ITP2.2でアフィリエイトはどうなる?| クロスサイトトラッキングに厳しめの規制導入

こんにちは。みっちゃん(@miya_creava99)です。

2019/4/24にAppleがITP2.2の実装について発表しました。

先日、ITP2.2について下記のツイートをしてみました。

iOS12.2 / MacOS 13.13以降のSafariでITP2.1の機能が実装されました。ITP2.1については以下の記事で解説しています。

ITP2.1がやってきた | アクセス解析とネット広告の影響を解説

ITP2.1で「Javascriptのdocument.cookieは保管期間を7日間のみ有効」という機能がウェブマーケティングにおいて一番大きな影響を与えました。

ITP2.2ではクロスサイトトラッキングにおける1st Party Cookieの取り扱いに強めの規制をかけるとAppleが宣言しています。

この記事では数ヶ月後に実装されるITP2.2の機能がウェブ広告、アクセス解析、アフィリエイトに及ぼす影響を解説します。

結論
クロスサイトトラッキング目的でJavascriptによる1st Party Cookieは強制的に有効期限が1日になる
広告・アフィリエイトはITP対策状況次第では1日以上経過後CV計測することができない
サーバサイドでの1st Party Cookie付与、Local Strageは規制の対象外

【おさらい】ITPの目的は何か?

ITP2.2の解説をしていく前に、ITP(Intelligent Tracking Prevention)の目的について、おさらいしましょう。
AppleはITPの目的を次のように説明しています。

Intelligent Tracking Prevention was designed to protect user privacy by preventing cross-site tracking.

日本語に訳すと「クロスサイトトラッキングの抑止によるプライバシー保護」です。

ITPが少しづつバージョンアップをしているのは、ユーザの利便性を天秤にかけている結果と思われます。ここで重要なポイントはAppleのさじ加減でウェブマーケティング全体に大きな影響を与えているということです。

ITP2.2の変更点は何か?

ITP2.1からITP2.2への大きな変更点は以下となります。

  • 特定の1st Party Cookieの保有期間を1日に規制(クライアント側でのJavaScript)

ここで勘違いしてはいけないのは、クライアント側での1st Party Cookie書き込みすべてが保有期間1日に規制されるわけではありません。

「特定の」という言葉がポイントです。Appleは次のように解説しています。

As of ITP 2.2, persistent cookies set through document.cookie are capped to one day of storage when both of the following conditions are met:

  1. A domain classified with cross-site tracking capabilities was responsible for navigating the user to the current webpage.
  2. The final URL of the navigation mentioned above has a query string and/or a fragment identifier.

これがどういうことを意味しているのか解説していきます。

例えば、このサイト(creava.work)から、とあるサイト(example.com)に対してリンクを貼ってユーザを誘導します。

example.comに誘導するときにcreava.workからの誘導とわかるようにURLパラメータ(example.com?clickId=creava)やフラグメント識別子(example.com#creava)を指定します。

example.comではJavascriptで誘導元のサイトを特定するためにURLパラメータやフラグメント識別子を取得して1st Party Cookieに保持します。

このような仕組みで誘導元を特定している場合、ITP2.2では1日後に1st Party Cookieが削除されてしまい、creava.workから誘導されたのかわからなくなってしまいます。Appleではクロスサイトトラッキングと判断する誘導は全てITP2.2の対象になると宣言しています。

これまでのITP変更履歴

ITP1.0からITP2.2までの大きな変更をまとめておきます。ウェブマーケティングに影響するのはやはりCookieの扱いに関する規制ですね。

ITP1.0
3rd Party Cookieは1日で削除
ITP2.0
3rd Party Cookieは即削除
ITP2.1
1st Party Cookieは7日で削除
ITP2.2
1st Party Cookie(クロスサイトトラッキングと判断される)は1日で削除

ITP2.2がウェブマーケティングに与える影響は何か?

クロスサイトトラッキングにおける1st Party Cookieが1日で削除されるというITP2.2の機能が以下3つのウェブマーケティング分野でどのような影響を及ぼすか解説していきます。

ITP2.2の影響解説分野

  • ウェブアクセス解析(Google Analytics)
  • ウェブ広告(Google広告 / Yahooプロモーション広告 / Facebook広告)
  • アフィリエイト(ASP)

ウェブアクセス解析(Google Analytics)

ウェブサイトやブログを運営している方の大半がアクセス解析にGoogle Analyticsを利用していますよね。

単体サイトのアクセス解析においてはITP2.2の影響はありません。すでに実装されているITP2.1の「Javascriptのdocument.cookieは保管期間を7日間のみ有効」では影響があり、7日以上の訪問間隔が空いた場合、同一ユーザとしてリピーターと判断されず、新規訪問者となります。

クロスドメイントラッキングを利用しているサイトにはITP2.2の影響があります。例えばECサイトを運営していてカート機能は外部のASPサービスを利用しているようなケースですね。Google AnalyticsではクロスドメイントラッキングでURLの末尾に_gaを付与します。これを誘導先のサイトで1st Party Cookieに保持する仕組みのため、1日以上経過するとCookieが削除されるため、誘導元サイトを特定することができなくなります。

ウェブ広告(Google広告 / Yahooプロモーション広告 / Facebook広告)

Google広告、Yahooプロモーション広告、Facebook広告はいずれも自動タグでURLの末尾にそれぞれ、gclid、yclid、fbclidが追加されます。広告の仕組みとしてこのパラメータを1st Party Cookieに書き込むことでセッションをまたいだコンバージョンでも広告をクリックしたコンバージョンだと判定できます。

そのため、ITP2.2が実装されると、1日以上経過するとCookieが削除されるためコンバージョンの計測ができなくなります。

アフィリエイト(ASP)

ITP2.2のアフィリエイトに対する影響はサイトやブログを収益化している方が一番気になるポイントですよね。

アフィリエイトについてはASPの対応、さらに案件単位での対応状況次第です。

ITP2.1でASP各社がそれぞれ対応をしていますが、その対応がサーバサイドでのCookie発行であったり、Local Strageを利用するような対応をしているのであれば、ITP2.2に対して影響はありません。

ITP2.1の対応でクライアント側のCookie発行を利用した方法をとっている場合は、アクセス解析やウェブ広告と同じように1日以上経過するとCookieが削除されてしまうので、サイトに貼った広告から誘導してユーザが成果が発生するアクションをするまでに1日以上経過してしまうと、報酬は発生しません。

ITP2.2が実装されるのはいつごろ?

ITP2.2が実装される時期はまだ公開されていません。iOS 12.3 / MacOS 10.14.5のSafariで実装されるという情報のみです。

現時点で最新のITP2.1についてはAppleが情報を公開した日が2019/2/21、実装をリリースした日が2019/3/26と発表からリリースまでの期間が1ヶ月ほどでした。

ITP2.2についても同じくらい、長くても3ヶ月程度と考えられます。

記事のまとめ:ITP2.2はクロスサイトトラッキングでのCookieに厳しめの規制

この記事ではAppleが発表したITP2.2がウェブマーケティングに及ぼす影響について解説しました。

ITPの目的に忠実にそった形で、クロスサイトトラッキングにおけるクライアント側のJavascriptによる1st Party Cookieにかなり厳しめの規制が導入されます。

結果としてソリューション次第では1日以上の計測が正しくできないようなケースが発生します。

幸いなことにITP2.1で危惧されていたサーバサイドCookieやLocal Strageに対する規制はITP2.2ではありません。今後のITPバージョンアップでこれらにも規制がはいってくるとウェブマーケティングだけでなく、ユーザのウェブ利用における利便性が悪くなってくるためAppleの動向には注意しましょう。