サードパーティCookieに実際に何が起きたか

全体像はニュースの見出しが示すよりも複雑です。2026年の状況はパッチワーク状であり、すべてのパブリッシャー設定は自社オーディエンスのブラウザシェアに対応する必要があります。

Safari — 2020年以降すでに廃止済み

AppleのIntelligent Tracking Preventionは2020年からSafariでサードパーティCookieをブロックしており、その後も主要ブラウザの中で最も積極的なアンチトラッキング姿勢の一つに進化しています。Safariはクロスサイトトラッキングにおいてすでに完全なクッキーレス環境であり、SafariトラフィックでのアドレサビリティはファーストパーティID、コンテキストターゲティング、またはSKAdNetworkスタイルのアトリビューションを通じて行われます。

Firefox — 2019年以降デフォルトでブロック済み

FirefoxのEnhanced Tracking Protectionは2019年からデフォルトで既知のサードパーティトラッキングCookieをブロックしています。使用可能なサードパーティCookie IDを持つFirefoxトラフィックの割合は、ほとんどのパブリッシャーにとって事実上ゼロです。

Chrome — 2026年の転換点

意味のあるサードパーティCookieカバレッジを持つ最後の砦であるChromeが、2026年に最も多くの変化が起きているブラウザです。数年間の遅延の末、Googleはユーザー選択モデルに移行しました。ユーザーはサードパーティCookieを引き続き許可できますが、ブラウザはより厳格な設定に誘導し、Privacy Sandbox APIがほとんどのアドテク用途で推奨メカニズムとなっています。実際には、Chrome上のサードパーティCookieの可用性は一夜にして消えるのではなく着実に縮小しており、すべてのパブリッシャーは同一ブラウザ内でCookieありとクッキーレスのトラフィックを混在して運営しています。

Edgeなど

EdgeはChromiumに準拠しますが、独自のトラッキング防止機能を追加しています。Braveなどのプライバシー重視ブラウザは何年もデフォルトでクッキーレスです。モバイルアプリ内環境という長いテール — Cookieがまったく存在しない — は常に広告識別子（IDFA、GAID）で対応されてきましたが、これ自体も現在は大部分がオプトインになっています。

Privacy Sandboxの実際

Privacy Sandboxはサードパーティ Cookieの単一の代替ではありません。旧来のユースケースの各スライスに対応するAPIのコレクションです。

Topics API

Topics APIはブラウザがサイト全体のユーザーの閲覧を観察し、限られた興味トピックのセットに分類し、それらのトピックを広告主に公開することを可能にします。単一の広告主がユーザープロファイルを再構築できないようにしながら、広範な行動ターゲティングを置き換えます。Topicsは2026年に利用可能で実際に使用されていますが、精度はCookieベースの行動ターゲティングより低く、ほとんどのパブリッシャーはそれだけに依存するのではなく他のシグナルと組み合わせています。

Protected Audience API

Protected Audience — 元々FLEDGEと呼ばれていたものの進化形 — はリマーケティングを処理します。ブラウザ内で広告オークションを実行するため、広告主はサイト間でユーザーを特定することなく、以前自社サイトを訪問したユーザーにリーチできます。導入は不均一で、デマンドサイドプラットフォームは異なる統合段階にあります。

Attribution Reporting API

Attribution ReportingはCookieベースのコンバージョントラッキングを置き換えます。ユーザーレベルの再構築を防ぐのに十分な遅延とノイズを加えたイベントレベルおよびサマリーレポートを提供します。トレードオフは低忠実度のアトリビューションであり、パフォーマンスを測定するパブリッシャーはダッシュボードと期待値を再調整する必要があります。

パブリッシャーが設定すべきこと

2026年のほとんどのパブリッシャーは既存のSSPと並行してTopicsとProtected Audienceを実行し、ラッパーにルーティングを処理させています。これは広告スタックの再構築を必要としません。SSPとヘッダービディングレベルでの設定と、Sandbox APIに同意シグナルを正しく渡すCMPが必要です。

ファーストパーティIDの台頭

クッキーレス移行で最も一貫した勝者は認証済みファーストパーティIDでした。登録壁、ニュースレター購読者、またはログイン体験を持つパブリッシャーは新しい環境で構造的な優位性があります。

メールベースのIDグラフ

ハッシュ化されたメール（UID2やRampIDなどの標準化された識別子でラップされることもある）は、ポストCookie世界のクロスサイトIDの基盤です。ユーザーが一度認証し、メールがローカルでハッシュ化され、ハッシュ化された識別子がユーザーシグナルとしてビッドリクエストに流れます。重要なのは、これはログインしているユーザーにのみ機能し、かつパブリッシャーが広告目的で識別子を共有する有効な同意を持っている場合のみです。

同意がゲーティング要因

GDPRまたはCCPA同意なしのメールベースのIDシグナルは、シグナルがないよりも悪い — コンプライアンスリスクです。CMPはサードパーティCookieを管理するのと同じ目的の背後にIDシグナルを明示的にゲートする必要があります。通常はTCFの目的1、3、4、7と、IDプロバイダー自体のベンダー固有の許可です。

ログイン率が新しい北極星

広告で収益化するパブリッシャーにとって、ログインしているトラフィックの割合は今や収益指標です。パブリッシャーはソフトウォール登録、ニュースレター獲得、読者ロイヤリティプログラムに投資しています。それは編集上の理由ではなく、ログイントラフィックがクッキーレス環境で匿名トラフィックに対して意味のあるCPMプレミアムをもたらすからです。

セラー定義オーディエンス

IABのSeller-Defined Audiences（SDA）仕様により、パブリッシャーは共有タクソノミーを使用して独自のオーディエンスセグメントを定義し、ビッドリクエストに直接シグナルとして送ることができます。パブリッシャーは独自のファーストパーティデータに基づいて、特定のユーザーが自動車愛好家や幼い子供の親などのセグメントに属すると判断し、そのシグナルはCookieが境界を越えることなく全購入者に届きます。

SDAが重要な理由

SDAはパブリッシャーのファーストパーティ編集・行動データをユーザーレベルのデータをより広いエコシステムに公開することなくプログラマティック価値に変換します。強力な編集バーティカルと既存のアナリティクスまたはDMP能力を持つパブリッシャーに適しており、品質コンテンツを直接報酬する数少ないクッキーレス戦略の一つです。

同意とSDA

SDAセグメントは依然として個人データの処理に基づいており、CMPを通じて流れる必要があります。CMPは関連するTCF目的と、パブリッシャーが独自のオーディエンス構築活動のために宣言したカスタム目的をシグナルするべきです。

コンテキストターゲティング — 静かな復活

コンテキストターゲティング — ユーザー履歴ではなくページコンテンツに広告を合わせる — は2018年に時代遅れと見なされていたものが、2026年にはコア戦略になっています。現代のコンテキストベンダーは自然言語モデルを使用して、単純なキーワードマッチングでは決して達成できなかった深さでページの意味論を理解し、コンテキストインベントリはブランドセーフティに敏感な広告主においてCookieベースのターゲティングと同等かそれ以上のパフォーマンスを定期的に示します。

同意の優位性

コンテキストターゲティングは個人データを処理しないため、ほとんどのプライバシー規制下でユーザーの同意を必要としません。同意率が低いか、EUおよびカリフォルニアのトラフィックが多いパブリッシャーにとって、コンテキスト収益はスタックの中で最も高いマージン部分であることが多いです。

2026年に実際に機能する同意設定

2026年のクッキーレス対応同意スタックには、わずか2年前には珍しかったいくつかの要素があります。

• CMPがGoogle Consent Mode v2を通じてPrivacy Sandbox APIに同意をシグナルし、TopicsとProtected Audienceの呼び出しがユーザーの選択を尊重するようにする
• UID2、RampID、パブリッシャー固有IDなどのIDシグナルに対する明示的な同意ゲーティング。管轄区域が要求する場合は一般的な広告同意から分離する
• ベンダーリストの整理 — クッキーレス収益に貢献せずにコンプライアンス面を増やすレガシーCookie依存ベンダーは削除すべき
• CMPの処理目的登録にSDAセグメント宣言を記載し、プライバシーポリシーに明確な言語を記述する
• 同意が拒否された場合にクリーンに動作するコンテキストオンリーフォールバックパス。拒否の結果が広告なしではなくコンテキスト広告となるようにする

収益の期待と現実

クッキーレス移行の初期研究は壊滅的なパブリッシャー収益損失を予測していました。2026年の現実はより微妙です。スタックを適応させたパブリッシャー — 強力なファーストパーティID、SDA採用、同意を意識したPrivacy Sandbox統合、コンテキストをフロアとして — はCookie時代に対してほぼフラットな収益を報告しており、同意を得た、ログインしたトラフィックでは時に高くなっています。何もせずに移行を乗り切ろうとしたパブリッシャーはChromeトラフィックのプログラマティックCPMが20〜40%下落しており、Cookieの可用性が縮小し続けるにつれて悪化しています。

収益格差

適応したパブリッシャーと適応していないパブリッシャーの収益格差は、2026年のプログラマティックばらつきの最大の単一要因となっています。これを縮めることは単一の統合の問題ではなく、互いに強化し合うCMP、ID、SDA、コンテキストの決定のシーケンスです。

90日間のアクションプラン

• 第1〜2週 — 監査。トラフィックのブラウザ構成、現在の同意率、ログイン率、そして現在もサードパーティCookieに依存している収益の割合を特定する
• 第3〜4週 — CMPのモダナイゼーション。Google Consent Mode v2、Privacy Sandboxシグナルの受け渡し、ファーストパーティIDのカスタム目的をサポートするCMPにアップグレードする
• 第5〜8週 — ID統合。ハッシュメールIDプロバイダーをヘッダービディングラッパーに接続し、同意ゲーティングがエンドツーエンドで機能することを確認する
• 第9〜10週 — SDAロールアウト。セラー定義セグメントの初期セットを定義してビッドリクエストにシグナルし、対応するプライバシーポリシーの言語を記述する
• 第11〜12週 — コンテキストフォールバック。同意なし・ID なしのパス用のコンテキストベンダーと契約し、収益レポートがコンテキストとアドレサブルインベントリを分けて報告していることを確認する

展望

移行が完了すればサードパーティCookieは惜しまれないでしょう。成熟したクッキーレススタック — 同意を意識し、ファーストパーティIDが豊富で、セラー定義され、コンテキスト的にインテリジェントな — はユーザーにとっても、ブランドにとっても、そしてそれに投資するパブリッシャーにとっても収益面でも優れていると言えます。2026年に勝つパブリッシャーは、Cookie廃止をコンプライアンスの脅威として扱うのをやめ、アドレサビリティの再構築として扱い始めた人たちです。Cookie時代は終わりつつあります。それに取って代わる収益化時代はクッキーレスではなく、同意主導です。