Privacy Sandboxは死んだ: アナリティクススタックにとっての意味

2025年10月17日、GoogleはPrivacy Sandboxイニシアチブのコアを公式に廃止しました。Topics、Attribution Reporting、Protected Audience、その他7つのAPIが6年間の開発、規制圧力、業界の抵抗を経てChromeとAndroidから削除されています。測定機能を失うことなくサードパーティクッキーを置き換えるはずだったプロジェクトは、どちらの目標も達成せずに終わりました。

これらのAPIを中心に計画した開発者にとって、結果は即座のものです。ファーストパーティシグナルの上に構築した開発者にとっては、アーキテクチャが既に示唆していたことを確認するものです。

実際に何がシャットダウンされたか

廃止されたAPIは、Privacy Sandboxが解決しようとしていた2つの主要問題をカバーします。関心ベースのターゲティングとコンバージョンアトリビューションです。

Topics APIは、ブラウジング履歴から導出された幅広い関心カテゴリーにユーザーを割り当てることで行動プロファイリングを置き換えました。すべて端末上で行われました。広告主は生のブラウジングデータを見ることなくこれらのカテゴリーを要求できました。実際には採用が非常に低く、Googleはそれをシャットダウンの主な理由として挙げました。W3CのPrivate Advertising Technology Working Groupが問題を引き継ぎ、確定タイムラインなしで後継標準に取り組んでいます。

Attribution Reporting APIは、クロスサイトクッキーに依存していたコンバージョンピクセルの置き換えでした。ブラウザがどちらの当事者にもユーザーアイデンティティを公開せずに、広告インプレッションとコンバージョンを内密にマッチさせることを可能にしました。APIは洗練されていました。個別レベルの再構築を防ぐために差分プライバシーノイズを使用しました。しかしパブリッシャーは収益への影響が許容できないと判断しました。英国競争市場庁の2025年6月のレポートは、標準クッキーの代わりにSandboxツールに依存した場合、パブリッシャー収益が約30%低いことを発見しました。

Protected Audience(以前のFLEDGE)は端末上のリマーケティングオークションを可能にしました。Private AggregationとShared Storageはサイト横断の集計レポートを可能にしました。すべて消滅しています。

残っているのは保持された技術の短いリストです。CHIPS(Cookies Having Independent Partitioned State)はトップレベルサイトごとにクッキーをパーティション化します。FedCMはクロスサイトトラッキングなしにアイデンティティフェデレーションを合理化します。Private State Tokensはアイデンティティを公開せずに不正シグナリングを支援します。これらはプラミング機能であり、測定機能ではありません。アナリティクス問題を解決するものではありません。

なぜシャットダウンがアナリティクスに重要か

Sandboxの失敗は、サードパーティトラッキングのブラウザネイティブな代替なしにアナリティクスを残します。Attribution Reportingを中心に計測アーキテクチャを構築した開発者は今再構築する必要があります。しかしより重要な帰結は構造的です。ブラウザはもはやクロスサイト計測をあなたのために解決しようとはしていません。

SafariとFirefoxはSandboxアプローチに一切参加しませんでした。AppleのIntelligent Tracking Preventionは2020年以来デフォルトでサードパーティクッキーをブロックしています。Firefoxも続きました。Chromeは2024年にサードパーティクッキーを存続させましたが、それは特にSandboxの代替手段がその測定価値に追いつかなかったためで、今やそれらの代替手段も消滅しました。

正味の効果は、クッキーの有無にかかわらず、クロスサイトのユーザートラッキングはブラウザにおいて信頼できる未来を持たないということです。Sandboxを殺した執行経路(CMA、EU、米国DOJ反トラスト訴訟による規制圧力)は消えていません。新しいクロスサイト識別子スキームはどれも同じ規制の精査に直面します。

残るファーストパーティデータアーキテクチャ

クロスサイト識別子なしでは、計測は2つのカテゴリーに明確に分かれます。

クロスサイトアトリビューション(あるドメインの広告インプレッションを別のドメインの購入に接続すること)にはプライバシー保護的なブラウザソリューションがありません。サーバー側のイベントマッチング、メディアミックスモデリング、増分テストが残るツールであり、すべてほとんどの開発者構築製品を超えるインフラと統計的洗練度を必要とします。

ファーストパーティサイトアナリティクス(外部識別子に接続せずに自分のサイトのトラフィックを理解すること)はPrivacy Sandboxが解決していた問題ではありませんでした。それは既にクロスサイトクッキーなしで解決可能であり、Sandboxのシャットダウンはその動作方法について何も変えません。

最小限のファーストパーティアナリティクスアーキテクチャはエッジでリクエストを処理し、リクエスト自体から集計シグナルを導出し、永続的なクロスデバイス識別子を必要とするものは何も保存しません。国はrequest.cf.countryから得られます。端末タイプは大まかなUser-Agentパースから得られます。ブラウザファミリーは同じリクエストヘッダーから得られます。リファラードメイン(完全なURLではない)はRefererヘッダーから得られます。1日以内の訪問者重複排除はサーバー側ハッシュを使用します。

visitor_hash = SHA-256(IP + UA + SALT_SECRET + YYYY-MM-DD)

IPとUser-Agentは決して保存されません。ハッシュは毎日リセットされます。クロスセッション識別子はなく、クロスサイト識別子もなく、ブラウザのトラッキング保護がブロックすべきものは何もありません。このアーキテクチャはSandboxの失敗への回避策として設計されたものではありません。Sandboxより前から存在し、次に来るものより長く存続するでしょう。

削除タイムライン

Chrome 144はTopicsを廃止し、Chrome 150がそれを削除します。Attribution ReportingとProtected Audienceは同様の段階的タイムラインに従います。本番でSandbox API呼び出しを実行している場合は今すぐ監査してください。削除完了前にAPIはエラーまたは空のレスポンスを返します。これらのAPIに依存していないサイトには移行するものはありません。データモデルがブラウザ管理識別子に依存していない場合、ブラウザポリシーの変更には対応が不要です。

6年間の失敗した標準化からの教訓

Sandboxプロジェクトは技術的に実在する問題(プライバシー保護的なクロスサイトアトリビューション)を解決しようとして失敗しました。理由の組み合わせ: 収益への影響が大きすぎた、API複雑性が広範な採用に対して高すぎた、そして英国とEUの規制当局はGoogleが自社の競争上の地位を強化することなくユーザープライバシーを改善するシステムを設計できるかどうかに疑問を呈しました。

教訓はプライバシー保護的な計測が不可能ということではありません。強力なプライバシー保証を伴うクロスサイト計測には、ブラウザの文脈で実現していないレベルの業界調整と規制当局の信頼が必要だということです。トラフィックのサイトレベルの理解を必要とする開発者は、その調整を必要としません。必要なのは、収集するものについて正確で、収集しないものについて正直であるデータモデルです。

ファーストパーティ、セッションスコープ、非永続のアナリティクスは、次のブラウザイニシアチブによって埋められる、Privacy Sandbox型の穴ではありません。それはほとんどの開発者が実際に尋ねている質問に対する完全な答えです。