ITP(Intelligent Tracking Prevention)やブラウザのトラッキング防止機能がネットワーク層・ストレージ層(Cookie)の両面で強化される中、従来の googletagmanager.com を起点としたクライアントサイド計測は限界を迎えています。
本記事では、この課題に対する技術的アプローチとして「Googleタグゲートウェイ(CDN等を用いて特定パスを中継する方式)」と「ssGTMネイティブ配信(ssGTMのカスタムドメインを用いて直接配信する方式)」の2つのアーキテクチャを比較検証します。結論として、DataDigがなぜ「既存CDNに手を加えない後者」をエンタープライズ環境における最適解と定義したのか、技術的根拠に基づいて解説します。
■目次
第1章:ブラウザ規制の技術的背景とCNAME Cloaking問題
第2章:アーキテクチャ比較検証(Googleタグゲートウェイ vs ssGTMネイティブ配信)
第4章:推奨構成「ssGTMネイティブ配信」のトラフィックフロー
第6章:マーケティングとインフラ設計構築をシームレスに繋ぐ技術支援
第1章:ブラウザ規制の技術的背景とCNAME Cloaking問題
AppleのWebKitを中心とするブラウザベンダーは、3rd Party Cookieの廃止に加え、1st Party Cookieへの制限も強化しています。特に重要なのが、CNAMEレコードを用いてトラッキングドメインを自社ドメインに偽装する手法(CNAME Cloaking)への対抗措置です。
🚧 ITPにおける規制判定ロジックの厳格化
- DNSレベルでの検査
Safari等はDNS解決を行い、CNAMEの連鎖先に既知のトラッカー(Googleなど)が含まれている場合、そのドメインが発行したCookieの有効期限を強制的に短縮(最大7日/場合により24時間)します。
- スクリプト書き込み制限
document.cookieを介したクライアントサイドでのCookie生成に対しても制限がかかっており、サーバーサイドからのSet-Cookieヘッダ付与(HttpOnly / Secure)による永続化が必須となりつつあります。
したがって、単にサブドメインを向けるだけでなく、「HTTPレスポンスヘッダの適切な制御」および「完全に自社管理下のAレコードとして振る舞うインフラ」が求められます。
第2章:アーキテクチャ比較検証(Googleタグゲートウェイ vs ssGTMネイティブ配信)
ファーストパーティ化を実現するアーキテクチャとして、DataDigでは以下の2つのパターンについて技術検証を行いました。それぞれの仕組みと特徴を整理します。
| 比較項目 | (A案)Googleタグゲートウェイ (CDN等で特定パスを中継) |
(B案)ssGTMネイティブ配信 (ssGTMのカスタムドメインで直接配信) |
|---|---|---|
| アーキテクチャ概要 | Webサーバー手前のCDN/LBでパスベースルーティングを設定。/metrics へのリクエストを fps.goog へリバースプロキシ。 |
ssGTM用サブドメイン(Aレコード)をCloud Run/ALBへ直接向ける。 GTMスクリプト自体をssGTMコンテナがサーブする。 |
| DNS/SSL構成 | 既存Webサイトの証明書・ドメインを共用(完全な同一オリジン)。 | 計測専用の証明書・サブドメインを分離して発行。 |
| インフラ影響範囲 | 影響が大きい メインサイトのCDN設定変更が必須。 WAF/Cacheルールの競合リスクあり。 |
影響が小さい メインサイトのインフラとは疎結合。 障害時も計測停止のみでサイト閲覧に影響なし。 |
第3章:Googleタグゲートウェイの技術的実態
Googleタグゲートウェイ(第2章比較表:A案)は、理論上は「完全な同一オリジン(Same Origin)」を実現する最も強力な手法ですが、実装にはCDNのパスルール設定や高度なロードバランサ設定が必要です。
⚠️ 技術的ハードル:ヘッダ・マスカレーディングの複雑性
単にリクエストを転送するだけではGoogleのサーバーは応答しません。CDNのエッジで「あたかもGoogleへの正規アクセスである」かのようにHTTPヘッダを動的に書き換える必要があります。
- Host Header Injection:
リクエストのHostヘッダを自社ドメインから `www.googletagmanager.com` (または `region-id.fps.goog`) に書き換える必要があります。 - Geo-Header Handling:
プロキシを経由するとユーザーのIPがCDNのIPに変わるため、`X-Forwarded-For` や `X-Forwarded-Country` を正確に付与しないと、地域別計測(ジオターゲティング)が機能しなくなります。
第4章:推奨構成「ssGTMネイティブ配信」のトラフィックフロー
一方、ssGTMネイティブ配信(第2章比較表:B案)は、CDN 側への追加設定は不要で、サーバーコンテナ用に設定したカスタムドメイン(例:ssgtm.example.jp)からGTMスクリプトを配信します。ブラウザからは「御社自身のサーバー」と通信しているように見えるため、トラッキングブロックの回避が期待できます。
言葉だけではイメージしづらいかもしれませんので、まずは全体の「通信アーキテクチャ」をご覧ください。
このように、ブラウザからは完全に「御社のサーバー(ssGTM)」と通信しているように見えますが、裏側ではGoogleへデータを中継しています。
さらに細かい通信を可視化したのが以下の「シーケンス図」です。
シーケンス図の「フェーズ1」にある通り、ブラウザはGoogleのドメインではなく、御社のサブドメイン(ssGTM)に対してタグを要求しているため、ブロックされずに処理が開始されます。
この構成では、ssGTM内部の「クライアント(Clients)」クラスがプロキシロジックをカプセル化しています。
第5章:DataDigの推奨プランと導入フロー
以上の技術検証の結果、DataDigでは「インフラへの影響リスク」と「導入スピード」の観点から、ssGTMネイティブ配信(第2章比較表:B案)を標準推奨構成として採用しています。
DataDig RECOMMENDED
【推奨】ssGTMネイティブ配信
構築支援
スポット構築料金:別途お見積り
情シス部門様への負担を最小限に抑えつつ、厳格化するプライバシー規制に対応した計測環境を最短で構築するプランです。
※まだサーバーサイドGTMを導入されていないお客様に関しては、ssGTM自体の構築から支援いたします。
オプション:Googleタグゲートウェイ
導入コンサルティング
コンサルティング料金:別途お見積り
「どうしてもWebサイトと同一ドメイン(ディレクトリ)で配信したい」という特殊な要件をお持ちのお客様向けに、Google社が提示する3つの導入方式の実装コンサルティングを提供します。
- ✅ Google Cloud (Cloud Load Balancing)
- ✅ Cloudflare
- ⭐ Custom (AWS等)
推奨プランの導入フロー(標準期間:約1ヶ月〜)
ssGTMネイティブ配信(第2章比較表:B案)では、DataDigが主体となって構築・設定を行います。既存インフラ(CDN/ロードバランサ)の設定変更を行わないため、スピーディかつ安全に進行可能です。
第6章:マーケティングとインフラ設計構築をシームレスに繋ぐ技術支援
タグ配信のファーストパーティ化は、マーケティング課題でありながら、解決にはDNS、ロードバランサ、コンテナ技術といったインフラ知識が不可欠です。
DataDigはデータに基づいた戦略的なマーケティングへの変革をワンストップで実現し、お客様のビジネスを成功に導く、最適なデータ活用戦略を共に描きます。
「既存システムへの影響をゼロにしたい」「セキュリティ上の懸念点を払拭したい」といった技術的なご相談に対し、御社のインフラ環境に最適な構成案をご提示します。
💡 Technical Consultation
「現状のAWS構成において、Route53とALBだけで実装可能か?」「CloudFront Functionsを使うべきか?」といったアーキテクチャレベルのご相談から承ります。