Web SDKでのファーストパーティデバイス ID の使用
作成対象:
- 開発者
Adobe Experience Platform Web SDKは、Adobe Experience Cloud ID (ECID)を cookie を使用して web サイトの訪問者に割り当て、ユーザーの行動を追跡します。 cookie の有効期間に関するブラウザーの制限に対応するために、ファーストパーティデバイス ID (FPID)と呼ばれる独自のデバイス識別子を設定および管理できます。
前提条件
開始する前に、ECID や identityMap
など、web SDKでの ID データの仕組みに精通していることを確認してください。 詳しくは、Web SDKの ID データに関する概要を参照してください。
ファーストパーティデバイス ID のフォーマット要件
Edge Networkは、UUIDv4 形式に準拠する ID のみを受け付けます。 UUIDv4 形式でないデバイス ID は拒否されます。
- UUIDs はユニークでランダムであり、衝突の可能性はごくわずかです。
- IP アドレスやその他の個人を特定できる情報(PII)を使用して UUIDv4 ーザーをシードすることはできません。
- UUIDs を生成するライブラリは、すべてのプログラミング言語で使用できます。
独自のサーバーを使用した FPID cookie の設定
独自のサーバーを通じて cookie を設定する場合、様々な方法を使用して、ブラウザーポリシーによる cookie の制限を防ぐことができます。
- サーバーサイドスクリプティング言語を使用した cookie の生成
- サイトのサブドメインまたは他のエンドポイントに対する API リクエストに応答して cookie を設定します
- CMS を使用した cookie の生成
- CDN を使用した cookie の生成
さらに、常にドメインの A
レコードの下に FPID cookie を設定する必要があります。
document.cookie
メソッドを使用して設定された Cookie は、cookie の期間を制限するブラウザーポリシーからほとんど保護されなくなります。cookie を設定するタイミング
Edge Networkにリクエストを送信する前に、FPID Cookie を設定することをお勧めします。 ただし、それが不可能なシナリオでは、引き続き既存のメソッドを使用して ECID が生成され、cookie が存在する限り、プライマリ識別子として機能します。
最終的に ECID がブラウザー削除ポリシーの影響を受けたが、FPID がそうでない場合、FPID は次の訪問でプライマリ識別子となり、以降の各訪問で ECID をシードするために使用されます。
cookie の有効期限の設定
cookie の有効期限の設定は、FPID 機能を実装する際に慎重に考慮する必要があります。 これを決定する際には、組織が事業を行う国や地域と、それぞれの地域の法律や政策を考慮する必要があります。
この決定の一環として、会社全体の Cookie 設定ポリシーを採用するか、事業を行うロケールごとにユーザーに応じて異なるポリシーを採用する場合があります。
Cookie の初回有効期限に選択した設定に関係なく、サイトへの新しい訪問が発生するたびに cookie の有効期限を拡張するロジックを含める必要があります。
cookie フラグの影響
様々なブラウザー間での cookie の処理方法に影響する様々な cookie フラグがあります。
HTTPOnly
HTTPOnly
フラグを使用して設定された Cookie には、クライアントサイドスクリプトを使用してアクセスできません。 つまり、FPID を設定する際に HTTPOnly
フラグを設定する場合、identityMap
に含める cookie の値を読み取るために、サーバーサイドのスクリプト言語を使用する必要があります。
Edge Networkに FPID cookie の値を読み取らせることを選択した場合、HTTPOnly
フラグを設定することで、クライアントサイドスクリプトから値にアクセスできなくなりますが、Edge Networkの cookie 読み取り機能に悪影響を与えることはありません。
HTTPOnly
フラグを使用しても、cookie の有効期間を制限する可能性のある cookie ポリシーには影響しません。 ただし、FPID の値を設定して読み取る際には、引き続き考慮する必要があります。Secure
Secure
属性で設定された cookie は、HTTPS プロトコルで暗号化されたリクエストと共にのみサーバーに送信されます。 このフラグを使用すると、MAN-IN-THE-MIDDLE 攻撃者が cookie の値に容易にアクセスできないようにすることができます。 可能であれば、常に Secure
フラグを設定することをお勧めします。
SameSite
SameSite
属性を使用すると、サーバーはクロスサイトリクエストで cookie が送信されるかどうかを決定できます。 この属性は、クロスサイト偽造攻撃に対する保護を提供します。 Strict
、Lax
、None
の 3 つの値が存在する可能性があります。 社内チームに問い合わせて、組織に適した設定を決定してください。
SameSite
属性が指定されていない場合、一部のブラウザーのデフォルト設定は SameSite=Lax
になりました。
ID 階層
ECID と FPID の両方が存在する場合、ユーザーの識別では ECID が優先されます。 これにより、既存の ECID がブラウザーの cookie ストアに存在する場合、その ID がプライマリ識別子のままとなり、既存の訪問者数が影響を受けるリスクがなくなります。 既存のユーザーの場合、FPID の有効期限が切れるか、ブラウザーポリシーまたは手動プロセスの結果として削除されるまで、ECID はプライマリ ID になりません。
ID の優先順位は次の順序で設定されます。
identityMap
に含まれる ECID- cookie に保存された ECID
identityMap
に含まれる FPID- cookie に保存された FPID
ファーストパーティデバイス ID への移行
以前の実装からファーストパーティデバイス ID に移行している場合は、移行がどのように見えるかを低レベルで視覚化するのが難しい可能性があります。
このプロセスを説明するために、以前にサイトを訪問した顧客が関与するシナリオや、FPID 移行がAdobe ソリューションでその顧客を特定する方法にどのような影響を与えるかを考えてみましょう。
ECID
cookie は常に FPID
よりも優先されます。ファーストパーティデバイス ID (FPID)の使用
ファーストパーティデバイス ID (FPIDs)は、ファーストパーティ cookie を使用して訪問者を追跡します。 ファーストパーティ cookie は、DNS CNAME または JavaScript コードとは異なり、DNS A レコード(IPv4 の場合)または AAAA レコード(IPv6 の場合)を使用するサーバーを使用して設定する場合に最も効果的です。
FPID cookie が設定されると、その値を取得し、イベントデータが収集されたときにAdobeに送信できます。 収集された FPIDs は、Adobe Experience Cloud アプリケーションの主要識別子である ECIDs を生成するために使用されます。
FPIDs は 2 つの方法で使用できます。
- 方法 1:web SDK呼び出しの CNAME を設定し、データストリーム設定に FPID cookie の名前を含めます。
- 方法 2:ID マップに FPID を含めます。 詳しくは、このドキュメントの下部にある
identityMap
での FPID の使用」の節を参照してください。
方法 1:Web SDK呼び出しの CNAME を設定し、データストリームにファーストパーティ ID Cookie を設定する
独自ドメインから FPID cookie を設定するには、web SDK呼び出しに独自の CNAME (正規名)を設定し、データストリーム設定で First Party ID Cookie 機能を有効にする必要があります。
手順 1. Web SDK デプロイメントドメインの CNAME を設定し す。
DNS の CNAME レコードを使用すると、あるドメイン名から別のドメイン名にエイリアスを作成できます。 これにより、サードパーティのサービスを自分のドメインの一部であるかのように表示できるので、サードパーティの Cookie をファーストパーティの Cookie のように見せることができます。
例
Web SDKを Web サイト mywebsite.com
ージに実装する場合を考えてみましょう。 Web SDKは、データをEdge Networkに edge.adobedc.net
ドメインに送信します。
- Web サイト
mywebsite.com
は、Web SDK ドメインedge.adobedc.net
を使用してEdge Networkにデータを送信します。 edge.adobedc.net
で設定された Cookie は、mywebsite.com
ドメインから取得されたものではないので、サードパーティ Cookie と見なされます。 お使いのブラウザーによっては、サードパーティ Cookie がブロックされ、お客様のデータがEdge Networkに到達しない場合があります。
metrics.mywebsite.com
など、web SDKをデプロイするサブドメインを作成します。metrics.mywebsite.com
がedge.adobedc.net
を指すように、DNS システムで CNAME レコードを設定します。- Web サイトで
metrics.mywebsite.com
を通じて cookie が設定されると、ブラウザーには、edge.adobedc.net
(サードパーティ)ではなくmywebsite.com
(ファーストパーティ)から取得されたように見えます。 これにより、ファーストパーティ ID cookie がブロックされにくくなり、より正確なデータ収集が可能になります。
CNAME を使用してファーストパーティデータ収集が有効になっている場合、データ収集エンドポイントに対するリクエストにより、ドメインのすべての cookie が送信されます。
この機能を使用するには、特定のサブドメインではなく、ドメインの最上位レベルで FPID cookie を設定する必要があります。 サブドメインで設定すると、cookie の値はEdge Networkに送信されず、FPID のソリューションは意図したとおりに動作しません。
手順 2. データストリームの ファーストパーティ ID Cookie 機能を有効にする
CNAME を設定したら、データストリームで「ファーストパーティ ID Cookie」オプションを有効にする必要があります。 この設定は、ファーストパーティデバイス ID を参照する際に、この値を ID マップで参照するのではなく、指定された Cookie を参照するようにEdge Networkに指示します。
データストリームの設定方法については、 データストリーム設定ドキュメントを参照してください。
Adobe Experience Cloudとの連携方法について詳しくは、 ファーストパーティ cookie に関するドキュメントを参照してください。
この設定を有効にする場合、FPID が保存されていると期待される Cookie の名前を指定する必要があります。
UUID
に依存します。 ファーストパーティ ID 機能を使用する場合、Visitor ID サービスを使用せずに ECID が生成されるので、サードパーティ ID の同期が不可能になります。ファーストパーティ ID を使用する場合、Audience Managerのパートナー ID 同期が主に
UUIDs
または DIDs
に基づいていることを考慮すると、Audience Manager の、パートナープラットフォームでのアクティベーション向けの機能はサポートされません。 ファーストパーティ ID から派生する ECID は、UUID
にリンクされていないので、アドレス指定できません。方法 2:identityMap
での FPID の使用
FPID を独自の cookie に保存する代わりに、ID マップを通じてEdge Networkに FPID を送信することもできます。
identityMap
で FPID を設定する方法の例を以下に示します。
{
"identityMap": {
"FPID": [
{
"id": "123e4567-e89b-42d3-9456-426614174000",
"authenticatedState": "ambiguous",
"primary": true
}
]
}
}
他の ID タイプと同様に、identityMap
内の他の ID と共に FPID を含めることができます。 次に、認証済み CRM ID に含まれる FPID の例を示します。
{
"identityMap": {
"FPID": [
{
"id": "123e4567-e89b-42d3-9456-426614174000",
"authenticatedState": "ambiguous",
"primary": false
}
],
"EMAIL": [
{
"id": "email@mail.com",
"authenticatedState": "authenticated",
"primary": true
}
]
}
}
ファーストパーティデータ収集が有効な場合にEdge Networkによって読み取られる Cookie に FPID が含まれている場合は、認証済みの CRM ID のみを取得する必要があります。
{
"identityMap": {
"EMAIL": [
{
"id": "email@mail.com",
"authenticatedState": "authenticated",
"primary": true
}
]
}
}
FPID の primary
インジケーターがないため、次の identityMap
ではEdge Networkからエラー応答が返されます。 最後に、identityMap
に存在する ID のうち 1 つを primary
としてマークする必要があります。
{
"identityMap": {
"FPID": [
{
"id": "123e4567-e89b-12d3-a456-426614174000",
"authenticatedState": "ambiguous"
}
],
"EMAIL": [
{
"id": "email@mail.com",
"authenticatedState": "authenticated"
}
]
}
}
この場合、Edge Networkから返されるエラー応答は次のようになります。
{
"type": "https://ns.adobe.com/aep/errors/EXEG-0306-400",
"status": 400,
"title": "No primary identity set in request (event)",
"detail": "No primary identity found in the input event. Update the request accordingly to your schema and try again.",
"report": {
"requestId": "{REQUEST_ID}",
"configId": "{CONFIG_ID}",
"orgId": "{ORG_ID}"
}
}
FAQ
以下は、ファーストパーティデバイス ID に関するよくある質問への回答のリストです。
単に ID を生成することと ID のシード処理はどのように異なりますか?
シーディングの概念は、Adobe Experience Cloudに渡された FPID を決定論的アルゴリズムを使用して ECID に変換するという点でユニークです。 同じ FPID がEdge Networkに送信されるたびに、同じ ECID が FPID からシードされます。
ファーストパーティデバイス ID はいつ生成されますか?
潜在的な訪問者の水増しを減らすには、web SDKを使用して最初のリクエストを行う前に FPID を生成する必要があります。 ただし、これを行えない場合は、そのユーザーの ECID が引き続き生成され、プライマリ識別子として使用されます。 生成された FPID は、ECID が存在しなくなるまで、プライマリ識別子になりません。
ファーストパーティデバイス ID をサポートしているデータ収集方法はどれですか?
現在、Web SDKのみがファーストパーティデバイス ID をサポートしています。
ファーストパーティデバイス ID は Platform またはExperience Cloud ソリューションに保存されますか?
FPID を使用して ECID をシードすると、identityMap
からドロップされて、生成された ECID に置き換えられます。 FPID は、Adobe Experience PlatformまたはExperience Cloud ソリューションには保存されません。