Upgrade to Pro — share decks privately, control downloads, hide ads and more …

トラッキング規制と代替技術の最新情報まとめ

 トラッキング規制と代替技術の最新情報まとめ

2021/6/25 Tech x Marketingの発表資料

Antoine Bourlon

June 25, 2021
Tweet

Other Decks in Marketing & SEO

Transcript

  1. トラッキングの定義バラバラ • W3C(2011〜2019年) • Do Not Track︓コンテクストを跨いだ情報収集 https://www.w3.org/TR/tracking-dnt/#terminology.activity • Apple(2021年)

    • iOS(ATT)︓企業(のサイトやアプリ)を跨いだ情報収集 • Safari︓サイトを跨いだ情報収集 • Google(2022年) • Android︓︖ • Chrome︓Partyを跨いだアイデンティティ統合︖ • Google Ads︓Chromeの定義に従う︖ 1. トラッキングとは
  2. ITPの現状まとめ トラッカーからの流⼊ (+Link Decorationあり) トラッカー以外からの流⼊ サイト内遷移 3p cookie ブロック ブロック

    ブロック document.cookie 1⽇ 7⽇ 7⽇ LocalStorageやキャッシュ 0 or 7⽇ 0 or 7⽇ 7⽇ 3p CNAME http cookie 7⽇ 7⽇ 7⽇ 1p cookie 無制限 無制限 無制限 2. トラッキングの規制 広告流⼊ 基本ここ
  3. isLoggedInリリース後のITP予測 トラッカーからの流⼊ (+Linkパラメータあり) トラッカー以外からの流⼊ サイト内遷移 3p cookie ブロック ブロック ブロック

    document.cookie 1⽇ 7⽇ 7⽇ LocalStorageやキャッシュ 0 or 7⽇ 0 or 7⽇ 7⽇ 3p CNAME http cookie 7⽇ 7⽇ 7⽇ 1p cookie(ログイン中) 90⽇︖ 90⽇︖ 90⽇︖ 1p cookie(ログアウト中) 7⽇︖ 7⽇︖ 7⽇︖ 2. トラッキングの規制 の仕様策定・標準化がなかなか進まずリリース時期不明 Apple WebKitが提案している サイトのログイン状態をブラウザに認識させるためのJS API
  4. ITPまとめ 2. トラッキングの規制 • 純粋1p cookieはまだ無制限 ü A/NSレコードも • それ以外は7⽇以下

    • 将来的にログイン状態によって7〜90⽇︖ 😬 ⚠ iOSの全てのブラウザ・アプリ内ブラウザに適⽤されている
  5. ATT規制まとめ (理論上) トラッキングに同意 拒否 IDFA ◦ × アプリのユーザに紐づくcookie等 △(ITP) ×

    アプリのユーザに紐づくリンクパラメータ ◦ × Fingerprinting × × メールアドレス × × 2. トラッキングの規制
  6. ATT対応事例 Googleアプリ(Gmail/Map/YouTube等も) • プロンプトを表⽰しない • 広告リンク先にgclidを付与しない • YTからは新パラメータ付与(wbraid?) Facebook •

    プロンプト表⽰ • まだfbclidを付与している • トラッキング拒否の場合はキャンペーン単位で計測(AEM) Ø コンバージョンAPIもキャンペーン単位で処理 • 同意有無に関係なくアトリビューションウィンドウを28⽇→7⽇に短縮 2. トラッキングの規制 実際はまだ 付与している 🙈
  7. ATT対応事例 Apple Ads • Apple TV、Apple News、App Store、アプリ内課⾦のデータ使う • プロンプト表⽰していない

    • 1pデータ、グループ単位だから • そもそも1pデータ利⽤でもGDPRでは同意が必要 • 優越的地位の濫⽤の疑いも 🇫🇷 2. トラッキングの規制
  8. Google規制 vs. Apple規制 2. トラッキングの規制 トラッキング⼿段 Android/Chrome リリース時期 iOS/Safari リリース時期

    フィンガー プリンティ ング IPアドレス Gnatcatcher (NAT等) ︖ Private Relay (⼀部有料) ・2021年 UA⽂字列 UA⽂字列情報削減 +UA Client-Hints導⼊ + Privacy Budget導⼊ 2021年〜 削減前に半年 告知 UA⽂字列情報⼀部削減 ・2018年︖ ユーザ登録 メール アドレス WebID ︖ ・Sign-in with Apple ・Hide My Email(有料) ・WebID/isLoggedIn︖ ・2018年 ・2021年 ・︖ クロスサイ トID IDFA/GAID オプトアウト 2022年 オプトアウト(LAT) オプトイン(ATT) ・2016年 ・2021年 3p cookie 廃⽌ 2023年後半 廃⽌ 2017〜 2020年
  9. 2022年の規制イメージ • Chrome、Safari、iOSアプリ • 3p cookie廃⽌ • IP隠蔽(⼀部有料) • クライアント情報削減

    • ランダムなメールアドレスでログインできるオプション • IDFA/GAID • Apple IDFAオプトインで影響⼤ • Google GAIDオプトアウトで影響が限定的 2. トラッキングの規制
  10. 2022年のSandboxリリースに影 • Googleから3p cookieの廃⽌時期について⾔及ない︖ • 担当エンジニアから「早くても2022年」発⾔ • 廃⽌には英CMA競争規制当局の審査が必要でさらに伸びる可能性がある • sandboxの仕様策定も関与と監視

    2. トラッキングの規制 昨夜3p cookieの廃⽌を2023年後半に延期発表 各種APIは2022年後半にリリース予定 https://blog.google/products/chrome/updated-timeline-privacy-sandbox-milestones/
  11. 規制のまとめ 規制が順調 • モバイルID(特にIDFA) • 3p cookie、document.cookie, local storage, CNAME

    • メールアドレス • IPアドレス • UA⽂字列 後回し • リダイレクトのcookie • リンクデコレーション(fbclid, gclid等) 2. トラッキングの規制
  12. news.example 広告 shoes.example 計測タグ shoes.example Redirect CLICK 3. 代替技術 BEFORE(3p

    cookie) ①クリックID等 adtech .example/? clickid=ad123 コンバージョン ②CV情報に クリックID紐づく adtech.example
  13. news.example 広告 shoes.example 計測タグ shoes.example AFTER(ARAPI) 3. 代替技術 <a source

    id = ad123 destination = shoes.example report to = adtech.example expiry = 604800000 href = shoes.example/sport/abc … > adtech.example CLICK source id = ad123 destination = shoes.example report to = adtech.example adtech.example/? cv=〇〇 adtech.example/ .well-known/ attribution- reporting/trigger- attribution/ ?trigger-data=• adtech.example/ .well-known/ Attribution-reporting/ report-attribution/ ?click-id=ad123& trigger-data=• source id = ad123 destination = shoes.example report to = adtech.example trigger data = • ②クリック情報保存 ③誰かCVしたよ ④了解。 後でこのCVの レポートよろしく ⑤お待たせ(1⽇~)︕ レポート送る ①配信時に 広告情報を埋め込む
  14. PCM/SKAN/ARAPIの主な違い 計測粒度 • SKAN ︓キャンペーン単位(1〜100) • PCM ︓キャンペーン単位(0〜255) • ARAPI︓クリック単位

    (64ビット) レポート送信先 • SKAN ︓アドネットワークと広告主 • PCM ︓配信⾯ と広告主 • ARAPI︓指定可能(基本的にアドネットワーク) アトリビューションウィンドウ • SKAN ︓30+60⽇ • PCM ︓7⽇ • ARAPI︓指定可能(デフォルト30⽇) 3. 代替技術 ユーザ単位のトラッキングできてしまう 🔥
  15. 計測API、絶賛進化中 Chrome ARAPI【実装予定】 • アプリ内広告→ブラウザ内CV • クロスデバイス(Chrome ログインを利⽤) • ビュースルー

    Safari PCM 【実装済】 • アプリ内広告→Safari内CV (iOS14.5) • Blind Signatureでフラウド対策(iOS15) • 広告主サイトにもレポート送信(iOS15) iOS SKAdNetwork 【実装済】 • ビュースルー(iOS14.5) • last click/imp以外のレポート送信(iOS14.6) • 広告主アプリにもlast click/impレポート送信(iOS15) 3. 代替技術
  16. FLEDGE 3. 代替技術 Buyer(DSP)の役割 2. ⼊札に参加するか決める 3. ビッドと広告情報⽣成(JS) 5. ⼊札後のレポーティング

    Seller(SSP)の役割 1. ⼊札参加できるBuyerを抽出 4. ビッド評価(JS) 5. ⼊札後のレポーティング
  17. FLoCの概要 • 過去7⽇間のブラウザ履歴を元にユーザにコホートIDを割り振る {a.com, b.com, c.com, … } → #1234

    • どのサイトでもJSからコホートID取得できる const { id, version } = await document.interestCohort(); • ⼩さすぎるコホートは隣のコホートにマージ • コホートIDは意味不明なので1pデータと照合して推定するしかない 「よく買ってくれる⼈はコホート1234の割合多いので1234に配信強化しよう♪」 • 最終的にサイト側もユーザ側もオプトイン⽅式︖ 3. 代替技術
  18. 実装・検証状況 FLoC • 実装済 • 今後の仕様が⼤きく変わる可能性あり • Origin Trial •

    ⼀旦7⽉まで • ベータ版の0.5%のユーザが対象 • 最終的に正式版の5%︖ • 実験的に既にGoogle Ad Managerで利⽤可能 FLEDGE • 実装中 • Origin Trialは2021年Q3︖ 3. 代替技術
  19. 広告関連APIまとめ ユースケース Apple Safari Google Chrome 計測 広告クリック コンバージョン計測 Private

    Click Measurement (PCM) Attribution Reporting API 広告表⽰ コンバージョン計測 ︖ Attribution Reporting API ターゲティング 興味関⼼連動型 × FLoC リターゲティング × FLEDGE アドフラウド ⼈間/ボット判定 PCM(blind signature) Trust Tokens 3. 代替技術
  20. アドテックが考える代替技術 メールアドレスでトラッキング • UID2.0等 • 同意取って引き続きトラッキングしたい データクリーンルーム • Google Ads

    Data Hub • 裏ではcookie、MAID、メール紐付けに依存 サーバサイドAPI • サーバサイトGTM、FacebookコンバージョンAPI • Cookieの永続化やコンテンツブロッカー回避できるが、 • ATT対策にならない。 • データフローの制御、第三者JSの削減、サイト⾼速化に有効。 4. 代替技術(アドテック編) WebIDやHide My Emailに 勝てるか
  21. まとめ 計測 • Webではリンクデコレーションの規制がなく、 使うインセンティブがまだ⾜りない • iOSではSKAdNetworkを使うしかない ターゲティング・配信 • プライバシー課題が残る

    • UXあまり変わらない︖ • 結局ユーザ同意が必要になる︖ • Chromeのみ︖ 各国の調査、審査、監視で規制やさらにリリース遅れる可能性あり。 プラットフォームが提供するAPI以外を使うとブロックされるリスクあり →早めに導⼊・検証を︕ 4. 代替技術