Web SDK のファーストパーティデバイス ID
Adobe Experience Platform Web SDK は、ユーザーの行動を追跡するために、cookie を使用して web サイトの訪問者に Adobe Experience Cloud ID (ECID)を割り当てます。 cookie の有効期間に関するブラウザーの制限を考慮するには、代わりに、独自のデバイス識別子を設定および管理することを選択できます。 これらは、ファーストパーティデバイス ID (FPIDs)と呼ばれます。
ファーストパーティデバイス ID またはサードパーティ Cookie のいずれかを使用できますが、両方の機能を同時に使用することはできません。
このドキュメントでは、Web SDK 実装用にファーストパーティデバイス ID を設定する方法について説明します。
前提条件
このガイドは、ECID や identityMap の役割など、Platform Web SDK の ID データの仕組みに精通していることを前提としています。 詳しくは、Web SDK の ID データに関する概要を参照してください。
ファーストパーティデバイス ID (FPID)の使用 using-fpid
ファーストパーティデバイス ID (FPIDs)は、ファーストパーティ cookie を使用して訪問者を追跡します。 ファーストパーティ cookie は、DNS CNAME または JavaScript コードとは異なり、DNS A レコード(IPv4 の場合)または AAAA レコード(IPv6 の場合)を使用するサーバーを使用して設定する場合に最も効果的です。
FPID cookie が設定されると、その値を取得し、イベントデータが収集されたときにAdobeに送信できます。 収集された FPIDs は、ECIDs を生成するためのシードとして使用され、Adobe Experience Cloud アプリケーションでは引き続き主要な識別情報となります。
ある web サイトの訪問者の FPID をEdge Networkに送信するには、その訪問者の identityMap に FPID を含める必要があります。 詳しくは、このドキュメントの下部にある identityMap での FPID の使用」の節を参照してください。
ファーストパーティデバイス ID のフォーマット要件 formatting-requirements
Edge Networkは、UUIDv4 形式に準拠する IDs ールのみを受け付けます。 UUIDv4 形式でないデバイス ID は拒否されます。
UUID の生成は、ほとんどの場合、一意のランダム ID となり、衝突が発生する確率はごくわずかです。 IP アドレスやその他の個人を特定できる情報(PII)を使用して UUIDv4 ーザーをシードすることはできません。 ライブラリ UUIDs どこにでも存在し、事実上すべてのプログラミング言語に対応したライブラリが用意されています。
データストリーム UI でのファーストパーティ ID Cookie の設定 setting-cookie-datastreams
Cookie の値を読み取って ID マップに含めるのではなく、データストリームのユーザーインターフェイスで FPID を格納できる FPID で、cookie 名を指定できます。
データストリームの設定方法について詳しくは、 データストリームのドキュメントを参照してください。
データストリームを設定する際に、「ファーストパーティ ID Cookie オプションを有効にします。 この設定は、ファーストパーティデバイス ID を参照する際に、この値を ID マップで参照するのではなく、指定された Cookie を参照するようにEdge Networkに指示します。
Adobe Experience Cloudとの連携方法について詳しくは、 ファーストパーティ cookie に関するドキュメントを参照してください。
この設定を有効にする場合、ID が保存されていると期待される Cookie の名前を指定する必要があります。
ファーストパーティ ID を使用する場合、サードパーティ ID の同期を実行することはできません。 サードパーティの ID 同期は、Visitor ID サービスと、そのサービスによって生成される UUID に依存します。 ファーストパーティ ID 機能を使用する場合、Visitor ID サービスを使用せずに ECID が生成されるので、サードパーティ ID の同期が不可能になります。
ファーストパーティ ID を使用する場合、Audience Managerパートナー ID の同期が主に UUIDs または DIDs に基づいていることを考慮すると 🔗 Audience Manager} パートナープラットフォームでのアクティベーションをターゲットにした機能はサポートされません。 ファーストパーティ ID から派生する ECID は、UUID にリンクされていないので、アドレス指定できません。
独自のサーバーを使用した cookie の設定 set-cookie-server
所有しているサーバーを使用して cookie を設定する場合、様々な方法を使用して、ブラウザーポリシーによる cookie の制限を防ぐことができます。
- サーバーサイドスクリプティング言語を使用した cookie の生成
- サイトのサブドメインまたは他のエンドポイントに対する API リクエストに応答して cookie を設定します
- CMS を使用した cookie の生成
- CDN を使用した cookie の生成
document.cookie メソッドを使用して設定された Cookie は、cookie の期間を制限するブラウザーポリシーからほとんど保護されなくなります。cookie を設定するタイミング when-to-set-cookie
Edge Networkにリクエストを送信する前に、FPID Cookie を設定するのが理想的です。 ただし、それが不可能なシナリオでは、引き続き既存のメソッドを使用して ECID が生成され、cookie が存在する限り、プライマリ識別子として機能します。
最終的に ECID がブラウザー削除ポリシーの影響を受けたが、FPID がそうでない場合、FPID は次の訪問でプライマリ識別子となり、以降の各訪問で ECID をシードするために使用されます。
cookie の有効期限の設定 set-expiration
cookie の有効期限の設定は、FPID 機能を実装する際に慎重に考慮する必要があります。 これを決定する際には、組織が事業を行う国や地域と、それぞれの地域の法律や政策を考慮する必要があります。
この決定の一環として、会社全体の Cookie 設定ポリシーを採用するか、事業を行うロケールごとにユーザーに応じて異なるポリシーを採用する場合があります。
Cookie の初回有効期限に選択した設定に関係なく、サイトへの新しい訪問が発生するたびに cookie の有効期限を拡張するロジックを含める必要があります。
cookie フラグの影響 cookie-flag-impact
様々なブラウザー間での cookie の処理方法に影響する様々な cookie フラグがあります。
HTTPOnly http-only
HTTPOnly フラグを使用して設定された Cookie には、クライアントサイドスクリプトを使用してアクセスできません。 つまり、FPID を設定する際に HTTPOnly フラグを設定する場合、identityMap に含める cookie の値を読み取るために、サーバーサイドのスクリプト言語を使用する必要があります。
Edge Networkに FPID cookie の値を読み取らせることを選択した場合、HTTPOnly フラグを設定することで、クライアントサイドスクリプトから値にアクセスできなくなりますが、Edge Networkの cookie 読み取り機能には悪影響を与えません。
HTTPOnly フラグを使用しても、cookie の有効期間を制限する可能性のある cookie ポリシーには影響しません。 ただし、FPID の値を設定して読み取る際には、引き続き考慮する必要があります。Secure secure
Secure 属性で設定された cookie は、HTTPS プロトコルで暗号化されたリクエストと共にのみサーバーに送信されます。 このフラグを使用すると、MAN-IN-THE-MIDDLE 攻撃者が cookie の値に容易にアクセスできないようにすることができます。 可能であれば、常に Secure フラグを設定することをお勧めします。
SameSite same-site
SameSite 属性を使用すると、サーバーはクロスサイトリクエストで cookie が送信されるかどうかを決定できます。 この属性は、クロスサイト偽造攻撃に対する保護を提供します。 Strict、Lax、None の 3 つの値が存在する可能性があります。 社内チームに問い合わせて、組織に適した設定を決定してください。
SameSite 属性が指定されていない場合、一部のブラウザーのデフォルト設定は SameSite=Lax になりました。
identityMap での FPID の使用 identityMap
identityMap で FPID を設定する方法の例を以下に示します。
{
"identityMap": {
"FPID": [
{
"id": "123e4567-e89b-42d3-9456-426614174000",
"authenticatedState": "ambiguous",
"primary": true
}
]
}
}
他の ID タイプと同様に、identityMap 内の他の ID と共に FPID を含めることができます。 次に、認証済み CRM ID に含まれる FPID の例を示します。
{
"identityMap": {
"FPID": [
{
"id": "123e4567-e89b-42d3-9456-426614174000",
"authenticatedState": "ambiguous",
"primary": false
}
],
"EMAIL": [
{
"id": "email@mail.com",
"authenticatedState": "authenticated",
"primary": true
}
]
}
}
ファーストパーティデータ収集が有効な場合にEdge Networkによって読み取られる Cookie に FPID が含まれている場合は、認証済みの CRM ID のみを取得する必要があります。
{
"identityMap": {
"EMAIL": [
{
"id": "email@mail.com",
"authenticatedState": "authenticated",
"primary": true
}
]
}
}
FPID の primary インジケーターがないため、次の identityMap では、Edge Networkからのエラー応答が返されます。 最後に、identityMap に存在する ID のうち 1 つを primary としてマークする必要があります。
{
"identityMap": {
"FPID": [
{
"id": "123e4567-e89b-12d3-a456-426614174000",
"authenticatedState": "ambiguous"
}
],
"EMAIL": [
{
"id": "email@mail.com",
"authenticatedState": "authenticated"
}
]
}
}
この場合、Edge Networkから返されるエラー応答は次のようになります。
{
"type": "https://ns.adobe.com/aep/errors/EXEG-0306-400",
"status": 400,
"title": "No primary identity set in request (event)",
"detail": "No primary identity found in the input event. Update the request accordingly to your schema and try again.",
"report": {
"requestId": "{REQUEST_ID}",
"configId": "{CONFIG_ID}",
"orgId": "{ORG_ID}"
}
}
独自ドメインでの FPID の設定 setting-fpid-domain
ファーストパーティのデータ収集 CNAME が設定されている場合、ID マップで FPID を設定するだけでなく、独自のドメインに FPID Cookie を設定することもできます。
CNAME を使用してファーストパーティデータ収集が有効になっている場合、データ収集エンドポイントに対するリクエストにより、ドメインのすべての cookie が送信されます。
Adobeのデータ収集目的に関係のない cookie はすべて削除されます。 FPID:データストリーム設定で FPID cookie の名前を指定できます。 これを行うと、Edge Networkは ID マップで FPID を探す代わりに、FPID Cookie の内容を読み取ります。
この機能を使用するには、特定のサブドメインではなく、ドメインの最上位レベルに FPID を設定する必要があります。 サブドメインで設定すると、cookie の値はEdge Networkに送信されず、FPID のソリューションは意図したとおりに動作しません。
ID 階層 id-hierarchy
ECID と FPID の両方が存在する場合、ユーザーの識別では ECID が優先されます。 これにより、既存の ECID がブラウザーの cookie ストアに存在する場合、その ID がプライマリ識別子のままとなり、既存の訪問者数が影響を受けるリスクがなくなります。 既存のユーザーの場合、FPID の有効期限が切れるか、ブラウザーポリシーまたは手動プロセスの結果として削除されるまで、ECID はプライマリ ID になりません。
ID の優先順位は次の順序で設定されます。
identityMapに含まれる ECID- cookie に保存された ECID
identityMapに含まれる FPID- cookie に保存された FPID
ファーストパーティデバイス ID への移行 migrating-to-fpid
以前の実装からファーストパーティデバイス ID に移行している場合は、移行がどのように見えるかを低レベルで視覚化するのが難しい可能性があります。
このプロセスを説明するために、以前にサイトを訪問した顧客が関与するシナリオや、FPID 移行がAdobeソリューションでその顧客を特定する方法にどのような影響を与えるかを考えてみましょう。
ECID cookie は常に FPID よりも優先されます。FAQ faq
以下は、ファーストパーティデバイス ID に関するよくある質問への回答のリストです。
単に ID を生成することと ID のシード処理はどのように異なりますか?
シーディングの概念は、Adobe Experience Cloudに渡された FPID を決定論的アルゴリズムを使用して ECID に変換するという点でユニークです。 同じ FPID がEdge Networkに送信されるたびに、同じ ECID が FPID からシードされます。
ファーストパーティデバイス ID はいつ生成されますか?
潜在的な訪問者の水増しを減らすには、Web SDK を使用して最初のリクエストを行う前に FPID を生成する必要があります。 ただし、これを行えない場合は、そのユーザーの ECID が引き続き生成され、プライマリ識別子として使用されます。 生成された FPID は、ECID が存在しなくなるまで、プライマリ識別子になりません。
ファーストパーティデバイス ID をサポートしているデータ収集方法はどれですか?
現在、Web SDK のみがファーストパーティデバイス ID をサポートしています。
ファーストパーティデバイス ID は Platform またはExperience Cloudソリューションに保存されていますか?
FPID を使用して ECID をシードすると、identityMap からドロップされて、生成された ECID に置き換えられます。 FPID は、Adobe Experience PlatformまたはExperience Cloudのソリューションには保存されません。