Google が認定 CMP を必須にした理由

2024年1月以降、Google は厳格なポリシーを施行しています。欧州経済領域（EEA）または英国のユーザーに広告を配信するあらゆるウェブサイトは、Google 認定の Consent Management Platform（CMP） を通じて同意を取得しなければなりません。これは任意のガイドラインではありません。認定がなければ、パブリッシャーは収益やデータ品質に直接影響する具体的な不利益を被ります。

この要件は、EU における規制環境の変化に端を発しています。Digital Markets Act によって Google はゲートキーパーに指定され、それに伴い Google は自社のアドスタックを通過するコンセントシグナルが、正当で監査可能かつ Transparency and Consent Framework（TCF）に準拠している���とを証明する必要が生じました。そこで Google は、明確に定義された技術的・運用的基準に基づいて CMP を審査する認定プログラムを創設しました。

パブリッシャーにとって、選択する CMP はもはや単なる好みや利便性の問題ではありません。EEA 向け在庫が本来の収益を生み出せるか、それとも潜在能力の一部にまで絞られてしまうかを左右する「ゲート」となります。

Google CMP 認定の実際の意味

認定は単なる形式的なスタンプではありません。Google は認定ステータスを付与・維持する前に、複数の観点から CMP を評価します。

• TCF 2.2+ との統合： CMP は IAB Europe Transparency and Consent Framework に登録されたメンバーでなければならず、現在はバージョン 2.2 が主流で、TCF 2.3 への移行が進行中です。これは、CMP が TC String を生成し、下流のベンダーがそれを解析して、特定の処理目的に対する同意ステータスを判断できることを意味します。
• Consent Mode V2 のサポート： CMP は Google Consent Mode API を用いて、ad_storage、analytics_storage、ad_user_data��ad_personalization という正しい Google のコンセントシグナルを発火させる必要があります。V2 では後者 2 つのパラメータが追加され、現在はすべての EEA 向け広告配信で必須となっています。
• 適切なデフォルト動作： ユーザーがバナーに操作を行う前に、CMP はデフォルトの同意状態（通常は EEA ユーザーに対して拒否）を設定しなければなりません。Google は、ユーザーが選択を行う前に、付与された同意でタグが発火していないかを確認します。
• ユーザーインターフェースの基準： コンセントバナーは、実質的な選択肢を提示しなければなりません。Google は、CMP がユーザーに対して、受け入れ・拒否・カスタマイズのいずれも行えるようにしており、受け入れに誘導するような欺瞞的デザインパターンを用いていないかを審査します。
• 継続的なコンプライアンス監査： 認定は永続的ではありません。Google は定期的に CMP を再評価し、基準を満たさなくなった場合や、フレームワークの更新に追随できない場合には認定を取り消すことがあります。

現在の認定 CMP リスト

Google はサポートページ上で、認定 CMP の公開リストを維持しています。2026年初頭の時点で、およそ 30〜40 のプラットフォームが認定を受けています。このリストには、大規模エンタープライズ向けプラットフォームから中堅市場向けツール、特化型ソリューションまで含まれています。代表的な名前として、Cookiebot、OneTrust、Usercentrics、Didomi、そして FlexyConsent などがあります。

このリストは固定ではありません。CMP は認定プロセスを完了すれば追加されますし、コンプライアンスを満たさなくなれば削除されます。パブリッシャーは、少なくとも四半期に一度は、Google の CMP Partner Program ページ にある公式リストで自社の CMP を確認すべきです。CMP ベンダーがどれほどコンプライアンスを主張していても、リストに載っていなければ、EEA における広告配信はリスクにさらされます。

また、リストに載っているからといって、すべての認定 CMP の品質が同等というわけではない点にも注意が必要です。認定はコンプライアンスのベースラインを示すに過ぎず���実装品質、カスタマイズ性、パフォーマンスへの影響、サポート体制などはプロバイダーによって大きく異なります。パブリッシャーは、認定そのものに加えて、各 CMP の実力を見極めて評価する必要があります。

認定 CMP がない場合に起こること

EEA で認定 CMP を使わずに運用することによる影響は、大きく、かつ即時的です。

• 広告配信の制限： Google Ad Manager、AdSense、AdMob は、EEA ユーザーに対して表示する広告を制限します。多くの場合、これは非パーソナライズド広告のみ、あるいは設定によっては広告がまったく表示されないことを意味します。非パーソナライズド広告の収益は、通常、パーソナライズド広告と比べて 30〜50％程度低くなります。
• コンバージョンモデリングの停止： Google の高度なコンバージョンモデリングはコンセントシグナルに依存しています。適切な Consent Mode V2 シグナルがなければ、Google Ads や GA4 におけるモデリング済みコンバージョンが利用できず、アトリビューションデータに欠落が生じ、キャンペーン最適化の信頼性が損な��れます。
• プログラマティック需要の減少： Google エコシステム内の多くの SSP や DSP は、有効な TC String をチェックします。これがない場合、ビッドリクエストはフィルタリングされるか、買い手がコンセントステータスを確認できないために CPM が低くなります。
• コンプライアンスリスク： Google によるエンフォースメントとは別に、EEA で適切な同意を得ずに運用することは、各国のデータ保護当局による GDPR 罰金のリスクを伴います。罰金は、年間世界売上高の最大 4％または 2,000万ユーロのいずれか高い方に達する可能性があります。
• 広告主からの信頼低下： 直接取引の広告主や代理店は、パブリッシャーのコンプライアンスを監査するケースが増えています。認定 CMP を使っていないことは、あなたの在庫が法的リスクを伴う可能性を示すシグナルとなり、プレミアム広告主との直接取引を失う要因になり得ます。

TCF 2.3 と Consent Mode V2：二重の要件

「TCF に準拠していれば十分だ」という誤解がよく見られますが、そうではありません。Google は、TCF に登録された CMP からの有効な TC String と Consent Mode V2 シグナル の両方を要求しています。これらはアドテクエコシステム内で異なる役割を担っています。

TC String は、プログラマティック広告エコシステムに対して、ベンダーレベルでの詳細なコンセント情報を伝達します。サプライチェーン上のあらゆるベンダーに対し、ユーザーがどの処理目的に同意しているかを正確に伝えるものです。一方で Consent Mode V2 は、Google のタグ（Analytics、Ads、Floodlight）に対して、コンセント状態を専ら伝える役割を持ちます。認定 CMP は、この両方を同時に扱い、かつ両者の整合性を維持しなければなりません。

最新バージョンである TCF 2.3 では、正当な利益（legitimate interest）の取り扱いやベンダー開示要件に関する改善が導入されています。ベンダーが正当な利益を法的根拠として主張できる条件がより厳格になり、どのベンダーがユーザーデータを処理するのかについて、より明確な開示が求められます。Google 認定を取得・維持しようとする CMP は、2026年を通じて標準となって��く TCF 2.3 をサポートすることが期待されています。

FlexyConsent が Google 認定を取得した方法

FlexyConsent は、後付けではなく、Google 認定を中核目標としてゼロから設計されたプラットフォームです。プラットフォームは、EEA トラフィックに対して適切な「デフォルト拒否」状態で、4 つすべての Consent Mode V2 パラメータを実装しています。また、登録済み IAB Europe CMP として、標準に準拠した TC String を生成します。

認定取得を支えた主な技術的判断は次のとおりです。

• 他のタグより先にスクリプトを読み込む設計： FlexyConsent の軽量な非同期スクリプトは、Google Tag Manager や gtag.js が発火する前に読み込まれ、デフォルトのコンセント状態を設定します。これにより、ページ読み込み後のクリティカルな数ミリ秒の間にコンセント漏れが発生しないようにします。
• ジオロケーションに応じたデフォルト： プラットフォームはユーザーの位置情報を検出し、地域に応じたコンセントデフォルトを適用します。EEA および英国では拒否、それ以外の明示的な同意要件がない地域では許可をデフォルトとしつつ、パブリッシャーが必要に応じて変更できるようになっています。
• 透明性の高いコンセント保存： コンセントの選択は、明確な命名規則を用いたファーストパーティ Cookie に保存されます。これにより、Google が認定審査の際に監査できるだけでなく、パブリッシャー自身もコンプライアンスチェックを行いやすくなります。
• 継続的な TCF バージョンサポート： フレームワークが 2.2 から 2.3 へと進化しても、FlexyConsent はパブリッシャー側の変更やスクリプト更新を必要とせずに、TC String の生成を自動的にアップデートします。
• 最小限のパフォーマンス負荷： スクリプトは一般的な回線環境で 50 ミリ秒未満で読み込まれるよう最適化されており、Core Web Vitals に影響するようなページ速度低下を招かない設計になっています。

パブリッシャーが今すぐ確認すべきこと

EEA で広告を配信している場合、以下の具体的なチェックリストでコンプライアンスを確認してください。

• 認定リストの確認�� 自社の CMP が Google の公式 Certified CMP Partner リストに掲載されているか確認します。リストは変動するため、四半期ごとに確認してください。
• Consent Mode V2 シグナルの検証： Google Tag Assistant やブラウザコンソールを使い、consent default と consent update コマンドが、4 つすべてのパラメータ（ad_storage、analytics_storage、ad_user_data、ad_personalization）とともに発火しているか確認します。
• TC String のテスト： IAB の TC String デコーダーを使い、CMP が有効で解析可能な TC String を生成しているか、ベンダーコンセントと目的の宣言が正しく設定されているかを検証します。
• タグ発火順序の監査： CMP スクリプトが Google タグより先に読み込まれているか確認します。コンセントが設定される前にタグが発火している場合、Google のシステムに検知されるコンプライアンスギャップが存在します。
• コンセント率の確認： EEA におけるコンセント率が不自然に高い（90％超など）場合、バナーデザイン���実質的な自由選択を提供しているか、あるいは規制当局から問題視され得る「ナッジ」が含まれていないかを調査してください。
• デバイス横断テスト： モバイル、タブレット、デスクトップのすべてでコンセントフローが正しく機能するか検証します。モバイルでのコンセント問題は頻発しがちですが、デスクトップのみのテストでは見落とされることが多くあります。

重要なポイント： Google CMP 認定はマーケティング上のバッジではなく、EEA における広告収益が通常どおり流れるか、制限されるかを決定する技術的なゲートです。CMP のステータスを確認し、実装をテストし、TCF と Consent Mode V2 の両方のシグナルが正しく発火していることを必ず確認してください。

FlexyConsent は、Google 認定 CMP 機能、Consent Mode V2、TCF 2.3 サポートをすべて含む無料プランを提供しています。早急にコンプライアンスを確保する必要があるパブリッシャーにとって、インストールから「認定レベルのコンセント取得」まで最短ルートの一つとなるソリューションです。