2019年4月24日、iOS 12.3より搭載される最新版safariにITP2.2(Inteligent Tracking Prevention 2.2)が搭載予定との発表がありました。

ただし、公式情報は英語表記かつ表現も難解であるため、なるべく平易な表現に改めつつ、ITP2.2について解説して参りたいと思います。

参考:Apple社からの公式情報(WebKit)

なお、バージョン2.2に至るまでのITPのこれまでの遷移や、旧バージョンの影響等については以下記事にまとめているので、合わせて参照いただけるとより理解を深められると思います。

参考:ITP2.1までの解説(当サイト過去記事)

ITP2.2とは

ITP2.2とはズバリ、以下全ての条件に該当した場合、1st party cookieの寿命が最長で1日に規制される機能です。

  1. ドメインAからドメインBに対してユーザーを誘導した(広告や外部リンクなど)
  2. ドメインBへの誘導時に使用する最終リンク先URL(ブラウザのURL欄に表示されるURL)の中にパラメータやフラグメント識別子が存在している
  3. ドメインBのサイトに実装されたjavascriptを利用してパラメータやフラグメント識別子の値を取得し、ドメインBの1st party cookieとして保存した

これら全条件に該当した場合、3で保存されたcookieは最長でも1日後に削除されてしまうということです。

なお、URLパラメータというのはURL末尾に付与されている?や&から始まる○○=××といった部分、フラグメント識別子というのは同じくURL末尾に付与されている#から始まる文字列のことです。

URLパラメータ例:https://www.yahoo.co.jp?hoge=100

フラグメント識別子例:https://www.yahoo.co.jp#hoge

これらで赤字記載された情報は遷移先ページに影響しないため、遷移元から遷移先への情報連携の役割を果たす可能性があるのです。

また、公式ページの補足情報として、SafariのITPエンジニアであるJohn Wilander氏の以下tweetが挙げられます。

上記tweetでは、その用途が何であれ、クロスサイトトラッキングと判断されるナビゲーションは全てITP2.2の対象となる旨について述べられています。

上記tweetでは、Appleが社内にクロスサイトトラッキングのドメインリストを持っている訳ではなく、各デバイス単位の挙動より対象ドメインを検出している旨について述べられています。

ただし、これら情報を見るだけでは具体的な影響まで想像できない人も多いと思いますので、この記事では後程そこを詳しく解説していきます。

クロスサイトトラッキングとは

ITPの目的は「クロスサイトトラッキングの抑止によるプライバシー保護」であり、その旨は以下の通り公式ページにも明記してあります。

Intelligent Tracking Prevention was designed to protect user privacy by preventing cross-site tracking.

そのため、ITPを理解する上で「クロスサイトトラッキング」という言葉を理解することは非常に重要です。
クロスサイトトラッキングを簡単に述べると、複数サイト間でユーザー情報を紐づけて管理することであり、以下のような場面で機能しています。

  • サイトの中でのユーザー行動をアクセス解析ツールで分析する(サイトとアクセス解析ツールでクロストラッキング)
  • 広告クリック経由でサイトに訪問して発生した商品購買数を計測する(サイトと広告媒体でクロストラッキング)
  • サイトに訪問したユーザーに対して広告を出稿する(サイトと広告媒体でクロストラッキング)
  • 通販サイトで商品を選び、決済サイトで購入する(通販サイトと決済サイトでクロストラッキング)

一見、クロスサイトトラッキング?と考えてしまうような場面においても実は多々機能しています。

これをユーザーに不便の及ぶことのない絶妙なラインで抑止することで、プライバシー保護を実現しようというのがITPの根幹となる考え方なのです。

なお、以下で説明しますが、クロスサイトトラッキング自体は1st party cookieでも3rd party cookieでも実現できるため、「クロスサイトトラッキングだからこっちのcookieを使用している」と断言できるようなものではありません。

ITP2.2に至るまでの経緯

実は、前述の1st party cookieを利用したクロスサイトトラッキング手法は、ITP1.0の登場まであまり存在しませんでした。

クロスサイトトラッキングなんて3rd party cookieを使えば簡単ですから、わざわざ1st party cookieとjavascriptを使うなんて回りくどい面倒なことをする必要はなかったわけです。

ただし、ITP1.0および2.0の登場により3rd party cookieの利用が厳しく制限され、各社は慌てて3rd party cookieを使わない各種手法でクロスサイトトラッキングを実現する必要が出てきました。

その各種手法のうちの一つが「URLパラメータと1st party cookieを使用したクロスサイトトラッキング」であり、今回のITP2.2で強烈に規制されることとなったのです。

ITP2.2が及ぼす具体的な影響

多くの方が気にすると思われる具体的な影響を説明します。

ただし、ITP2.2に関してはまだ情報も少ないため、ある程度筆者の判断による要素も含んでいます。
正確な動きは実際に機能がリリースされてからでないと判断しきれない部分がある点については、ご理解いただけると幸いです。

万が一、情報に誤りがあるようでしたらページ下部のコメント欄よりご指摘いただけると幸いです。

アクセス解析面への影響

影響は以下の通りです。

Google Analyticsへの影響

少なくともクロスドメイントラッキング機能を利用している場合は、ITP2.2に伴う追加影響があります。

Google Analtyicsはクロスドメイントラッキング時にURL末尾に_ga=から始まるパラメータを付与し、それを遷移先ドメインの1st party cookieとして保存しているためです。

具体的な影響例としては、ドメインAからドメインBに遷移後、1日以上の間隔をあけてドメインBで物を買ったというような場合、その購入の流入元がドメインAであったといったような判断はできなくなります。

WEB広告面への影響

影響は以下の通りです。

結論から言うと、現状のままだと影響は大きいです。

Google広告

現状、Google広告はITP対応の事前準備として、自動タグ設定の導入を必要としています。

参考:Google広告のCVトラッキング方法について(Google広告ヘルプ)

この自動タグ設定をオンにすることで、広告からのリンク先URL末尾にgclidパラメータが自動的に付与されるようになります。

そして、遷移先ドメインにおいてgclidの値を1st party cookieに書き込むことで、セッションをまたいだCVが発生した場合においても、そのCVが広告クリック由来のCVであると判定できるようにしているのです。

お気づきかと思いますが、この動作は完全にITP2.2の規制対象となります。

具体的な影響としては、広告クリックから1日以上経過後のCVは計測できなくなります。

Yahooプロモーション広告

Yahooプロモーション広告も基本的に同様です。

Yahooは自動タグをオンにすることでyclidパラメータを付与していますが、これも1st party cookieに書き込まれるため、規制対象となります。

Facebook広告

Facebook広告も基本的に同様です。

fbclidが1st party cookieに書き込まれるため、規制対象となります。

アフィリエイト面への影響

影響の有無はASP各社ITPへの対応方法、およびアフィリエイト案件単位のITP対応状況によるため、一概には言えません。

ただし、今回のITP2.2は2.1の対策として主流となっているlocalStorageを利用する手法や、サーバーサイドから1st party cookieを発行する手法を規制対象としていません。

そのためざっくり申し上げると、前バージョンである2.1の影響を回避する対策を取ったASPのアフィリエイト案件に関しては、少なくとも2.2による追加影響を受ける可能性は非常に低いと言えます。

逆に言うと、前バージョンの2.1に対応していない案件の場合、広告クリックから1日以上経過後に発生した成果に対する報酬はカウントされなくなる可能性は高いです。

1st party cookieを利用した手法であれば、今後も少なくとも広告クリックから1日以内に発生する成果は計測できますが、この辺は商材(成果発生までのユーザー検討時間)によって、影響の大小が分かれそうですね。

ITPについて個人的に思うこと

このサイトは厳密な技術ブログという訳ではないので、ITPに関する個人的見解も書いてみたいと思います。

公式ページにもある通り、ITPの目的は「クロスサイトトラッキングの抑止によるプライバシー保護」です。

また、ITPとは「Inteligent tracking prevention」の略語であり、意訳すると「追跡を防止する賢い機能」(ちなみに私に英文翻訳センスはありません!)となります。
Appleが嫌っているのは「今のクロスサイトトラッキング方法」ではなく、「プライバシーを脅かすクロスサイトトラッキング自体」なのです。

そのため、今後とも各社がどんな手法で各バージョンのITPに対応して来ようとも、「プライバシーを脅かすクロスサイトトラッキング」であると判断される場合は「賢い」機能を開発してそれを潰そうとしてくるでしょう。

ただし、これによりsafariユーザーの利便性を損なわないようにも当然注意しているはずです。

だからこそ、ITP2.2では1st party cookieの即時削除ではなく、24時間という猶予を設けたと考えられます。

しかし、私はこのさじ加減がApple社の独断で決められているという点について、ある種の恐ろしさを感じています。
何をもって「プライバシーを脅かす」と判断するか、また「どの程度規制するか」は完全にApple社の判断に委ねられています。

ある時から「localStorageも潰す」と判断するのも、「1st party cookieの寿命は最大でも1分」と判断するのもApple社次第であり、もしそうなったとしても何ら不思議はありません。

つまり、ITPの目的はあくまで「プライバシーを脅かすクロスサイトトラッキングの撲滅」であり、そのさじ加減が「トータルで見た時に世の中に対してプラスの影響を及ぼすのか」という指標がApple社の判断基準に組み込まれていないのではないかという事が怖いのです。

事実、ECサイトのお気に入りアイテム保存機能等といったユーザーの利便性を担保するための仕組みに対してもITPは影響を与えています。

他の視点からもマイナス影響の話を考えてみましょう。

広告トラッキングができなくなりWEBマーケティングの費用対効果が不明確となると、各社は広告費を縮小する可能性があります。

広告枠を提供している各種サイトはこれにより収益が減少し、今よりもコンテンツ制作に力を入れられなくなる可能性もあります。

テレビ番組がCMを収益源としているのと同様、WEBコンテンツは広告を収益源としているケースが多いのです。

その結果としてもたらされるであろうWEBコンテンツの質の低下(ないしは撤退、更新頻度の低下など)は、回りまわってsafariユーザーも含む色々な人に跳ね返ってきます。

これはあくまで一例ですが、プライバシー保護というプラスの効果の裏側に、こういったマイナスの効果が潜んでいるという事実も見捨ててはいけないと思います。

これらをトータルで見た時に果たしてITPは世の中にプラスの効果をもたらすのか、私にも分かりません。

ITPはsafariユーザーのプライバシーを保護する素敵な仕組みです。

iPhoneのデフォルトブラウザとして組み込まれているsafariは海外で開発され、現在では日本のスマホ3台中2台(約66%)もの割合で利用されています。

ただし、iPhoneでsafari以外のブラウザを利用できるという知識を持っているユーザーは多くありません。

そのため、iPhoneの利用者はほぼ選択の余地なく無意識的にsafariを使用しているのです。

このように、大多数の人が無意識的に利用しているという意味においては、safariはもはや日本の社会インフラの一種とも言えるのではないでしょうか。

この前提において、Appleが意識すべきなのは本当に「プライバシーを脅かすクロスサイトトラッキングの撲滅」だけで良いのでしょうか。
少なくとも各種のさじ加減の決定にあたって、第三者的機関を挟む必要性はないでしょうか。

意見の分かれるところかと思いますが、皆さんはどう思われますか?

私はWEB広告業界にも関わっている人間なので、一般の方とは少々感覚がずれているのかもしれません。

そのため、一般の方の意見というのが非常に気になります。

この記事を見ているという時点で既に読者層にある程度の偏りがある気もしますが、以下のコメント欄やtwitter(@marketing_spice)などで、ご意見などについてお気軽にフィードバックいただけると大変参考になります。

また、この話は拡散歓迎です!