ConverlayConverlay
ブログに戻る
Consent ModeGDPRShopify

ShopifyのGoogle Consent Mode v2:コンプライアンスを維持するための完全ガイド

Converlay2026年2月20日12分で読めます

Google Consent Mode v2とは?

Google Consent Modeは、各訪問者の同意選択に基づいて、Googleタグ—Google Ads、 Google Analytics 4、Floodlightを含む—の動作を制御するフレームワークです。 完全なトラッキングかトラッキングなしかの二者択一を強いるのではなく、Consent Modeは 中間のアプローチを導入します:ユーザーが同意を拒否した場合でも、タグは読み込まれ、 制限された、Cookieを使わないシグナルを送信できます。これにより、Googleは直接観察 できないデータをモデリングできます。

Consent Modeのバージョン2は、Googleが2024年3月から欧州経済領域(EEA)のユーザーを ターゲットとする広告主に要求し始め、元のパラメータと共に設定する必要がある2つの 追加の同意パラメータを導入しました。これら4つのパラメータがGoogleが期待する 完全な同意シグナルを構成します:

  • ad_storage — 広告関連のCookie(コンバージョン Cookieなど)の読み書きを制御します。
  • analytics_storage — 分析関連のCookie(Google Analytics Cookieなど)の読み書きを制御します。
  • ad_user_data — 拡張コンバージョンやCustomer Matchに 使用されるハッシュ化された識別子を含む、広告目的でのユーザーデータのGoogleへの送信を 制御します。
  • ad_personalization — リマーケティングリストや 類似オーディエンスターゲティングを含む、広告パーソナライゼーションのためにGoogleが 収集したデータを使用できるかどうかを制御します。

ad_storageanalytics_storageのみで元のConsent Modeを 実行していた場合、バージョン1です。Googleはこれを不完全とみなしています。 v2の2つの新しいパラメータ—ad_user_dataad_personalization—がなければ、実装は現在の要件を満たしておらず、 EEAトラフィックの重要な広告機能へのアクセスを失います。

Google Consent Mode v2がShopifyマーチャントにとって重要な理由

欧州経済領域の顧客に販売し、Google Adsを運用している場合、Consent Mode v2は オプションではありません。Googleは2024年3月からこの要件を適用しており、2026年現在、 非準拠の結果は具体的かつ計測可能です。

2024年3月の適用期限

2023年後半、GoogleはEEAユーザーをターゲットとする広告主がConsent Mode v2を 2024年3月6日までに実装する必要があることを発表しました。その日以降、必要な同意シグナルを 実装していない広告主は、ヨーロッパのトラフィックに対するオーディエンス構築、 リマーケティング、コンバージョンモデリングへのアクセスを失います。これは 柔軟な推奨ではありませんでした。Googleは正しい同意シグナルを送信しないアカウントの 機能を積極的に制限しています。

Consent Mode v2なしで失うもの

Consent Mode v2を実装していないShopifyマーチャントへの影響は、いくつかのカテゴリに 分かれます:

  • 非同意ユーザーからのコンバージョンデータの完全な喪失: 訪問者がストアでCookieを拒否し、Consent Modeが有効でない場合、その訪問者は データから完全に消えます。5つの商品ページを閲覧し、カートにアイテムを追加し、 購入を完了しても、それらのイベントはどれもGoogleに到達しません。Google Adsアカウントは そのクリックがコンバージョンしたことを学習しません。これが最も致命的な結果です —収益を生み出すクリックにお金を払っていますが、広告プラットフォームは そのリターンを確認できません。
  • EEAトラフィックからのリマーケティングオーディエンスなし: Googleは 同意ステータスが不明なユーザーからリマーケティングリストや類似オーディエンスを構築 できません。Consent Mode v2なしでは、すべてのEEA訪問者がこのカテゴリに入り、 ヨーロッパの買い物客をリターゲティングする能力が事実上なくなります。
  • スマートビディングのパフォーマンス低下: Googleの自動入札戦略 —目標ROAS、目標CPA、コンバージョン数の最大化—は、機能するために 正確なコンバージョンデータに依存しています。EEAトラフィックからのコンバージョンの かなりの割合が見えない場合、アルゴリズムは不完全なデータで最適化し、入札判断の 誤りと広告費の無駄につながります。
  • GA4レポートのギャップ: Google Analytics 4は、Consent Modeが適切に 有効でない限り、同意を拒否した訪問者のユーザー行動をモデリングできません。 ヨーロッパのトラフィックレポートは、セッション、イベント、コンバージョンの 大幅な過少カウントを示します。

問題の規模

数字を考えてみましょう。ほとんどのヨーロッパ市場では、Cookie同意の受け入れ率は バナーのデザインやストアのオーディエンスに応じて50%〜70%の間で推移しています。 つまり、ヨーロッパの訪問者の30%〜50%がCookieを拒否しています。Consent Mode v2なしでは、 それらの訪問者のすべてがデータの盲点です。ShopifyストアがEEA諸国から収益の20%を 生み出している場合、総コンバージョンの6%〜10%の可視性を失っている可能性があります。 Google Adsに月額数千ドルを費やしているストアにとって、その欠落したシグナルは 直接的に入札の悪化、獲得コストの上昇、ROASの低下につながります。

基本モード vs 高度モード:違いを理解する

GoogleはConsent Mode v2に2つの実装レベルを定義しており、両者の違いは大きいです。 適切なものを選ぶことで、Cookieを拒否するユーザーからどれだけのデータを回復できるかが 決まります。

基本モード

基本モードでは、ユーザーが同意の選択をするまで、Googleタグは完全にブロックされ 読み込まれません。ユーザーが同意を許可すると、タグは読み込まれ通常通り動作します。 ユーザーが拒否すると、タグはまったく読み込まれず、匿名化されたシグナルやCookieを 使わないシグナルもGoogleに送信されません。

基本モードはコンプライアンス要件を満たします。GoogleはConsent Mode v2が実装されて いることを認識し、同意したユーザーのリマーケティングオーディエンスやその他の機能への アクセスを維持します。ただし、拒否したユーザーの行動モデリングは得られません。 そのデータは単に失われます。

高度モード

高度モードは本当のメリットがある場所です。高度モードでは、ユーザーが同意バナーと 対話する前に、Googleタグはページの読み込みと同時にすぐに読み込まれます。タグは デフォルトで制限された、Cookieを使わない状態で動作します:広告Cookieは書き込まれず、 分析Cookieは設定されず、個人を特定できるデータは収集されません。

この制限された状態で、タグはCookieを使わないpingをGoogleに送信します。これらの pingには制限された、プライバシーに配慮した情報—ページが閲覧されたという事実、 タイムスタンプ、同意状態のインジケータ、ユーザープロファイルにリンクされていない ランダムな識別子—が含まれます。訪問者のデバイスにはCookieは保存されません。

ユーザーが同意バナーと対話すると、Consent Modeは更新コマンドを送信します。 ユーザーが同意を許可すると、タグはCookieと完全なデータ収集による完全な動作に 切り替わります。ユーザーが拒否すると、タグはセッションの間、制限された状態のままで、 Cookieを使わないpingのみを送信し続けます。

高度モードの決定的な利点は、Googleがそれらのcookieを使わないpingを 行動モデリングのインプットとして使用することです。Googleの 機械学習アルゴリズムは、Cookieを使わないデータのパターンを同意したユーザーの 完全なデータと並行して分析し、非同意ユーザーが何をしたかを推定します。 これにはモデリングされたコンバージョンが含まれます—Googleは、同意した ユーザーから観察される行動パターンに基づいて、Cookieを拒否したユーザーのうち 何人が実際に購入を完了したかを推定できます。

行動モデリングの実際の影響

Consent Modeなし(または基本モードのみ)の場合、EEA訪問者の40%がCookieを拒否すると、 ヨーロッパのコンバージョンデータの40%を完全に失います。Google Adsはそれらの コンバージョンが発生したことをまったく知らず、入札アルゴリズムは実際の60%の データで動作しています。

高度モードと行動モデリングが有効な場合、Googleは統計的な推定により、それらの 欠落したコンバージョンのかなりの部分を回復できます。モデリングされたデータは 完全な1対1の置き換えではありませんが、Googleのアルゴリズムが効果的に入札し、 実際に収益を生み出しているオーディエンスやプレースメントに予算を配分するのに 十分なシグナルを提供します。

Googleは、高度モードによる行動モデリングが、モデルトレーニングに利用可能な 同意トラフィックの量に応じて、他の方法では失われるコンバージョンのかなりの割合を 回復できると報告しています。意味のあるEEAトラフィックを持つShopifyマーチャントにとって、 この回復はより良いROASとより低いCPAに直接つながります。

Google Consent Mode v2の技術的な仕組み

技術的なフローを理解することで、実装が正しいことを確認し、何かがうまくいかない ときに問題を診断するのに役立ちます。

デフォルト→更新パターン

すべてのConsent Mode v2実装は2段階のパターンに従います。まず、 デフォルトコマンドがGoogleタグが読み込まれる前に実行され、 すべての同意パラメータを初期状態に設定します。EEAの訪問者の場合、これは常に 拒否に設定する必要があります: 

gtag('consent', 'default', {
  'ad_storage': 'denied',
  'analytics_storage': 'denied',
  'ad_user_data': 'denied',
  'ad_personalization': 'denied',
  'wait_for_update': 500
});

wait_for_updateパラメータは、Googleタグに同意の更新を待つ最大 500ミリ秒を指示します。これにより、同意バナーが読み込まれ、以前に保存された 同意設定を確認する時間が確保されます。

次に、ユーザーが同意バナーと対話したときに更新コマンドが発火し、 ユーザーの選択に基づいてパラメータを変更します: 

gtag('consent', 'update', {
  'ad_storage': 'granted',
  'analytics_storage': 'granted',
  'ad_user_data': 'granted',
  'ad_personalization': 'granted'
});

ユーザーが拒否した場合、更新は発火しないか、すべてのパラメータが拒否のまま 発火します。重要なポイントは、デフォルトコマンドがGoogleタグより先に実行される 必要があるということです—これにより、Googleがトラフィックを適切に分類し、 行動モデリングを適用できるようになります。

地域固有のデフォルト

ShopifyストアがEEAと非EEAの両方の顧客にサービスを提供している場合、地域固有の デフォルトを設定できます。GoogleのConsent Modeは、GDPRが適用されない地域では 許可をデフォルトにしながら、特定の国のみに拒否のデフォルトを設定できる regionパラメータをサポートしています: 

gtag('consent', 'default', {
  'ad_storage': 'denied',
  'analytics_storage': 'denied',
  'ad_user_data': 'denied',
  'ad_personalization': 'denied',
  'region': ['AT', 'BE', 'BG', 'HR', 'CY', 'CZ', 'DK', 'EE',
    'FI', 'FR', 'DE', 'GR', 'HU', 'IE', 'IT', 'LV', 'LT',
    'LU', 'MT', 'NL', 'PL', 'PT', 'RO', 'SK', 'SI', 'ES', 'SE',
    'IS', 'LI', 'NO']
});

これにより、EEAトラフィックの完全なGDPRコンプライアンスを維持しながら、 ヨーロッパ以外の訪問者からの不必要なデータ損失を防ぎます。ただし、一部の マーチャントはプライバシーのベストプラクティスとして同意要件をグローバルに 適用することを好みます。

ShopifyストアへのConsent Mode v2の実装

ShopifyでConsent Mode v2を実装するにはいくつかのアプローチがあり、それぞれ 異なるレベルの複雑さと制御を提供します。

オプション1:ShopifyのCustomer Privacy API

Shopifyは、同意収集を管理し、Shopifyのネイティブcookieバナーと統合する 組み込みのCustomer Privacy APIを提供しています。このAPIは、訪問者が分析トラッキング、 マーケティングトラッキング、個人データの販売に同意したかどうかを確認するために アプリやスクリプトが呼び出せるJavaScriptメソッドを公開しています。

互換性のある同意バナーと組み合わせると、Customer Privacy APIはConsent Modeを通じて Googleタグに同意ステータスを伝達できます。Shopifyのネイティブcookieバナーが同意UIを 処理し、APIがトラッキングスクリプトがリッスンしてGoogleにgtag同意更新 コマンドで渡せる同意変更をブロードキャストします。

このアプローチは、サードパーティの同意管理ツールを追加せずにShopifyのエコシステム内で 物事を維持したい場合にうまく機能します。ただし、ネイティブバナーは同意UIのカスタマイズ オプションが限られており、gtag統合の設定にはある程度の技術的作業が必要です。

オプション2:サードパーティの同意管理プラットフォーム

Cookiebot、OneTrust、Pandectes、Consentmoなどのツールは、Consent Mode v2サポートが 組み込まれた、Shopifyストア専用の同意管理を提供しています。これらのプラットフォームは 通常以下を提供します:

  • ストアのブランディングに合わせたカスタマイズ可能な同意バナーデザイン
  • 詳細な同意カテゴリ(必要、分析、マーケティング、設定)
  • 自動Cookie検出とカテゴリ分類
  • 組み込みのGoogle Consent Mode v2統合
  • コンプライアンス文書化のための同意ログ
  • 必要な地域でのみ同意バナーを表示するジオターゲティング

専用CMPの利点は、Consent Modeのデフォルトと更新コマンドを含め、同意フロー全体を エンドツーエンドで処理することです。トレードオフは、追加のサブスクリプション費用と、 ストアに読み込まれるもう1つのサードパーティスクリプトであり、ページの読み込み パフォーマンスに影響を与える可能性があります。

オプション3:手動実装

開発リソースがある場合、Shopifyテーマに同意のデフォルトと更新コマンドを直接追加して Consent Mode v2を手動で実装できます。これには、theme.liquidファイルを 編集してGoogleタグスニペットの前にデフォルト同意コマンドを挿入し、バナーからの同意 変更をリッスンして更新コマンドを発火するJavaScriptを記述することが含まれます。

手動実装は完全な制御を提供しますが、継続的なメンテナンスが必要です。同意バナー、 Googleタグの設定、またはShopifyテーマの更新に変更があった場合、Consent Modeが 正しく機能し続けていることをテストする必要があります。

ConverlayがGoogle Consent Mode v2をネイティブにサポートする方法

ShopifyでのConsent Mode v2の課題の一つは、通常ブラウザ側のタグに焦点を当てている ことです。しかし、サーバーサイドトラッキングはどうでしょうか?Shopifyのバックエンドから Google AdsまたはGA4にサーバーサイドの方法でコンバージョンイベントを転送している場合、 それらのイベントもユーザーの同意を尊重する必要があります。

Converlayは、サーバーサイドのイベント転送のためのShopifyアプリです。購入、 カート追加、ページビュー、チェックアウト開始などのコンバージョンイベントを —Shopifyのバックエンドから直接Google Adsなどの広告プラットフォームに送信し、 ブラウザを完全にバイパスします。これにより、広告ブロッカー、ブラウザクラッシュ、 クロスドメインのチェックアウトリダイレクトによるデータ損失を排除します。

重要なことに、ConverlayはGoogle Consent Mode v2をネイティブにサポートしています。 ShopifyのCustomer Privacy APIと直接統合し、各訪問者の同意ステータスをリアルタイムで 検出します。ユーザーがcookie同意バナーと対話したとき—Shopifyのネイティブバナーや サードパーティのCMPであっても—ConverlayはCustomer Privacy APIを通じて同意状態を 読み取り、Googleに送信するデータを適切に調整します。

実際の動作

  • ユーザーが同意を許可: Converlayは、拡張コンバージョンマッチングの ためのハッシュ化された識別子を含むすべての利用可能な顧客データと共に、完全な サーバーサイドイベントをGoogleに送信します。同意パラメータはイベントペイロードで 許可に設定されます。
  • ユーザーが同意を拒否: Converlayは同意パラメータを拒否に設定した 制限付きイベントを送信します。個人を特定できるデータは含まれません。Googleは Cookieを使わないシグナルを受信し、ブラウザ側の高度なConsent Mode実装と同様に 行動モデリングに使用します。
  • まだ同意の選択なし: ユーザーが同意バナーと対話する前は、 Converlayはセッションをデフォルトで拒否として扱い、必要なデフォルト→更新 パターンに合わせます。

つまり、サーバーサイドトラッキングのためにConsent Modeを別途設定する必要は ありません。Converlayが自動的に処理します。すでにShopifyのネイティブcookieバナーを 使用している場合、追加の同意設定は不要です—統合はすぐに使えます。

サーバーサイドConsent Modeが重要な理由

多くのShopifyマーチャントは、ブラウザ側のGoogleタグにConsent Mode v2を実装しますが、 サーバーサイドイベントについては忘れています。これによりコンプライアンスギャップが 生じます:ブラウザトラッキングは同意を尊重しますが、サーバーサイドトラッキングは ユーザーの選択に関係なくデータを送信します。最良の場合、二重カウントによる コンバージョン数の膨張につながります。最悪の場合、GDPR違反です。

Converlayを使えば、ブラウザ側とサーバーサイドの両方のトラッキングが同じ同意状態を 尊重します。ギャップも、不一致も、コンプライアンスリスクもありません。同意ステータスは ユーザーの選択から、情報に触れるすべてのデータパイプラインを通じて一貫して流れます。

ShopifyでのGoogle Consent Mode v2のベストプラクティス

Consent Mode v2を正しく実装するには、基本的な実装以外にもいくつかの詳細に 注意する必要があります。これらのベストプラクティスは、コンプライアンスと データ回復の両方を最大化するのに役立ちます。

1. 可能な限り高度モードを使用

基本モードはコンプライアンス要件を満たしますが、かなりのデータ回復の機会を 逃します。高度モードでは、GoogleがCookieを使わないpingを収集して行動モデリングに フィードし、非同意ユーザーから失われるコンバージョンデータのかなりの部分を回復します。 基本モードを使用する特定の法的理由がない限り、高度モードは常に広告パフォーマンスに とってより良い選択です。

2. デフォルトコマンドがタグ読み込み前に発火することを確認

最も一般的な実装ミスは、同意デフォルトコマンドが実行される前にGoogleタグを 読み込むことです。同意デフォルトが設定される前にgtag.jsが初期化されると、 Googleは最初のページ読み込みを同意フレームワークが存在しないかのように扱います。 これにより行動モデリングが壊れ、コンプライアンスの問題を引き起こす可能性があります。 Google Tag Assistantで同意デフォルトがタグ実行シーケンスで最初に発火することを 常に確認してください。

3. 4つのv2パラメータすべてを含める

ad_user_dataad_personalizationなしで ad_storageanalytics_storageのみを設定すると、 Consent Mode v2ではなくv1を実行していることになります。Googleは、EEAの リマーケティング、オーディエンス構築、コンバージョンモデリング機能へのアクセスに 4つすべてのパラメータを要求しています。デフォルトと更新コマンドの両方に 4つすべてのパラメータが含まれていることを実装で確認してください。

4. 同意バナーの受け入れ率を最適化

GDPR要件を尊重しながら、同意受け入れ率に影響するデザインの合法的な選択があります。 Cookieが使用される理由の明確でわかりやすい説明は受け入れ率を高める傾向があります。 目立つ「すべて同意」ボタンと「設定を管理」オプション(同等に目立つ「すべて拒否」 ではなく)を提供することは、主要なヨーロッパの小売業者で一般的な慣行です。 同意受け入れ率が高いほど、Googleが受信する直接観察されたコンバージョンデータが 増え、非同意ユーザーの行動モデリングの精度も向上します。

5. モデリングされたコンバージョンが表示されることを確認

高度なConsent Mode v2を実装した後、Googleがモデリングされたコンバージョンの 生成を開始するまで48〜72時間待ちます。Google Adsでコンバージョンアクションに 移動し、観察されたコンバージョンと並んでモデリングされたコンバージョンが報告 されているか確認します。アカウントが最小データしきい値を満たしている場合 (通常、十分な日次コンバージョン量が必要)、非同意ユーザーからのギャップを 埋めるモデリングされたデータが表示されるはずです。1週間後もモデリングされた コンバージョンが表示されない場合、同意シグナルフローの実装エラーを確認してください。

6. シナリオ全体でテスト

すべての同意シナリオで実装を確認します:ユーザーがすべてのCookieを受け入れた場合、 ユーザーがすべてのCookieを拒否した場合、ユーザーが分析は受け入れるがマーケティングは 拒否した場合、ユーザーがバナーと対話しない場合、以前に保存された同意を持つ 再訪問ユーザーの場合。各シナリオで、ブラウザ側のタグとサーバーサイドイベントの 両方で正しい同意パラメータ値が生成されるはずです。

7. サーバーサイドトラッキングのコンプライアンスを忘れずに

ブラウザ側のタグと並行してサーバーサイドトラッキングを使用している場合、 サーバーサイドイベントもユーザーの同意選択を尊重することを確認してください。 前述の通り、ConverlayはShopifyのCustomer Privacy APIとの統合を通じてこれを 自動的に処理しますが、カスタムのサーバーサイド統合を構築している場合は、 サーバーサイドイベントパイプラインに同意チェックを別途実装する必要があります。

Consent Mode v2実装の確認方法

すべてが設定されたら、ShopifyストアでConsent Mode v2が正しく動作していることを 確認するために、以下の検証手順を実行します:

  1. Google Tag Assistant: Chromeでストアを開き、Google Tag Assistant (またはTag Assistantコンパニオン拡張機能)を起動します。同意デフォルトコマンドが Googleタグの初期化前に発火することを確認します。4つすべてのv2パラメータが存在し、 EEAトラフィックに対して拒否に設定されていることを確認します。
  2. 同意更新の確認: 同意バナーと対話します—Cookieを受け入れ、 次にリロードしてCookieを拒否します。Tag Assistantで、各選択に対して正しい パラメータ値で同意更新コマンドが発火することを確認します。
  3. Google Adsの同意ステータス: Google Adsアカウントで、ツールと設定、 次にコンバージョンに移動します。各コンバージョンアクションには、サイトから同意シグナルが 受信されていることを示すConsent Modeインジケータが表示されるはずです。
  4. GA4の同意レポート: GA4で、管理、次にデータストリームに移動し、 プロパティの同意設定を確認します。GA4は同意シグナルがアクティブであることを 確認するはずです。
  5. モデリングされたコンバージョンの確認: ライブトラフィックから 48〜72時間後、Google Adsのコンバージョンレポートでモデリングされたコンバージョンを 確認します。高度なConsent Modeが機能しており、アカウントが最小ボリュームの しきい値を満たしている場合、観察されたコンバージョンと並んでモデリングされた データが表示されるはずです。

避けるべき一般的なミス

  • デフォルトコマンドの完全な欠落: 同意デフォルトなしでは、 サイトが同意フレームワークを使用していることをGoogleが知る方法がありません。 タグは同意が無関係であるかのように発火し、行動モデリングは適用されません。
  • EEAのデフォルトを許可に設定: 同意を収集する前に許可をデフォルトに すると、GDPRに違反します。EEAの訪問者は、積極的にオプトインするまで、すべての パラメータがデフォルトで拒否されている必要があります。
  • v1パラメータのみの実装: ad_user_dataad_personalizationなしでad_storageanalytics_storageを使用すると、GoogleはセットアップをConsent Mode v2 として認識しません。EEAのリマーケティングとモデリングへのアクセスは失われたままです。
  • 拒否フローのテストを忘れる: 多くのマーチャントは受け入れフローを テストしますが、ユーザーが拒否した場合に何が起こるかを確認しません。両方のパスを テストして、拒否したユーザーがCookieを使わないping(高度モード)を生成するか、 タグの読み込みをトリガーしない(基本モード)ことを予想通りに確認してください。
  • サーバーサイドの同意を無視: サーバーサイドトラッキングを実行 しているのに、イベント送信前に同意ステータスを確認しない場合、コンプライアンスギャップが 生じます。サーバーサイドイベントは、ブラウザ側のタグと同じ同意選択を尊重する 必要があります。

今すぐコンバージョンデータの保護を始めましょう

Consent Mode v2のない毎日は、EEAトラフィックがGoogleの最適化アルゴリズムに 見えない日です。リマーケティングオーディエンス、コンバージョンモデリング、 広告パフォーマンスと収益に直接影響する入札シグナルを失っています。 Google Adsに依存するShopifyマーチャントにとって、これはコンプライアンスの チェックボックスではなく—競争上の不利です。

同意コンプライアンスと完全なコンバージョンデータの両方を得るのに、数週間の 開発作業は必要ないはずです。Converlayは、ShopifyのCustomer Privacy APIと直接 統合されたネイティブのGoogle Consent Mode v2サポートによるサーバーサイドイベント 転送を提供します。アプリをインストールし、Google Adsアカウントを接続すれば、 サーバーサイドトラッキングが自動的にすべての訪問者の同意選択を尊重します —追加の設定は不要です。

Shopify App StoreでConverlayを始める →