01Cookie とは何か ── まず言葉を正確に
議論の前に、言葉を正確にしておきます。Cookie(=クッキー、ウェブサイトが訪問者のブラウザに保存する小さなデータ)には、大きく二種類あります。この区別を曖昧にしたまま「Cookie がなくなる」と言うと、話が食い違います。
- ファーストパーティ Cookie ── いま見ているサイト自身が発行する Cookie。ログイン状態を保つ、カートの中身を覚える、といった、そのサイトを使ううえで欠かせない役割を担います。これは今回の廃止の対象ではありません。
- サードパーティ Cookie ── 見ているサイトとは別の会社(多くは広告事業者)が発行する Cookie。複数のサイトをまたいで同じ人を識別し、「この人はさっき旅行サイトを見ていた」といった行動を横断的に追跡します。今回終わろうとしているのは、こちらです。
つまり「Cookie の終わり」とは、正確には サイトをまたいだ追跡の終わり です。サイト内で完結する便利さは残り、他社があなたを陰から尾行する仕組みが立ち行かなくなる ── そう理解すると、以降の話が見通しよく読めます。
02廃止の経緯 ── Privacy Sandbox という流れ
サードパーティ Cookie の縮小は、一社の思いつきではなく、社会的な圧力とブラウザ各社の対応が積み重なった結果です。Safari(Apple)や Firefox(Mozilla)は、早い段階でサードパーティ Cookie を既定でブロックしてきました。市場で大きな比率を占める Chrome(Google)も、段階的な廃止へ動きつつ、その代替案の枠組みを Privacy Sandbox(=プライバシー・サンドボックス、個人を特定せずに広告を成り立たせようとする Google の技術群の総称) として公表してきました。
Privacy Sandbox の発想は、「個人を追わずに、広告の必要最小限だけを成り立たせる」というものです。個人単位の行動履歴を広告会社が握るのではなく、ブラウザの内側で関心の分類だけを扱ったり、成果の集計を個人が分からない形でまとめたりする ── そんな方向を目指しています。技術の細部や導入時期はまだ揺れていて、これまで二転三転もしてきました。だから大事なのは、特定の機能名を覚えることではなく、「個人を追跡しない前提で広告を組み直す」という不可逆の潮流 が定まったという事実の方です。
この潮流の背後には、法律があります。日本の 個人情報保護法 は、本人が予期しない形での個人データの取得や第三者提供に歯止めをかけています。欧州の GDPR(=EU 一般データ保護規則、General Data Protection Regulation、2018 年施行) は、同意なき追跡を厳しく制限し、違反に高額の制裁金を定めています。技術が変わったから追跡が終わるのではありません。社会が「勝手に追いかけないでほしい」と決めたから、技術がそれに合わせているのです。
03ファーストパーティデータ ── 自分であずかった信頼
追跡が使えなくなったとき、代わりに中心へ来るのが ファーストパーティデータ(=自社が、相手の同意のうえで直接あずかったデータ) です。他社から買ってきた行動履歴ではなく、自分たちのサイト・アプリ・問い合わせを通じて、本人が納得して渡してくれた情報です。これがこれからのマーケティングの土台になります。
ファーストパーティデータが強いのは、精度や量の話だけではありません。そのデータ自体が、相手との信頼関係の証 だからです。相手が「この会社になら教えてよい」と思って渡した情報は、勝手に集めた履歴とは重みが違います。だからこそ、あずかる側には、その信頼を裏切らない扱いが求められます。
会員・ログイン情報
会員登録やログインを通じて、本人が意思をもって渡した属性・関心。誰かを尾行して得たものではなく、相手が自ら差し出した情報です。
問い合わせ・資料請求
製品情報や資料を求めて連絡してきた履歴。関心の所在がはっきりしており、次に何を届けるべきかの手がかりになります。
自社サイトの行動
自社サイト内で、どの記事を読み、何を比べたか。サイトをまたがない、自分の庭のなかでの行動なので、追跡には当たりません。
アンケート・同意取得
用途を明示したうえで、本人の同意を得て集めた情報。何のために使うかを先に伝えているため、あとから信頼を損ないにくい。
四つに共通するのは、相手が「自分の意思で」渡しているという点です。追跡型が「気づかないうちに集める」だったのに対し、ファーストパーティは「知ったうえで預ける」。この違いは、単なる手段の差ではなく、マーケティングが依って立つ倫理そのものの差です。
04コンテキスト回帰 ── 「誰が」ではなく「いま何を読んでいるか」
もう一つの中心が、コンテキスト広告(=いま表示されているページの中身に合わせて広告を出す手法) です。糖尿病の解説記事を読んでいる人に、その記事の文脈に沿った情報を出す。これは、閲覧者が「誰か」を突き止める必要がありません。見ているのは 人ではなく、ページの内容 だからです。
コンテキスト広告は、Cookie 以前から存在した古い手法です。かつては「追跡型のほうが精度が高い」とされ、脇に置かれていました。ところが、追跡が使えなくなり、時を同じくして生成 AI が文章の意味を深く読み取れるようになると、この古い手法が新しい姿で戻ってきました。ページの主題・トーン・前後の文脈を AI が精緻に読み解き、そこに本当に合う情報だけを添える ── 「誰を追うか」ではなく「どんな文脈に寄り添うか」で設計する広告です。
| 追跡型(サードパーティ Cookie) | 文脈型(コンテキスト) |
|---|---|
| 「この人は誰か」を横断的に追う | 「このページは何の話か」だけを見る |
| 個人の行動履歴の蓄積が前提 | 個人を特定せず、内容の一致で成立 |
| 同意・法規制の負担が大きい | 個人データを扱わないため負担が軽い |
| プライバシー毀損の懸念が常につきまとう | 「読んでいる文脈に合う」ため受け手の納得を得やすい |
文脈型には、製薬にとって見逃せない利点があります。医療・健康の情報は、閲覧者の病歴という最も慎重に扱うべき情報に触れかねません。追跡型は、この機微な領域で「病名で人を追いかける」危うさを常に抱えます。文脈型なら、その人が誰かを知らないまま、記事の中身に沿って情報を届けられます。機微情報を持たずに済むことが、そのままリスクの低さになります。
05データクリーンルーム ── 混ぜずに、突き合わせる
ファーストパーティデータが中心になると、「自社のデータと、他社のデータを、個人を明かさずに照らし合わせたい」という場面が出てきます。ここで使われるのが データクリーンルーム(=data clean room、複数の当事者がデータを持ち寄り、生のデータは互いに見せないまま、集計結果だけを取り出せる隔離された仕組み) です。
名前は物々しいですが、発想は単純です。二社がそれぞれのデータを、鍵のかかった同じ部屋に預ける。部屋の中でだけ突き合わせが行われ、外に出てくるのは「重なりは何人いた」といった集計結果だけ。生のデータそのものは、相手にも自分にも渡らない。個人を特定できる情報を交換せずに、必要な答えだけを得る仕組みです。
ただし、便利さの裏に注意もあります。クリーンルームは「個人を明かさない」ための仕組みであって、「何をしてもよい」ための免罪符ではありません。集計であっても、人数が極端に少なければ個人を推測できてしまいます。用途や同意の範囲を超えた突き合わせは、たとえ生データを見なくても、本人の予期しない利用になりえます。仕組みが守るのは技術的な分離であって、目的の正当性は人が担保する ── この順序を取り違えないことが大切です。
06同意管理 ── CMP という関所
追跡なき世界では、「本人がどこまで同意したか」を正しく記録し、その範囲を守ることが、これまで以上に重くなります。それを担うのが CMP(=Consent Management Platform、同意管理プラットフォーム。訪問者の同意の取得・記録・撤回を一元的に扱う仕組み) です。サイトを開いたときに出る「Cookie の利用に同意しますか」という表示の裏側にある、記録と制御の仕組みだと考えてください。
CMP の役割は、単に同意ボタンを出すことではありません。次のような、地味だが欠かせない仕事を担います。
- 目的ごとの同意 ── 「便利に使うため」「効果を測るため」など、用途を分けて、本人が選べるようにする。まとめて一括同意を迫るのは、同意の趣旨に反します。
- 撤回の保証 ── いちど同意しても、あとから取り消せること。撤回を難しくするのは、本人の意思を軽んじる設計です。
- 記録の保持 ── 誰が、いつ、何に同意したかを残す。あとで「同意していない」と問われたときに、正しく答えられる備えです。
ここで肝心なのは、同意は「取ったら終わり」ではないという点です。同意は、相手との関係のなかで続く約束です。用途が増えたら、また問い直す。撤回されたら、速やかに止める。CMP は、その約束を守り続けるための関所であって、法律をかいくぐるための道具ではありません。
07製薬での実務 ── 機微情報と規制のなかで
ここまでの話を、製薬マーケティングの現場に引きつけます。製薬は、追跡なき世界への移行が、他業種より重くのしかかる領域です。扱う情報が、健康・病歴という最も慎重を要するものだからです。
まず、規制の土台を正確に確かめます。医薬品の広告は薬機法の下にあり、条文を取り違えないことが信頼の前提です。誇大広告等の禁止は第 66 条、承認前医薬品の広告禁止は第 68 条、適正使用のための情報提供は第 68 条の 2 ── この三つは、データの集め方が変わっても動きません。さらに、医療従事者への情報提供活動は 販売情報提供活動ガイドライン(=販提 G、医療用医薬品の販売情報提供活動に関するガイドライン、厚生労働省医薬・生活衛生局長通知、2018 年) の下にあり、広告表現は 医薬品等適正広告基準(=厚生労働省 医薬・生活衛生局 監視指導・麻薬対策課長の通知として示された物差し) に照らして判断されます。
そのうえで、追跡なき世界の実務は、次のように組み立てられます。
文脈型を軸に据える
疾患啓発や医療従事者向け情報は、閲覧者を追跡せず、記事の文脈に沿って届ける。病歴という機微情報を持たずに済む設計を、まず基本形にします。
同意を丁寧に取る
会員向けの情報提供では、用途を明示し、撤回できる形で同意を得る。医療従事者・患者さんの信頼が、そのままデータの質になります。
要配慮情報を扱わない設計
病歴は、個人情報保護法で特に慎重な扱いを求められる要配慮個人情報。集めない・持たない設計を、リスク回避の第一手にします。
規制チェックを工程に組む
ファーストパーティでも、発信する内容は薬機法・販提 G の審査を通す。データが自社製でも、表現の物差しは一切緩みません。
08本サイトの他の章との接続
本回は、シリーズの締めくくりとして、これまでの各回と次のように繋がります。読み合わせると、追跡なき世界の全体像が立ち上がります。
- AI Marketing 第 1 回 ── マーケティング再定義 ── 広告・CRM・コンテンツ・ブランドの 4 要素マップ。追跡の終わりが、この 4 要素すべてに波及することの起点。
- AI Marketing 第 5 回 ── AI 生成コンテンツ戦略 ── 文脈型広告を支える、AI による意味理解と、その規制チェックの作法。
- 広告規制 第 1 回 ── 薬機法 §66〜68 ── データの集め方が変わっても動かない、広告規制の土台。
- 資材審査シリーズ ── ファーストパーティであっても通すべき、発信内容の審査の実務。
サードパーティ Cookie の終わりは、広告の技術が一つ古くなった、という話ではありません。「気づかないうちに追いかける」という前提そのものが、社会に拒まれたという出来事です。個人情報保護法と GDPR が示したのは、精度や効率より先に本人の意思が来る、という順序でした。技術は、その順序に合わせて組み直されています。
追跡の代わりに中心へ来るのは、二つです。一つは、相手が納得して預けてくれたファーストパーティデータ ── それ自体が信頼の証であり、裏切れば一瞬で崩れるもの。もう一つは、人ではなく文脈に寄り添うコンテキスト広告 ── 誰かを突き止めずに、いま読んでいる話に的確に応える設計です。製薬にとって、この転換は負担であると同時に追い風でもあります。病歴という最も重い情報を「持たない」ことが標準になる世界は、信頼財としての医薬品の本質と、深いところで噛み合うからです。追跡の精度で競う時代は終わりました。これからは、同意に支えられた関係の深さと文脈への誠実さで、マーケティングを立て直していきます。次回からは新しいシリーズ ── AI Programming に入り、まずはコード生成の基礎から描き始めます。
- 「Cookie の終わり」とは、正確には サイトをまたいだ追跡の終わり。ログイン維持などのファーストパーティ Cookie は残り、他社が横断的に個人を追うサードパーティ Cookie が立ち行かなくなる。技術が変えたのではなく、個人情報保護法・GDPR に示された「勝手に追わないでほしい」という社会の意思に、技術が合わせている。
- 追跡に代わる中心は二つ。ファーストパーティデータ(相手が同意のうえ直接預けた、信頼の証としてのデータ)と、コンテキスト広告(人ではなくページの文脈に合わせる古くて新しい手法)。生成 AI が文章の意味を精緻に読めるようになったことで、文脈型が実用の水準で戻ってきた。
- 製薬では、追跡なき世界は追い風になりうる。病歴という要配慮個人情報を「持たない」設計が標準化するため、機微情報を扱う躊躇を制度が肩代わりする。ただし薬機法(誇大 66 条・未承認 68 条・情報提供 68 条の 2)と販提 G・適正広告基準は、データが自社製でも一切緩まない。同意管理(CMP)で約束を守り続けることが前提になる。