Googleプライバシーサンドボックス API を活用したクッキーレス対策について
Data Digでデータエンジニア業務を行っている、kojiと申します。
このコラムでは、Google プライバシーサンドボックス APIについて解説いたします。
何のために開発されたのか、どのような利用方法があるのかなどを理解してサードパーティCookie廃止の対策のひとつとして活用していきましょう。
-----------------------------------------------------------------
■目次
・Chromeブラウザでのサードパーティ Cookieの廃止について
・Googleが開発中のプライバシーサンドボックスとは
・9つのプライバシーサンドボックスAPI
・Private State Tokens API
・Federated Credential Management API
-----------------------------------------------------------------
〇 Chromeブラウザでのサードパーティ Cookieの廃止について
Googleは自社ブラウザChromeでのサードパーティCookieの廃止を2024年後半までにすべてのユーザーを対象に段階的に廃止すると宣言しています。
2024年1月4日からすでに1%のユーザーを対象にサードパーティCookieの廃止を開始しており、今後のサードパーティ Cookieの廃止後の影響も懸念されています。
〇 Googleが開発中のプライバシーサンドボックスとは
GoogleはサードパーティCookieの廃止対策として、「プライバシーサンドボックス」を提唱しています。
プライバシーサンドボックスは、サードパーティ Cookieの廃止後の対応策としてユーザーのプライバシーを保護しながら、広告やコンテンツの価値を損なわないようにするために開発されたもので、ウェブ向けのプライバシーサンドボックスは2023年の3Qから大きく9つのAPIの一般公開を始めました。
〇 9つのプライバシーサンドボックスAPI
ウェブ向けのプライバシーサンドボックスのAPIは大きく9つあり、以下の目的のもと開発されています。
- ウェブ上のスパムや不正行為への対処
・Private State Tokens API - 関連性の高いコンテンツや広告の表示
・Topics API
・Protected Audience API - デジタル広告の効果測定
・Attribution Reporting API - ウェブサイト間におけるプライバシー保護の強化
・Related Website Sets API
・Shared Storage API
・CHIPS
・Fenced Frames API
・Federated Credential Management API
それでは、9つのAPIの特徴を紹介していきます。
〇 Private State Tokens API
Private state token APIは、ウェブ上のスパムや不正行為への対処を目的としたAPIで、ウェブサイトがbotや悪意のある攻撃者を実際の人間のトランザクションと区別するための機能です。
トークンの発行は、サイト上でのアカウントへの定期的なログインなど、サイト上でのユーザーの行動に基づき、そのユーザーのブラウザに対して発行されます。
トークンを持ったユーザーは、他サイトにアクセスした際でも信頼されたユーザーと判断され、ユーザーの真正性が確認できるようになります。
〇 Topics API
Topics APIは、ユーザーのウェブ閲覧履歴に基づいて、ブラウザがそのユーザーの関心の高いカテゴリを推測する機能です。
Topicsを使うと、サードパーティ Cookieのように訪問した特定のサイトの情報がウェブを横断して共有されることがないので、プライバシーを保護しながらインタレストベース広告の配信を実現できます。
自分のChromeがどのトピックに属しているかを見るにはChromeの検索欄から以下を実行することで確認が可能です。
chrome://topics-internals/
※Topics APIのイメージ
引用:Google Privacy Sandox Topics API の概要
〇 Protected Audience API
Protected Audience API は、サードパーティ Cookieに依存することなくリマーケティングを可能にする機能で、ユーザーの興味関心を新しい形で提案する方法です。
ユーザーが広告主のサイトにアクセスした際に、そのサイトからユーザーに参照サイトの広告主の広告を表示したい旨を通知します。
その際、ユーザーに表示したい具体的な広告や広告の表示に対して支払える金額などの情報も、同時にユーザーのブラウザと直接共有することが可能となります。
この通知が行われた後でユーザーが広告スペースのあるウェブサイトにアクセスすると、ブラウザのアルゴリズムにより広告の表示に関する情報が共有され、適切な広告が表示されるようになります。
※Protected Audience APIのイメージ
引用:Google Privacy Sandox Protected Audience API
〇 Attribution Reporting API
Attribution Reporting APIを使用すると、サードパーティ Cookieを使用せずに広告主と広告テクノロジープロバイダは特定の条件のもとで、コンバージョンを測定することが可能となります。
計測できる数値は以下になっています。
- 広告クリック数と表示回数
- 第三者 iframe 内の広告(第三者の広告技術プロバイダを利用するパブリッシャー サイト上の広告など)
- SNSや検索エンジンの結果ページに表示される広告、独自の広告を配信するパブリッシャーなど、自社広告のコンテキストの広告
〇 Related Website Sets API
異なるWebサイト間の関係を宣言するための機能です。
同じ企業がもつWebサイトで異なるドメイン間でも「Related Website Set」を宣言することにより特定の目的でのサードパーティ Cookie へのアクセスをブラウザに許可することができます。
以下の図のように様々なドメインを持っている企業間でのCookieの制御が可能になります。
引用:Google Privacy Sandox 関連ウェブサイト セット
〇 Shared Storage API
クロスサイトのストレージに無制限の書き込みアクセスを許可し、プライバシーを保護した読み取りアクセスを許可する機能です。
ユースケースの一部として以下が考えられています。
- 広告のクリエイティブ ローテーション
- A/B テスト
- カスタムのユーザーエクスペリエンス
- ユーザーの属性や行動レポート
など
〇 CHIPS
CHIPS(Independent Partitioned State)を使用することでCookieをパーティション分割ストレージ化することができます。
パーティションを分割することで、必要なCookieが指定されたサイトと埋め込みウィジェット間でだけ「サイトを横断して」動作することを許可します。
これにより、クロスサイトトラッキングを防ぎユーザーのプライバシーとセキュリティも向上したうえでCookieの共有が可能になります。
〇 Fenced Frames API
HTML要素のiframeにフェンス付きフレーム<fencedframe>が追加されました。
通常のiframeとは異なり、フェンス付きフレームはコンテンツとの通信を制限し、フレーム内のデータと共有することなく、フレームがクロスサイトデータにアクセスすることが可能になります。
〇 Federated Credential Management API
サードパーティCookieを利用せずにIDなどを連携する機能になります。
このAPI は、Webサイト内でのログインやセッションが失効後の再ログインなど、サードパーティCookieを利用してのログインをする機会がある場合に個人情報を共有せずにIDの連携に必要な手段を提供する機能となります。
以上が、Googleが開発中のプライバシーサンドボックス APIの簡単な概要になります。
2024年の後半までに行われるサードパーティCookieの完全廃止に向けて
現時点から今からプライバシーサンドボックスについて理解を深める必要があります。
「Data Dig」では、データ活用と基盤構築の分野に特化した専門家で構成しており、データ仕様の設計からAPIの実装、配信設計の提案まで、企業のデータ活用支援に向けた包括的なサポートを提供しています。 ご興味のある方はお気軽にお問い合わせくださいませ。
別のコラムでもPrivacy Sandbox(プライバシ―サンドボックス)の詳細な解説をしておりますので併せてご参考ください。
Privacy Sandbox(プライバシ―サンドボックス)広告効果測定編
Privacy Sandbox(プライバシ―サンドボックス)ターゲティング配信編