「Google Chrome」がサードパーティCookie排除に向けて始動 ～2024年第1四半期より

「プライバシー サンドボックス」を管理するためのユーザーインターフェイス

　米Googleは5月18日（現地時間）、「Google Chrome 115」で「プライバシー サンドボックス」関連の新しいAPIを導入すると発表した。2023年7月下旬からAPIが一般公開され、2023年第3四半期に正式提供（GA）が開始される。

　「プライバシー サンドボックス」（Privacy Sandbox）は、新しいターゲティング広告の仕組み。ターゲティング広告は「サードパーティCookie」などの技術でユーザーのオンライン行動を追跡し、その興味と関心を推測して関連する広告を掲出する仕組み。オンラインサービスの収益向上に役立てられているが、一方でプライバシーの侵害が懸念されている。

　同社はユーザーのプライバシーを保護するため、これまで事業者が個々別々に、自由に行っていたユーザー追跡を廃止、より安全で透明性の高い技術に置き換える取り組みを継続している。

• ユーザーエージェント（User-Agent）文字列の削減：Webブラウザーの判定などに利用されるが、ユーザーの特定を行う「フィンガープリント」を防止するため、新しいAPI「User-Agent Client Hints」で代替（2023年5月に完了）
• CHIPS：トップレベルのサイトごとに独立した「クッキージャー」を用意して、Webサイトをまたいだ（クロスサイト）ユーザー追跡を難しくする（2023年2月から安定版で利用可能）
• ファーストパーティセット（First-Party Sets）：企業が複数のドメインを所有する場合に、クロスサイトCookieを許可してユーザーの利便性を向上。「Chrome 112」から段階的に展開
• Federated Credential Management（FedCM）：iframeやリダイレクト、Cookieなどを利用した、旧来のID連携技術に代わる基盤（2022年11月に出荷）

　サードパーティCookieに関しても、最終的には「プライバシー サンドボックス」に置き換えたい考え。サードパーティCookieの排除は一部のプラットフォームで開始されているが、無償のオンラインサービスが広告の収益で運営されている実情を踏まえ、Googleは事業者の収益とユーザーのプライバシー保護の両立を目指している。

　今回発表された項目は、以下の通り。

• 「Topics」、「Protected Audience」、「Attribution Reporting」、「Private Aggregation」、「Shared Storage」、「Fenced Frames」といったAPI群を提供へ。問題がないかを確認しながら、徐々に展開
• 各APIの正式なローンチプロセス
• ユーザーに「プライバシー サンドボックス」をコントロールするためのインターフェイスを提供
• テスト（origin trial）の状況
• リリースされたAPI群のテストに必要となる登録は6月に開始
• サードパーティのCookieデータを使用せずにAPIを「Chrome」でテストするための仕組み

　エンドユーザーに直接関係のある要素としては、「プライバシー サンドボックス」を管理するためのユーザーインターフェイスが「Chrome」に追加される点が挙げられる。試験フラグ（chrome://flags/#privacy-sandbox-settings-4）を有効にすると体験できるが、まだ最終版ではなく、今後も改良が続けられるとのこと。

　また、サードパーティCookieの排除によるWebサイトへの影響を「Chrome」でテストするため、2つのテストモードが用意される。1つ目の「Mode A」は主に広告事業者向けのオプトインテストで、2023年第4四半期から実施される。もう1つの「Mode B」はユーザーにも2024年第1四半期より展開され、最大1％のWebブラウザーでサードパーティCookieが非推奨となる。

「プライバシー サンドボックス」関連技術の展開スケジュール

　同社はWebサイトの機能をサードパーティCookieに依存している事業者に対し、CHIPSやファーストパーティセットへの対応を呼びかけている。