2025年10月、Googleはついに、長年推進してきた「プライバシーサンドボックス(Privacy Sandbox)」に関連する技術の大部分を廃止し、今後はそのブランド名も使用しないことを発表しました。これは、プライバシー保護と広告ビジネスの両立を目指した壮大な実験の事実上の終焉を意味します。そして、ウェブの世界に長年君臨してきたサードパーティクッキー(3rd Party Cookie)の廃止計画も、これにより白紙に戻されることになりました。

なぜサードパーティクッキーは問題だったのか

サードパーティクッキーがなぜプライバシー上の問題とされてきたか、その仕組みはサイトを横断したユーザー追跡を可能にする点にあります。ユーザーがあるサイトを訪れた際に、そのサイトに埋め込まれた第三者(広告配信サーバーなど)が発行するクッキーがブラウザに保存されます。そして、ユーザーが別のサイトを訪問した際にも、同じ第三者のコンテンツが埋め込まれていれば、以前保存されたクッキーが読み取られ、結果として「同じユーザーが複数のサイトを閲覧している」ことが特定できてしまいます。

graph TD subgraph "ユーザーのブラウザ" A[Browser] end subgraph "ウェブサイトA" B(primary-site.com) D{埋め込み広告} end subgraph "ウェブサイトB" G(another-site.com) H{埋め込み広告} end subgraph "第三者(広告サーバー)" E[ad-tracker.com] I[Cookieを照合] end A -- "1. primary-site.comにアクセス" --> B B -- "2. 広告をリクエスト" --> D D -- "3. ad-tracker.comにリクエスト" --> E E -- "4. 追跡用Cookieを発行" --> A A -- "5. another-site.comにアクセス" --> G G -- "6. 広告をリクエスト" --> H H -- "7. 保存済みのCookieを送信" --> I I -- "8. 同一ユーザーと特定" --> J((サイト横断追跡が成立)) style J fill:#fcc,stroke:#333

AppleのSafari (ITP) やMozillaのFirefox (ETP) は、かなり早い段階からこのような追跡を防ぐための機能強化を進めてきました。しかし、ブラウザ市場で圧倒的なシェアを持つGoogle Chromeの動向が、業界全体の趨勢を決める最大の要因として注目され続けていたのです。

Chromium系ブラウザでも分かれる対応

Chromeと同じChromiumというオープンソースのブラウザエンジンをベースに開発されているブラウザでも、プライバシーに対するアプローチは異なります。

  • Microsoft Edge: Chromeと同様に「追跡防止」機能を搭載し、「バランス(既定)」設定では一部のトラッカーをブロックします。「厳格」設定にすることで、より強力な保護を得られますが、一部サイトの表示に影響が出る可能性があります。Googleの計画に追随する形で、サードパーティクッキーの段階的廃止を試みていました。

  • Brave: プライバシー保護を最優先に掲げており、標準機能である「Brave Shields」によって、デフォルトでサードパーティクッキーや広告、トラッカーを強力にブロックします。これにより、ユーザーは設定を変更することなく、高いプライバシー保護を享受できます。

  • Vivaldi: ユーザーによるカスタマイズを重視しており、トラッカーと広告のブロック機能は組み込まれているものの、サードパーティクッキーの全面ブロックはデフォルトでは有効になっていません(プライベートウィンドウを除く)。ユーザーが自身の判断でプライバシーレベルを細かく設定できるのが特徴です。

このように、同じエンジンを共有しつつも、各社の思想やビジネスモデルによってプライバシーへの取り組み方に大きな違いがあるのが現状です。その中でも、Chromeの動向が市場全体に与える影響の大きさから、今回のGoogleの方針転換が特に注目される結果となりました。

迷走した「プライバシーサンドボックス」計画

Googleは、このプライバシーの問題を解決しつつも、広告収益に依存するウェブのエコシステムを破壊しない代替案として「プライバシーサンドボックス」を提唱しました。これは、個人を特定するような追跡を不可能にしながら、広告のターゲティングや効果測定を可能にするための、一連の新しいAPI群でした。

しかし、この計画は多くの困難に直面します。

  • 競争上の懸念: 特に英国の競争・市場庁(CMA)は、GoogleがChromeという支配的なプラットフォーム上でルールを作ることで、自社の広告ビジネスをさらに有利にし、市場の公正な競争を阻害するのではないかと強く懸念しました。これにより、GoogleはCMAの監督下で計画を進めるという異例のコミットメントを結ぶことになります。
  • 業界の反発: 広告主、パブリッシャー、広告技術企業など、多くのステークホルダーが、代替技術の複雑さや実効性、収益への影響について疑問を呈し、業界内でのコンセンサスが形成されることはありませんでした。
  • 技術的な課題: 提案されたAPI群は複雑で、開発者からの支持を十分に得られず、採用は低迷しました。

これらの要因が絡み合い、サードパーティクッキーの廃止スケジュールは何度も延期された末、今回の事実上の計画断念に至りました。GoogleがTPC廃止を進めないことを決定したため、CMAも監視のコミットメントを解除しています。

何が廃止され、何が残るのか

今回の方針転換により、プライバシーサンドボックスの中核をなす以下のAPI群が廃止されることになりました。これらは主に、広告のターゲティングや効果測定を代替するための技術でした。

  • Topics API
  • Protected Audience API (旧FLEDGE)
  • Attribution Reporting API
  • Private Aggregation
  • Shared Storage
  • Fenced Frames

一方で、プライバシー保護の取り組みが完全に終わるわけではありません。以下の技術など、一部は開発が継続されます。

  • CHIPS (Cookies Having Independent Partitioned State): サードパーティクッキーをサイトごとに分離(パーティション化)し、サイト横断的な追跡を防ぐ技術。
  • FedCM (Federated Credential Management API): ID連携(フェデレーション)におけるプライバシーを向上させる技術。
  • Private State Tokens: 不正行為の検出などを、ユーザーを追跡することなく行うための技術。

これらの存続する技術は、広告ターゲティングよりも、ウェブの基本的な機能をプライバシーに配慮した形で維持することに主眼が置かれています。

特に問題視されたAPI

廃止されたAPIの中でも、特に「Topics API」と「関連ウェブサイトセット」は、その設計思想自体がプライバシー擁護派や他のブラウザベンダーから強い批判を浴びました。

ビジネス変革(BX)からの逃走

これらの代替技術に対する厳しい批判の背景には、技術的な欠陥だけでなく、Googleが 自社の巨大な広告収益モデルの変革(BX) から逃げようとする姿勢があったと見なされています。

サードパーティクッキーの廃止は、Googleにとって最大の収益源である精密なユーザーターゲティングの終焉を意味します。FLoCやTopics API、RWSといった提案は、プライバシー保護の痛みを伴う本質的な変革を避け、 「プライバシーを守るふりをしながら、収益性の高いビジネスモデルだけは維持しようとする試み」 だと捉えられました。

Googleが自社の支配的なプラットフォームであるChrome上で、市場の競争環境を歪めかねないルールを作り、既存のビジネス構造を温存しようとしたことが、技術的な迷走と相まって、計画失敗の決定的な要因となりました。

Topics APIとFLoC: 迷走の始まり

Topics APIは、プライバシーサンドボックスの迷走を象徴する技術でした。その前身として、Googleは当初「 FLoC (Federated Learning of Cohorts) 」という技術を提案しました。これは、ユーザーを個別に追跡する代わりに、閲覧履歴が似ている数千人規模のユーザーを「コーホート(群れ)」としてグループ化し、そのコーホートIDを広告に利用する、というアイデアでした。

しかし、このFLoCは、その名称に反して 本来の連合学習(Federated Learning)の理念とは大きく異なっていました

  • 「学習」の差分ではなく「結果」が共有される: 本来の連合学習が学習モデルの更新情報(差分)だけを共有するのに対し、FLoCで共有されるのは、ユーザーのプライバシーに直結する 「あなたがどの群れに属するか」という特定情報(コーホートID) そのものでした。

  • 新たな追跡IDの危険性: このコーホートIDは、ユーザーのデバイス上で生成された後、広告サーバーへ送信され、追跡・ターゲティングに利用されました。これは、連合学習が目指す「個人を特定できる情報の共有を避ける」という目的とはかけ離れていました。

この仕組みはプライバシー擁護派から「最悪のアイデア」と酷評されます。主な批判は以下の通りです。

  • 新たなフィンガープリンティング手法: コーホートIDが、他の情報と組み合わせることで、ユーザーを特定するための新たな「指紋」になり得ると指摘されました。

  • センシティブな情報の類推: ユーザーがどのコーホートに属するかによって、人種、政治的信条、健康状態といった、非常にセンシティブな情報が類推されかねない、という懸念が高まりました。

  • 業界全体の反発: EFF(電子フロンティア財団)などの団体だけでなく、Brave, Vivaldi, Edgeといった他のすべての主要ブラウザが、FLoCの導入を拒否しました。

この猛烈な逆風を受け、GoogleはFLoCを完全に撤回。その代替案として、より透明性が高く、ユーザーによるコントロールを可能にし、分類も大まかな「トピック」に留めることで批判をかわそうとしたのが Topics API でした。

しかし、このTopics APIもまた、本質的にはブラウザによるユーザーのプロファイリングであることに変わりはなく、フィンガープリンティングへの悪用などの懸念を払拭するには至りませんでした。FLoCからTopics APIへの移行は、サードパーティクッキーに代わる追跡の仕組みをいかに維持するかに苦心した、Googleの「迷走」そのものだったと言えるでしょう。

関連ウェブサイトセット: 追跡の「抜け穴」

関連ウェブサイトセット(Related Website Sets, RWS)は、同じ企業が所有する複数のドメイン(例: google.com, youtube.com, gmail.com)を一つの「セット」として宣言し、そのセット内では限定的にサイト横断的な情報共有を許可する仕組みでした。

しかし、これはサードパーティクッキー廃止の理念を根底から覆しかねない「抜け穴」だと、最も激しい批判を浴びた技術の一つです。

  • 巨大IT企業の優遇: この仕組みの恩恵を最も受けるのは、多様な人気サービスを傘下に持つ巨大IT企業です。彼らは自社サービス群を一つのセットとして登録することで、合法的にユーザー追跡を継続できます。これは、独立した単一のサービスしか持たない小規模な事業者との間に、著しい不公平を生み出します。
  • ユーザーの認識との乖離: 一般的なユーザーが、どのウェブサイトとどのウェブサイトが同じ企業によって運営されているかを正確に把握することはほぼ不可能です。そのため、ユーザーが意図しないところで自分の閲覧情報がサービス間で共有されてしまうという、透明性の欠如が問題視されました。

結果として、RWSは他のブラウザベンダーやW3Cのプライバシーグループからも支持を得られず、サードパーティクッキー廃止の理想を骨抜きにするものとして、廃止は当然の流れだったと言えます。

今後の展望

サードパーティクッキーが当面存続することになり、デジタル広告業界はひとまず現状維持の時間を稼いだ形です。しかし、プライバシー保護を求める社会的な要請や規制の流れ(GDPR, CCPAなど)が変わるわけではありません。

長期的には、以下のような動きが加速する可能性があります。

  • コンテクスチュアル広告への回帰: ユーザーの行動履歴ではなく、閲覧しているコンテンツの内容に基づいた広告配信。
  • IDソリューションの多様化: パブリッシャーが自社で収集したデータ(1st Party Data)を活用するための共通ID基盤など、クッキーに依存しない技術の模索。
  • AIの活用: AIを用いて、プライバシーを保護しつつ広告効果を高める新たな手法の開発。

ユーザーにとっては、自分のデータがどのように利用されるのか、不透明な状況が続くことになります。ウェブのプライバシー問題は、単一の企業の取り組みだけでは解決できない、複雑で根深い課題であることを改めて浮き彫りにした一件と言えるでしょう。