sGTMとCookiebotによるサーバーサイドの同意管理

現代のオンライン環境では、ウェブサイト訪問者のデータを保護しそのプライバシーを守ることは、もはやベストプラクティスというより法的な義務です。同意管理は、ユーザーのデータ収集の同意を得るための最も一般的な方法です。

同意を実装する最も簡単な方法の1つは、Google Tag Managerの同意モードやCookiebotなどの専用の同意管理プラットフォームを利用することです。

ユーザーの同意を尊重するという要件は、一部の国々では以前から存在しており、ほとんどのウェブサイトは既にそれに対応してウェブトラッキングを調整しています。しかし、ここ数年でサーバーサイドのタグ付けの人気が高まり、サーバーサイドのタグ付けでユーザーの同意をどのように扱えばよいのか、同意の管理は必要なのかという疑問が生じてきました。

この記事では、server Google Tag Managerでのサーバーサイドの同意管理と、サーバーサイドのタグの動作をユーザーの同意に合わせて調整する方法について説明します。ここでは、サーバーサイドに関するGoogle Analytics 4とFacebookコンバージョンAPIにおける同意管理の設定方法を紹介します。

サーバー側の同意管理について理解する

多くの人が、サーバーサイドのタグ付けでは同意管理はオプションだと誤解していますが、サーバーサイドのタグ付けにはウェブトラッキングと同様の同意管理が必要です。

サーバーGTMにおける同意の仕組み：

1. ウェブサイトの同意バナーは、ユーザーの同意の選択を収集し、選択したタグに送信します。サイトからサーバーGTMに同意ステータスを送信するのに、例としてGoogle Tagが使用されます。
2. このタグは、同意ステータスを含むパラメータをsGTMに送信します。
3. サーバー内で、同意ステータスを伝えるパラメータの値に応じてタグの動作を調整します。

サーバーGTMで同意管理を設定するには、以下のコンポーネントが必要です。

• Cookiebotなどの同意管理プラットフォーム。ot

• Webおよびserver Google Tag Managerのコンテナ。
• サーバーサイドGoogle Analytics 4の実装。ユーザーの同意ステータス情報をウェブコンテナから転送するためにss GA4を使用します。同意ステータスをサーバーGTMコンテナに送信するのに他のタグを使用することもできます。ブログでも詳しく説明します。

Googleタグには2種類の同意動作があります。どのような同意動作を選択するかによって、サーバーサイドの同意の実装に影響があります。

• 基本的な同意モード：ユーザーが同意するまで、Googleタグの読み込みがブロックされます。この場合、Googleはpingを送信しないため、ss GA4を使用してユーザーの同意ステータスを転送することはできません。この場合は、同意ステータスをsGTMに送信するためにData Tag/Data Clientを使用します。
• 高度な同意モード：ユーザーが同意しなくてもGoogleタグはpingを送信しますが、これらのpingは匿名化されており、クッキーは使用されません。これにより、同意を得ていないユーザーの挙動をモデル化するために機械学習を使用できます。高度な同意モードを実装すると、同意のためのGA4の挙動モデリングのブロックが解除されます。つまり、Googleは同意を得たユーザーのデータを使用して、同意を得ていないユーザーの挙動をモデル化します。高度な同意では、サーバーでユーザーの同意を追跡するためにGA4のpingを使用できます。

サーバーサイドのGA4リクエスト内のGSCパラメータは、ユーザーの同意ステータスを保持するために使用されます。以下は、ユーザーの同意を識別するためのGSCパラメータ値の一覧です。

CookiebotとsGTMによるサーバーサイドの同意管理の設定方法

このガイドでは、次の 2 つのシナリオについて説明します。

• GA4の高度な同意モード。この場合、同意が得られなくてもGA4は匿名化されたリクエストを送信します。GSCは同意のステータスを区別するためのパラメータです。
• GA4の基本的な同意モード。Googleはpingを送信しません。Data Tag/Data Clientを使用して、ユーザーの同意選択肢をウェブからサーバーに送信します。

Web Google Tag ManagerコンテナにCookiebotを設定します。

1.1 Web GTMで同意モードを構成します。[管理]タブに移動し、[コンテナ設定]をクリックして、[同意の概要を有効にする]チェックボックスをオンにします。

1.2 テンプレートギャラリーからCookiebotテンプレートを追加します。Web GTMの左メニューからテンプレートをクリックし、Cookiebot CMPタグテンプレートを検索してワークスペースに追加します。

1.3 Cookiebot IDを追加してCookiebot CMPタグを設定します。 Cookiebot IDは Cookiebotアカウントで確認できます。 トリガーは「同意の初期化 - すべてのページ（Consent initialization - All pages）」に設定します。

1.4 地域固有の同意設定を使用する場合は、Cookiebotタグを開き、地域または国を追加して同意状態を指定して、デフォルトの同意状態を設定します。 以下の例では、カリフォルニアに同意が付与されています。

2. サーバーGTMコンテナを構成します。

2.1 sGTMで新しいサーバー・コンテナを作成します。まずは、管理をクリックし、コンテナ列の「+」をクリックし、コンテナ名を追加し、サーバーを選択します。そして「手動でタグサーバーをプロビジョニング（Manually provision tagging server）」を選択し、コンテナ構成をコピーします。

2.2 stape.ioアカウントを作成し、前の手順でコピーしたコンテナ名・コンテナ設定を追加し、サーバーの場所を選択します。「コンテナの作成」をクリックします。

2.3 サーバーGTMコンテナのカスタムドメインを設定します。カスタムドメインが追加されたら、画面に表示されるDNS設定を構成する必要があります。ドメインの検証に最大72時間かかる場合があります。

2.4 Server Google Tag Managerのコンテナの設定に移動し、カスタムドメインまたはデフォルトのタグサーバーURL（非推奨）をサーバーGTM内に追加します。

2.5 カスタムドメインを使用してサイト上のWeb GTMスクリプトを更新します。

3. サーバーサイドのGA4を設定します。

3.1 Web GTMコンテナを開き、タグタイプ「Google Tag」の新しいタグを作成します（または既存のタグを修正します）。Google Tag IDを追加します。

「構成設定（Configuration Settings）」セクションで次のパラメータを追加します。

• 名前：server_container_url
• 値：ステップ2.3で作成したURLを入力します。

GA4タグにトリガーを追加します。通常、すべてのページビューでトリガーされるはずです。

3.2 サーバーGTMコンテナに移動し、GA4クライアントを作成します。

3.3 サーバーGTMコンテナでGA4タグを作成します。このタグは、GA4クライアントが要求されたときにトリガーされる必要があります。

3.4 ウェブとサーバーGTMのプレビューとGA4デバッガーを開き、サーバーサイドのGA4が正常に機能しているかを確認します。ウェブとサーバーGTMプレビューでGA4タグがトリガーされ、GA4デバッガーでイベントが表示されるはずです。

4. サーバーサイドGA4の同意設定

CookiebotにはGoogle Tag Managerと連携する機能があり、ユーザーの同意に応じてタグの動作を変更できます。一部のタグ、特にGoogleタグ（Google Analytics、Google Ads、およびFloodlight）には組み込みの同意チェックがあります。

Server Google Analytics 4は、Web GTMでの同意設定に基づいてその動作を調整します。サーバーGA4での設定は必要ありません。すべてのセットアップはWeb GTMで行われます。

4.1 高度な同意モード

組み込みの同意チェックが付いているタグは、ユーザーの選択に基づいて自動的にタグの動作を調整します。例えば、ユーザーが分析用クッキーの同意をしなくても、GA4は依然として匿名のpingを送信します。GA4で高度な同意構成を有効にするには、Web GTMに移動し、同意設定を「追加の同意は不要」に更新します。sGTMでは追加の設定は不要です。

4.2 基本的な同意モード

Google Analyticsが匿名のpingを送信しないようにしたい場合は、同意設定を「追加の同意が必要」に設定し、必要なタイプを選択します。Server Google Analytics 4は、Web GTMでの同意設定に基づいてその動作を調整します。そのため、sGTMで他の設定は必要ありません。

5. FacebookコンバージョンAPIの同意設定

5.1 GA4の高度な同意モード

この場合、匿名化されたGA4リクエストを使用してサーバーGTMに送信し、GCSパラメータの値に基づいてFacebook CAPIトリガーを変更します。ad_storageクッキーが許可されている場合、FacebookコンバージョンAPIタグがトリガーされるはずです。この場合、GCSパラメータは110または111である必要があります。

5.1.1 GA4リクエストからGCSパラメータを読み取る新しい変数をサーバーGTMに作成します。イベントデータの変数タイプを使用し、キーパスにx-ga-gcsを追加します。

5.1.2 FacebookコンバージョンAPIタグを更新して、x-ga-gcs変数が110または111に等しい場合にのみトリガーするようにします。

5.2 GA4の基本的な同意モード

基本的な同意モードでは、GA4はサーバーコンテナに匿名のpingを送信しないため、ユーザーの同意状態をsGTMに伝達する別の方法が必要です。この例では、ユーザーの同意をsGTMに送信するために、Data TagおよびData Clientを使用します。

5.2.1 Web GTMを開き、コミュニティテンプレートギャラリーからData Tagを追加します。イベント名を設定し、転送URL（ステップ2.3で作成）を追加したら、同意設定までスクロールし、タグの発火に追加の同意を必要とするad_storageを選択します。

5.2.2 Data Tagはcookie_consent_updateというカスタムイベントでトリガーされます。

5.2.3 Data Client templateをダウンロードし、テンプレートセクションに移動して新規をクリックし、右上の３点リーダーをクリックしてインポートを選択し、sGTMコンテナに追加します。

5.2.4 Data Clientを設定します。クライアントセクションで「新規」をクリックし、最近ダウンロードしたData Clientテンプレートを選択します。Data Clientの目的は、Data TagをsGTMコンテナに送信する情報を取得することです。

5.2.5 FacebookコンバージョンAPIタグのトリガーを更新します。 新しいトリガーはData Clientが要求されるたびに機能し、イベントの名前はmarketing_consentです。

結論

サーバーサイドの同意管理の実装は、サーバーサイドのタグ付けを活用する際のコンプライアンスとデータプライバシーを確保するための重要なステップです。Server Google Tag ManagerやCookiebotなどのツールを使用することで、サーバーサイドの同意管理のプロセスを簡素化、効率化できます。

サーバーサイドの同意管理は、サイトやアプリで動作する多様なトラッキングやアナリティクスに対するユーザー同意を取得・管理する機能を提供します。これはとりわけ、GDPRやCCPAなどのプライバシー規制がデータ収集についての透明性を求め、明確なユーザーの同意を必要とする今日のデジタル環境において重要なことです。

本ガイドが、Server Google Tag Managerでの同意管理の設定プロセスの理解に役立つことを願っています。ご不明な点がございましたら、どうぞお気軽にお問い合わせください。