利便性の高いWebサイトの実現やWebマーケティングを行う上で、今や欠かせない存在となっているトラッキング。長きにわたり多様な業界で活用されている技術だが、昨今では個人情報保護の観点や、デジタルテクノロジーの進歩に伴うサイバーリスクの脅威により、法規制に踏み切る国も増加している。

本記事では、その在り方の見直しが実施されているトラッキングについて、概要から仕組み、活用例、潜むリスク・デメリット、スマホ側の許可・拒否設定方法まで解説していく。

トラッキングの意味とは？

トラッキングとは、特定の事柄の追跡・分析を行うという意味の用語である。スマホやインターネット環境の普及に伴い、トラッキングの技術は広く知れ渡るように。業界によっても意味合いは異なるが、主にIT業界・Webマーケティング業界で活用されている。

例えば、Webマーケティング業界で見た場合、特定ユーザーが検索エンジン・SNS・広告などどこを介してWebサイトへ訪問してきたのか、またWebサイト上のどの項目をどの程度の時間閲覧していたのかなど、ユーザーがとった行動を継続的に収集。

コンバージョンに結びついたページや要素を可視化し、Webサイトの改善に繋げていく。トラッキングはユーザーの趣味嗜好を把握し、費用対効果の高い施策を推進していく上で、非常に重要と言えるだろう。

ユーザー視点で見ると、iPhoneでアプリを利用する際にポップアップで多く表示されるようになったのが「”アプリ名”が他社が所有するAppやWebサイトを横断してあなたを追跡する許可を求めています」というメッセージ。

ユーザー行動をトラッキングすることで、事業者は興味・関心のある広告を表示できるが、iOS 14.5以降、ユーザー行動をトラッキングする場合は事前に本人の許可を得ることが義務付けられたため、当該メッセージが表示されるようになった。

「App にトラッキングしないように要求」もしくは「許可」のいずれかを選ぶ画面が表示されるので、日常的に「トラッキング」という用語を見かけるようになった人も多いはずだ。

このように、トラッキングはユーザー行動を分析して効果的な広告運用を行う上で、必要不可欠な技術と考えられるだろう。

トラッキングの仕組み

トラッキングに用いられる技術はさまざまだが、古くから活用されているのが、Cookieを利用したトラッキングである。ここでは、Cookieを活用したトラッキングの仕組み、および他のトラッキング技術の仕組みを解説していく。

Cookieを活用したトラッキングの仕組み

Cookieとは、ユーザーがWebサイトへアクセスした際、Webサーバーから付与される小さなテキストファイルのことを指す。テキストファイルには、ユーザーがWebサイト上で入力したID・パスワード・訪問回数などが記録され、ユーザーのスマホやパソコンへ保存される。

例えば、ネットショッピングで商品を買い物カートに入れてECサイトを離脱した後、再度アクセスすると、カートの商品が残っていたという経験がある人も多いだろう。その他、一度ログインしたSNSへもう一度アクセスした際、ユーザー情報を入力せずともログイン状態になっていた経験はないだろうか。

これらの仕組みはCookieにより実現されている。クライアント端末・サーバー間で行われる具体的なやり取りとしては、下記の通り。

1. ユーザーがWebサイトへアクセス
2. サーバーはサイト情報とともに、Cookieをユーザーへ送信
3. ユーザー端末のブラウザ上に、Cookieが保存される
4. 再度同じページへアクセスする際、Cookieをサーバーへ送信
5. Cookieデータを反映したサイト情報をユーザー端末へ送信

このようなリクエスト・レスポンスを経て、ユーザーの利便性向上につなげられている。

Cookie以外で用いられているトラッキング技術

ブラウザーフィンガープリント

ユーザーを特定する目的で使用されていたCookieに対し、ブラウザーフィンガープリントはブラウザを特定する目的で導入されるトラッキング技術である。ユーザーが使用するブラウザの使用言語・タイムゾーン・バージョン・OS・プラグインといった情報を収集し、ハッシュ関数と掛け合わせて暗号化を行う。

ブラウザーフィンガープリントを利用する大きなメリットは、不正アクセスを防止できる点。例えば、ユーザーがWebサイトへアクセスしてログインした際、フィンガープリントも同時に取得して保存する。

その後、ログインがあった際に前回値と比較し、情報が異なる場合は別端末からのアクセスと判断可能。不正アクセス防止の観点から、ブラウザーフィンガープリントは有効と考えられるだろう。

広告識別子

広告識別子とは、モバイル端末に固有で付与されるIDを指す。ユーザーの閲覧履歴・行動履歴などのデータを収集して識別することで、最適な広告配信が可能となる。なお、広告識別子はアプリ内で広告を配信する目的でのみ、活用される。

広告識別子には、iOS端末に割り当てられる「IDFA」と、AndroidOS端末に割り当てられる「AAID」が存在。各IDの役割は同じで、違いは発行元がApple・Googleのどちらであるかという点のみとなっている。

Sensor ID

Sensor IDとは、iPhone・Androidに搭載されているジャイロスコープや加速度センサー、磁力センサーなどを利用し、情報の収集を行うトラッキング技術である。異なるWebサイトやアプリ間でも行動を把握でき、高度な分析を実現可能。

さまざまなトラッキング技術が開発されている中、Sensor IDはケンブリッジ大学研究チームが発表した最新鋭の技術で、今後の動向に注目が集まっている。

トラッキングの活用例

ここでは、広告・マーケティング業界および物流業界におけるトラッキングの活用例を紹介していく。

広告・マーケティング業界

リマーケティング広告

リマーケティング広告とは、一度Webサイトへアクセスしたユーザーを追跡し、再アプローチを促す広告のことを指す。例えば、あるユーザーがサイトAへ訪問した後、離脱してサイトBへ訪問したとする。

このとき、サイトB上にサイトAの広告を表示することで、サイトAの再来訪を促進。そして、コンバージョンにつなげていくのがリマーケティングの流れである。一度訪問したことがある購買意欲の高いユーザーに対し、再アプローチを図れるのがリマーケティング広告の大きなメリットだ。

リマーケティング広告は訪問ユーザーに対し、Cookieを付与することで追跡を可能としている。コンバージョン率が高く、見込み客に対して自社商品・サービスをアプローチできる効果的なトラッキング技術として、Webマーケティング業界で有効活用されている。

オーディエンスターゲティング

オーディエンスターゲティングとは、Webサイトの訪問履歴や購買履歴といったオーディエンスデータに基づき、広告を配信する手法である。本手法は「媒体」に対してではなく、「人」に対して広告を配信できるのが大きな特徴。

年齢や性別、家族構成などのカテゴリを絞り込み、特定の条件に該当するユーザーにのみ、広告配信を行うことが可能。商品・サービスに対して興味関心のないユーザーに広告配信してしまうことを防止できるため、広告コストの抑制にもつながる。

Cookieを活用して実現されているため、オーディエンスターゲティングもトラッキングを活用したマーケティング手法の1つと言える。

物流業界

主に広告・マーケティング業界で活用されるトラッキングだが、物流業界においても導入が進んでいる。例えば、Amazonでは配送商品がトラッキングIDで管理されており、ユーザーは現在の配送状況を確認できる。

リアルタイムで商品の配送状況を確認できるため、ユーザーはいつ商品が届くのか不安に駆られることなく、安心して注文可能。また、ドライバー視点で見ても、タイムリーに配送状況をチェックされている点から、安全運転を心掛けるようになるとも言えるだろう。

トラッキングのリスク・デメリット

ここでは、トラッキング技術を利用するリスク・デメリットを解説していく。

Cookieの規制が進んでいる

データ分析を実施し、効果的な広告配信・マーケティングを行う上で非常に重要な技術であるCookieだが、昨今では個人情報保護の観点から法律の規制およびブラウザの自主規制が進んでいる。

例えば、EUではGDPR（EU一般データ保護規則）を2018年5月に施行。ユーザーがCookieを受け入れるオプトインが義務化され、初期状態においてCookieを取得できなくなった。

また、米国カリフォルニア州でも、2020年1月からCCPA（カリフォルニア州消費者プライバシー法）を適用開始。ユーザー情報を収集する事業者に対し、個人情報のカテゴリーなどを開示請求できる他、個人情報の削除を依頼することも可能となっている。

身近なところで言えば、iOS 11からブラウザのSafariに搭載されるようになった「ITP」も、サイトトラッキングに影響。本技術では、トラッキングおよびユーザーデータの蓄積が規制され、広告・マーケティング業界に大きな影響を与えた。

さらに、デスクトップブラウザ市場でトップシェアを誇る「Google Chrome」も、2024年後半に第三者ドメインが発行するサードパーティCookieのサポート終了を発表。

サードパーティCookieはWebサイトを横断し、ブラウザの閲覧履歴や行動を追跡して広告配信・効果測定などに活かされる技術だが、廃止に伴いユーザーごとに適切なアプローチが困難になると懸念されている。

こういった規制が進む中では、Cookieを収集するための仕組みを再編し、管理・運用していく体制の整備が必要になると考えられるだろう。

トラッキングを利用したサイバー攻撃を受けるリスクがある

トラッキング技術には、第三者からサイバー攻撃を受けるリスクも潜んでいる。

一例として挙げられるのがセッションハイジャック。セッションハイジャックとは、個人認証を行う際のユーザー情報を窃取し、本人になりすまして不正アクセスするサイバー攻撃の総称である。

例えば、Gmailへユーザー情報・パスワードを入力してログインすると、以降はユーザー情報を入力せずともログイン状態となるが、これはCookieにより実現されている。しかし、Cookieを悪意のある第三者に抜き取られると、セッションハイジャックを受けてしまう。

Cookieを窃取する手段の1つとしては、クロスサイトスクリプティングが挙げられる。クロスサイトスクリプティングとは、脆弱性のあるWebサイトに悪質なスクリプトを埋め込み、ユーザー情報を不正に取得するサイバー攻撃。

悪意のあるWebサイト上からリンクなどで誘導され、脆弱性のあるサイトへアクセスすると、スクリプトが実行されてマルウェア感染やCookie漏出が発生してしまう。事業者は多層的な対策を実施し、Webサイトの安全性を高めることが重要と言えるだろう。

スマホやブラウザにおけるトラッキング許可の設定

ここでは、iPhoneとAndroidにおけるトラッキング許可・拒否の設定方法を解説していく。

iPhoneアプリのトラッキング許可・拒否方法

iPhoneアプリのトラッキング許可・拒否設定は、『設定 ＞ プライバシーとセキュリティ ＞ トラッキング』のメニューから行える。

アプリからのトラッキングを一括で拒否したい場合は、『Appからのトラッキング要求を許可』をタップし、『Appにトラッキングの停止を要求』をタップする。

アプリごとにトラッキングの許可・拒否を決めたい場合は、同じ画面にトラッキング機能を搭載したアプリ一覧が表示されているので、ボタンをタップして機能のON・OFFを決定しよう。

iPhoneブラウザのトラッキング許可・拒否方法

iPhoneのデフォルトブラウザであるSafariのトラッキング設定は、『設定 ＞ Safari ＞ サイト越えトラッキングを防ぐ』から行う。ブラウザ上におけるトラッキングを拒否したい場合は、『サイト越えトラッキングを防ぐ』の項目をオン（右にスライド）にしよう。

Androidブラウザのトラッキング許可・拒否方法

Androidの標準ブラウザであるChromeのトラッキング設定は、まず『Chromeアプリ ＞ 縦三点リーダー ＞ 設定』をタップする。

その後、『プライバシーとセキュリティ ＞ 「トラッキング拒否」』をタップし、オン・オフを選択する。設定をオンにすれば、トラッキングを拒否できる。

iPhone・Androidのトラッキング設定方法は以上だ。

トラッキングのまとめ

モバイル端末が生活の基盤を成している現代において、必要不可欠な存在となっているトラッキング技術。事業者が効果的な広告運用やWebサイトの運営を行えるだけでなく、消費者も欲しい商品・サービスに出会えたり利便性の高いWebサイトを利用できるなど、双方にメリットがある。

しかし、プライバシーへの懸念が後を絶たないのも事実。デバイスの設定から、ユーザー自身でプライバシーを保護することも重要な時代と言えるだろう。