【一問一答】広告を不正に挿入する「アドインジェクション」とは?

デジタルマーケティングの未来に示唆を与える用語をわかりやすく説明する、「一問一答」シリーズ。今回のテーマは、ユーザーが閲覧するページに不正な経路から広告を挿入する「アドインジェクション」です。

「アドインジェクション」とは、サイトの所有者に許可を得たり料金を支払ったりすることなく、Webページに広告を密かに挿入する手法。これは明らかに、パブリッシャーが見過ごすことのできない問題です。

たとえば、Googleは2015年5月6日に発表したレポートで、GoogleのサイトにアクセスしたユニークIPアドレスの5.5%に、何らかの形の「アドインジェクション」が仕掛けられていたことを明らかにしました。Googleは、5万以上のブラウザのアドオン(拡張機能)、3万4000以上のソフトウェアアプリケーションが、不正に広告を挿入していたと述べています。

では、一問一答で「アドインジェクション」を深掘りしていきましょう。

もう一度、「アドインジェクション」とは何ですか?

「アドインジェクション」とは、サイトの所有者に許可を得たり、料金を支払ったりすることなく、Webページに広告を密かに挿入する手法です。「アドインジェクション」にはいくつかの形式があります。

代表的な形式のひとつは、すでに掲載されている広告に重ねて広告を挿入するもの。これにより、もともと掲載されていた広告は閲覧できなくなります(そして、パブリッシャーが掲載する広告のビューアビリティ[可視性]が損なわれます)。

ほかにも、広告を別の広告と丸ごと置き換える形で挿入したり、広告がまったくないはずのページに広告を挿入したりする手法もあります。

ちょっと不気味ですね。どのような仕組みなのですか?

「アドインジェクション」は、余計な広告を密かに挿入するソフトウェアが仕込まれたブラウザのアドオンやアプリを、ユーザーがダウンロードしてインストールすることがそもそもの原因となります。

たとえば、PDFコンバーターやブラウザのツールバーなどのソフトウェアのなかには、ソフト自体を消費者へ無料で提供し、「アドインジェクション」業者との取引を通じて、開発者が収入を得るものが少なくありません。「アドインジェクション」業者は、ソフトウェアのインストール数や挿入広告のクリック数に応じて、ソフトウェアの開発者に手数料を支払います。

なるほど……では、具体的な事例を教えてください

さまざまな事例があります。たとえば、ブラウザ用プラグインの「Rewards Arcade」は、許可を得ずにFacebookとDropboxのサイトへインタラクティブ広告協議会(IAB)標準広告を挿入しました

また、「アドインジェクション」によって、ウォルマート(Walmart)のサイトに競合となるターゲット(Target)の広告が挿入されたり、広告が一切ないAppleのホームページに税務大手H&Rブロック(H&R Block)のスポット広告が挿入されたりしています。サンブリール・ホールディングス(Sambreel Holdings)というアドウェア企業は、YouTubeに広告を挿入しました。


フォレンジックによる「アドインジェクション」のデモVimeoForensiqより。

けれど、これは目新しいものではありませんよね?

そのとおりです。業界はもう何年も「アドインジェクション」の問題に取り組んでいます。2001年には、アドウェア企業のゲーター(Gator)が、サイトのバナー広告を自社のものに置き換えるソフトウェアで注目を集めました。当時IABの会長兼CEOだったロビン・ウェブスター氏は、同社が「Webパブリッシャーと広告主の商標権、著作権、および知的所有権」を侵害していると語りました。

大した害はなさそうに思えます。実際に誰が損をしているのしょうか?

ほとんど全員です。たとえば、挿入された広告がWebメディアのトップページの広告に置き換わると、広告のタグが読み込まれないわけですから、そのパブリッシャーは売上を失います。

オンライン広告の検証を手がけるダブルベリファイ(DoubleVerify)でメディアクオリティ担当バイスプレジデントを務めるアーロン・ドアデス氏は、「広告を挿入されたパブリッシャーは、自分たちのインプレッションが他人の金儲けに使われ、つまりは盗まれている」と述べています。

また、広告主にとっても「アドインジェクション」は厄介です。広告主はダマされて、実際は関係のない第三者から購入していながら、パブリッシャーから直接購入しているのだと思い込んでいることが多々あります。ユーザーもまた損をします。「アドインジェクション」のソフトウェアはたいてい、ほかにプライバシーやセキュリティの懸念を大いにもたらすのです。

わかりました。それで、悪いのは誰なのでしょう? 開発者? 広告主?

ブランド、パブリッシャー、アドネットワーク、アドエクスチェンジが複雑な網目模様をなす、プログラマティックバイイングの実態が悪いのだということもできるでしょう。

不正検出を扱うフォレンジック(Forensiq)のCEOであるデビッド・センドロフ氏は、「プログラマティックを購入すれば、インベントリがどこに表示されるのかに関する透明性が失われることになります。ドメインがエクスチェンジを通してやってくることで、優良なパブリッシャーサイトのインベントリを直接購入しているのだと考えるかもしれませんが、この場合はそうではないのです」と説明します。

すべての広告主が「アドインジェクション」に反対なのですか?

ドアデス氏は、「気にしないというところも一部あるでしょう。直接の反応を重視していて、そのような広告がちゃんと機能しコンバージョンもある場合、「アドインジェクション」によるものであることを気にしない広告主はいるかもしれません」と述べています。ポルノサイトのような、好ましくないと考える人がいるかもしれないサイトに広告が表示されるのを気にしない広告主がいるのと同じことです。

センドロフ氏によると、「掲載の申し込みの中で、『アドインジェクション』によるインベントリー(広告在庫)でよいとしている広告主もいる」そうです。

だから、この問題は解決が難しいのですか?

理由のひとつではあります。ドアデス氏は、「アドインジェクション」問題を解決する上で最大の課題は、そもそも「アドインジェクション」が行われていると知ることだと言っています。これはパブリッシャーと広告主、双方にある課題。どちらも知らないうちに「アドインジェクション」の被害者になっていることが多いのです。

「パブリッシャーは多方面から攻撃されます。それは、パブリッシャーがもっとも避けたいものです」と、ドアデス氏は語りました。

【 「一問一答」シリーズの<記事一覧>はこちら

Ricardo Bilton (原文 / 訳:ガリレオ)
Image by Thinkstock / Getty Image