ITP問題とこれからのアフィリエイト事情

dateModified:

2026年3月9日 16:19

要約：

ITPは終わった話ではなく、2026年もSafari / WebKit前提でアフィリエイト計測を設計する必要がある。
Googleは2025年4月にChromeの3rd party cookie全面廃止路線を見直し、2025年10月にはPrivacy Sandbox技術の整理方針も公表した。
これからの対策は、3rd party cookie依存ではなく、1st party cookie・サーバーサイド計測・広告主側データ連携が中心になる。

はじめに

今回は、SEOとも切っても切り離せないアフィリエイト計測の変化を、2026年時点の状況に合わせて整理していきます。

AppleのSafari / WebKitが進めてきたトラッキング防止は、2021年当時に一時的な話題として終わりませんでした。むしろその後も強化が続き、いまでは「昔ながらのCookie前提のアフィリエイト計測」が通りにくいブラウザ環境が当たり前になっています。

そもそもトラッキングがなぜ問題となるのか

トラッキングとは文字通り、人の行動や挙動を追跡したデータを主に広告目的で収集する仕組みのことです。

AppleやWebKitが問題視してきたのは、ユーザーが明確に意識していない第三者ドメインが、複数サイトをまたいで行動履歴をつなぎ合わせることです。Safari / WebKitにおける代表的な仕組みが、Intelligent Tracking Prevention（ITP）です。

重要なのは、ITPが「広告効果の測定そのもの」を全否定しているわけではない点です。見えない横断追跡を縮小し、ユーザーに説明しにくい計測方法を通りにくくするのが基本思想だと理解すると、アフィリエイト側が何を見直すべきかが見えやすくなります。

ITPの歴史

ITPは2017年から段階的に強化されてきました。ここでは、アフィリエイト計測に関係が深い転換点だけをシンプルに振り返ります。

ITP1.0

2017年6月にWebKitがITPを発表し、Safari 11で順次実装されました。機械学習でクロスサイト追跡能力のあるドメインを判定し、ユーザー操作から24時間を過ぎた後はそのドメインのCookieを第三者コンテキストで自由に使えないようにし、30日間ユーザー操作がなければ関連するWebサイトデータを削除するという枠組みが導入されたのが出発点です。

ITP1.1

2018年3月のITP 1.1では、Storage Access APIが導入され、認証付きの埋め込みコンテンツがユーザー操作を前提にCookieへアクセスする道が用意されました。同時に、partitioned cookieはディスクへ永続保存されなくなり、削除予定のドメインは新しいCookieを設定できなくなるなど、初期版より実装が明確化されています。

ITP2.0

2018年6月のITP 2.0では、従来あった24時間のCookieアクセス猶予が撤廃され、追跡能力ありと判定されたドメインのCookieは即時にpartitionされるようになりました。単純な3rd party cookie頼みの設計が、ここでいよいよ現実的でなくなります。

さらにITP 2.0では、Storage Access APIに明示的なユーザープロンプトが加わり、first-party bounce trackerの検知、tracker collusion対策、ユーザー操作のない追跡ドメインに対するorigin-only referrerなども導入されました。「ブラウザ上で見えない第三者が何をしているか」を厳しく抑える方向が、この時点ではっきりします。

ITP2.1

2019年2月のITP 2.1では、分類済みドメインのpartitioned cookie自体が廃止され、第三者コンテキストでCookieを使うにはStorage Access APIが前提となりました。加えて、JavaScriptで書き込まれた永続1st party cookieには7日制限が入り、「1st partyだから大丈夫」とは言い切れなくなります。

ITP2.2

2019年4月のITP 2.2では、ITPに分類されたドメインからクエリ文字列やフラグメント付きURLへ遷移した先で、JavaScriptが作成する永続Cookieの有効期限が24時間に短縮されました。広告クリック後のパラメータ依存設計が、ここでさらに不安定になります。

ITP2.3

2019年9月のITP 2.3では、リンク装飾付きナビゲーションを受けたサイトに対し、localStorageなどCookie以外のscript-writeable storageも7日で削除対象になりました。
「Cookieがダメならブラウザストレージで回避する」という発想にも、ここで明確にテコが入っています。

さらに、リンク装飾を含むreferrerからの遷移では document.referrer がeTLD+1までに縮退され、URLや参照元に付けた識別情報をそのまま長く利用する設計は成立しにくくなりました。

2026年時点で押さえるべき追加点

ITPの話は2.3で止まっていません。WebKitは2020年に3rd party cookieの全面ブロックを打ち出し、現在のTracking Preventionページでも、ITPがデフォルトで全ての3rd party cookieをブロックすると明記しています。つまりSafari系では、3rd party cookie前提の計測は、もはや基本戦略にできません。

さらにSafari 17以降のPrivate Browsingでは、Link Tracking Protection、既知トラッカーの読み込み抑制、高度なフィンガープリント防止が強化されました。2026年の実務では、リダイレクトやURLパラメータを長く引き回す設計ほど不安定だと考えた方が安全です。

一方でWebKitは、広告計測の代替手段としてPrivate Click Measurement（現在はWeb AdAttributionKit系の文脈でも案内）を提示してきました。ブラウザ側の姿勢は「追跡は縮小するが、限定的で匿名性の高い計測は残す」です。

アフィリエイト計測はなぜ難しくなったのか

厳しくなったのは、クリック時に第三者ドメインへ飛ばし、ブラウザ上のCookieやストレージだけで成果を判定する旧来型のアフィリエイト計測です。特にSafari系では、リダイレクト、リンク装飾、スクリプト書き込みストレージに依存した仕組みほど崩れやすくなります。

しかも日本市場は、単に「Safari利用者がいる」だけではありません。総務省が2025年5月30日に公表した「令和6年通信利用動向調査」では、2024年8月末時点の個人のインターネット利用機器はスマートフォン74.4%、パソコン46.8%、タブレット25.5%でした。さらにCounterpoint Researchによると、日本の2025年第1四半期スマートフォン販売はAppleが成長を大きく牽引しています。

出典: 総務省「令和6年通信利用動向調査の結果」（2025年5月30日公表、複数回答）

そのため、国内アフィリエイトでは「Safariだけ特殊だから後回し」で済みにくいのが現実です。iPhone経由の流入や成約が無視できない案件では、Safari / WebKit由来の制約を前提に計測設計を組む必要があります。

なお、Chromeについては2021年当時の見立てから状況が変わりました。Googleは2025年4月に、Chromeで3rd party cookieの扱いはユーザー選択を維持し、新しい一律プロンプトは導入しない方針を公表しています。さらに2025年10月には、Topics、Protected Audience、Attribution Reporting APIなど複数のPrivacy Sandbox技術を終了させる方針も示しました。つまり2026年現在は、「ChromeがSafariとまったく同じ道を一直線に進む」というより、より段階的で選択制の現実路線に移っています。

出典: Counterpoint Research「Apple Drives 31% YoY Jump in Japan’s Q1 2025 Smartphone Sales」 / Privacy Sandbox「Next steps for Privacy Sandbox and tracking protections in Chrome」

2026年のアフィリエイト計測で必要な条件

では今後、どのような仕組みを用いて計測を行えば、ITPや各ブラウザのトラッキング防止による損害を緩和できるでしょうか。2026年の実務では、「ITPを回避する裏技」を探すより、ブラウザの前提に合った計測基盤へ組み替える方が現実的です。

まず基本になるのは、クリック情報の受け取りやセッション維持を、広告主または運営メディア自身の1st partyドメイン側で完結させることです。Cookieを使う場合も、JavaScriptだけに頼るより、サーバー側でSecure / HttpOnlyな1st party cookieとして扱える方が安定します。

次に、成果計測をブラウザ内のCookie照合だけで終わらせないことです。注文完了、申込完了、リード確定といったイベントは、広告主側のバックエンドからサーバー間連携で返せる設計にしておくべきです。いわゆるポストバック型やCAPI型の発想です。

クリック情報は到達直後に1st partyドメイン側のサーバーへ保存する
Cookieを使うなら、できるだけサーバー発行のSecure / HttpOnlyな1st party cookieで扱う
成果はブラウザ内照合だけでなく、注文完了や申込完了をサーバー間連携で返す
リダイレクト専用ドメインやCNAME cloaking前提の設計に寄せない
注文ID、申込ID、クリックID、発生時刻をサーバーログで突合できるようにする
CMPやプライバシーポリシーを含め、同意取得とデータ利用の説明責任を整える

要するに、ITP対策の本質は「見えない追跡を続けること」ではありません。ユーザーに説明可能な1st party関係の中で、必要最小限の計測を成立させることが、2026年の現実的な答えです。

まとめ

2026年3月時点で、Safari / WebKitは3rd party cookieの全面ブロックを前提にし、Private BrowsingではURL装飾やフィンガープリントへの防御も強化しています。旧来のアフィリエイト計測が苦しくなったのは一時的な不具合ではなく、ブラウザの設計思想そのものが変わったからです。

一方でChromeは、2025年4月に3rd party cookieの全面廃止路線を見直し、同年10月にはPrivacy Sandboxの一部技術を終了方針としました。したがって、いま必要なのは「Chromeの最終判断待ち」ではなく、どの主要ブラウザでも破綻しにくい計測基盤を先に作ることです。

アフィリエイター、ASP、広告主が優先すべきなのは、1st party中心の導線、サーバーサイドの成約連携、必要最小限のデータ保持、そしてユーザーに説明可能な計測運用です。この前提に立てば、ITP時代でもアフィリエイトは十分に続けられます。

参考にした主な情報

独自調査と集計結果

今後、ITPやプライバシー保護の動向について、どのような情報を求めていますか？

このデータセットの詳細ページを見る

よくある質問

📕Safariで「サイト越えトラッキングを防ぐ」をオフにする方法は？

📖検証目的であればSafariの設定から「サイト越えトラッキングを防ぐ」をオフにできます。Macでは「Safari > 設定 > プライバシー」、iPhoneでは「設定 > アプリ > Safari」で確認できます。ただし、一般ユーザーにオフを前提にするのは現実的ではありません。実務では、ITPがオンのままでも成立する計測設計を優先してください。

📕iPhoneで「サイト越えトラッキングを防ぐ」を設定する方法は？

📖iPhoneでは「設定 > アプリ > Safari」にある「サイト越えトラッキングを防ぐ」で確認できます。iOSの表記はバージョンで多少変わりますが、初期状態では有効です。テスト時は、この設定に加えてPrivate BrowsingやiCloud Private Relayの有無も切り分けると原因を追いやすくなります。

📕プライベートブラウズでは何が変わる？

📖Safari 17以降のPrivate Browsingでは、Link Tracking Protection、既知トラッカーの読み込み抑制、高度なフィンガープリント防止などが強化されています。通常ブラウズよりも、URLパラメータや第三者計測への依存が崩れやすい環境だと考えてください。

📕Chromeは3rd party cookieを全面廃止したの？

📖2026年3月時点では、Chromeは3rd party cookieを一律廃止していません。Googleは2025年4月にユーザー選択を維持する方針を公表し、2025年10月には一部Privacy Sandbox技術の終了方針も示しました。ただし、Incognitoのトラッキング防止強化は続いているため、3rd party cookie依存を続けるのは安全ではありません。

SEO Professional

柏崎剛 (かしわざきつよし)

SEO対策研究室

SEO対策研究室の室長、株式会社コンテンシャルの代表取締役を務める。長年WEB業界に携わった経験をもとに、SEO対策とAI活用を具体的かつ実践的に解説。SEOの技術的な部分だけでなく、コンテンツ戦略、内部設計、ページ速度の改善など、広く現場で活用できるノウハウを提供。実際の検証データや豊富な成功事例・失敗談も交えながら、すぐに役立つ施策をお伝えします。

執筆者