Googleアナリティクスやアプリの行動履歴ログというのはつまるところ個人の行動をトラッキングしているわけです。今回はこの「個人の行動をトラッキングする」という観点を深掘りしていきます。

■ トラッキング技術の構成要素

個人の行動トラッキングというのは「いつ」「誰が」「どこで」「何をした」の記録であり、「誰が」を紐づけることができなければトラッキングになりません。そこでトラッキング技術の本質は個人の識別子をどうやって参照し、保存するかということになります。参照、保存のいずれかができなければトラッキングはできません。そして時に識別子をサイトやアプリを跨いで共有したい、そのために識別子を引き渡す作業を行うのです。トラッキング技術は識別子の参照、保存、引き渡しの組み合わせでできています。

ウェブの場合はもともとブラウザに固有の識別子があるわけではありません。最初の訪問時にサーバから発行された（個人間で重複が発生しない程度に）ランダムな文字列をブラウザに「保存」しておいて、それを次回以降毎回「参照」して同一の文字列を計測サーバに送ります。それによって誰の行動なのかを特定して記録しているわけです。

そこでcookieが「保存」を担っています。識別子を保存できなければ毎回ランダムな文字列が新規発行されることになり、同一性を担保できない。つまり識別子の役割を果たさなくなるのです。cookieと異なる保存先の一つがローカルストレージです。これも同様の役割を担います。

Googleアナリティクスなどのクロスドメイントラッキングは参照と引き渡しの技術の組み合わせです。アナリティクスのクライアントIDを参照し、それをURLに付けてリンク先のサイトに引き渡しています。マーケティングオートメーションを使ってウェブサイトへの誘導付きEメールを配信する際、Eメール内のウェブサイトへのリンクに個人を識別するリードIDなどを付ける。これもまさに引き渡しの技術です。

このようにあらゆるトラッキングの技術は識別子の参照、保存、引き渡しを意識すると整理しやすいです。そしてAppleのITPなど、プライバシー保護のためのトラッキング制限の技術もこの3つのどれかにメスを入れてきます。

■ ITP

Appleは基本的には自社に閉じたファーストパーティのデータ活用は認めるが、他のサイトやアプリと共有してサイトやアプリを跨いだデータ活用は認めない方針を打ち出しています。

ウェブでは他のサイトから引き渡された識別子を保存させません。ITPのサードパーティcookie無効化は、他のサイトで発行され、引き渡された識別子を保存できなくする。同様に（トラッカーと認定されたドメインからの）パラメータ付きURLでの流入時にcookieの有効期限を1日にする。逆に自社サイトであれば７日間は識別子を参照していいと認める。これがITPです。

モバイルアプリにおけるIDFAの取得制限（IDFAの参照にはユーザによる同意を必要とする）も同様です。モバイルアプリではウェブと違って端末個別の識別子が存在します。従来はそれをどのアプリからでも自由に参照できていたのですが、それだとアプリを跨いで同一ユーザであることが分かってしまうのでプライバシー上の問題がある。そこでアプリを跨いで共通の識別子自体を同意なしには参照できなくしたわけです。逆に自社アプリに閉じた識別子（FirebaseのアプリインスタンスIDや会員ログインした際の会員ID）は保存・参照が可能です。

トラッキングを実装する、あるいは逆に制限する際にもこのあたりを意識しておくのが重要です。