セキュリティ データセキュリティ データ活用 法律

脱Cookieから注目を集める「IDソリューション」と「データクリーンルーム」とはーーKDDIと電通事例を紹介

はじめに

「脱Cookie」がようやく現実味を帯びてきました。

背景にはGDPR(一般データ保護規則)をはじめ、国内で2022年4月に施行される改正個人情報保護法があります。またGardnerの「2022年の戦略的テクノロジのトップ・トレンド」の中にPEC(プライバシー強化コンピューテーション)が含まれるなど、個人や企業はより強固なプライバシーを意識する傾向にあります。これは、日経クロステックがGardnerの「ハイプ・サイクル」について分析した記事を出すなど、注目を集めています。

このようなPECの高まりの背景には、Cookie規制があります。

これに先駆け国内のITベンダー各社は、”新たなCookie”を模索。国内でも日経クロストレンドが「脱Cookie」と題して連載するなど注目を集めています。

今回はCookieとは何か、Cookieに代わる”新たなCookie”とは何なのかについて見ていきます。

  • お菓子の「クッキー」ではないCookieとは?
  •  Cookieの代替方法とは
    • IDソリューション(KDDI×Supershipホールディングスの事例)
    • データクリーンルーム(Twitter×電通の事例)
  • まとめ

お菓子の「クッキー」ではないCookieとは?

Cookieとは、「ウェブサイトの訪問者に対して発行されるID(識別子)」です。ウェブサイトへ訪れた際に発行されるIDで、何回そのHPに訪れたのか、いつ訪問したのかを記録しておくIDです。

例えばAmazonで本を購入しようと思い立ち、名前や住所、カード情報を入力する画面が出てくる際、過去に一度でも購入していればこれらの情報が「勝手に」入力されて出てくると思います。

なぜこのようなことができるのかというと、ウェブサイトにアクセスした際に発行されるCookieが、ユーザーのウェブサイト内での行動を追跡し、保存。再度同じユーザーがアクセスした際に、ブラウザ上のCookieがサーバーへ送られ、サーバー上のユーザー情報と照らし合わせてひも付くからです。

💡Cookieとは
ウェブサーバーがクライアントのコンピューター上に預けておく小さなファイルのこと。クライアントコンピューターがあるウェブサーバーに接続した時に生成される。次に接続した時、前回接続時に得た情報を呼び起こすことで、ユーザー情報や買い物かごに入れた商品を再び表示することができる。
参考:https://www.soumu.go.jp/main_sosiki/joho_tsusin/security_previous/kiso/k01_cookie.htm

このCookieには当事者(ウェブサイト運営側)から発行されるものと、広告事業者側から発行されるものがあります。当事者から発行されるCookieを「1st party Cookie(ファーストパーティクッキー)」、広告事業者側から発行されるものを「3rd party Cookie(サードパーティクッキー)」といいます。

ターゲティング広告などは、この3rd party Cookie活用しています。3rd party Cookieがあることで、webサイトをまたぐユーザーの追跡や、特定のユーザーを選択した広告表示をすることができるような仕組みとなっています。

この3rd party Cookieが今、個人情報保護の観点から問題となっています。

というのも、3rd party Cookieによりウェブ上でのユーザーの行動が追えてしまうため、「個人情報に該当するのではないか」という見方が強まってきているのです。現にGDPRでは、3rd party Cookieについて、

  • 個人データの処理および保管に当たり、適切な安全管理措置を講じなければならない
  • 個人データの収集及び利用目的について、有効な同意が明示的に行われなければならない
  • 個人データをデータ主体から直接取得していない場合、企業は当該情報の入手先を本人に通知しなければならない
  • 個人データの侵害(情報漏えい)が発生した場合、企業はその旨を監督機関に対し72時間以内に通知しなければならない

と定めました。

AppleやGoogleなど大手プラットフォームがこれに反応。

有名な具体例を挙げれば、Googleが2021年6月に新たに発表したChromeブラウザにおける3rd party Cookieの完全終了があります。すでにSafariでは、2020年に3rd party Cookieを終了しています。

日本国内でも、2022年4月に施行される改正個人情報保護法にて3rd party Cookie規制がトピックに上がっています。しかし、まだ明確に「Cookieの使用はNG」となった訳ではありません。ただ海外の動向から今後、「NGになるだろう」という見方が強まっている段階です。

Cookieの代替方法とは

国内でも2022年4月施工の改正個人情報保護法に向け、脱Cookieの意識が強まっています。 ここからはCookie規制を受けた代替方法について2つ「IDソリューション」と「データクリーンルーム」について見ていきます。

IDソリューション(KDDI×Supershipホールディングスの事例)

Cookieを使わずに、顧客に適した広告配信を実現しようとしたらどうなるのでしょうか。

KDDIとSupershipホールディングスは、「顧客のライフスタイルに関連性の高い広告をプライバシーに配慮して配信できる次世代型デジタル広告配信プラットフォーム」を共同で開発しました。このプラットフォームは、顧客が同意したデータのみを利用し、顧客に関連性の高い広告を配信するというもの。同意した個人データしかマーケティングに使用しない点で有効とされています。

リリースによればこのプラットフォームの仕組みは、Webサイトやアプリの利用ごとに一時的に発行する広告配信用IDと、同時に取得したIPアドレスを用いて顧客を識別するといいます。

 

「お客さまのプライバシーに配慮した 次世代型のデジタル広告配信プラットフォームを提供開始~Cookieレスで、お客さまのライフスタイルに適した広告配信を実現~」より引用

 

この技術はNovatiq Limitedが持つ「IDソリューション」を用いたもののようです。 IDソリューションとは、Cookieに依存しない広告配信用IDを活用したもの。個人とIDが結びつかない点で、3rd party Cookieとは区別されています。

 💡 IDソリューションとは
3rd party Cookieを使わずに、ユーザーの行動履歴を分析することができるもの。1st party Cookieに大きく依存し、ウェブサイトを運営する当事者から直接ユーザーデータをIDと結びつける。共通IDソリューションともいう。
参考:https://digiday.jp/publishers/what-are-shared-identity-solutions-and-can-they-really-replace-cookies/

またIDソリューションは、ID5が日本国内向けのサービス拡充に動いています。同社は2021年9月、日本企業向けにコンサルティングを手掛けるglobaliveと業務提携を締結。ID5共同創業者のMathieu Roche氏によれば、国内ではすでに神戸新聞などに導入されているとのこと。今後もプライバシーに最大限に配慮した同社のIDソリューションを日本市場に浸透させていく計画といいます。

他にもIDソリューションに取り組む企業はおり、例えばLiveRamなどがいます。

データクリーンルーム(Twitter×電通の事例)

電通はTwitter Japanと連携し、「データクリーンルーム」の構築を進めています。2021年10月28日、電通はCookieフリー時代に対応した次世代型データ統合基盤と位置付ける「Twitter Data Hub Omusubi(Omusubi)」の提供を開始すると発表。このOmusubiは、個人を特定しない形で1st party Cookieから得られた位置情報や店舗購買などのデータと、Twitter広告の配信データを連携、分析。統計レポートをアウトプットする仕組みです。

💡 データクリーンルームとは
ユーザーの購買データなどウェブ上での行動歴を個人を特定しない形でつなぎ合わせることで、「良い顧客体験の提供」と「プライバシー保護」を両立したデジタルマーケティングを可能にするデータ基盤。
参考:https://dentsu-ho.com/articles/7936

 

「国内初、Twitterと構築したData Clean Room『Twitter Data Hub Omusubi』を提供開始」より引用

 

そもそもこのデータクリーンルームとは、「プラットフォーマーの広告ログに対して集計命令(Query)をかけ、データ漏えいすることなく分析・集計をお行うことができる環境」です。つまりデータクリーンルームという存在があることで、Twitterの広告配信データやクライアント企業の保有する1st party Cookie、電通グループが保有・連携する2nd party Cookieを掛け合わせた分析が可能となる。かつ、これらの個人に根付く情報が第三者となる広告事業者からはわからないということです。

どの点が3rd party Cookieと違うのかというと、3rd party Cookieの場合は広告事業者(第三者)も1st party Cookieと同様にウェブ上の個人の行動履歴を追えていたものが、データクリーンルームでは広告事業者は個人と直接結びつけることはできないという点です。そのため、個人情報保護法第23条における第三者提供には該当しないとの解釈ができます。

日経クロステックでもこの発表は取り上げられました。マーケティング関連企業を筆頭にようやく日の目が見えてきたばかりのデータクリーンルーム。今後のプラットフォーマーとの連携に期待したいところです。

まとめ

  • GardnerのGardnerの「2022年の戦略的テクノロジのトップ・トレンド」の中にPEC(プライバシー強化コンピューテーション)が含まれ、国内でも話題となった。
  • GDPRや大手プラットフォーマーの「脱Cookie」動向から、Cookieは規制の時代に突入した。
  • Cookieの代替方法には、「IDソリューション」と「データクリーンルーム」がある。
  • KDDIは脱Cookieを背景に「IDソリューション」導入を開始した。その他にも、IDソリューションを手がける企業が海外を中心に出てきている。
  • 電通はtwitterと共同で「データクリーンルーム」の開発を進めている。

参考文献

個人データの取り扱いと関連する自然人の保護に関する、及び、そのデータの自由な移転に関する、並びに、指令95/46/ECを廃止する欧州議会及び理事会の2016年4月27日の規則(EU)2016/679(一般データ保護規則)

お客さまのプライバシーに配慮した 次世代型のデジタル広告配信プラットフォームを提供開始~Cookieレスで、お客さまのライフスタイルに適した広告配信を実現~

国内初、Twitterと構築したData Clean Room「Twitter Data Hub Omusubi」を提供開始

データクリーンルームは「Cookieフリー時代」のマーケティングを変える

技術ブログ

メンバー募集

Acompanyでは、秘密計算の社会実装に向けてメンバーを絶賛募集中です!
優秀なメンバーが集まる環境で世の中に新しい価値を作る挑戦を僕らとしませんか?
以下の分野のメンバーを募集中です!

✅ ソフトウェアエンジニア
✅ マーケティング
✅ バックオフィス

興味がある方は、まずは軽くお話しするだけでも大丈夫ですので、ぜひご連絡ください!😎        

詳細はこちら

       

【無料】秘密計算コンソーシアムメンバー募集中!

秘密計算コンソーシアムは秘密計算を中心とした、プライバシーテックに関連する情報発信およびイベント開催を行うコミュニティです!!
個人情報やプライバシーの付随するデータの活用に悩まれている企業・担当者様にとって、法令遵守した安全安心なデータ活用を実現するヒントが得られる場所となっています。
無料ですので、ぜひご気軽にご加入ください!

コミュニティ参加メンバーへの特典

✅ 月1回のイベント「秘密計算.jp」を優先的にご案内
✅ 限定メールマガジンの配信
✅ 「2時間でプライバシー保護データ活用がわかる勉強会」特別割引

詳細・申し込みはこちらから!

-セキュリティ, データセキュリティ, データ活用, 法律
-, , , ,

© 2021 秘密計算の国内最大ブログ | Acompany Co., Ltd. Powered by AFFINGER5