Cookieとは何か
本稿のトピックはCookieについてなので、まず初めにCookieとは何かということについて簡単に説明したいと思います。Cookieとはブラウザの機能の一つで、ユーザーが訪れたサイトの情報や、id、パスワードなど様々な情報を一時的に保管しておく仕組みです。Cookieがあることによって、直近で訪れたサイトに何度もログイン情報を入力する必要がなくなったり、あるサイトで一度見た商品をレコメンドしてくれます。
このCookie、マーケティング・アドテク観点でも非常に重要な技術で、広告設定現場では一人のユーザーに何回広告を表示するのか(フリークエンシー)、一度サイトに訪問した人にだけ広告を表示する(リターゲティング)などあらゆる広告配信設定でCookieが使われています。また広告配信だけでなく分析ツールなどもCookieを利用して同じユーザーが何回訪問したかなど集計する場合にも使われるケースもあり、デジタルマーケティング全体でCookieはとても重要なのです。
さて、このCookieですが、どうやら世の中的にはCookieがなくなる方向へ向かっているようです。個人的にはEUにおけるGDPR(EU一般データ保護規則)の採択の影響が大きく、潮目を変える要因になったのではないかと考えています。Cookieも個人情報の一部なのだから今までのように好きに使ってはダメということですね。
GDPRとは何か
GDPRについては以前のこちらの記事に詳細がありますので参照いただきたいのですが、ようはEU内で勝手に個人データを取得して利用してはいけない、ユーザーに許可をとる、重要な個人情報などは暗号化して流出した際も個人が特定できないようしておくなどがまとめられた法律です。
Cookieがなくなるとどのような影響があるのか
Cookieはインターネットサービス全般で使われているので、もしCookieがなくなれば色々な業者のサービスにも影響がありますし、結果的には我々に操作性などで影響があるかもしれません。
マーケティング業界
もしCookieがなくなればマーケティング業界はもっとも影響を受ける業界かもしれません。なぜなら、いつ、誰が、どのような情報(広告含め)を見たのかといった情報はCookieに保存されることが多いからです。デジタル広告の強みとして、ユーザーに表示する回数や、サイト訪問客のみに表示する制御、女性・男性などのターゲティングができたり、表示回数・クリック数など計測できるのが強みだっだりするのですが、これらの機能はCookieによって実装されているケースが多いので、もしCookieがなくなれば業界に与える影響はとても大きいと予想されます。特に影響が大きいと考えられているのが、サイトに一度訪れた顧客にのみ表示するリターゲティングというサービスを提供する業者だと言われています。訪問したという情報をCookieに保存して、そのCookieを持つ人にのみ広告を配信していたので、影響が大きいというのも理解できますね。
インターネットサービス
インターネットサービス全般にも影響があります。例えばログイン認証が必要なサービス、例えばネット証券や転職サービスの場合は扱う情報がセンシティブなため、必ずといっていいほどログイン認証がありますが、一度ログインするとしばらくはidとpasswordの入力なしでログインできたりします。これらはCookieに認証が通過したという情報と日時を保存しておくことで、ユーザーが何度もidとpasswordを入力する負担を軽減させるためですが、このような場合もCookieが使われています。より良いユーザー体験を提供することで、サイトの利用率を高めたい企業と、面倒な入力を省けるユーザー双方にメリットがあります。Cookieが本当になくなると、このようなところにも影響しそうです。
ITP2.0とは何か
このCookieがなくなる現象はすでに少しづつ進んでいて、実はAppleのブラウザSafariではITP2.0という機能でそれが実現されています。ITPとはInteligent Tracking Preventionの略で、難しいですが要はあんまりユーザーの行動を裏でトラッキングしちゃダメよということです。広告を本業としないAppleだからこそできた力技ですね。
この機能が実装されたことで、広告業者はSafariではユーザーの行動を自由にトラッキングできなくなりました。以前取り上げたブレイブというブラウザはこの動きをさらに強めたブラウザになってますし、今後もこの流れはとまることはないと思われます。
個人情報に対する考え方
個人情報に対する保護の強化というのは、今後より進むのは間違いないと思うのですが、どれくらい積極的にそれを進めるのかという点においては地域間で温度があるように思います。
EUは個人情報は個人のものというスタンス
EUはGDPRに代表されるように個人情報を企業が勝手に取得してサービス利用することに否定的です。個人の権利を守るという観点もありますが、裏には強大になりすぎたアメリカ系企業(Google, Facebook, Amazon, Appleなど)を牽制する思惑がありそうです。すでに国家を超えるレベルにまで成長しているGAFAなので、それらの巨大企業が自由に個人情報を取得し、EU内でのビジネスシーンでこれ以上の影響力を持つことを悲観しているのかもしれません。
アメリカは自由主義
アメリカは各企業が取得した個人情報を使って、よりよいサービスをユーザーに提供していくことには賛成のスタンスを取っているように思います。実施にそうやって成長した巨大企業がアメリカ経済を支えているという事実もありますし、GAFA以外のスタートアップもどんどん生まれているアメリカスタートアップ市場に規制をかけることを敬遠しているのもかもしれません。
日本は対策なし。スタンスも不明確
日本はというと、特に明確なスタンツも提示していないですし、EUのような規制もないように思います。各企業が自由にデータを取得し、勝手に使っている。またデータ流出した場合も公的機関による罰金もないという点で、EUよりはアメリカよりの立ち位置だと思います。これは単にスタンスを明確にしていない、判断が遅れているだけなのかもしれないとも、思いますが。
中国はデータは政府のもの
もう一つの巨大市場である中国はEUやUS寄りのスタンスといったレベルでなく、そもそもデータは国が管理するものというスタンスでEU・USのどちら寄りかといった話ではなさそうです。インターネットの検閲は有名な話(噂?)ですし、まったく概念が異なっています。個人としてそのような状況が好ましいと思うかどうかはともかく、全てのデータが国家機関に集約されてるのであれば、判断も早く、より効率化することができるのかなとも思ったりします。
まとめ
インターネットが登場して20年ちょっと、今までインターネット技術の主流だったCookieの存在が近年問題視されていることで、時代の大きな節目にきたのかなと感じています。今まで主流だった技術が衰退して、新たな技術が表舞台に立つときには大きなビジネスのチャンスもあると思いますし、単純に技術的な観点でも興味があります。ただCookieがなくなるとして、どのような技術がCookieに取って代わるのかについてはまだ明確な答えが出ていないようで、なんとなく次の1、2年で明確になってくるのはないのというのが、なんとなくのコンセンサスのように思います。