2017年9月20日、Apple社のiPhoneやiPad向けのオペレーティングシステム(以下、OS)であるiOS 11が日本国内向けにリリースされました。併せて、mac用のOSであるmacOS High Sierraのリリースも予定されています。OSのバージョンアップによってさらなる高機能化が図られる中、これらのOSに搭載されるWebブラウザ「Safari」のセキュリティ機能についても注目が集まっています。
その機能とはIntelligent Tracking Prevention(以下、ITP)と呼ばれるもので、SafariでWebサイトを閲覧する際のプライバシー保護と利便性のバランスをとるための機能です。
今回はこのITP機能について、WebKitのドキュメントを基にした概要の説明と、2017年9月21日時点で運用型広告へ及ぼす影響について考えてみます。
参照:Intelligent Tracking Prevention | WebKit
目次
ITP機能の働き方
ITP機能が有効になっている場合、どのようにユーザーのプライバシーを保護するのでしょうか?
ITP機能はデバイスで収集したデータの統計に基づいて、ドメインごとにクロスサイトトラッキング(サイトを横断して情報収集をすること)の能力があるかを機械学習によって分類します。
例えば example.com というドメインが、ITP機能によってクロスサイトトラッキングを行う能力があるドメインであると分類されたとします。その状況のもと、ユーザーがアナグラムのドメイン anagrams.jp にアクセスし、anagrams.jp ドメインから見てサードパーティドメインとなる example.com との通信が発生する場合は、次項で説明するタイムラインに沿ってクロスサイトトラッキングが制限されることになります。
ITP機能が具体的に働く例
Webサイトにアクセスすると、ログイン情報が保持されていたり、そのサイトで見た商品が別のサイトで広告として表示されていたりすることがありますが、これはCookieという技術を使って成り立っています。
ITP機能がどのように働くか具体例を上げてみます。例えば、ITP機能によってクロスサイトトラッキング能力があると分類されたドメインが、アクセスしているWebサイト上でサードパーティCookieを利用(クロスサイトトラッキング)しようとしたとします。すると、その時にITP機能がサードパーティドメインによるCookieの読み取りを制限する、というものです。
実際には接触インタラクションしてからの経過時間応じてかかる制限は異なります。
①接触インタラクションから24時間以内
接触インタラクションから24時間以内はサードパーティCookieとしての利用が可能です。なのでクロスサイトトラッキングを行うことが出来ます。
②24時間~30日まで
24時間経過するとCookieがSafariによって分割され、サードパーティCookieとしての利用はできなくなります。ログイン関連のデータの利用はできるものの、クロスサイトトラッキングを行うことはできなくなります。
③接触インタラクションから30日が経過
サードパーティドメインのCookie情報は削除されます。
※2017年10月4日追記 上記の「接触」の定義ですが、インタラクション(接触)という意でのファーストパーティドメインとサードパーティドメイン間のデータ通信を指すのではなく、「クリック(タップ)」「テキストの入力」などの「インタラクション(操作)」といった解釈の方が正しいとご指摘頂きました。該当部分のWebKitドキュメントは下記の部分です。
また、インタラクションがないCookieがどのように処理されるかですが、WebKitが公開しているITP機能のソースコードをたどると、インタラクションがないCookieは即座に隔離される仕様となっているとのことです。 参考:ITPの仕様と挙動について、あまり知られていないことを簡単に整理する – マーケティングメトリックス研究所/MARKETING METRICS Lab. つまりインタラクションのないCookieについては24時間も待たずに3rdパーティとして参照することすらできなることを意味します。 以上のことから内容を訂正させていただきます。大変失礼いたしました。 |
ITP機能が運用型広告に与えると推測される影響
コンバージョントラッキングの計測に漏れが発生する
このフレーズだけを耳にするとなぜ漏れてしまうのか?が気になるところですが、そのまえにコンバージョントラッキングの仕組みについて理解をする必要があります。コンバージョン計測の流れは一般的に次のようになります。
①広告をクリックするとWebブラウザは②アドサーバーにリダイレクトがされます。
このとき、アドサーバー「ABC.com」では広告で設定している最終ページURLへのリダイレクト処理を行うと同時に、③コンバージョン計測用のCookieをブラウザにセットします。
コンバージョン計測用Cookieがセットされた後に、④広告で設定した最終ページURL「DEF.com」へリダイレクトされます。ちなみに、①~④の処理を目で確認することは出来ません。
④でリダイレクトされたサイトで商品購入などのコンバージョンを達成すると、⑤コンバージョンを達成したページに実装されているコンバージョン計測タグが、アドサーバー「ABC.com」と通信を行い、アドサーバー「ABC.com」がセットしたコンバージョン用Cookieが確認されるとコンバージョンとして計測、確認されなければ広告経由のコンバージョンとして計測はされない。という仕組みです。
このコンバージョン計測の流れで注目すべき点は、コンバージョンページでの挙動です。
コンバージョンページでは、ブラウザで閲覧している「DEF.com」というドメインに対し、コンバージョンタグを通じて、「ABC.com」ドメインでセットされたCookieを参照します。つまり、ファーストパーティドメインである「DEF.com」上で、サードパーティドメイン「ABC.com」によってクロスサイトトラッキングが行われる事になりますので、ITP機能が有効になっている場合は広告クリック最後のインタラクションから24時間を経過したコンバージョンは計測ができないということになります。本例はリスティング広告の例ですが、同様の方式を取っている広告やアクセス解析ツール等も同様の影響を受けることになります。
※2017年10月4日追記
ITPの働き方で訂正した内容を踏まえ、「広告クリック」という表記を「最後のインタラクション」という表記に訂正いたしました。 インタラクションのあるCookieであれば、最終インタラクションから24時間以内は3rdパーティとして参照が出来ます。但し最終インタラクションに広告のクリックは含まれないため、計測できるのは最大でも24時間までであると言えます。 また、インタラクションのない計測Cookieは、ITP機能によって既に隔離されてしまっているため、24時間を待たずとも参照することが出来ません。つまりコンバージョンの計測ができなくなるということを意味します。 参考:ITPの仕様と挙動について、あまり知られていないことを簡単に整理する – マーケティングメトリックス研究所/MARKETING METRICS Lab. Googke アドワーズに関しては、次項でご紹介しているようにコンバージョントラッキング機能の仕組みを変更しているため、できるだけ計測漏れがないようになっております。その他のプラットフォームの対応も待たれるところです。 |
ITP機能に対する影響を考慮し、Googleアドワーズでは既にコンバージョン計測の変更を行っておりますが、その他の広告プラットフォームについて、2017年9月21日の執筆時点では公式に対応を発表している広告プラットフォームはありません。ですが、今後なにかしらの対応がなされると筆者は考えます。
参考:Safariの「Intelligent Tracking Prevention」機能に対して、Googleアドワーズがコンバージョントラッキング機能の仕組みを変更 | アナグラム株式会社
これは蛇足ですが、参考までに広告効果測定ツールであるロックオン社のアドエビスは、計測に利用しているCookieがGoogleアナリティクスと同じファーストパーティCookieを使っているとのことなので、こちらのツールはITP機能の影響を受けない事が分かっています。
参考:iPhoneは効果測定できない?整理したい効果測定の仕組みの話 | エビスマーケティングカレッジ-EBIS MARKETING COLLEGE
※注1:2017年9月23日現在ロックオン社のアドエビスの計測仕様については再度確認中のため、確認が取れましたら改めて本記事内でお伝えいたします。
※注2:2017年9月25日にロックオン社より11月末にはITPに対応する旨の発表がございました。2017年9月25日時点では未対応のため、上記の蛇足につきましては取り消しの上修正いたします。大変失礼いたしました。
リターゲティング広告で追従できる期間が最大で24時間になる懸念
Googleアドワーズのリマーケティング、Yahoo!プロモーション広告のYDNサイトリターゲティング、Criteo、AdRollなどのリターゲティング広告も、サードパーティCookieを利用して行動履歴をトラッキングし、広告で追従するプロダクトです。
ですので、こちらも前述のコンバージョン計測のケースと同様に、接触インタラクションから24時間が経つとリターゲティング用のCookieが参照できなくなりますので、実質的に広告表示が行えるのは接触から24時間が最大になるのではないかと「思われます」。
「思われます」という表現をしたのは、リターゲティングでは頻繁にリターゲティングタグを読むため、サードパーティドメインとの通信が頻繁に起こります。そのときにITP機能がどのような挙動をするのかが不明であるということが理由です。
※2017年10月4日追記
こちらも仕様上、インタラクションがあるCookieを使うリターゲティング広告であれば、Cookieが最大で24時間は参照が可能なので、リターゲティング広告も最大で24時間は追従可能です。 ただし、インタラクションがないCookieを利用するリターゲティング広告の場合は、ITP機能によって即座に隔離されてしまい、参照することができなくなってしまうため広告の追従は出来ないと考えられます。 どのプラットフォームがどの種のCookieを使っているかは公表されていない事がほとんどのため、ここでの言及はいたしません。
|
冒頭のWebkitの記事による仕様だけを見ると、事細かに挙動が記されているわけではなく、ユーザーがこのパターンを取った時にITPはこのように機能するというところは類推するしかありません。プライバシーを保護するテクノロジーの仕様を事細かに載せてしまうと、セキュリティーホールを突かれる(ハックされる)恐れもあるので、これは致し方ありません。ですので、広告運用者としては、実機できちんと挙動を確認をして、それを仕様として受け止める他ありませんね。
iOS 11で実装されたITP機能の有効/無効化設定について
iOS 11に実装されたITP機能は「サイト超えトラッキングを防ぐ」(≒クロスサイトトラッキングを防ぐ)と言う名のオプションで提供されます。
iPhoneやiPadのホーム画面上「設定」アイコン→「Safari」の順にタップすると表示されます。この「サイト超えトラッキングを防ぐ」オプションはデフォルトでオンとなっていますので、ユーザーが意図的に変更を行わない限りはITP機能が有効のままになります。
まとめ
- リスティング広告のコンバージョントラッキングはITP機能の影響を受ける。ただし、プラットフォーム側の対応によっては計測漏れを極力減らすように機能改善を行っている
- リスティング広告以外でも、コンバージョン計測方法が同様の場合は影響を受けるが、プラットフォームやツールによっては、計測用CookieがファーストパーティなのでITPの影響を受けないものもある
- リマーケティングの追従は、Webkitの仕様からすると基本的に最大24時間であるが、どのような挙動となるかは実機による検証が不可欠
最後に
ITP機能の実装は、デスクトップ向けSafariの次期バージョンSafari 11から提供と囁かれていましたが、実際にはiOS 11のローンチと同時に実装されました。iOS 11の提供からはまだ日が浅いため、今日明日でコンバージョンが激減するということはありませんが、これは時間の問題であることと、iPhone 8やXはiOS 11が標準搭載であろうと考えると、iOS 11のシェアが一気に広まるのに時間はかからないと思います。
このような大きな変化が起きたとき、運用型広告の運用者は広告主に対して変更の概要や今後の見通しなどをきっちり説明する責任があると考えます。今回はデバイス側の変更なので、これを乗り越える、改善するには運用者としては何も出来ないので、プラットフォームに尽力いただくほかありません。ですが、それによって変化が起きてしまっていることは事実なので、我々のような広告運用者も指をくわえてただただ見ているだけではなく、きっちり理解を深める必要があります。
ITPに関しては複雑な機能の割に詳細な情報があまりない状況ですので、各プラットフォームや代理店を始めとする運用者みんなが連携を取って理解を深め、きちんと広告主に説明できるようになりたいですね。