01Cookie とは何か ── まず言葉を正確に

議論の前に、言葉を正確にしておきます。Cookie(=クッキー、ウェブサイトが訪問者のブラウザに保存する小さなデータ)には、大きく二種類あります。この区別を曖昧にしたまま「Cookie がなくなる」と言うと、話が食い違います。

つまり「Cookie の終わり」とは、正確には サイトをまたいだ追跡の終わり です。サイト内で完結する便利さは残り、他社があなたを陰から尾行する仕組みが立ち行かなくなる ── そう理解すると、以降の話が見通しよく読めます。

02廃止の経緯 ── Privacy Sandbox という流れ

サードパーティ Cookie の縮小は、一社の思いつきではなく、社会的な圧力とブラウザ各社の対応が積み重なった結果です。Safari(Apple)や Firefox(Mozilla)は、早い段階でサードパーティ Cookie を既定でブロックしてきました。市場で大きな比率を占める Chrome(Google)も、段階的な廃止へ動きつつ、その代替案の枠組みを Privacy Sandbox(=プライバシー・サンドボックス、個人を特定せずに広告を成り立たせようとする Google の技術群の総称) として公表してきました。

Privacy Sandbox の発想は、「個人を追わずに、広告の必要最小限だけを成り立たせる」というものです。個人単位の行動履歴を広告会社が握るのではなく、ブラウザの内側で関心の分類だけを扱ったり、成果の集計を個人が分からない形でまとめたりする ── そんな方向を目指しています。技術の細部や導入時期はまだ揺れていて、これまで二転三転もしてきました。だから大事なのは、特定の機能名を覚えることではなく、「個人を追跡しない前提で広告を組み直す」という不可逆の潮流 が定まったという事実の方です。

この潮流の背後には、法律があります。日本の 個人情報保護法 は、本人が予期しない形での個人データの取得や第三者提供に歯止めをかけています。欧州の GDPR(=EU 一般データ保護規則、General Data Protection Regulation、2018 年施行) は、同意なき追跡を厳しく制限し、違反に高額の制裁金を定めています。技術が変わったから追跡が終わるのではありません。社会が「勝手に追いかけないでほしい」と決めたから、技術がそれに合わせているのです。

03ファーストパーティデータ ── 自分であずかった信頼

追跡が使えなくなったとき、代わりに中心へ来るのが ファーストパーティデータ(=自社が、相手の同意のうえで直接あずかったデータ) です。他社から買ってきた行動履歴ではなく、自分たちのサイト・アプリ・問い合わせを通じて、本人が納得して渡してくれた情報です。これがこれからのマーケティングの土台になります。

ファーストパーティデータが強いのは、精度や量の話だけではありません。そのデータ自体が、相手との信頼関係の証 だからです。相手が「この会社になら教えてよい」と思って渡した情報は、勝手に集めた履歴とは重みが違います。だからこそ、あずかる側には、その信頼を裏切らない扱いが求められます。

Source 01

会員・ログイン情報

"名乗ってくれた"

会員登録やログインを通じて、本人が意思をもって渡した属性・関心。誰かを尾行して得たものではなく、相手が自ら差し出した情報です。

Source 02

問い合わせ・資料請求

"聞きに来た"

製品情報や資料を求めて連絡してきた履歴。関心の所在がはっきりしており、次に何を届けるべきかの手がかりになります。

Source 03

自社サイトの行動

"読んでくれた"

自社サイト内で、どの記事を読み、何を比べたか。サイトをまたがない、自分の庭のなかでの行動なので、追跡には当たりません。

Source 04

アンケート・同意取得

"教えてくれた"

用途を明示したうえで、本人の同意を得て集めた情報。何のために使うかを先に伝えているため、あとから信頼を損ないにくい。

四つに共通するのは、相手が「自分の意思で」渡しているという点です。追跡型が「気づかないうちに集める」だったのに対し、ファーストパーティは「知ったうえで預ける」。この違いは、単なる手段の差ではなく、マーケティングが依って立つ倫理そのものの差です。

04コンテキスト回帰 ── 「誰が」ではなく「いま何を読んでいるか」

もう一つの中心が、コンテキスト広告(=いま表示されているページの中身に合わせて広告を出す手法) です。糖尿病の解説記事を読んでいる人に、その記事の文脈に沿った情報を出す。これは、閲覧者が「誰か」を突き止める必要がありません。見ているのは 人ではなく、ページの内容 だからです。

コンテキスト広告は、Cookie 以前から存在した古い手法です。かつては「追跡型のほうが精度が高い」とされ、脇に置かれていました。ところが、追跡が使えなくなり、時を同じくして生成 AI が文章の意味を深く読み取れるようになると、この古い手法が新しい姿で戻ってきました。ページの主題・トーン・前後の文脈を AI が精緻に読み解き、そこに本当に合う情報だけを添える ── 「誰を追うか」ではなく「どんな文脈に寄り添うか」で設計する広告です。

追跡型(サードパーティ Cookie)文脈型(コンテキスト)
「この人は誰か」を横断的に追う「このページは何の話か」だけを見る
個人の行動履歴の蓄積が前提個人を特定せず、内容の一致で成立
同意・法規制の負担が大きい個人データを扱わないため負担が軽い
プライバシー毀損の懸念が常につきまとう「読んでいる文脈に合う」ため受け手の納得を得やすい

文脈型には、製薬にとって見逃せない利点があります。医療・健康の情報は、閲覧者の病歴という最も慎重に扱うべき情報に触れかねません。追跡型は、この機微な領域で「病名で人を追いかける」危うさを常に抱えます。文脈型なら、その人が誰かを知らないまま、記事の中身に沿って情報を届けられます。機微情報を持たずに済むことが、そのままリスクの低さになります。

05データクリーンルーム ── 混ぜずに、突き合わせる

ファーストパーティデータが中心になると、「自社のデータと、他社のデータを、個人を明かさずに照らし合わせたい」という場面が出てきます。ここで使われるのが データクリーンルーム(=data clean room、複数の当事者がデータを持ち寄り、生のデータは互いに見せないまま、集計結果だけを取り出せる隔離された仕組み) です。

名前は物々しいですが、発想は単純です。二社がそれぞれのデータを、鍵のかかった同じ部屋に預ける。部屋の中でだけ突き合わせが行われ、外に出てくるのは「重なりは何人いた」といった集計結果だけ。生のデータそのものは、相手にも自分にも渡らない。個人を特定できる情報を交換せずに、必要な答えだけを得る仕組みです。

ただし、便利さの裏に注意もあります。クリーンルームは「個人を明かさない」ための仕組みであって、「何をしてもよい」ための免罪符ではありません。集計であっても、人数が極端に少なければ個人を推測できてしまいます。用途や同意の範囲を超えた突き合わせは、たとえ生データを見なくても、本人の予期しない利用になりえます。仕組みが守るのは技術的な分離であって、目的の正当性は人が担保する ── この順序を取り違えないことが大切です。

06同意管理 ── CMP という関所

追跡なき世界では、「本人がどこまで同意したか」を正しく記録し、その範囲を守ることが、これまで以上に重くなります。それを担うのが CMP(=Consent Management Platform、同意管理プラットフォーム。訪問者の同意の取得・記録・撤回を一元的に扱う仕組み) です。サイトを開いたときに出る「Cookie の利用に同意しますか」という表示の裏側にある、記録と制御の仕組みだと考えてください。

CMP の役割は、単に同意ボタンを出すことではありません。次のような、地味だが欠かせない仕事を担います。

ここで肝心なのは、同意は「取ったら終わり」ではないという点です。同意は、相手との関係のなかで続く約束です。用途が増えたら、また問い直す。撤回されたら、速やかに止める。CMP は、その約束を守り続けるための関所であって、法律をかいくぐるための道具ではありません。

07製薬での実務 ── 機微情報と規制のなかで

ここまでの話を、製薬マーケティングの現場に引きつけます。製薬は、追跡なき世界への移行が、他業種より重くのしかかる領域です。扱う情報が、健康・病歴という最も慎重を要するものだからです。

まず、規制の土台を正確に確かめます。医薬品の広告は薬機法の下にあり、条文を取り違えないことが信頼の前提です。誇大広告等の禁止は第 66 条、承認前医薬品の広告禁止は第 68 条、適正使用のための情報提供は第 68 条の 2 ── この三つは、データの集め方が変わっても動きません。さらに、医療従事者への情報提供活動は 販売情報提供活動ガイドライン(=販提 G、医療用医薬品の販売情報提供活動に関するガイドライン、厚生労働省医薬・生活衛生局長通知、2018 年) の下にあり、広告表現は 医薬品等適正広告基準(=厚生労働省 医薬・生活衛生局 監視指導・麻薬対策課長の通知として示された物差し) に照らして判断されます。

そのうえで、追跡なき世界の実務は、次のように組み立てられます。

実務 01

文脈型を軸に据える

疾患啓発や医療従事者向け情報は、閲覧者を追跡せず、記事の文脈に沿って届ける。病歴という機微情報を持たずに済む設計を、まず基本形にします。

実務 02

同意を丁寧に取る

会員向けの情報提供では、用途を明示し、撤回できる形で同意を得る。医療従事者・患者さんの信頼が、そのままデータの質になります。

実務 03

要配慮情報を扱わない設計

病歴は、個人情報保護法で特に慎重な扱いを求められる要配慮個人情報。集めない・持たない設計を、リスク回避の第一手にします。

実務 04

規制チェックを工程に組む

ファーストパーティでも、発信する内容は薬機法・販提 G の審査を通す。データが自社製でも、表現の物差しは一切緩みません。

追跡なき世界は、製薬にとって追い風でもある: 製薬は、もともと病歴という機微情報を追跡型で扱うことに、強い倫理的な躊躇を抱えてきた業種です。サードパーティ Cookie の廃止は、その躊躇を制度が肩代わりしてくれる転換でもあります。「追わない」ことが標準になれば、機微情報を持たない設計が競争上の不利になりません。個人を追う精度で勝負するのではなく、文脈への的確さと、同意に支えられた関係の深さで勝負する ── これは、信頼財である医薬品の本質と、そのまま噛み合います。

08本サイトの他の章との接続

本回は、シリーズの締めくくりとして、これまでの各回と次のように繋がります。読み合わせると、追跡なき世界の全体像が立ち上がります。

結語

サードパーティ Cookie の終わりは、広告の技術が一つ古くなった、という話ではありません。「気づかないうちに追いかける」という前提そのものが、社会に拒まれたという出来事です。個人情報保護法と GDPR が示したのは、精度や効率より先に本人の意思が来る、という順序でした。技術は、その順序に合わせて組み直されています。

追跡の代わりに中心へ来るのは、二つです。一つは、相手が納得して預けてくれたファーストパーティデータ ── それ自体が信頼の証であり、裏切れば一瞬で崩れるもの。もう一つは、人ではなく文脈に寄り添うコンテキスト広告 ── 誰かを突き止めずに、いま読んでいる話に的確に応える設計です。製薬にとって、この転換は負担であると同時に追い風でもあります。病歴という最も重い情報を「持たない」ことが標準になる世界は、信頼財としての医薬品の本質と、深いところで噛み合うからです。追跡の精度で競う時代は終わりました。これからは、同意に支えられた関係の深さと文脈への誠実さで、マーケティングを立て直していきます。次回からは新しいシリーズ ── AI Programming に入り、まずはコード生成の基礎から描き始めます。

Key Points ── 持ち帰る 3 つ
  1. 「Cookie の終わり」とは、正確には サイトをまたいだ追跡の終わり。ログイン維持などのファーストパーティ Cookie は残り、他社が横断的に個人を追うサードパーティ Cookie が立ち行かなくなる。技術が変えたのではなく、個人情報保護法・GDPR に示された「勝手に追わないでほしい」という社会の意思に、技術が合わせている。
  2. 追跡に代わる中心は二つ。ファーストパーティデータ(相手が同意のうえ直接預けた、信頼の証としてのデータ)と、コンテキスト広告(人ではなくページの文脈に合わせる古くて新しい手法)。生成 AI が文章の意味を精緻に読めるようになったことで、文脈型が実用の水準で戻ってきた。
  3. 製薬では、追跡なき世界は追い風になりうる。病歴という要配慮個人情報を「持たない」設計が標準化するため、機微情報を扱う躊躇を制度が肩代わりする。ただし薬機法(誇大 66 条・未承認 68 条・情報提供 68 条の 2)と販提 G・適正広告基準は、データが自社製でも一切緩まない。同意管理(CMP)で約束を守り続けることが前提になる。