サードパーティクッキー廃止撤回後の現状と広告対策3選

GoogleがChromeでのサードパーティクッキー廃止を2024年7月に撤回したことで、「もう対策しなくていいのでは」と感じた方もいるかもしれません。

【最新】サードパーティクッキーとは？規制状況と4つの対応策

しかし実態はそうではありません。SafariやFirefoxでは既にサードパーティクッキーがブロックされており、さらに2025年10月21日、GoogleはTopics API・Protected Audience API・Attribution Reporting APIなど、Privacy Sandbox APIの廃止を正式に発表しました。これに先立つ2025年10月17日、英国CMAもGoogleに課していたPrivacy Sandboxコミットメントを正式解除しており、規制面でも決着がついた形です 。企業のCookie規制対策は引き続き必要な状況です。本記事では廃止をめぐる最新の経緯と、企業が今取るべき具体的な対策を解説します。

なお、本記事を公開している株式会社ジーニーでは、Cookie規制下で重要性が増すファーストパーティーデータの統合・活用基盤としてCDP（カスタマーデータプラットフォーム）「GENIEE CDP」を提供しています。CDPは、Webサイト・店舗・各種ツールに散らばった顧客データを同一人物として名寄せし、分析から施策実行までを一貫させるためのデータ基盤です。Cookie規制で断片化しがちな顧客理解を自社で直接集めたデータで立て直す選択肢として、ぜひご検討ください。

サードパーティクッキーとは。仕組みと規制の背景を解説

Cookieとは、ウェブサイトがブラウザに保存する小さなデータファイルです。ユーザーが再訪問したときにそのデータを読み取ることで、ログイン状態の維持やショッピングカートの内容保持といった機能が実現されています。

このCookieには2種類あり、どのドメインが発行するかによって性質が大きく異なります。サードパーティクッキーは、ユーザーが訪問したサイトとは異なる第三者ドメインが発行するCookieで、サイト横断でのユーザー行動追跡を可能にします。

ファーストパーティークッキーとの違い

ECサイトを例に考えると、違いがわかりやすくなります。あなたがあるECサイトを訪問すると、そのサイトのドメイン（例: shop.example.com）がCookieを発行します。これがファーストパーティークッキーで、ログイン維持やカートの内容保持に使われます。

ファーストパーティークッキーとは？サードパーティとの違いとCookie規制の影響を解説

一方、同じページに広告タグが埋め込まれている場合、広告ネットワーク（例: adnetwork.com）も別途Cookieを発行します。このCookieはユーザーが次に別のサイトを訪問した際にも読み取れるため、「このユーザーはECサイトでスニーカーを見ていた」という情報が広告ネットワーク側に蓄積されます。これがサードパーティクッキーです。

サードパーティクッキーの代表的な利用シーンとしては、リターゲティング広告の配信、広告プラットフォームのコンバージョン計測、DMPを使ったオーディエンスデータの構築などが挙げられます。ウェブ広告の効率を支える基盤技術として長年機能してきました。

プライバシー問題と世界的な規制強化の流れ

問題の核心は、ユーザーが意図しないままに、複数のサイトにまたがって行動を追跡されている点にあります。あるサイトで商品を検索しただけで、その後に訪れる無関係なサイトでも同じ商品の広告が表示されるという体験が、プライバシー侵害として問題視されてきました。

こうした問題意識を背景に、法規制も段階的に強化されています。EUでは2018年にGDPRが施行され、Cookie利用には原則としてユーザーの同意取得が義務付けられました。米国でも2020年にカリフォルニア州のCCPAが施行され、個人データの収集・販売に制限がかかっています。

日本でも規制の動きは進んでいます。2023年の電気通信事業法改正では、Cookie情報を第三者に提供する場合にユーザーへの通知・公表が義務化されました。ブラウザの技術的な対応と並行して、法律面でもサードパーティクッキーの利用に制約がかかっています。規制の圧力がどの方向から見ても強まっているという現実は、Chrome廃止撤回後も変わっていません。

これらの法規制に対応するために、多くの企業では同意管理プラットフォーム（CMP）を導入して、Cookie利用に関する適切な同意取得の仕組みを構築しています。

サードパーティクッキー廃止をめぐる経緯と現在地

法規制と並行して、ブラウザベンダー自身がサードパーティクッキーへの対応を進めてきました。特に大きな注目を集めたのがGoogleの動向です。2020年以降の複数回の方針変更が、マーケターを翻弄し続けてきた経緯があります。

サードパーティクッキー廃止撤回後の現状と広告対策3選

Googleの廃止計画から撤回までの時系列

Googleは2020年1月、Chrome上のサードパーティクッキーを2022年末までに廃止すると発表しました。広告エコシステムへの影響の大きさから業界が震撼した出来事でしたが、その後は延期が続きます。

2021年に廃止時期は2023年末に延期、さらに2023年には2024年後半へと再延期されました。2024年1月には全Chromeユーザーの1%を対象に廃止テストが開始され、いよいよ本格廃止が近づいたかに見えました。

しかし2024年7月、Googleは廃止計画の撤回を正式に発表します。撤回の背景として挙げられたのは、英国競争・市場庁（CMA）との長引く規制協議、Privacy Sandbox APIの採用率の低さ、そして広告エコシステムからの強い反発の3点です。

「廃止が撤回された」という事実だけを見ると安心感がありますが、プライバシー保護の方向性そのものが変わったわけではありません。この撤回はあくまで特定の実装手段（Privacy Sandbox）の見直しであり、規制の流れは続いています。

Privacy Sandbox APIの廃止とCMAコミットメント解除

廃止撤回の後日談として、見落とせない動きが2025年10月に起きました。GoogleはTopics API・Protected Audience API・Attribution Reporting APIなど、Privacy Sandbox APIの廃止を正式に発表したのです（Google公式ブログ）。

削除スケジュールについては、Chromiumの公式スレッドによると、Topics APIはChrome M144で廃止が開始され、M150でコードが完全削除される予定です。

規制面でも決着がつきました。英国CMAは2025年10月、Googleに課していたPrivacy Sandboxコミットメントを正式に解除しました。CMAは競争上の懸念が解消されたと判断しており、規制面での決着がついた形です。

この一連の動きが意味するのは、「Privacy Sandboxがサードパーティクッキーの代替技術になる」という前提が完全に崩れたということです。代替技術の方向性が白紙になった以上、各社が独自にファーストパーティーデータ活用を進める必要性はむしろ高まっています。

ブラウザ別の対応状況（Safari・Chrome・Edge・Firefox）

GoogleのPrivacy Sandbox撤退で注目が集まりがちですが、サードパーティクッキーのブロックはChromeだけの話ではありません。2026年4月時点の各ブラウザの対応状況は以下の通りです。

ブラウザ	サードパーティクッキーの扱い	対応時期
Safari	ITP（Intelligent Tracking Prevention）により完全ブロック済み	2017年〜段階的に強化
Firefox	ETPによりトラッキングCookieをデフォルトブロック（全サードパーティCookieではない）	2019年〜
Edge	トラッカー規制あり、段階的に制限を強化	継続的に対応中
Chrome	廃止撤回により引き続き利用可能	2024年7月撤回

SafariはITPによりサードパーティクッキーを完全にブロック済みで、FirefoxもETP（強化型トラッキング防止）により、トラッキング目的と判定されたサードパーティクッキーをデフォルトでブロックしています（すべてのサードパーティクッキーをブロックする厳格モードへの変更も可能です）。 。Chromeが廃止を撤回した今も、この2ブラウザでの状況は変わっていません。

日本国内の状況を数字で確認すると、影響の大きさが見えてきます。StatCounterの2026年3月データによると、日本のブラウザシェアはChrome 58.51%、Safari 22.31%、Edge 12.71%、Firefox 2.75%です。SafariとFirefoxを合わせると、サードパーティクッキーをブロックするブラウザが日本ユーザーの約25%を占めます。Chromeの廃止撤回を「安心材料」と捉えることはできません。

サードパーティクッキー廃止で起きている、広告・計測に及ぶ2つの実務的影響とは

「Chromeが廃止を撤回したから、自社の広告運用も元通り」と考えるのは早計です。Safari・Firefoxでは既にサードパーティクッキーがブロックされているため、StatCounterの調査データが示す通り日本ユーザーの3割近くに対して、リターゲティング広告やクロスサイト計測はすでに機能していません。具体的には次の2つの領域で実害が出ています。

1. リターゲティング広告の配信制限

リターゲティング広告は、ユーザーが過去に訪問したサイトの情報をサードパーティクッキーで追跡し、別のサイトで広告を表示する仕組みです。したがって、Cookieがブロックされたブラウザではそもそも配信対象から外れてしまいます。

日本のSafariシェアは22%超です。つまり、自社ECサイトを訪問したユーザーのうち5人に1人以上は、その後のリターゲティング広告で接触できない状態がすでに続いています。「過去に商品を見た人に再度アプローチする」というリターゲティングの前提が、一定割合のユーザーに対して成り立たなくなっているわけです。

配信できないユーザーが一定割合いるにもかかわらず、広告プラットフォームのレポート上では見えにくいケースもあります。その結果、広告費の費用対効果を正確に把握しにくくなるという問題も生じています。

2. コンバージョン計測の精度低下

広告プラットフォームのコンバージョン計測の多くは、サードパーティクッキーによるサイト横断追跡に依存しています。Safari ITPの影響で、この計測に歪みが生じています。

具体的な事象として挙げられるのが、セッションの分断です。Safari ITPでは条件によってファーストパーティークッキーも7日間で失効するため、8日後に再訪したユーザーが新規ユーザーとしてカウントされるケースがあります。検討期間の長い商材では、購買に至るまでに複数回のサイト訪問が発生しますが、その間にセッションが切れると正確な計測ができません。

ビュースルーコンバージョン（広告を見た後、別の経路で後日購入に至るケース）の計測も問題です。この計測はサードパーティクッキーへの依存度が特に高く、Safari・Firefoxでは実質的に機能しなくなっています。広告を見たユーザーの購買貢献度が計測できなければ、どのクリエイティブや配信先が効いているかの判断精度が落ち、予算配分の意思決定を誤るリスクがあります。

サードパーティクッキーに依存しない広告運用に切り替える3つの対策

こうした状況に対して、マーケターはどこから手をつければいいのでしょうか。株式会社イルグルムの調査では、Cookie規制対策済みのマーケターが最も有効と答えた第1位は『ファーストパーティCookieを使用した計測ツールの活用』で、44.8%が選択しています。この結果をふまえ、本記事では優先度の高い順に3つの対策を解説します。

1. ファーストパーティーデータの収集・活用基盤の構築

ファーストパーティーデータとは、自社のWebサイトやアプリ、実店舗などで直接収集した顧客データのことです。ファーストパーティーデータの定義や収集方法について詳しく解説していますので、基盤構築の前にまず概念を整理しておきましょう。

自社ドメインで直接収集するデータであり、自社サイト上でのセッションやクリックを記録するものです。第三者ドメインが関与しないため、ブラウザのCookie規制の影響を受けにくいという性質があります。サードパーティクッキー廃止への対策として最も根本的なアプローチです。

収集できるデータの種類は多岐にわたります。会員登録情報、購買履歴、サイト内の行動ログ（閲覧ページ、滞在時間、クリック箇所）などが代表例です。加えて注目されているのがゼロパーティデータで、アンケートやプリファレンス設定など、ユーザーが自発的に提供するデータを指します。同意のもとで収集されるため、プライバシーリスクが低く、精度の高いパーソナライゼーションに活用できます。

課題として浮上しやすいのが、データの散在です。ECのカート情報、CRMの顧客情報、メールマーケティングのログ、広告プラットフォームのクリックデータなど、複数のツール・チャネルにデータが分散しているケースは珍しくありません。これらを横断的に活用するには、統合の仕組みが必要です。

顧客データ統合とは？仕組みから名寄せ・要件定義まで基礎を解説データクレンジングと名寄せの違いとは？実施手順やツールの選び方を解説

データ統合の選択肢の一つがCDP（カスタマーデータプラットフォーム）です。CDPは、複数のシステムに分散した顧客データを同一人物として名寄せし、分析用途から施策実行用途まで一元的に扱える基盤で、ファーストパーティーデータ戦略の土台として位置付けられます。複数のタッチポイントから収集したファーストパーティーデータを活用する際は、同一顧客の重複レコードを統合する名寄せが重要な前処理となります。ただし、既存の顧客データに重複や表記ゆれがある場合、統合効果が半減してしまいます。まずはデータクレンジングでデータ品質を整えることから始めましょう。

データクレンジングと名寄せの違いとは？実施手順やツールの選び方を解説

検討するメリットは主に3点あります。第一に、チャネルや部門をまたいだ顧客像の断片化を解消できること。第二に、蓄積したデータをセグメントとして切り出し、MAやメール配信などの施策にそのまま連携できること。第三に、Cookie規制に左右されない自社起点のデータ活用体制を構築できることです。

株式会社ジーニーが提供するGENIEE CDPはノーコードで多数のツールと連携でき、ID名寄せ・統合機能によって同一ユーザーの行動をチャネルをまたいで一元管理できます。AI・機械学習を活用した分析や自然言語でのデータ分析にも対応しており、蓄積したファーストパーティーデータを施策に結びつけるまでのサイクルを短縮できます。

2. コンバージョンAPIによるサーバーサイド計測

コンバージョンAPIは、ブラウザを介さずサーバー間でコンバージョンデータを送信する仕組みです。従来のピクセルタグがブラウザのCookieに依存していたのに対し、サーバー間通信を使うためCookie規制の影響を受けません。

代表的な実装手段はMeta CAPI（Conversions API）とGoogle拡張コンバージョンです。どちらも広告プラットフォーム側のサーバーに直接データを送ることで、Safariユーザーのコンバージョンも漏れなく計測できる仕組みになっています。ファーストパーティーデータと組み合わせることで、ピクセルタグだけでは取りこぼしていたコンバージョンを補完し、計測精度を高められます。

一方で、導入には技術的な工数がかかります。GTMのサーバーコンテナを構築するか、自社サーバー側でデータ送信の実装が必要です。エンジニアリソースが限られる企業では、まずファーストパーティーデータ基盤の整備を優先し、その後にサーバーサイド計測を組み合わせるという順序が現実的です。

3. コンテキストターゲティングへの移行

コンテキストターゲティングは、ユーザーが閲覧しているページの内容やキーワードに基づいて広告を配信する手法です。ユーザーの過去の行動履歴を追跡しないため、サードパーティクッキーに依存せず、Cookie規制の影響を受けません。

リターゲティングとの本質的な違いは、「追跡するタイミング」にあります。リターゲティングは過去の行動（「一週間前にスニーカーを見た」）をもとに広告を出しますが、コンテキストターゲティングは現在の文脈（「今スポーツ関連の記事を読んでいる」）に連動します。ユーザーを追い回す印象を与えにくい点も、プライバシー意識の高まりとともに見直されている理由の一つです。

正直なトレードオフも存在します。過去の行動履歴に基づく精密なターゲティングはできないため、コンバージョン率でリターゲティングに劣る場面はあります。ただし、閲覧中のコンテンツと関連性の高い文脈で広告を表示できるため、ユーザーの関心と広告の整合性は取れます。プライバシーと広告効果のバランスを取る手法として、AI技術の進化とともに精度向上が続いている領域です。

これら3つの対策を含め、サードパーティクッキーの代替技術7選と目的別の選び方について詳しく解説していますので、自社に最適な対策の組み合わせを検討する際の参考にしてください。

まとめ

最後に本記事のポイントを3点に整理します。

1. Chromeの廃止撤回はあったものの、SafariとFirefoxでは既にサードパーティクッキーがブロックされており、日本ユーザーの3割近くに影響が出ています。
2. Privacy Sandbox APIも2025年10月に廃止が決定し、「代替技術が整備される」という前提が崩れました。
3. 対策の軸はファーストパーティーデータの活用基盤の構築です。

Chrome撤回を安心材料として対策を先送りするリスクは、現実的です。ブラウザと法規制の両面で規制圧力は続いており、サードパーティクッキーに依存しない計測・広告の体制への移行は避けられません。

最初の一歩として取り組みやすいのは、自社が保有するファーストパーティーデータの現状把握と統合です。複数ツールに散在しているデータを一元化することで、広告計測の補完やパーソナライゼーションへの活用が見えてきます。統合基盤の検討を始める場合、分析から施策実行まで一気通貫で扱えるCDPは有力な選択肢になります。

パーソナライズドマーケティング実現のための製造業データ基盤移行戦略：レガシーシステムからクラウドDWHへの段階的実装

株式会社ジーニーのGENIEE CDPは、散在した顧客データをノーコードで統合し、ID名寄せによってオンライン・オフラインをまたいだ同一顧客の行動把握を実現します。AI・自然言語による分析サポートでデータアナリストがいない組織でも活用でき、分析結果はMAやENGAGE等のジーニーマーケティングクラウド製品にそのままセグメントとして連携できるため、「データは集めたが施策に繋がらない」状態を解消できます。導入支援・活用支援チームによる伴走もあり、CDPの導入が初めての企業でも無理なく立ち上げられます。Cookie規制への対応を、自社起点のデータ戦略として本格化したい方は、まずはGENIEE CDPの製品ページから詳細をご確認ください。