ヘッダー入札、ユーザーデータに関わる問題が明らかに:深刻なセキュリティ上の懸念

アドテクにはトレードオフがつきものだ。

ヘッダー入札はこれまで、パブリッシャーの売上を増やす力歓迎されてきた。だが、すべての入札者がオーディエンスデータにアクセスできるため、ユーザーデータの漏えいという危機に晒されている欠点は見過ごされている。ヘッダー入札はまた、複数の企業が入札対象のインプレッションすべてに入札することで大量のデータポイントが発生するため、ノイズが多く、広告詐欺が見つかりにくい環境になっているのだ。

「ヘッダー入札には深刻なセキュリティ上の懸念がある。だが、そうした懸念はほとんど論じられていない」と、広告詐欺を研究する匿名希望の人物は指摘する。

入札パートナーは平均4社

ウォーターフォーリングは、パブリッシャーがインベントリー(在庫)をマーケットからマーケットへと動かすテクニックだが、売上増加の手段としては効率が悪いため、多くのパブリッシャーがヘッダー入札を導入した。ヘッダー入札では、パブリッシャーはインベントリーを複数のアドエクスチェンジへ同時に提供してから、広告サーバーにコールする。一方、ウォーターフォーリングは手間がかかるが、この方法では入札者がどこまでユーザーデータを利用するかを制限できるという利点があると、デジタルアドネットワーク「バイセルアズ(BuySellAds)」のCEO、トッド・ガーランド氏は語る。

たとえば、ウォーターフォーリングで最高値をつけたネットワークがインプレッションの50%を落札すると、これを受けて、売りに出されたインプレッションの半分がほかのネットワークの手には渡らないことになる。つまり、この方法では、アドネットワークが得るユーザーデータはみずから落札したインプレッションの分(50%)だけであり、オークションにかけられる全インプレッションの一部でしかないと、ガーランド氏は指摘する。

ところが、ヘッダー入札ではすべてのコールが同時進行するので、どの入札者もオークションで提供されたすべてのユーザーデータにアクセスできる。ルビコンプロジェクト(Rubicon Project)の広報担当者によると、コムスコア(comScore)のトラフィック上位パブリッシャー100社には、平均4社のヘッダー入札パートナーがいるが、10社近い入札パートナーがいるパブリッシャーも珍しくないという。

一斉入札がデータ氾濫の要因

「多くのアドエクスチェンジはDSPに入札参加を認めているので、事実上、資金を使わずともデータを『盗聴』できてしまう」と、フリーのアドテクコンサルタント、ブラッド・ホルセンバーグ氏は指摘する。「したがって、入札パートナーが多いほど、データが顧客の手に渡り、そこからさらにリークする可能性が高くなる」。

情報提供者が実体験を明かすことはなかったが、データ漏えいはパブリッシャーにとってもユーザーにとっても大問題だ。データ漏えいが起きると、そのパブリッシャーの広告インベントリーの価値は下落する。リターゲットを仕掛ける業者が、大手パブリッシャーからオーディエンスデータを入手し、CPMの低いwebサイトを訪問している彼らのユーザーを狙うからだ。ハイパーターゲティングもまた、ユーザーをいらだたせ、アドブロックの導入を招く可能性がある。最悪のケースでは、個人データが流出し、個人のアカウントやデバイスが悪意ある者にハッキングされるおそれもある。

ウェザーカンパニー(The Weather Company)のプログラマティック担当バイスプレジデント、ジェレミー・フラバセック氏によると、ヘッダー入札のおかげで、プログラマティックプラットフォームがユーザーデータを入手しやすくなったものの、その効果を減少させる要素があるという。データを収集する業者は大半のSSPとつながっているので、たとえウォーターフォーリングでユーザーデータに直接アクセスするのを制限しても、間接的な方法でデータを入手して販売できるというのだ。ただし、複数の入札パートナーが入札対象のすべてのインプレッションに一斉入札するため、ヘッダー入札によってアドエクスチェンジ内のデータポイントが大幅に増加すると、フラバセック氏は指摘する。こうしたデータの氾濫こそが、セキュリティ上もっとも深刻な問題だと、ほかの情報提供者らも口をそろえる。

課題はベンダーの管理

「ヘッダー入札は、従来と同じ結果を得るまでに10倍のコールを生じる」と、ルビコンプロジェクトの最高技術責任者、トム・カーショー氏は語る。「それだけのノイズを生み出すなら、不正行為を追跡することはきわめて難しくなる。見つかりにくい状態になるからだ」。

あるアドトラッキング企業の幹部(匿名希望)によると、データ漏えいは、ヘッダー入札のプロダクトがブラウザベースかサーバー側かに関係なく起こるという。しかし、オークションをサーバーへの直接接続方式に変更すると、理論上、パブリッシャーは誰が広告インベントリーに入札しているかを把握しやすくなるだろう。

「設定がどうであれ、重要なのはその統括と、どのベンダーが入札に関わるかを管理できるかどうかだ」と、この幹部は指摘する。「適切に管理しなければ、手に負えなくなるだろう」。

Ross Benes (原文 / 訳:ガリレオ)
Image by GettyImage