![DIGIDAY[日本版]](https://digiday.jp/wp-content/themes/digiday-master/assets/images/common/logo-digiday.svg){kind=logo}
Appleが反プライバシー行為に対してより強硬な姿勢を見せるなか、一部の企業は規制回避の道を模索しはじめた。アプリによるトラッキングの規制を回避する動きはいまに始まったことではない。しかし、新ルールに違反すると思われるアプリの更新を同社が拒否しはじめたいま、そのような回避策の運用はより大きな危険をともなう。
Appleが反プライバシー行為に対してより強硬な姿勢を見せるなか、一部の企業は規制回避の道を模索しはじめた。
アプリによるトラッキングの規制を回避する動きはいまに始まったことではない。しかし、Appleのプライバシーポリシーが厳格化されるなか、新ルールに違反すると思われるアプリの更新を同社が拒否しはじめたいま、そのような回避策の運用はより大きな危険をともなう。
一部のアドテクベンダーはすでに新ルールに従う姿勢を示している。たとえば、モバイル計測を支援するアジャスト(Adjust)は、固有の端末を特定するために、バッテリー残量やデバイスのメモリなどのデータを収集していたが、4月に入ると、このためのコードを実装したアプリの更新が拒否されるようになり、急いでこのコードを削除した。一方、正反対の道を選ぶベンダーも存在する。彼らが使用するのは、従来よりも検出が難しい種類のフィンガープリンティング技術だ。
Advertisement
「誰もが見て見ぬフリをする重大な問題、それがサーバー間で行われるフィンガープリンティングだ」。モバイル広告事業を運営するアドテク企業のある幹部は、米DIGIDAYの取材に対し、匿名を条件にそう語った。「それは違反行為だろうと言われるかもしれないが、バレない方法はいくらでもある」。
サーバー間の接続という盲点
どのような種類のフィンガープリンティングも、デバイスのOSやIPアドレスなど、あるデバイスに固有の属性を組み合わせて個人を同定している。消費者のプライバシー意識が高まるばかりの時代にあって、これは非常に拙いやり口だ。なにしろ、フィンガープリント(指紋)の持ち主は、指紋を残していることに必ずしも気づいていない。それでも、Appleがこの種の追跡からユーザーを保護するのは簡単だ。というのも、通常のケースであれば、アジャストのようなベンダーがアプリに組み込むSDKツールを見れば、サーバーに明示的に渡されるデータの種類を把握できるからだ。その反面、サーバーがこのデータ、あるいはサーバー間の接続を用いて何をしているかを把握するのは容易でない。これは盲点だ。この盲点を突いて、一部の企業はAppleの管轄外でフィンガープリンティング技術を使用しつづけている。
「SDKを見ても、アプリの動作に必要だという正当な理由でIPアドレスを使うケースと、フィンガープリンティングに使うケースの区別はつかない」。そう指摘するのは、メディアコンサルティング会社のカントン(Canton)で、最高戦略責任者を務めるロブ・ウェブスター氏だ。「この種のフィンガープリンティングが行われていても、アプリ内に実装されたSDKでは確認できないため、Appleには見破ることができない」。
パブリッシャーや広告主には分かる。Appleがアプリ内でのトラッキングの取り締まりを強化しても、彼らには、ほかの者では不可能なレベルでトラッキングやターゲティングを実行したり確認したりできるからだ。
Appleは抑止効果を狙っている
あるモバイルパブリッシャーの最高収益責任者は、今後の取引に支障を来すおそれがあるため、匿名を条件としながらも、こんな話をしてくれた。「最近、アイデンティティ技術分野の人たちと話をした。彼らはオプトインしていないAppleユーザーに確率的マッチングを使うことのメリットを説いてきた。あたかもそれが進むべき正しい道であるかのように。だがその瞬間、私はその話に待ったをかけて、『その先は聞かないことにする』と言った」。
パブリッシャーが規制回避策をまったく考慮に入れないのは奇妙に思えるかもしれない。露見する可能性が薄い場合はなおさらだ。しかし、それは取るに値しないリスクだ。パブリッシャーが負わされる責任は、自社のアプリでアジャストのようなアドテクベンダーが行っている行為にとどまらず、ベンダーたちが他社のアプリで行っている行為にまで及ぶのだ。Appleは容認しかねると判断したベンダーと連携する、いかなるアプリも承認しない。
前出の最高収益責任者はこう説明する。「何か問題が生じた際に、Appleに見せるための取引先リストを用意している。このリストには、いざというときに、こちらが泥をかぶる覚悟のある取引先の社名が記載されている。あまり長いリストにならないことを願うばかりだ」。
言葉を換えれば、Appleは自ら定めたルールの遵守を市場任せにしている。抑止効果を狙っていると言ってもよい。
「だめもと」行為はなくならない
あるグローバルなメディアエージェンシーでデータパートナーシップを統括する人物が、非公式に米DIGIDAYに語ったところによると、「ベンダーは直接フィンガープリンティングとは言わないが、彼らの使う言葉によって、その真意を見抜くことは可能だ」という。
データの収集方法から話は始まるとこの人物は話す。「ベンダーから、個人のデバイスのHTTP情報を持っていると言われることがある。このHTTPという言葉が出てきたら要注意だ。彼らがやっているのは、サーバーサイドのフィンガープリンティングだ」。
いずれにしても、一般データ保護規則(GDPR)が適用される市場では、このようなケースはほとんど起こらないと考えて良い。結局のところ、フィンガープリンティングのためのデータ取得は当人の同意なしに行われることが多く、いわゆる「正当な利益」が認められないかぎり、データプライバシー法の下では反則行為となる。
「このようなトラッキングがすべてサーバー間で行われると考えてもおかしくない」と、あるアドテク企業の幹部は述べている。「私のサーバーがブラウザを介さずに別のサーバーに通信するとしても、それを認めるのはAppleだ」。
彼らのようなアドテク幹部は不安定な立場に置かれている。広告費をめぐる競争を有利に戦うためには、たとえ許されない行為でも、ライバルの多くがやっているなら、やらざるをえない。Appleが新ルールの運用方針をもっと明確に示さないかぎり、このような「だめもとでやってみる」的な行為はなくならないだろう。
消費者権利とネット技術の両立
マーケティングテクノロジーを提供するディジラント(Digilant)で、製品担当バイスプレジデントを務めるウェス・ファリス氏によると、「サーバーサイドのフィンガープリンティング技術は以前から存在していたが、実際に活用する企業はほとんどなかった」という。「ブラウザ(クライアント)サイドのフィンガープリンティングのほうがシームレスで、オプトアウトができないなど、機能上の問題もない。しかも、データプライバシーに関する懸念や規制が強まるなか、サーバーサイドのフィンガープリンティングがブロックされる可能性は高い」。
Appleのようなハイテク企業は、それがなければインターネットが機能しないというものは別として、自分たちのエコシステムからあらゆるものを遮断しようと奮闘するだろう。もちろん、情報を選別する何か別のフレームワークがなければ、完全封鎖は不可能だ。そんなことをすれば、データをA地点からB地点に移動することさえできなくなる。それでも、どのようなソリューションを採用するにせよ、それはプライバシーに関する法令や規制を尊重し、消費者に選択肢を提示するものでなければならない。
「現行のプライバシー法が約束する消費者の権利と、誰もが恩恵を受けられるインターネットを支える技術の両面について、消費者の啓発にもっと力を入れるべきだ」と、エンジンメディアエクスチェンジ(Engine Media Exchange)のマイケル・ザカースキー最高経営責任者(CEO)は主張する。「消費者の権利とインターネット技術の両立は、オープンインターネットの経済を維持するために必要不可欠だ。また、プライバシーに関する議論の一環として、コンテンツの収益化についても話し合う必要があるだろう」。
SEB JOSEPH(翻訳:英じゅんこ、編集:長田真)
