はい、ごめんください。Microsoft Clarity(クラリティ)大好きコスギです。
「クラリティってスゴイ!」とよくわからずに使っている方は、8月27日頃に送られてきた「Action required: Cookie Consent Requirements for 〜」という件名の英語メールにビックリしたのではないでしょうか。「スパムかな?」と思われた方も少なくないかもしれません。
結論として、みなさんが気になるところを3行で。
- EU等からの訪問者には、アクセス情報を取得する同意が得られなければ、クラリティの分析機能がほとんど使い物にならなくなる(だから2025年10月31日までに対応してね)
- 日本国内を対象にしていて、EU等からのアクセスが誤差程度なら、Microsoft 側の自動対応に任せてもいい(今のところ)
- ただし日本の「改正電気通信事業法の外部送信規律」があるため、外部送信にまつわるポリシーは掲載しておくべきかを確認しておいたほうがいい(これは GA4 だけを入れていても同じ)
「ウチみたいな弱小サイトならここまでしなくてもいいんじゃないかな〜、正直メンドクサイし……」と考えている中小零細企業・フリーランス、そして似たようなクライアントを抱えるウェブ屋の方に向けて、かなりゆるめに書きました。WordPress を使っているならプラグインで無料から対応できるので、試してみてください。認識の間違っているところがあればツッコミ大歓迎!
どうすればいいかの判断まとめ
- Microsoft Clarity を利用 × EU諸国からのアクセスが多い?
-
2025年10月31日まで Cookie 利用同意バナーを使用しないとツールが使い物になりません。
- Microsoft Clarity を利用 × EU諸国からのアクセスは誤差程度?
-
Microsoft Clarity 側で自動的に対応されるため、Cookie 利用同意バナーは使わなくても(今のところ)大きな影響はありませんが、同意されないとデータがどうなるのかは確認しておきましょう。
- GA4 や Microsoft Clarity などデータを外部に送信するアクセス解析ツールを使っている?
-
法律上の義務である「外部通信規律」の対象になる可能性がゼロではないので、確認しておきましょう。
外部通信規律への対応は今回の Microsoft Clarity の件とは別の話ですが、法律上の義務としてこの機会に確認・対応しておくことをオススメします。
Microsoft Clarity から来たメールの意味を3行で
- 2025年10月31日から、ヨーロッパ系ユーザーのデータ収集は自動的に厳しくするよ
- 自動判定することにしたので、同意を得ていないユーザーのデータは使い物にならなくなるよ
- だから同意管理の仕組みを2025年10月31日までに実装してね
「今まではゆるかったけど、10月31日からは厳格に制限するよ。データ欲しかったら同意管理ちゃんとやってね」という、Microsoft からの最後通告的なお知らせですね。アメリカはわりかしゆるいので「同意モードあるから使ってね〜」みたいな感じだったんですが、そうも言っていられなくなったという印象です。
「Action required: Cookie Consent Requirements for 〜」の内容
メールの文章は翻訳をかけてもらえればわかると思うのですが、専門用語が多くて理解できない方のために、ざっくりと解説します。まずは冒頭から。
Microsoft Clarity will begin enforcing cookie consent requirements in the European Economic Area (EEA), UK, and Switzerland. To avoid impact to data collection and Clarity features’ functionalities, you must send an explicit consent signal to Clarity using one of the supported methods. We are rolling out enforcement in phases, with full enforcement taking effect on October 31st, 2025.
We have received numerous questions regarding the upcoming changes to cookie consent requirements, and we would like to help clarify what this means for you.
- EEA(欧州経済領域=EUなどのヨーロッパの地域)・イギリス・スイスでは、ホームページにアクセスする前に「閲覧情報を記録してもいいですか?」と確認する決まりがあります。
- Cookie(クッキー:ホームページが一時的に保存する小さな記録のこと)を使うときは、2025年10月31日までに、決められた方法で「同意する/しない」を Microsoft Clarity に伝える設定が必要です。
- この変更に質問が多いため、何をすればいいのかをわかりやすく案内します。
次は、自分のホームページ(に導入しているクラリティ)での対応についてです。主に3つあるので、どれかの方法で2025年10月31日までに対応してくださいね、という内容です。日付がめっちゃ強調されてる……
What Does This Mean for [クラリティのプロジェクト名]?
Action Required:
Starting October 31st, you are required to share user consent signals for sessions originating from the EEA, UK, and Switzerland. If consent is not obtained and signaled using one of the supported methods, certain Clarity features will be impacted. Please ensure consent signals are implemented before this date to avoid disruptions to [クラリティのプロジェクト名] functionality for users in these regions.
- You can share consent via Google Consent Mode, supported Consent Management Platforms (CMPs), or Clarity Consent API.
- Most CMPs support Google Consent Mode. If you prefer a native CMP-Clarity integration, you can use CookieYes.
- For customers who use content management systems to host their sites and integrate Clarity, review the recommended plugins: Third-Party Integrations.
For more details, refer to our Clarity Consent documentation.
Rollout Status: This requirement will be enforced across the European region by October 31st, 2025.
- 方法は、①Googleの「同意モード」(Google Consent Mode)②同意バナーのサービス(CMP=同意管理ツール)③Clarity の同意API(開発者向け)の3つがあります。
- 多くの同意バナーサービスは①に対応しているので、「CookieYes」を選ぶと設定がスムーズです。
- WordPress を使っているなら、「推奨プラグイン一覧」を確認してください。
次はよくある質問です。ここは和訳のみで解説しますが Cookie 利用同意が前提の話なので必要な方のみどうぞ。
FAQs(よくある質問と回答)
- Cookie の利用に同意されない(拒否/未実装/未選択/無効の)場合、どうなりますか?
-
クラリティは自動的に「Cookie なしモード」で集計方法を変え、レコーディング(録画機能)やユーザー行動の流れの追跡が止まることがあります。また、Cookie(誰が見たかの情報)が使えないため、集めた情報を特定の訪問者に結びつけられません。
- ほぼ使い物にならなくなります。公式ページを元に後述しました。
- Cookie の利用に同意を取らない場合、ホームページの訪問者にどんな影響がありますか?
-
訪問者の見え方や使い勝手は変わりません(むしろ、Cookie の同意バナーを設定すると閲覧前に承諾を求める画面が出るようになります)。
影響が出るのは管理側(あなた)です。クラリティの一部機能が十分に使えなくなる可能性があります。
- どんな機能が使えなくなるかは、上記の質問と同様です。
- 「Consent API」はどのように実装すればよいですか?
-
Clarity Consent API ドキュメントの手順に沿って設置してください。
- 開発者向けのハナシです。
- もし以前の Consent API を使用している場合、廃止が予定されているので更新が必要です。
あわせて読みたい
Clarity Cookie Consent API - ConsentV2 A reference to Clarity Cookie Consent API Version 2. - 現在導入しているクラリティの設定を変える必要がありますか?
-
はい。これまで Cookie 同意の仕組みを導入していないのなら、以下のどちらかの対応が必要です。
- 同意APIを実装する(自前の同意バナーで対応する)
- 同意バナーのサービス(CMP)を設定する
- おそらくほとんどの方が戸惑うポイントだと思うので、詳細は CookieYes を使った方法で後述しています。
- Cookie 利用の同意を実装できたかどうかを確認するには?
-
同意確認のバナーで「同意する/しない」を押して、クラリティの動きが変わるかを確かめます(録画の有無や、解析ツールの表示をチェック)。
可能ならブラウザの確認ツール(例:Google の Tag Assistant など)で、同意の状態が切り替わっているかも見ておくと安心です。
- ホームページではなくモバイルアプリにクラリティを入れているのですが、どうすれば?
-
今のところ、何もする必要はありません。
ヨーロッパの話なら、日本は関係ないのでは?
「うちは日本向けのサイトだから、関係ないよね?」と受け取る日本人の方も多いハズ。
実は、EU等の対象地域からアクセスされた場合、クラリティの同意モードが自動的に「NO」になります。これが、Microsoft 側の大きなアップデート。だから「何もしなければ自動的にデータが取りにくくなるから早めに対応してね」という話です。
Consent-driven cookie use: Clarity does not place cookies in the EEA, UK, or Switzerland unless valid consent is received. If consent is denied (Consent=NO), any existing Clarity first-party cookies are deleted.
ですので、EU等からのアクセスが誤差程度なら、当面はクラリティの自動判定(同意がなければクッキー不使用)に任せても、大きな実害は出にくいです(その分、EU等からのアクセスデータは使い物にならなくなるほど粗くなります)(後述)。
Cookie 利用同意バナーに関わらずやるべき「外部送信規律」への対応
「なら、何もしなくていいんだな!」と安心するのはまだ早いです。この機会に、2023年6月に施行された改正電気通信事業法の「外部送信規律」について確認しておきましょう。英語の次は漢字です……!
一次情報として、以下の総務省のページが参考になります。
総務省|自分に関する情報が第三者に送信される場合、 自身で確認できるようになります。
「外部送信規律」は、すべての事業者が対象になる義務?
物事を軽視しがちな私のスタンスとしては、迷ったら外部送信規律に対応しておいたほうが間違いないのですが、総務省の資料としては対象外のケースが明示されています。
そして、「電気通信事業者」に該当しなければ、外部送信規律の対象にもなりません(うっそお!?と声出ました……パンフレットを見ていたのに読めてなかった……田中さん、ご指摘ありがとうございます!)
外部送信規律は、電気通信事業法に基づき、「電気通信事業」を営む者に適用される規律です。オンラインサービスにおける「電気通信事業」の考え方は以下のとおりであり、該当しない場合は、外部送信規律は適用されません。
そもそも、社内イントラネットで使っているウェブシステムや、宿の受付だけをしているサイト、商品の販売用に商品紹介とカートのみを使っている、などは対象外になります。そして、自社の情報発信しかしていないコーポレートサイトやブランドサイトなども対象外です。ここに GA4 などを入れていても、対象外です。
ですが、こういったサイトで外部情報を取り込みながら「お役立ちコンテンツ」などを入れる、つまりオウンドメディアの機能をもたせた時点で「電気通信事業者」とみなされます。当然、アフィリエイトサイトの運営事業者も「電気通信事業者」に該当します。
「自己の需要のためかどうか」の判断が、非常に、難しい。
ですから「それなら、この場合はどうなの?」と迷うこともあるでしょう。迷ったら対応しておくに越したことはありません。そんなに難しい話ではありませんから。
「外部送信規律」は通知・公表の義務
そもそも「外部送信規律」は「規制(禁止)」や「ガイドライン(推奨)」とは違い、「規律(実施)」で、電気通信事業法の条文そのものに位置づけられた、通知または公表における法律上の義務です。
(利用者に通知し、又は利用者が容易に知り得る状態に置くべき事項)
第二十二条の二の二十九 法第二十七条の十二本文の総務省令で定める事項は、情報送信指令通信ごとに、次に掲げる事項とする。
一 当該情報送信指令通信が起動させる情報送信機能により送信されることとなる利用者に関する情報の内容
二 前号に規定する情報の送信先となる電気通信設備を用いて当該情報を取り扱うこととなる者の氏名又は名称
三 第一号に規定する情報の利用目的
つまり、「送信される利用者情報の内容」「情報送信先の事業者名」「利用目的」の3つを通知、もしくは利用者が容易に知り得る状態にしておく必要があります。そして、同意取得やオプトアウトは義務ではないので、まずは通知・公表で対応できます。
Cookie 利用同意バナーを使うと、同意取得やオプトアウトに関して対応できるので、GDPR 対応が必要であればお金をかけて対応しておくほうが安全ですね。
「外部送信規律」の対象は 「利用者に関する情報」
個人を特定できる情報だけではなく、以下が対象になります。
- 利用者自身が入力した情報(氏名、メールアドレスなど)
- 利用者が直接入力していなくても、端末や行動から収集される情報(Cookie、IPアドレス、閲覧履歴など)
①は保護する対象としてわかりやすいですが、②は利用者の意思に関わらず収集されているというのがポイント。GA4 や Microsoft Clarity は、これらの情報から訪問者の行動を分析できるのです。
……匿名とはいえ、ちょっと怖くないですか?
ホームページの運営者はこれを理解して、どんな情報を外部に送信しているのかを明示しておく必要がある、ということですね。
要するに Cookie 規制なんですよね?という誤解
ちなみに(私も勘違いしていたのですが)、外部に送信される情報は Cookie だけではない = Cookie 規制とはちょっと違う(わかりやすいだけ)。それなら、総務省のページにある情報以外に何が……?と思いませんか?
GA4 の場合([GA4] データ収集 – アナリティクス ヘルプより)
- ユーザー数
- セッションの統計情報
- おおよその位置情報
- ブラウザとデバイスの情報
Microsoft Clarity の場合(Frequently asked questions | Microsoft Learnより)
Clarity captures the user interactions on your website such as, how the page is rendering, user interactions such as mouse movements, clicks, scrolls, and so on.
Clarity は、ウェブサイトにおけるユーザーのインタラクション(ページのレンダリング方法、マウスの動き、クリック、スクロールなど)をキャプチャします。
つまり「ただ通信するために必要な情報」だけでなく、ユーザーの行動履歴や利用パターンを把握するための情報が大量に収集されます。こうしてみると、Cookie は一部でしかないですね。
「外部送信規律」の「外部(第三者)」は何を指している?
事業者(あなたのホームページ)が収集した利用者情報を、自社以外の別の事業者に送ることを指します。
たとえば、GA4 なら Google LLC、Microsoft Clarity なら Microsoft Corporation などです。どんなツールを導入しているかを再度確認してみましょう。なお、事業者内で完結する利用や、単にサーバーに保存するだけなら「外部送信」にはあたりませんが、素人判断は難しいところです。Chrome のデベロッパーツールで確認するとわかりやすいんですけどね。
なお、note株式会社の外部送信に関する公表事項のページは、どんなツールがどんな情報を送っているのか、参考になるかもしれません。
少なくともプライバシーポリシーに追記しておこう
GA4 と Microsoft Clarity をホームページに導入している場合、以下のような内容をプライバシーポリシーの項目に含めておくだけでも対応できます。
プライバシーポリシー追記例
利用者情報の外部送信について(電気通信事業法に基づく表示)
当サイトでは、サービス改善や利用状況の分析を目的として、外部事業者が提供するアクセス解析ツールや広告配信サービスを利用しています。これらのサービス利用に伴い、以下のような情報が外部事業者へ送信されます。
| 項目 | 内容 |
|---|---|
| 送信される情報の内容 | Cookie による識別子、訪問回数、閲覧ページURL、滞在時間、リファラー情報、IPアドレス、デバイス・ブラウザ情報 等 |
| 情報を取り扱う事業者名 | Google LLC(Google Analytics 4) Microsoft Corporation(Microsoft Clarity) |
| 利用目的 | ウェブサイトの利用状況の分析、ユーザー体験の向上、サービス改善のため |
※当該情報は、外部送信規律に基づき利用者へ通知・公表しているものです。
※外部事業者による情報の取扱いについては、各事業者のプライバシーポリシーをご参照ください。
CookieYes × WordPress で Cookie 利用同意に対応する方法
WordPress には Microsoft Clarity の公式プラグインがあるものの、残念ながら同意モードには(まだ)対応していないため、Microsoft が推奨している「CookieYes」に登録して Cookie 同意バナーを実装するのがオススメです。
ただし、CookieYes の無料版にはアクセス数の制限があったり、地域別の出し分けができなかったり、英語版しかなかったりするので、月10ドルの有料版を導入するのが現実的です。
有料版→無料版にはできませんが、無料版→有料版にはできるので、無料プランでの登録方法を以下に示します。
CookieYes のプラグインをインストール
プラグインの「新規インストール」から「CookieYes」を検索すると確認できます。
一般的な方法でインストールできますが、CookieYes の公式ドキュメントはこちらにも。自動翻訳でだいたい読めます。
CookieYes の無料版に登録
プラグインをインストールしたら、ダッシュボードから[Connect to a new account]をクリックして進みます。
「Start Free Trial」に進むとクレジットカード情報を求められて有料契約になります(14日間は無料ですが無料版にはできません)。必要なプランを選びましょう。
無料版は以下の条件があるので「月に1,000件くらいしかアクセスがない」「とりあえず試してみたい」という方向けです。この機会に Cookie 利用同意を導入したいなら、月10ドルのベーシックプランがオススメです。
Free プラン(無料)
- 100 ページ/サイト
- 月に 5,000PV まで
- 基本設定のみ
- 言語は英語のみ
- 地域によって出し分けできない
Basic プラン($10/月/ドメイン)
- 600ページ/サイト
- 月に 100,000 PVまで
- 詳細設定も可能
- 日本語にも対応できる
- 地域によって出し分けできる
- 自動的に日本語にしてくれる
日本人にとっては、言語の壁があるのは痛いかもしれません……なお、「ページビューが超えたらどうなる?」「更新時期はいつ?」と気になる方は、公式のFAQをどうぞ。
メールアドレスをパスワードを設定し、利用規約に同意すれば登録完了して、以下のようなダッシュボードに遷移します。認証確認のメールが届いているので、確認しておきましょう。
「Microsoft consent mode & Clarity API integration」を確認
「Advanced Settings」に進んで下の方にスクロールすると、「Microsoft consent mode & Clarity API integration」の項目が2つともオンになっていることがわかります。これで CookieYes 側はOK。
WordPress に戻っても接続されていない場合は既存アカウントで接続
WordPress のプラグインから登録すれば(理論的には)問題ないはずなのですが、以下のような画面のまま接続されていないように見える場合は、既存のアカウントで接続するため[Connect to an existing account]を選んで進みましょう。
上記の流れならログインしているはずなので、[Connect Site to CookieYes]をクリックして進みます。
プラグインの設定のまま進んでいいかと聞かれるので、「Keep the web app for this site」にチェックを入れたまま[Continue]で進みます。ちなみに、CookieYes 側で設定していたならもう一つの選択肢です。
また価格表が出てくるので、先ほど選んだプランを選びましょう。無料なら左の[Continue with Free]です。
CookieYes のダッシュボードが表示されたら、WordPress 側に戻りましょう。
Your website is connected to CookieYes web app と表示されていたら完了です。
Cookie 同意バナーの色を変える
「Cookie Banner」から編集できます。コーポレートカラーを入れておいても良いかもしれませんね。
なお、無料版では自動的に日本語になりません(有料版なら日本語を使えます)ので、英語の文章を日本語に書き換えることで対応できます。ただし、当然のことながら英語圏の方にも日本語が表示されることになるため、本末転倒感は否めませんね……。
Cookie 利用の同意を得られないと、どうなる?
Cookie(クッキー)は、訪問者のアクセス情報を保持する小さな塊なのですが、これが無効になるとセッションの連続性が失われ、すべてのページビューが独立したセッションとして扱われるため、ユーザー行動の分析がほぼ不可能になります。クラリティを入れている意味……
| 項目 | 制限される状況の例 |
|---|---|
| セッション数 | 1回の訪問で3ページ閲覧 → 3セッションになる(セッションがページビューとしてカウントされる) |
| セッション録画 | 3ページ分が3つの別録画になる(セッション=ページビューになるため録画が分かれる) |
| アクティブ時間/総滞在時間 | 実際には1回のセッションで5分間閲覧していても、セッションが分割される(セッション時間が短くなるため、滞在時間が実際より少なく表示される) |
| セッションあたりのページ数 | 3ページ見ても各セッション1ページずつなので、常に「1」になる |
| ファネル分析 | 次のステップに引き継がれないため、完全離脱する(使い物にならなくなる) |
| スマートイベント | セッション数が実際より多くカウントされる |
| コンテンツインサイト | すべてのセッションが一度きりの訪問として扱われる |
| Clarity コールアウト | 不正確なデータを表示する可能性がある |
| Copilot | 質問内容によっては不正確な回答になる可能性がある |
| ユニークユーザー | すべてのユーザーがユニークユーザーとして扱われる |
| リピートユーザー | すべてのユーザーがリピートユーザーとして認識されない |
| ライブユーザー | ライブセッションが短くなる |
| トップユーザー/全ユーザー | リピートユーザーが新規として扱われるため、特定できない |
| ユーザーインサイト | 「低」のセッションが増加し、「中」「高」のセッションが減少 |
| チャネル | 判別できず「その他」として分類される項目が増加 |
| ソース | 前ページからの遷移になるため「Direct」が増加 |
| リファラー | 前ページからの遷移になるため、サイト自身のドメインがリファラーとして多く記録される |
| ブラウザ/デバイス/OS/国別セッション数 | ページビュー=セッション数になるため、実際より多く表示される |
| 最初の閲覧ページ/最後の閲覧ページ | すべてのページが入口ページかつ出口ページとして扱われる |
| JavaScript のエラーセッション | セッション数が多くカウントされる |
| セッション録画 | すべてのセッションでページ数が「1」として表示される |
| クイックバック | すぐ戻る行動が別セッションになるため「0」になる(追跡不可) |
逆に言うと、Cookie を使えるとこれだけの情報を取得できるということですね。
スゴイけれども、ちょっとコワイと感じたのなら、世界はきっとそのコワさをなくす方向に動きます。アクセス解析がすぐに滅亡する!ってことはありませんが、どんな未来になるかは注目していきたいところ。
この分野に関しては、私自身もまだまだ勉強中の身ですが、Cookie レス対応の国産ツールである「QA Analytics」や「QA ZERO」を開発している丸山さんの記事が未来を示唆しているのでご一読を。
