンクデコレーションの規制がなく、
使うインセンティブがまだ⾜りない
• iOSではSKAdNetworkを使うしかない
ターゲティング・配信
• プライバシー課題が残る
• UXあまり変わらない︖
• 結局ユーザ同意が必要になる︖
• Chromeのみ︖
各国の調査、審査、監視で規制やさらにリリース遅れる可能性あり。
プラットフォームが提供するAPI以外を使うとブロックされるリスクあり
→早めに導⼊・検証を︕
4. 代替技術
Slide 50
Slide 50 text
ご清聴ありがとうございます。
Merci