カテゴリーアーカイブ: プライバシー

Googleの新広告システム「FLoC」が方針転換、どのように変わるのか?

GoogleはサードパーティーCookieを使った既存のターゲティング広告の仕組みを廃止し、新たな広告システムを作り上げようとしています。これまでは新システムにおいて、アルゴリズムがユーザーを数万種類のコホート(グループ)に分類するという方法が取られる予定でしたが、Googleが方針転換を行い、256種類ほどの「トピックベースの分類」を行う方向で進んでいるとのことです。

Google considers switching FLoC to a topic-based approach
https://digiday.com/marketing/google-switch-floc-cookie-replacement-fingerprinting-potential/

2019年1月、GoogleはChromeにおいて2年以内にサードパーティーCookieを廃止する計画だと発表しました。これは、サードパーティーCookieを使った広告システムが広範囲にユーザーの行動を追跡しすぎることから、プライバシー上の懸念が浮上したためです。一方で、サードパーティーCookieのサポートを廃止すると、ユーザーの興味・関心を元に広告を表示するというターゲティング広告が配信できなくなるという問題もありました。ターゲティング広告は広告の効率性を上げるため、コストパフォーマンスの面から多くの企業が利用を求めるもの。これを受けてGoogleは、「効率性の高いターゲティング広告を維持しつつも、ユーザーのプライバシーに配慮する」という新しい広告システムの開発に迫られました。

新しい広告システムはプライバシーサンドボックスという提案の中でさまざまな仕組みが議論されており、Googleが有力候補として挙げているのが、FLoCというAPIです。FLoCは、機械学習アルゴリズムを使用してウェブサイトを訪れたユーザーのデータを分析し、何千人ものユーザーからなるグループを作成するというもの。各グループには「FLoC ID」が割り当てられます。

FLoCとは何ですか? | GIGAZINE.BIZ

GoogleはすでにChromeにおいてFLoCのテストを開始しています。しかし、プライバシーを重視して開発されているはずのFLoCですが、リバースエンジニアリングなどによってユーザーの特定に利用できる可能性が専門家から指摘されています。また実際に、広告企業ではFLoCを使って個人を識別するための試みがスタートしているとのこと。

すでにGoogleの新システム「FLoC」を利用して個人を識別しようとする試みが広告企業でスタートしている | GIGAZINE.BIZ

このような問題を受けて、GoogleはFLoCにおいて「どのようなグループか」が不透明なコホートIDを割り当てるのではなく、「トピックカテゴリ」を設けて、カテゴリごとのIDをユーザーに割り振っていく方法に切り替えようとしているとのこと。

標準化団体・Internet Engineering Task Force(IETF)のミーティングの中で、Googleのプライバシーサンドボックスチーム・技術リードマネージャーであるJosh Karlin氏は「コホートではなくトピックにこだわるのが理にかなっているのかもしれません」と発言。新しいFLoCの仕組みでは、ウェブサイトの主題に関連し、「フィットネス」「パフォーミング・アート」といったトピック中心的なIDが生成されるとのこと。当初予定されていたFLoCはどのようにグループ分けされているのかが外部からわかりませんでしたが、トピック中心的なIDは、「どのようなカテゴリ分けが行われているのか」という点で透明性が改善されているといえます。

Karlin氏によると、これまでのコホートIDは約3万種類ほど生成される予定でしたが、トピックベースのIDはIABコンテンツ分類法に基づき256種類にまで絞られるとのこと。このため、広告企業がFLoC IDをフィンガープリントとして使用し、自社データと結び付けてターゲットの絞り込みを行うことが難しくなると考えられています。また、ユーザーは自分に割り当てられたトピックへのオプトインオプトアウトが可能になるとのことです。

当初GoogleはChromeにおけるサードパーティーCookieの廃止を2022年中に予定していましたが、2021年6月25日に、ChromeでのサードパーティーCookie廃止を延期することを発表しています。仕様変更もあってか、最終的なFLoCの形は「まだ何も決まっていない」とGoogleの広報担当者は述べています。

「プライバシーへの懸念」は実在しないという「プライバシーのパラドックス」の真偽を調査した結果とは?

ネットサービスのユーザーは「プライバシーについて心配している」と表明するものの、実際にはわずかな金銭と引換に自分の個人情報を企業と共有しており、「プライバシーへの懸念」など存在しないのだという考えを「プライバシーのパラドックス」と呼びます。プライバシーのパラドックスは実在するのか?ということで、研究者が決済サービスAlipayのユーザーにアンケートを行った上で、実際の選択を観察するという調査を行いました。

The data privacy paradox and digital demand | VOX, CEPR Policy Portal
https://voxeu.org/article/data-privacy-paradox-and-digital-demand

オンラインサービスが一般化するにつれ、企業との「データ共有」のあり方が議論されるようになっています。デジタル広告におけるサードパーティーCookieの使用などもその一例で、直接的にユーザーと関係のない企業がユーザーデータを利用することから、近年は「ユーザーのプライバシーを侵害する」と規制されつつあります。

一方、「ユーザーは『プライバシーを懸念している』と表明しつつも、実際にはわずかな金銭と引換に自らの情報を提供することに抵抗がない」という指摘も存在します。このような傾向は過去の調査結果からも明らかになっており、「プライバシーのパラドックス」と呼ばれています。プライバシーのパラドックスは、「実際のころユーザーはプライバシーの心配などしていないのだ」という主張の論拠として用いられます。

プライバシーのパラドックスは本当に存在するのか、アリババグループによって創設された研究機関「Luohan Academy」の研究者らが調査を行いました。

アリババはAlipayという決済アプリを運営しており、研究者はAlipayユーザーに対して「プライバシーへの考え」についてアンケートを実施すると共に、実際にユーザーがAlipayプラットフォームで行ったデータ共有に関する選択を分析しました。なお、Alipayは中国に9億人以上のユーザーが存在し、決済システムだけでなく、Alipay内で機能する200万個以上のサードパーティーアプリを利用可能です。ユーザーがこれらアプリを利用するには事前に特定の個人情報の共有について同意する必要があり、その個人情報の内容はニックネームからIDナンバーまで、多岐にわたるとのこと。

2020年7月に研究チームがAlipayユーザーに対して「Alipay上のアプリとのデータ共有に対する好みや懸念についての12項目からなるアンケート」を実施したところ、1万4250人から回答が得られました。「Alipay上のアプリと個人情報を共有する時にデータ・プライバシーについて心配しますか?」と尋ねた質問に対しては。46%が「とても心配している」、39%が「心配している」と答え、「心配していない」と回答した人は15%でした。

その後、2019年7月から2020年7月にかけてユーザーの行動を観察したところ、「とても心配している」と答えたユーザーは平均として、利用した16.3個のアプリのうち11.3個でデータを共有したことが判明。「心配している」と答えたユーザーは15.5個のアプリのうち11.5個でデータを共有し、「心配していない」としたユーザーは14.3個のアプリのうち11.2個でデータ共有を行いました。

以下のグラフは左から「とても心配している」と答えたグループ、「心配している」と答えたグループ、「心配してない」と答えたグループ。青いグラフが初回訪問したアプリの数、オレンジがデータ共有を許可したアプリの数です。

「プライバシーに対する懸念が大きいユーザーはデータ共有の数も少なくなる」というのが一般的な予想ですが、調査の結果、いずれのグループもデータ共有を許可する割合がほぼ同じであることが示されました。これに対し研究者は「プライバシーのパラドックスを裏付ける結果になった」と述べています。

一方で、研究者は「ユーザーのプライバシーへの懸念」と「使用するアプリが広範かつ頻繁であること」という2点が正の相関にあることを指摘。デジタルサービスに対する需要が大きいユーザーほどデータ共有に関するプライバシーへの懸念が大きくなっており、この相関がプライバシーのパラドックスの説明に役立つという見解を示しました。

以下の広告媒体資料のパスワードを入手するにはここをクリック


分かりづらい広告・アドテク・マーケティング用語の解説ページはここから

App Tracking Transparency(ATT)とは何ですか?

App Tracking Transparencyは、Appleが発表したプライバシー強化のための新しいポリシーおよびフレームワークのことを言います。

AppleはiPhoneやiPadといった端末に「IDFA」と呼ばれる広告識別子を割り当てています。IDFAはユーザーの「アプリ内のどの広告をクリックしたのか」「何に対して支払いを行ったのか」という行動を追跡するために使われるもの。このような追跡は、ユーザーに効果的な広告を表示することを目的としています。

しかし、上記のような追跡は、ユーザーのプライバシーを侵害することから近年は問題視されるようになってきました。そこでAppleはiOS 14.5から、アプリの開発企業や広告会社などがIDFAを使う時には、事前にユーザーの許可を必要とする形に、運用を変更すると発表。新しい運用で開発者が利用することになるフレームワークがApp Tracking Transparencyと呼ばれます。

Appleの開発者向けウェブページでは、「あなたのアプリがエンドユーザーのデータを集めて、アプリとウェブサイトを横断した追跡を目的としてデータを他企業と共有したい時は、App Tracking Transparencyのフレームワークを使わなければなりません」と記されています。

App Tracking Transparency | Apple Developer Documentation
https://developer.apple.com/documentation/apptrackingtransparency

アプリ開発者はApp Tracking Transparencyに備えて、自身のAPISDKを確認しユーザーにIDFAの使用許可を求めることができるかを確認すると共に、利用しているサードパーティーのSDKやAPIについても確認すべきとのこと。サードパーティーのコンポーネントがユーザーの許可無くIDFAにアクセスしようとすると、アプリ自体がバンされる可能性があります。

なお、AppleはIDFAを使わずに広告キャンペーンの効果を測定するためのツールとして、SKAdNetworkを公開しています。

SKAdNetworkについてはここから確認可能です。

以下の広告媒体資料のパスワードを入手するにはここをクリック


分かりづらい広告・アドテク・マーケティング用語の解説ページはここから