広告やWebサイトの計測に関わる仕事をしていると、ITPという言葉をよく耳にします。今回は「そもそもITPとは何か」という基本的なお話から、ITPの変遷、また2021年12月現在で実施可能なITPを回避するための手法について説明していきたいと思います。
もくじ
ITPとは?

ITPとは、Intelligent Tracking Preventionの略で、2017年9月に導入が開始されたApple社によるトラッキング防止機能で、Apple社に提供するWebブラウザのSafariに搭載されています。個人情報保護の観点から、これまで広告のトラッキングなどに利用されていた3rd Patry Cookieを中心とするCookieや、ローカルストレージを利用したトラッキングなどが制限されます。
これにより一度ウェブサイトに訪問したユーザーをサイト外で追跡して広告を表示するリマーケティング広告(リターゲティング広告)が利用できなくなったり、各種Web広告の効果計測が行いにくくなるなど、主に広告業界に大きな影響を及ぼしています。
ITPの歴史
ITP1.0~1.1:2017年9月リリース
iOS11のSafariに搭載されました。
ITP1.0では3rd Party Cookieについて下記の制限が加えられています。
- 有効期限が発行から24時間に無効になる
- 発行後30日経過すると強制的に削除される
- ユーザーがサイト訪問後、別のページに遷移せずに前ページに戻った場合も削除されることがある。
▼ITP1.0~1.1の主な影響
3rd Party Cookieを使った広告効果計測やターゲティング広告がサイトアクセス後24時間に制限されるようになりました。
ITP2.0:2018年9月リリース
iOS12、もしくはmacOSの”High Sierra”か”Mojave”にインストールされたSafariに搭載されました。主にITP1.0~1.1で24時間の猶予があった3rd Party Cookieの保持期限に変更が入ります。
- 3rd Party Cookieは有効期限が発行から24時間から、即刻削除に変更
- 複数回のリダイレクトが行われるとリファラ情報がドメインレベルまでに制限される
▼ITP2.0の主な影響
- 3rd Party Cookieを使った広告効果計測やターゲティング広告が不可能になりました。
- 1st Party Cookieを装って計測やターゲティングしていた広告が計測できなくなりました。
ITP2.1:2019年3月リリース
iOS12.2、もしくはmacOSの”High Sierra”か”Mojave”にインストールされたSafariに搭載されました。これまで制限の少なかった1st Party CookieもITPでの制限の対象となります。
- JavaScriptで発行された1st Party Cookieの有効期限が7日間に制限される
▼ ITP2.1の主な影響
JavaScriptを使って計測していたWebサイト計測ツール(Google Analyticsなど)の、データ保持期限が7日間に制限されるようになりました。
ITP2.2:2019年4月リリース
iOS12.3、もしくはmacOSの”10.14.5 Mojave”にインストールされたSafariに搭載されました。ITP2.1で強化された1st Party Cookieの制限がより強化されます。下記条件の両方を満たしている場合、1st Party Cookieの有効期限が24時間に短縮されることになりました。
- クロスドメイントラッキング機能があると分類されたドメインAからドメインBにユーザを誘導した場合
- ドメインBへの誘導時のURLにパラメータなどの識別子ある
▼ ITP2.2の主な影響
JavaScriptを使って計測していたWebサイト計測ツール(Google Analyticsなど)の、データ保持期限が1日間に制限されるようになりました。
ITP2.3:2019年9月リリース
iOS13、macOSにインストールされたSafari13、iPadOSに搭載されました。
1st Party Cookieに規制が入ったことで、トラッキングにローカルストレージを利用する方式が主流となりましたが、ITP2.3ではローカルストレージの利用に下記の制限が加わりました。また2020年3月には3rd Party Cookieが完全ブロックされました。
- Appleにトラッカー(主に広告配信企業)として認定されているドメインからクエリ文字列を含んでサイトに遷移後にページ内でクリックやフォーム入力などの操作が行われなかった場合、ローカルストレージの情報を即刻削除
- ページ内で操作が行われても最終訪問から、7日経過するとローカルストレージを削除
- 3rd Party Cookieの完全ブロック
▼ ITP2.3の主な影響
ローカルストレージを使って計測をおこなっていた広告やWebサイトの計測期間が7日間に制限されました。
CNAMEブロック:2020年11月リリース
iOS14.2以降に搭載。
トラッカー(広告配信企業)のサーバをCNAMEを使って自社ドメインのサーバとしてサーバ側から1st Party Cookieを発行する方法でITP2.3以前のCookie制限を回避してきましたが、CNAMEを使って発行されたCookieについても最大7日間の保持期限経過後に削除されるようになりました。
▼ CNAMEブロックの主な影響
CNAMEで別名をつけたサーバで発行したCookieを利用したリターゲティング広告が利用できなくなりました。
ITP制限を回避する方法(2021年12月現在)

サイトと同じサーバでCookie発行するプログラムを設置する
JavaScriptでCookieが発行される際に、そのCookieの値をPHPなどのプログラムからサーバで発行した別Cookieに保存。次回以降のアクセス時には、サーバで発行したCookieがあればそのCookie情報を優先して再セットすることでCookieを永続化を試みます。
CNAMEではなくAレコードをつかってCookieを発行する
Cookieを発行するサーバをCNAMEではなく、Aレコードを使って設定します。Aレコードは本来のドメイン名とIPの関係を定義するものなので、サーバに別名(あだ名)をつけるCNAMEとは異なり、ITPの制限を受けにくいとされています。
まとめ~Cookieの保持期間を伸ばすために
今回はApple社のブラウザに搭載されているITPの変遷と、現状でとれる対応策についてご紹介していきました。ITPのバージョンアップの歴史にも見られるように、現状でとれる対応策については、いずれITPの対応が入ることが予想されます。今後、長期間に渡ってCookieを保持することのできる手段としては、ユーザーが自らサイトにログインしてもらい、ログイン状態を維持することでユーザーの行動をトラッキングすることだけと言われています。いずれ訪れるであろうさらなるCookie規制に備えて、サイト運営者はサイトにログイン機能を実装するとともに、ユーザーにログインを促す仕組みを作ることが大切と言えそうです。
このブログを編集しているJoBeetでは、フリーランスエンジニアの方向けに平均単価75万円の高額案件のご紹介を行っています。現在は会社員として働いているが、独立して現在の収入よりも高い報酬を手にしたい方と考えていらっしゃる方には、業界経験の長いスペシャリストがキャリアプランや独立のためのご支援を行っていますので、お気軽にご相談ください。
