iOS26と「高度なトラッキングとフィンガープリント保護」

はじめに

SREホールディングス株式会社 システムディレクターの津田(啓)です。

WWDC2025でiOS26が発表されました。

新デザイン「Liquid Glass」が発表されWindows Aeroっぽさを感じて懐かしい気持ちになったのですが、賛否両論あるようですね。
今回はWebマーケティング界隈で話題になっているSafariの「高度なトラッキングとフィンガープリント保護」機能強化について取り上げます。

対象読者

• Web開発で広告配信、コンバージョン計測している人

高度なトラッキングとフィンガープリント保護

Appleは近年、ユーザーのプライバシー保護を重要な製品方針のひとつとして掲げています。これまでにも、Intelligent Tracking Prevention（ITP）やApp Tracking Transparency（ATT）などの施策を通じて、ユーザーの同意なしにトラッキングを行うことを制限してきました。
その流れの中で登場したのが「高度なトラッキングとフィンガープリント保護（Advanced Tracking and Fingerprinting Protection）」です。この機能は、ユーザーのデバイス情報やネットワーク情報などをもとに個人を識別する「フィンガープリンティング」と呼ばれる技術への対抗策です。具体的には、ウェブサイトがユーザーを追跡するために使用するリンクの追跡パラメータを削除したり、既知のトラッカーによるコンテンツの読み込みをブロックしたり、ウェブサイトがデバイスを特定するのを防いだりします。
これにより、広告主や解析ツールはユーザーのブラウジング行動を個人単位で追跡することが困難になります。従来のクッキーベース、あるいはフィンガープリンティングベースのトラッキングは機能しなくなるため、広告配信の最適化や効果測定にも深刻な影響を及ぼします。

iOS26の変更点と広告業界への影響

これまでのiOSのバージョンにおいて、「高度なトラッキングとフィンガープリント保護」はデフォルト設定ではプライベートブラウズモードに限定して適用されていました。

しかし、iOS26ではこの仕様が変更されるのではないかという憶測が広まっています。AppleはiOS26のプレスリリースにおいて、「高度なフィンガープリント保護がデフォルトですべてのブラウジングに拡張され、Safariでのブラウジングのプライバシーがさらに強化される」と発表しています。

Browsing in Safari gets even more private with advanced fingerprinting protection extending to all browsing by default.
Apple elevates the iPhone experience with iOS 26

もしもこの変更が現実となった場合、GoogleのタグマネージャーやMetaピクセル、TikTokピクセルなどでコンバージョンを計測している広告主は、成果を正確に計測できなくなる可能性が出てきます。また、トラッキングスクリプトが正常に動作しないことで、Webページの表示不良や機能不良が発生する可能性があります。

iOS26 beta/beta2の検証事例

iOS26 beta

以下の記事において、iOS26 beta版での検証結果が報告されており、iOS26 beta版でもデフォルト設定は「プライベートブラウズ」のままになっているようでした。また、旧バージョンから更新した場合は設定を引き継ぐようで、強制的に「すべてのブラウズ」に変更されることはないようです。当該記事では検証結果から、 「高度なトラッキングとフィンガープリント保護」が、次期iOS26よりデフォルトブラウザで適用されるという説は、現時点では否定できる との見解を示しています。

参考: WWDC25の発表と「高度なトラッキングとフィンガープリント保護（ATFP）」に関する検証

iOS26 beta2

2025/6/24にbeta2版が公開されたため弊社開発チームで確認しました。
beta2版でもデフォルトでは「プライベートブラウズ」のままとなっていました。
今後のバージョンで変更になる可能性はありますが、現状ではデフォルト仕様に変更はないようです。

対応策

「高度なトラッキングとフィンガープリント保護」がデフォルトで「すべてのブラウズ」に設定されるようになった場合、対応策としては以下が考えられます。

1. 「高度なトラッキングとフィンガープリント保護」をオフにするようにユーザに要求する

一番導入しやすく、すでにプライベートブラウズを利用しているユーザ向けに周知しているWebサイトも見受けられます。ただし、セキュリティ・プライバシー観点ではリスクが発生するため、ユーザ責任で設定させるように注意を促すことが望ましいです。

参考: 【重要】iOS17以上でsafariをお使いのお客様へ | お知らせ | 理美容室・サロン経営や技術力向上などに役立つ「TB-PLUS」

2. サーバサイドトラッキングへの移行

システム改修が必要になりますが対応すればブラウザ仕様に依存しなくなるため最も有効だと考えられます。クライアントサイドでトラッキング処理を実行せずに、GTMサーバや自社サーバで処理することでSafariのITP規制を回避することができます。ただしファーストパーティCookieであっても保持期間等の制約はブラウザ仕様に従う必要があるため注意が必要です。

3. CNAMEクローキング(非推奨)

CNAMEクローキング（CNAME Cloaking）は、Webトラッキングやサードパーティのスクリプト配信において、自社ドメインを使ってあたかもファーストパーティのように見せる技術です。
サードパーティ向けに自社のサブドメインを発行しCNAMEレコードで転送することで、ブラウザからはファーストパーティのURLに見えるためトラッキングブロックの回避に使用されていました。現在では、ブラウザや拡張機能で対策されCNAMEクローキングも検出・ブロックされるようになっています。また、クローキングはGoogleのガイドラインに違反し、ペナルティに該当してしまうようなので現在では非推奨になります。

おわりに

一方、Google ChromeではサードパーティCookie廃止が見送られましたが、今後AIによるセキュリティ保護も予定されているとのことで、広告業界にとっては先行きが見通しづらい状況が続きそうです。