iGiant の Safari ブラウザの基礎部分を開発している Apple の WebKit チームは、インターネットを閲覧する人々のプライバシーを維持しながらオンライン広告を測定できる方法を提案した。
この提案は「Webにおけるプライバシー保護型広告クリックアトリビューション」と呼ばれ、Safari Technology Preview 82以降で実験的な機能としてテスト可能です。これはクリックアトリビューション(広告クリックと購入などのイベントを紐付ける)を提供する手法であり、これにより広告主は、侵害の可能性があるクロスサイトトラッキングに頼ることなく、広告効果を測定できるようになります。
「重要なのは、私たちのソリューションは、広告ネットワーク、販売業者、その他の仲介業者など、関係するいずれの当事者にも信頼を置くことを避け、追跡識別子の通信を防ぐために、それらの間で渡されるデータのエントロピーを大幅に制限することです」と、Appleのウェブエンジニアであるジョン・ウィランダー氏はブログ投稿で説明している。
典型的なシナリオでは、Google検索を行うインターネットユーザーが検索結果リストに表示された広告を見てクリックし、広告対象商品を購入することが考えられます。ストアのウェブページは、Googleにトラッキングピクセルをリクエストし、ユーザーのインタラクションを記録して、購入が検索広告によるものであるかどうかを判断します。
新しいWebKitの仕組みでは、Google、あるいは広告をホストしているサイトが広告クリックを保存します。リンク先サイトでは、コンバージョン(購入などの望ましい行動)と保存された広告クリックを紐付けます。これは、Googleへのトラッキングピクセルリクエストを使用して、特定の番号で識別される広告キャンペーンが機能したことを確認するために、販売者サイトにリダイレクトされる仕組みです。
この提案では、数字が一意の識別子になるのを防ぐために、広告キャンペーン識別子を 0 から 63 の範囲に制限しています。
広告ソースへのアトリビューション報告はブラウザが担うことになります。「ブラウザがコンバージョンと保存された広告クリックを照合すると、24時間から48時間の間でランダムに設定されるタイマーが設定されます」とウィランダー氏は説明します。「タイマーが作動すると、ブラウザは同じ既知の場所に、一時的なステートレスなPOSTリクエストを送信します。」
便利だがマーケティング
この提案は、GoogleやFacebookに体現された監視資本主義を犠牲にしてプライバシーを擁護することで、テクノロジーの道徳的優位性を獲得しようとするAppleの試みと一致する。ただし、これは欧米のiThingユーザーのみを対象としており、中国の顧客にとってプライバシーは遠い夢に過ぎない。
サイバーセキュリティと広告詐欺の研究者で、オンラインマーケティングについて企業にアドバイスするオーガスティン・フー氏は、The Registerへの電子メールでAppleの広告技術に対する熱意を表明した。
「このプロトコルは素晴らしいが、ほとんどの広告技術にとって理解し、導入するには変化が大きすぎるかもしれない」と同氏は語った。
注文番号のような単純な情報は、URL上のクエリ文字列としてプレーンテキストで漏洩することはありません。ユーザーIDのような重要な情報も同様に漏洩することはありません。長年にわたり、広告技術の仲介業者は、URLからユーザーIDを読み取るだけで収集してきました。なぜなら、ユーザーIDは文字通りプレーンテキストで、しかも都合よくマークされていたからです。
消費者はAppleのプライバシー保護の約束に魅力を感じるかもしれないが、広告業界は情報開示を強く求めているわけではない。フー氏は、これは広告業界が望んでいることではないと述べた。「DNTやそれ以前のあらゆるプライバシー保護の取り組みと同様に、無視され、遅延され、抑制され、反対されるだろう」と彼は述べた。
最新のSafariビルドにおけるAppleのプライバシーキャンペーンは一歩前進、そして一歩後退
続きを読む
しかし、広告追跡制限の見直しに対する最近の政治的関心を考えると、規制当局がAppleの提案を支持する可能性はある。
この技術は、広告詐欺(幅広いテーマ)に特化したものではありませんが、広告詐欺の中でも特定の形態、つまり広告アトリビューション詐欺の削減に役立つ可能性があります。Fou氏によると、これは悪意のあるユーザーがアトリビューションURLを繰り返しクリックし、自分が最後のクリックであることを確認してアトリビューション報酬を受け取る行為を指します。
Apple の帰属スキームも、Web の完全なプライバシー ソリューションではありません。むしろ、同社の Intelligent Tracking Protection などの他の情報制限システムと併せて検討する必要があります。
フー氏は、この技術がGoogleのデータ収集に対する脅威だとは考えていない。その点についてはAmazonを見れば明らかだ。「GoogleはユーザーのGmailをスキャンして、どのような商品を購入したかを確認できます」とフー氏は述べた。「だからこそAmazonは注文確認メールから商品リストを削除し、注文の詳細を確認するにはユーザーがクリックしてAmazonにログインする必要があるのです」
プライバシー保護型アトリビューションが普及した場合、最も大きな打撃を受けるのはマーケティングアトリビューションプラットフォームの企業になる可能性が高いとフー氏は述べた。®
