プログラマティック広告のバックボーンであるCookie。その仕組みに関して広告主が知らないことはたくさんある。そのひとつが、どのようにして取得されるのかということだ。わかっているのは、こっそりと行われることも時折あるということだ。先日行われたある監査によれば、ヨーロッパ最大手のパブリッシャー1000社がオーディエンスをターゲティングするために使用するCookieの大多数が、その広告を目にするユーザーの同意を得ることなく、ひそかに取得されていたという。もし本当にそうなら、これは問題だ。広範囲におよぶプライバシー法が4年前に施行されて以来、このようなことはあってはならないとされているからだ。

誤解のないようにいっておくと、この問題は何ら目新しいものではない。プライバシーの専門家たちは、このプライバシー法（GDPR：EU一般データ保護規則）がヨーロッパ全土で発効された当時から、警鐘を鳴らし続けてきた。マーケターたちは当時、この問題を気にはしていたものの、不安視はしていなかった。パブリッシャー各社も、ヨーロッパではユーザーの同意を伴わないデータ収集は行わないことを彼らに保証した。そしていま、マーケターたちは不安の渦中にいる。その保証がどこまで確固たるものなのか、そもそも確固たり得るものなのか、確信が持てないでいる。

予算構築の困難

自分たちにとって、いったいこれは何を意味するのか？　マーケターたちはいま、それを究明しようと躍起になっている。自分たちがパブリッシャーのサイトで行っているオーディエンスターゲティングには、非準拠のCookieが使用されているのか？　もしそうなら、それは自分たちが購入するメディアのいたるところに蔓延しているのか？　その答えを彼らは求めている。消費財分野のあるグローバル企業は、その確認作業を近々開始する予定だという。

Advertisement

同社の最高メディア責任者を務める人物（扱いに注意を要するトピックのため、匿名を希望）は、次のように語る。「イービクイティ（Ebiquity）の依頼により行われたのと同種の監査を、我が社も1月か2月に行いたいと思っている。すでに報告されていることがその監査で確認されたら、予算をほかへ回すことを考えなければならなくなるだろう。これ以上、こうした規則違反に巻き込まれるわけにはいかない」。

ここでひとつの疑問が浮かび上がってくる。もし広告主がプログラマティック広告にあてる予算を減らしたり、そこから撤退したりしたら、実際のところ、どれほどの損害が彼らに生じることになるのだろうか？　広告費がどこに流れているのかを教えてくれるオーディエンスターゲティングは、本質的に確率ゲームだ。それが機能するということは、必要と思われる数のSSP（サプライサイドプラットフォーム）から送られてくる、何十万というサイトの広告インプレッションを集めることを意味する。しかし、メディアにおけるあらゆることと同様に、そこにもまた、この広告手法とのトレードオフがある。広告主がCookieに基づいてユーザーIDを見つけるには、何万～何百万というサイトに網を張る作業を絶えず繰り返さなければならないとしたら、その過程で質の低いインベントリー（在庫）を山ほど買う羽目になっても何ら不思議はない。

ソースポイント（Sourcepoint）の最高執行責任者を務めるブライアン・ケイン氏は次のように語る。同社は企業に向けて、サイトのプライバシー体験の測定をサポートするサービスを提供している。「マーケターは、リーチと彼らが広告枠を買うパブリッシャーが消費者データをどの程度尊重しているのかということのあいだで、ある種の綱渡り状態に陥る。世界最大級の一部企業のあいだでは、彼らがメディアエコシステムのクオリティに影響を及ぼしているという認識が高まってきている。彼らは、消費者が尊重されているという一定レベルの保証とともに、それを行うことを望んでいる」。

プログラマティック広告からの撤退リスク

別の消費財分野のグローバル企業でシニアマーケターを務める人物（匿名希望）も、こうした立場に置かれているひとりだ。事実、同社はもしパブリッシャー各社がこの問題を解決できないのであれば、プログラマティク広告からの完全撤退も辞さないと明言している。たとえそれによって、広告費がどう使われたのかについての可視性が限られるウォールドガーデンに回す予算が増えることになったとしてもだ。少なくとも同氏にとっては、そのほうがまだマシなのだ。同時にそれは、もしこの問題がメディアの大部分を汚染しているとしたら、究極の選択でもある。

だが、プログラマティック広告からの撤退という選択肢は、多くの広告主にとって現実的ではない。少なくとも一般的ではない。デジタル広告費は予想を上回るスピードで成長を続けている。広告主は有効性が確認されてもいないオーディエンスターゲティングの魅力に執着している。そうした世界では、その予算はどこかへ行かざるを得ない。とりわけ、大手サイトでユーザーの同意なしにデータを収集する広告トラッカーに関していえば、考えられる今後のシナリオは、それが導く舞台裏での話し合いだろう。言い換えれば、広告主はパブリッシャーに対し、こうした問題を解決するために何ができ、結果としてより多くのメディア予算を確保するため何ができるのかについて話し合うことになる。

「プログラマティックの仕組みが意味するのは、Cookieのコンセントストリングが実施されていない場合、広告主は行動を起こせないということだ。したがって、自分たちのしていることが正しいかどうかということに関していえば、我々の立場はある程度は守られていることになる」と、前出のシニアマーケターは語る。「いま問題になっているのは、パブリッシャーに対する信頼だ。そして、パブリッシャーがユーザーから同意を得る前に、Cookieのサイト投下が認識されているという事実だ」。

利益優先的なデータ収集による弊害

苦境に立たされているのはパブリッシャーだ。一部のマーケターは、トラッキングCookieに対する同意を求める行為について、それを行うことへの許可ではなく、怠ったことへの許しを求めるものという結果論とみなしている。たしかに、収益のことを考えてこのスタンスをとっているパブリッシャーもなかにはいるが、多くはそうではない。しかし問題は、その意図に関係なく、パブリッシャーは自社サイトで必ずしもCookieを完全に管理できるわけではないということだ。すべてのユーザーがCookieによる追跡に同意を示したことを確認したいとパブリッシャーが思っていても、それができない場合があるのだ。Cookieがページに置かれると、それによりサーバーが呼び出され、そのCookieが配信されたことが記録される。そのCookieはサーバーだけでなく、ほかのCookieも呼び出すことがある。基本的に、最初のCookie1個がその後、何百というほかのCookieを呼び出す可能性は常にある。ここが厄介なところだ。パブリッシャーが自社サイトで起きていることを把握しようとしても、そう易々と事は運ばないのだ。

それはなぜなのか？　コンサルティング会社のレモネード・プロジェクツ（Lemonade Projects）でエコノミストを務めるトム・トリスカリ氏によれば、そのおもな理由は、アドテク企業に優先順位の高い経済的誘引があるからだという。彼らは絶えず、限界費用を下げて、Googleのプログラマティック市場に対する価格競争力を上げるために、できるかぎりインプレッション数を増やす必要に迫られている。その一方で、広告主も調達部門を介して手数料を押し下げようとしている。これがアドテクベンダーにかかる圧力をいっそう強め、利益を生むための代替手段の模索へと彼らを駆り立てているのだ。

「ここがポイントだ」と、トリスカリ氏は語る。「1年365日、オーディエンスターゲティングへの信念体系は前進の一途を辿っている。セルサイドのすべてのサプライチェーン当事者が有益なヘッジを恒常的に行っていると、あたかも全員が一致団結して、できるだけ長くボールを落とさずにパスし続けているかのようにみえる。そんななかで変化を求める者など果たしているだろうか？」

ユーザーの信頼とユーザーデータへの信頼

ある意味、これは広告主自らが招いた問題だ。そしていま、ピンポイントでその問題がフォーカスされている。実のところ、イービクイティの調査がはじめての調査ではない。これが最後になることもないだろう。事実、アダリティクス（Adalytics）も同種のレポートを昨年12月に発表している。イービクイティのレポートと同じく、この調査からも、アドテクベンダー各社はいまなお、その許可を与えられていないにもかかわらず、EU諸国でユーザーを追跡していることがわかった。そしてこれにより、すでにプライバシー規制当局とのあいだでトラブルを起こしている、IAB（インタラクティブ広告協議会）の「トランスペアレンシー・アンド・コンセント・フレームワーク（Transparency and Consent Framework：以下、TCF）」に対する新たな疑念が生まれている。TCFは、ユーザーがCookieを介した個人情報の共有に同意したかどうかをアドテクベンダーが確認するための標準方法となっている。しかし、IABは昨年11月、TCFは必ずしも目的どおりに機能するわけではなく、GDPRに違反しているとみなされることも想定されるとの声明を出した。これに先立って、ベルギーのデータ保護当局により、TCFはGDPRの透明性ガイドラインに準拠しておらず、支持政党や性的指向といった、慎重に使うべきデータを、ユーザーの明確な同意なしに処理していることが突き止められていた。こうした抜け穴をふさぐことは可能だとIABは主張しているが、その道のりは決して平坦ではないという証拠が次々に出現している。

「TCFは本質的に欠陥があり、GDPRに対して不服従だ」。イービクイティのグループ最高プロダクト責任者、ルーベン・シュラーズ氏はいう。「そろそろ目を覚まして、現実に目を向けるべきだ。問題ぶくみなエコシステムにおけるユーザーの権利を守ることに責任を持つべきだ」。

次々に出てくる証拠の数々が不正行為を証明してはいるが、マーケターの多くはすべてを鵜呑みにしてはいない。だからこそ、独自監査の実施を急ピッチで進めているのだ。その理由は、こうしたデータの出どころが、イービクイティが独自分析を依頼したのと同種の同意管理プラットフォーム（以下、CMP）だからだ。なぜこれが重要であるのかを理解するには、CMPが実際に何をしているのかを理解することが必要となる。CMPは、簡単にいえば、ユーザーがその使用に同意したデータを収集・保存するために企業が利用する技術インフラだ。だが、必ずしもすべてのCMPが同様に機能するとは限らない。ユーザーの入力に基づき、特定のスクリプトの実行を防げるCMPもあれば、信号を伝える役目しか持っていないため、スクリプトの実行をブロックできないCMPもある。後者を明らかにすることは理論的には前者の利益になる。イービクイティのレポートによれば、CMP設定の多くは正しく構成されていないようだという。明るみに出てきているこうしたデータを信頼しつつも検証したいとマーケターたちが思うのは、当然のことなのだ。

［原文：‘The real issue here is around publisher trust’: Advertisers on alert as cookie consent concerns rise］

SEB JOSEPH（翻訳：ガリレオ、編集：小玉明依）