トラッキング規制と代替技術の最新情報まとめ

Transcript

1. Tech x Marketing Meetup トラッキング規制と 代替技術の最新情報まとめ 2021/06/25 株式会社イルグルム R&D Engineer

   アントワーヌ・ボーロン Antoine Bourlon Internal Use Only

2. Profile 京都在住のフランス⼈ noteでマーテック情報更新中︓https://note.com/martech 2017年〜 ITPに出会う 2016年〜イルグルム⼊社（Analytics, ML, クッキー） 旧︓株式会社ロックオン @kyotonio

3. Profile • アドテックのプライバシー課題と独禁問題に関⼼ • 情報収集と発信、未来予測担当🔮 noteでマーテック情報更新中︓https://note.com/martech @kyotonio

4. 広告クリックやサイトコンテンツを ⾒た後のコンバージョンを計測 各マーケティング施策の 貢献度がわかるツール（SaaS) 基本は各顧客(広告主)サイト内で計測 ※⼀部伝統的なオプション機能はまだ 3rd-party cookieに依存

5. Outline 1. トラッキングとは 2. トラッキングの規制 3. 代替技術

6. トラッキングとは

7. コンテクストを跨いで、 ユーザ情報を収集する⾏為 1. トラッキングとは

8. コンテクストとは、 ⼀つのPartyが管理するリソース 1. トラッキングとは

9. ファスト vs. サードパーティ https://www.w3.org/TR/tracking-dnt/#terminology.participants • 1st party = ユーザが意図的にインタラクションする⽅（委託先含む︖） •

   3rd party = 1st party以外 1. トラッキングとは 以後、 「1p」「3p」

10. トラッキングの定義バラバラ • W3C（2011〜2019年） • Do Not Track︓コンテクストを跨いだ情報収集 https://www.w3.org/TR/tracking-dnt/#terminology.activity • Apple（2021年）

    • iOS(ATT)︓企業（のサイトやアプリ）を跨いだ情報収集 • Safari︓サイトを跨いだ情報収集 • Google（2022年） • Android︓︖ • Chrome︓Partyを跨いだアイデンティティ統合︖ • Google Ads︓Chromeの定義に従う︖ 1. トラッキングとは

11. GDPR/ePrivacy/個⼈情報保護では 企業内やサイト内でも、利⽤⽬的ごとに個⼈情報の収集に同意必要 利⽤⽬的を限定しなければならない 1. トラッキングとは

12. トラッキング規制 ①Apple編

13. ITPの現状まとめ トラッカーからの流⼊ （+Link Decorationあり） トラッカー以外からの流⼊ サイト内遷移 3p cookie ブロック ブロック

    ブロック document.cookie 1⽇ 7⽇ 7⽇ LocalStorageやキャッシュ 0 or 7⽇ 0 or 7⽇ 7⽇ 3p CNAME http cookie 7⽇ 7⽇ 7⽇ 1p cookie 無制限 無制限 無制限 2. トラッキングの規制 広告流⼊ 基本ここ

14. isLoggedInリリース後のITP予測 トラッカーからの流⼊ （+Linkパラメータあり） トラッカー以外からの流⼊ サイト内遷移 3p cookie ブロック ブロック ブロック

    document.cookie 1⽇ 7⽇ 7⽇ LocalStorageやキャッシュ 0 or 7⽇ 0 or 7⽇ 7⽇ 3p CNAME http cookie 7⽇ 7⽇ 7⽇ 1p cookie（ログイン中） 90⽇︖ 90⽇︖ 90⽇︖ 1p cookie（ログアウト中） 7⽇︖ 7⽇︖ 7⽇︖ 2. トラッキングの規制 の仕様策定・標準化がなかなか進まずリリース時期不明 Apple WebKitが提案している サイトのログイン状態をブラウザに認識させるためのJS API

15. ITPまとめ 2. トラッキングの規制 • 純粋1p cookieはまだ無制限 ü A/NSレコードも • それ以外は7⽇以下

    • 将来的にログイン状態によって7〜90⽇︖ 😬 ⚠ iOSの全てのブラウザ・アプリ内ブラウザに適⽤されている

16. App Tracking Transparency 2. トラッキングの規制 https://www.itmedia.co.jp/news/articles/2105/09/news014.html iOS14.5(5⽉) 〜

17. ATT規制まとめ （理論上） トラッキングに同意 拒否 IDFA ◦ × アプリのユーザに紐づくcookie等 △（ITP） ×

    アプリのユーザに紐づくリンクパラメータ ◦ × Fingerprinting × × メールアドレス × × 2. トラッキングの規制

18. ATT対応事例 Googleアプリ（Gmail/Map/YouTube等も） • プロンプトを表⽰しない • 広告リンク先にgclidを付与しない • YTからは新パラメータ付与（wbraid?） Facebook •

    プロンプト表⽰ • まだfbclidを付与している • トラッキング拒否の場合はキャンペーン単位で計測（AEM） Ø コンバージョンAPIもキャンペーン単位で処理 • 同意有無に関係なくアトリビューションウィンドウを28⽇→7⽇に短縮 2. トラッキングの規制 実際はまだ 付与している 🙈

19. ATT対応事例 Apple Ads • Apple TV、Apple News、App Store、アプリ内課⾦のデータ使う • プロンプト表⽰していない

    • 1pデータ、グループ単位だから • そもそも1pデータ利⽤でもGDPRでは同意が必要 • 優越的地位の濫⽤の疑いも 🇫🇷 2. トラッキングの規制

20. 2. トラッキングの規制 https://twitter.com/alexdbauer/status/1404671410421657602 ATTトラッキング同意率 プロンプト 無しアプリ プロンプト 表⽰アプリ • ⾃動拒否(LAT)28%

    • 不明＋制限72% • 同意率20% • ⼿動拒否50% • 不明+制限30%

21. ATTまとめ ⚠ IDFAだけが対象ではない 🔍 トラッキング同意率20〜30%︖ 👀 gclid/fbclidはまだ付与している 🚨 IPアドレスでのアトリビューションの取り締まりもまだ︖ 2.

    トラッキングの規制

22. WWDCで発表されたiOS15規制機能 標準 • メールアプリの開封トラッキング防⽌とIPアドレス隠蔽 • SafariのトラッカーへのIP隠蔽 iCloud+（有料） • Safariの全トラフィックのIP隠蔽 •

    アプリのセキュアじゃないHTTPトラフィックのIP隠蔽 2. トラッキングの規制

23. トラッキング規制 ②Google編

24. Google規制 vs. Apple規制 2. トラッキングの規制 トラッキング⼿段 Android/Chrome リリース時期 iOS/Safari リリース時期

    フィンガー プリンティ ング IPアドレス Gnatcatcher (NAT等) ︖ Private Relay (⼀部有料） ・2021年 UA⽂字列 UA⽂字列情報削減 ＋UA Client-Hints導⼊ + Privacy Budget導⼊ 2021年〜 削減前に半年 告知 UA⽂字列情報⼀部削減 ・2018年︖ ユーザ登録 メール アドレス WebID ︖ ・Sign-in with Apple ・Hide My Email（有料） ・WebID/isLoggedIn︖ ・2018年 ・2021年 ・︖ クロスサイ トID IDFA/GAID オプトアウト 2022年 オプトアウト(LAT) オプトイン(ATT) ・2016年 ・2021年 3p cookie 廃⽌ 2023年後半 廃⽌ 2017〜 2020年

25. 2022年の規制イメージ • Chrome、Safari、iOSアプリ • 3p cookie廃⽌ • IP隠蔽（⼀部有料） • クライアント情報削減

    • ランダムなメールアドレスでログインできるオプション • IDFA/GAID • Apple IDFAオプトインで影響⼤ • Google GAIDオプトアウトで影響が限定的 2. トラッキングの規制

26. 2022年のSandboxリリースに影 • Googleから3p cookieの廃⽌時期について⾔及ない︖ • 担当エンジニアから「早くても2022年」発⾔ • 廃⽌には英CMA競争規制当局の審査が必要でさらに伸びる可能性がある • sandboxの仕様策定も関与と監視

    2. トラッキングの規制 昨夜3p cookieの廃⽌を2023年後半に延期発表 各種APIは2022年後半にリリース予定 https://blog.google/products/chrome/updated-timeline-privacy-sandbox-milestones/

27. 規制のまとめ 規制が順調 • モバイルID（特にIDFA） • 3p cookie、document.cookie, local storage, CNAME

    • メールアドレス • IPアドレス • UA⽂字列 後回し • リダイレクトのcookie • リンクデコレーション（fbclid, gclid等） 2. トラッキングの規制

28. 代替技術 ①プラットフォーマー編

29. ユースケース１ コンバージョン計測 3. 代替技術

30. コンバージョン計測 呼び⽅ ARAPI • ChromeのアトリビューションレポーティングAPI PCM • Safariのプライベートクリック計測 SKAN •

    iOS SKAdNetwork 3. 代替技術

31. news.example 広告 shoes.example 計測タグ shoes.example Redirect CLICK 3. 代替技術 BEFORE(3p

    cookie) ①クリックID等 adtech .example/? clickid=ad123 コンバージョン ②CV情報に クリックID紐づく adtech.example

32. news.example 広告 shoes.example 計測タグ shoes.example AFTER(ARAPI) 3. 代替技術 <a source

    id = ad123 destination = shoes.example report to = adtech.example expiry = 604800000 href = shoes.example/sport/abc … > adtech.example CLICK source id = ad123 destination = shoes.example report to = adtech.example adtech.example/? cv=〇〇 adtech.example/ .well-known/ attribution- reporting/trigger- attribution/ ?trigger-data=• adtech.example/ .well-known/ Attribution-reporting/ report-attribution/ ?click-id=ad123& trigger-data=• source id = ad123 destination = shoes.example report to = adtech.example trigger data = • ②クリック情報保存 ③誰かCVしたよ ④了解。 後でこのCVの レポートよろしく ⑤お待たせ（1⽇~）︕ レポート送る ①配信時に 広告情報を埋め込む

33. PCM/SKAN/ARAPIの主な違い 計測粒度 • SKAN ︓キャンペーン単位（1〜100） • PCM ︓キャンペーン単位（0〜255） • ARAPI︓クリック単位

    （64ビット） レポート送信先 • SKAN ︓アドネットワークと広告主 • PCM ︓配信⾯ と広告主 • ARAPI︓指定可能（基本的にアドネットワーク） アトリビューションウィンドウ • SKAN ︓30+60⽇ • PCM ︓7⽇ • ARAPI︓指定可能（デフォルト30⽇） 3. 代替技術 ユーザ単位のトラッキングできてしまう 🔥

34. PCM使われてない︖ • PCMは3pアドネットワーク(3p iframe)⾮対応 • Google検索/Facebook/Instagramは使える。。 • 。。けど使ってない 3. 代替技術

35. 計測API、絶賛進化中 Chrome ARAPI【実装予定】 • アプリ内広告→ブラウザ内CV • クロスデバイス（Chrome ログインを利⽤） • ビュースルー

    Safari PCM 【実装済】 • アプリ内広告→Safari内CV (iOS14.5) • Blind Signatureでフラウド対策（iOS15） • 広告主サイトにもレポート送信（iOS15） iOS SKAdNetwork 【実装済】 • ビュースルー（iOS14.5） • last click/imp以外のレポート送信（iOS14.6） • 広告主アプリにもlast click/impレポート送信（iOS15） 3. 代替技術

36. ユースケース２ リターゲティング 広告配信 3. 代替技術

37. TURTLEDOVE 1. 広告主サイトでユーザをインタレストグループ（IG）に追加 • navigator.joinAdInterestGroup() 2. 配信⾯でコンテンツ連動型広告とリタゲ広告のリクエストを分ける • ブラウザしかIG情報持ってない 3.

    オンデバイスでリタゲの⼊札を⾏う • 従来のコンテンツ連動型広告の⼊札と競う 3. 代替技術

38. car-news.example shoes.example リタゲタグ 広告 靴買いたいIG adtech.example IGに対応する creative取得 広告タグ リタゲ広告

    Contextual 広告 URL/ Context Vs. Bidが⾼い⽅を表⽰ TURTLEDOVE 3. 代替技術

39. TURTLEDOVE0号機 FLEDGE 初代Turtledoveからの変更点 • Seller（SSP）とBuyer（DSP）の役割分担 • DSPのリアルタイム情報取得のためのTrustedサーバの導⼊ （キャンペーン予算確認等） • IG属性の定義

    （⼊札パラメータ、⽇次更新URL、広告情報等） 3. 代替技術

40. FLEDGE 3. 代替技術 Buyer(DSP)の役割 2. ⼊札に参加するか決める 3. ビッドと広告情報⽣成（JS） 5. ⼊札後のレポーティング

    Seller(SSP)の役割 1. ⼊札参加できるBuyerを抽出 4. ビッド評価（JS） 5. ⼊札後のレポーティング

41. ユースケース3 興味関⼼連動型広告 3. 代替技術

42. FLoCの概要 • 過去７⽇間のブラウザ履歴を元にユーザにコホートIDを割り振る {a.com, b.com, c.com, … } → #1234

    • どのサイトでもJSからコホートID取得できる const { id, version } = await document.interestCohort(); • ⼩さすぎるコホートは隣のコホートにマージ • コホートIDは意味不明なので1pデータと照合して推定するしかない 「よく買ってくれる⼈はコホート1234の割合多いので1234に配信強化しよう♪」 • 最終的にサイト側もユーザ側もオプトイン⽅式︖ 3. 代替技術

43. FLoCのプライバシー懸念 • 他の情報と組み合わせたらフィンガープリンティングに使える • ⼆つのサイトでFLoCの変更履歴を記録してユーザ識別に使える • 3p cookieと違って外部サイトにタグ設置不要 • たくさんのサイトで使われるサービス(GA)はFLoCの意味が推定しやすい︖

    3. 代替技術

44. 実装・検証状況 FLoC • 実装済 • 今後の仕様が⼤きく変わる可能性あり • Origin Trial •

    ⼀旦7⽉まで • ベータ版の0.5%のユーザが対象 • 最終的に正式版の5%︖ • 実験的に既にGoogle Ad Managerで利⽤可能 FLEDGE • 実装中 • Origin Trialは2021年Q3︖ 3. 代替技術

45. 広告関連APIまとめ ユースケース Apple Safari Google Chrome 計測 広告クリック コンバージョン計測 Private

    Click Measurement (PCM) Attribution Reporting API 広告表⽰ コンバージョン計測 ︖ Attribution Reporting API ターゲティング 興味関⼼連動型 × FLoC リターゲティング × FLEDGE アドフラウド ⼈間/ボット判定 PCM（blind signature） Trust Tokens 3. 代替技術

46. 代替技術 ②アドテック編

47. アドテックが考える代替技術 メールアドレスでトラッキング • UID2.0等 • 同意取って引き続きトラッキングしたい データクリーンルーム • Google Ads

    Data Hub • 裏ではcookie、MAID、メール紐付けに依存 サーバサイドAPI • サーバサイトGTM、FacebookコンバージョンAPI • Cookieの永続化やコンテンツブロッカー回避できるが、 • ATT対策にならない。 • データフローの制御、第三者JSの削減、サイト⾼速化に有効。 4. 代替技術（アドテック編） WebIDやHide My Emailに 勝てるか

48. FacebookコンバージョンAPI Fbclid、cookie、 メールアドレス 連携 4. 代替技術（アドテック編） https://developers.facebook.com/docs/marketing-api/conversions-api/using-the-api

49. まとめ 計測 • Webではリンクデコレーションの規制がなく、 使うインセンティブがまだ⾜りない • iOSではSKAdNetworkを使うしかない ターゲティング・配信 • プライバシー課題が残る

    • UXあまり変わらない︖ • 結局ユーザ同意が必要になる︖ • Chromeのみ︖ 各国の調査、審査、監視で規制やさらにリリース遅れる可能性あり。 プラットフォームが提供するAPI以外を使うとブロックされるリスクあり →早めに導⼊・検証を︕ 4. 代替技術

50. ご清聴ありがとうございます。 Merci