2026年のPrivacy Sandboxの状況

2026年初頭の実際の状況は、Chromeのサードパーティクッキーの廃止が解釈によって、部分的に実行され、部分的に延期され、完全に商業化されているというものです。パブリッシャーはアーキテクチャ上の決定を行う前に現在の形状を理解する必要があります。

リリースされたもの、停滞したもの

完全にリリースされた3つのパブリッシャー関連API、すなわちTopics、Protected Audience、Attribution Reportingは、2026年において収益に関して重要なものです。Shared StorageとFenced Framesはその下のインフラとしてリリースされています。いくつかの隣接する提案、特にFLoCの初期バージョンとCHIPSクッキーパーティションツールの一部は、スタックの他の部分に取って代わられたか統合されています。

廃止の経路

Chromeのサードパーティクッキーの廃止は、単一のスイッチを切るイベントではなく、段階的な制限を経て進んできました。現在、Chromeユーザーのかなりの部分がデフォルトでサードパーティクッキーを無効または制限しており、残りの部分は当初の強制的な廃止計画に取って代わったユーザー選択モデルの下で2026年から2027年にかけて続きます。パブリッシャーへの実際の影響は、サードパーティクッキーはすでに大規模では信頼性が低く、今後2年以内に事実上消滅するということです。アドレサビリティが向かう先はPrivacy Sandboxです。

規制監督

英国の競争・市場庁と欧州委員会はいずれもPrivacy Sandboxの監督を2026年まで延長しました。これにより、APIが使用できる方法とできない方法についてGoogleが行うコミットメントのリリースペースが形成されます。GoogleがGoogle自身の広告製品を優遇しないことや、Sandboxプリミティブの上でのパブリッシャーとサードパーティのイノベーションを許可することについての具体的なコミットメントが含まれています。パブリッシャーはPrivacy Sandboxを、Google独自の製品としてではなく、規制された公共財として読むべきです。

パブリッシャーが実際に使用するコアAPI

Privacy Sandboxは提案の長いリストで構成されていますが、2026年のパブリッシャー収益にとって重要な4つは、Topics、Protected Audience、Attribution Reporting、Shared Storageです。

Topics API

Topics APIは、ユーザーの最近の閲覧履歴から得られた粗い興味シグナルを、デバイス上で完全に計算して提供します。ユーザーがサイトを訪問すると、ブラウザは数百エントリの分類法から最大3つのトピックを返すことができます。スポーツ/サッカーや旅行/出張といったものです。トピックは週次でローテーションされ、分類法レベルより細かい粒度になることはなく、デバイスを離れることなく計算されます。パブリッシャーにとって、Topicsはかつてサードパーティクッキープロファイルによって駆動されていた幅広い興味ベースのターゲティングの代替品です。Topics対応在庫のCPMプレミアムは2026年にコンテキストのみと比較して意味のある形で安定しています。

Protected Audience API

Protected Audience（一時的にFLEDGEと呼ばれていたものの後継）は、デバイス上のリマーケティングとカスタムオーディエンスのアクティベーションをサポートします。広告主はサイト訪問中にブラウザに保存されたインタレストグループにユーザーを追加し、広告スロットのオークションはデバイス上で部分的に実行され、インタレストグループのメンバーシップをページや広告主に漏らすことなく、メンバーシップに基づいて広告を選択します。Protected Audienceはアーキテクチャ上Sandboxの中で最も野心的な部分であり、統合が最も難しいですが、適切なパートナースタックを持つパブリッシャーにとって、2026年にリマーケティングスタイルのCPM回復が起きているのはここです。

Attribution Reporting API

Attribution Reportingはプライバシーを保護したコンバージョン計測を提供します。広告主はソースとトリガーを登録し、ブラウザは個々のユーザージャーニーを明かすことなく、コンバージョンを広告接触に帰属させる集計または雑音のあるイベントレベルのレポートを生成します。これはSandboxの下にある計測の根幹であり、クッキー後にクローズドループアトリビューションが移行する場所です。ノイズフロアと集計しきい値は2025年を通じて調整され、適切なトラフィックフロアを超えるキャンペーンであれば機能します。

Shared StorageとFenced Frames

Shared Storageはアドテクベンダーがページに公開することなくデバイス上にクロスサイトの状態を保持できるようにし、Fenced Framesは埋め込まれた広告が周囲のページを読んだり読まれたりすることを防ぐレンダリング境界を提供します。これらはインフラです。パブリッシャーが直接操作することはほとんどありませんが、Protected Audienceのデバイス上のオークションを安全に機能させるものです。

同意がPrivacy Sandboxにどのように実際に適用されるか

2024年から2025年にかけての持続的な神話は、データがデバイス上に留まるためPrivacy Sandboxは同意不要ゾーンだというものでした。これは誤りであり、欧州データ保護委員会、英国ICO、その他いくつかの規制当局がこの点について明確に述べています。

Topicsと同意

Topicsはデバイス上で計算されるかもしれませんが、ページにTopicを返す行為はGDPR上の個人データの処理です。Topicはユーザーの閲覧履歴から派生し、デバイスに紐付けられ、ユーザーが見る広告に影響を与えるために使用されます。Topicsを実行するパブリッシャーとアドテクベンダーは適法根拠を必要とし、実際にはCMPを通じた広告とオーディエンス目的の同意を意味します。同意シグナルなしにTopics APIを呼び出すことは、GDPR管轄での誤ったデフォルトです。

Protected Audienceと同意

インタレストグループのメンバーシップは、デバイス上でも広告活動に遡ることができる方法でユーザーに関連付けられた瞬間に個人データです。広告主のインタレストグループにユーザーを追加すること、およびそのメンバーシップを使用するデバイス上のオークションを実行することは、いずれも広告パーソナライゼーションのための同意を必要とする処理活動です。Sandboxインフラはプライバシー保護を提供しますが、同意要件を削除しません。

Attribution Reportingと同意

Attribution Reportingは計測を実行しますが、これはプロファイリングやアクティベーションとは異なる処理目的です。同意フレームワークは、TCFが定義する方法を反映して、計測を別々に同意可能な目的としてモデル化すべきであり、Attribution Reportingは計測に同意したユーザーに対してのみ発火すべきです。2025年のいくつかの執行書簡は、同意状態に関係なくすべてのユーザーに対してAttribution Reportingソースを発火させたパブリッシャーを引用していました。

実際の同意サーフェス

Privacy Sandboxの同意サーフェスは新しいUIではありません。それはAPIに具体的にマッピングされた目的を持つ既存のTCFまたは同等のCMPです。適切に設定された2026年のCMPは、広告、プロファイリング、オーディエンス構築、計測を別々の目的として公開し、Sandbox APIコールは関連する同意シグナルに基づいてゲートされます。以前に単一の大まかな広告目的を実行していたパブリッシャーは、今後より細かい分類法を必要とします。

パブリッシャーのための統合パターン

2026年のPrivacy Sandboxには3つの広範な統合パターンがあり、それぞれ異なる同意、計測、商業的特性を持っています。

Via-SSPパス

最も一般的なパターン：パブリッシャーはPrivacy Sandbox統合をスタック内のSSPとヘッダービディングパートナーに委任します。SSPはパブリッシャーに代わってTopicsコール、Protected Audienceオンボーディング、Attribution Reporting登録を管理します。パブリッシャーのCMPが同意の真実の源泉であり、SSPは同意シグナルを読んで適切に行動することが期待されます。これは最小限の労力のパスであり、専任のアドテクエンジニアリングチームを持たないパブリッシャーにとって正しいデフォルトです。

ダイレクトパス

内部アドテク能力を持つ大規模パブリッシャーはPrivacy Sandbox APIを直接統合します。Topicsを呼び出し、独自のスコアリングロジックでProtected Audienceオークションを実行し、独自のサーバーインフラからAttribution Reportingソースを登録します。これは多くの作業が必要ですが、パブリッシャーにオークション動態に対する細かい制御を与え、パブリッシャーが仲介業者に渡すことになるマージンを保持できるようにします。

ハイブリッドパス

2026年に大半のプレミアムパブリッシャーが採用しているパターン：コアのプログラマティックフローはいつものようにSSPを通じて行われますが、パブリッシャーは自社のファーストパーティオーディエンスセグメントに対して直接Protected Audience統合を実行し、自社在庫に対してルックアライクまたはシード拡張オーディエンスアクティベーションを販売します。ダイレクトパスは重要なオーディエンスセグメントでプレミアム価格を捉え、Via-SSPパスはロングテールを処理します。

クッキー後の計測

Privacy Sandbox下の計測の話はクッキー時代のデフォルトとは大きく異なり、パブリッシャーは計測の実践を調整する必要があります。

集計レポートとイベントレベルレポート

Attribution Reportingはしきい値以上の正確な数値を提供する集計レポートと、小さなサンプルのデバッグには利用可能だが雑音のあるイベントレベルレポートの両方をサポートします。ほとんどの本番パブリッシャーのユースケースは集計レポートに依存しており、パブリッシャーはクッキー時代のリアルタイムアトリビューションよりも長いサイクルで計測ダッシュボードが更新されることを期待すべきです。

ファーストパーティ計測との照合

Privacy Sandbox計測はクッキーベースの計測よりも低いコンバージョン数を生成する傾向があります。これは主に、クッキー時代の数値がPrivacy Sandboxが意図的に破壊するクロスサイトアイデンティティによって膨らんでいたためです。パブリッシャーはSandbox計測をクッキー時代のベースラインと比較するのではなく、ファーストパーティ計測（直接注文確認トラッキング、サーバーサイドコンバージョンアップロード、適切な場合はクリーンルーム計測）と照合する必要があります。2026年のベンチマーク質問は増分リフトであり、絶対的なコンバージョン数ではありません。

クリーンルーム統合

クリーンルーム計測プログラムを運営するパブリッシャーにとって、Privacy Sandboxは競合するのではなく補完的です。Attribution Reportingはファネル上部の接触と集計コンバージョンビューを提供し、クリーンルームは広告主自身のファーストパーティデータに対するクローズドループ解決を提供します。この組み合わせが2026年のアドレサブル計測の形です。

実際のパフォーマンス

2026年初頭までに、Privacy Sandboxがクッキー時代のベースラインと比較してどのようなパフォーマンスを発揮するかについて具体的なことを言えるだけのデータが蓄積されています。

Topicsのパフォーマンス

Topics対応在庫は、中規模パブリッシャーにとってコンテキストのみの在庫に対して大まかに10台半ばから20台前半のパーセンテージのCPMプレミアムを要求しており、プレミアムパブリッシャーはより高いアップリフトを見ています。これはプレミアムサードパーティクッキーセグメントが要求したプレミアムを大きく下回りますが、クッキーレスのコンテキストフロアを大きく上回ります。

Protected Audienceのパフォーマンス

Protected Audienceリマーケティングは、成熟したProtected Audienceスタックを持つパブリッシャーにとって、クッキーベースのリマーケティングが以前に提供していたCPMプレミアムの約半分から3分の2を回復しています。これは重要な数字です。リマーケティングはプログラマティック収益への重要な貢献者であり、50〜65%の回復は多くのパブリッシャーの収益ラインにとって実行可能と不可能の差です。

Attribution Reportingの信頼性

Attribution Reportingは適切なトラフィックしきい値以上で正確な集計計測を生成します。そのしきい値を下回ると、ノイズによりAttribution Reportingは不適切となり、パブリッシャーは代替計測を必要とします。実際には、しきい値はキャンペーンレベルで月間数十万以上のコンバージョンを持つパブリッシャーにとって管理可能です。

一般的な失敗モード

パブリッシャーのPrivacy Sandboxプログラムは、通常は技術的ではなく運用上の理由で失敗します。

• 同意シグナルの不一致 — CMPが粗い広告目的を公開し、Sandbox APIコールはCMPが実際に取得しない特定のサブ目的にゲートされており、特定の目的に同意したことがないユーザーに対してSandboxコールが発火する
• ヘッダービディングのタイミング — Protected Audienceオークションはクッキーベースのビディングとは異なるタイミング特性を持ち、クッキー時代のタイミングに調整されたパブリッシャーのヘッダービディングラッパーはSandboxパスが遅い場合に収益を失う
• 計測ギャップ — パブリッシャーがAttribution Reportingが機能する前にクッキーベースの計測をオフにし、可視性を失い、商業的に移行を守ることができない
• SSPの非対称性 — スタック内の1つのSSPはSandboxをうまく処理し、別のSSPは処理が悪く、一貫性のない収益と原因の特定の困難さをもたらす
• オーディエンスの崩壊 — クッキー時代のオーディエンスデータが廃止された後にProtected Audienceインタレストグループが再構築されておらず、パブリッシャーは紙上では規模を持つが実際には持っていない

2026年の監査チェックリスト

• CMPはTCF分類法または同等のものに沿った広告、プロファイリング、オーディエンス構築、計測を別々の目的として公開している
• Sandbox APIコールは粗い包括的フラグではなく、対応する同意シグナルにゲートされている
• プライバシーポリシーはTopics、Protected Audience、Attribution Reportingを含むPrivacy Sandbox参加を明示的に説明している
• SSPパートナーはSandboxコールについてパブリッシャーの同意シグナルを尊重するよう契約されており、ログでその動作を示すことができる
• Protected Audienceインタレストグループはそれらを作成した同意目的でタグ付けされており、グループは同意変更時に再構築される
• Attribution Reportingは計測に同意したユーザーに対してのみ発火し、少なくとも週次でファーストパーティのコンバージョンデータと照合される
• 計測ダッシュボードはSandbox計測されたコンバージョンをファーストパーティ計測コンバージョンとクリーンルーム計測コンバージョンから区別している
• パフォーマンスはクッキー時代のベースラインではなく、クッキーレスのコンテキストベースラインに対して追跡されており、商業的な話は名目上の絶対的回復ではなく増分リフトに関するものである
• データ主体リクエストワークフローはユーザーをProtected Audienceインタレストグループ及びAttribution ReportingソースからエンドツーエンドでE2E削除できる

2026年の展望

2026年のPrivacy Sandboxはもはや2022年にあったような理論的構造ではありません。それは計測可能な収益への影響、規制監督、そびえクッキー時代のデフォルトよりも細かい粒度だがより持続可能な同意サーフェスを持つ出荷されたスタックです。Sandboxを純粋に技術的な移行として扱うパブリッシャー（1つのAPIを別のものに交換し、クッキーで機能した同意と計測の実践を維持する）は、部分的な回復と持続的な監査を得ることに気づきます。それを最初に同意エンジニアリングの分野として、次にアドテク統合として扱う人々は、回復がより完全で、規制当局が静かなまままになり、商業的な話が成立することを見出します。Privacy Sandboxは広告エコシステムが経験する最後のプライバシー移行ではありません。しかし、それは最近の記憶の中で最大のものであり、2026年にそれを正しく行うパブリッシャーは、次に何が来ても、その優位性を積み重ねていくでしょう。