Appleの新しいプライバシー保護機能、「プライベートリレー（Private Relay）」が導入されて3カ月、広告会社の幹部はいまだ、トラッキングに関するAppleの方針の行方を見きわめようとしている。特に、トラッキング手法として問題視されているブラウザ・フィンガープリントへの同社の対策が注目の的だ。

各種デバイスからデータを収集し、ユーザーによるトラッキングの可否に関わりなく、アプリやウェブサイトを横断して、行動履歴を追跡する企業は、いまだにあとを絶たない。米DIGIDAYおよび英フィナンシャル・タイムズが最近発表したレポートがそれを証明している。

広告大手のトップを悩ませている問題がここにある。Appleは広告会社側に「フィンガープリントには関わるな」と伝えているにもかかわらず、対策としてプライバシー保護を強化する動きを見せていない。とはいえ、この状態が長く続くと予測する者はごくわずかだ。業界内では、「AppleはATT（アプリトラッキング透明性）のような規制に頼らずともiOSモバイル端末のフィンガープリントを排除できる」という見方が大勢を占めている。なぜなら同社が「プライベートリレー」の技術を有しているからだ。

Advertisement

プライベートリレーは、ウェブサイトの閲覧トラフィックが2カ所のサーバーを経由して送信される仕組みにより、デバイスのフィンガープリントとなるIPアドレスを匿名化して追跡できないようにする。ユーザーのオンライン行動履歴を取得できる情報源はほかにいくつもあるが、なかでもIPアドレスが重要なデータであることは確かだ。

「プライベートリレーは、Appleがフィンガープリント阻止のために導入する技術ソリューションの先駆けとなると、我々は見ている」と、モバイル広告分析を専門とするアップシューマー（Appsumer）のCEO、シュメル・ライス氏は語る。

あまり効果的とはいえない機能

とはいえプライベートリレーの現行バージョンは、フィンガープリントによるトラッキングの抑止力としてはあまり効果的とはいえない。ウェブからのトラフィックとアプリからのトラフィックの一部（暗号化されたHTTPトラフィック）を難読化しているにすぎないからだ。しかもアプリからのトラフィックでは、フィンガープリントが横行している。

実は、抜け道はほかにもある。たとえば、プライベートリレーはセキュアでないウェブ接続（HTTP）を介してアプリから送信されるトラフィックを制限している。そのため、フィンガープリント取得目的でアプリからIPアドレスを収集したい場合、セキュアなウェブ接続やトランスポート・プロトコルを使えば、理論的にはトラフィック制限を回避できる。結果として、「フィンガープリント技術ソリューションとそれを搭載したアプリをめぐって、Appleとアドテクベンダーのあいだでいたちごっこが繰り広げられるかもしれない」と、モバイル専門アドテクベンダーのブリス（Blis）の最高技術責任者、アーロン・マッキー氏は指摘する。

また、プライベートリレーには、AppleのiCloud+の有料ユーザーのみが利用できるサービスという制約がある。iCloud+は年内に導入予定で、iOSユーザーの多くが対象になる見込みだが、全員というわけにはいかない。もちろん今後、難読化されるトラフィックの範囲が広がれば、状況が変わる可能性はある。ライス氏の説明によると、「Appleは、新たな技術ソリューションとしてプライベートリレーを一部のユーザーで試してから、より多くのユーザーに展開していく意向ではないか」という。

第三波を起こす可能性がある

プライベートリレーはあたかも池に一石を投じるかのように、業界内に波紋を生じさせる役割を果たすだろう。その波紋の広がりが識別子をめぐるプライバシー保護における変化の第一波（デバイス識別子）、第二波（Cookie）に続いて第三波を起こす可能性がある。

プライベートリレーが今後どんな発展を見せるにせよ、その動きはゆっくりとしたものになりそうだ。

「Appleは市場における自社の優位性を利用するにしても、慎重に進める必要がある。反競争的または非民主的と解釈されるようなやり方は避けたいはずだ」と、デジタルマーケティングのティヌイティ（Tinuiti）で最高戦略責任者をつとめるニイ・アヘネ氏はいう。「だからこそAppleは、プライバシー保護計画を段階的に実行に移しているといえる。初期段階の施策について周知し、舞台裏で関係者とやりとりを続けたうえで、ある時点からATTのルール徹底を始めるだろう」。

ATTの徹底がまもなく始まる？

業界各社の幹部のなかには、ATTによるプライバシー保護規制の徹底がまもなく始まると予想する者もいる。プライバシーリレーがフィンガープリント対策として本格的に効力を発揮するのはまだ先のことになるとみられるからだ。

実際、Appleが運営するApp Storeにも、同社の規制への抵触を回避しながらトラッキングを行う広告計測やアトリビューションのツールを組み込んだアプリがiOS用アプリとして登録されている。これは、企業によるトラッキングの可否についてユーザーに選択肢を与えていると自負するAppleのマーケティング方針に真っ向から挑戦するものだ。同社の方針を無視しつづける企業はそのうち、手痛い反撃をくらうかもしれない。

もしAppleが強硬手段をとらずに事態を放置すればどう受け止められるか。お気に入りのアプリに表示されるATTの同意プロンプトでトラッキングを拒否したユーザーに、自らの選択が無意味だったと思わせてしまいかねない。となればAppleが、iOSの次のバージョンアップ前に方針の徹底を図る可能性も出てくる。つまり、App Store向けのアプリ審査の厳格化やルール違反通知など、技術ソリューション以外の方法で取り締まりを強化するかもしれないということだ。

モバイル広告アトリビューション分析で知られるコチャバ（Kochava）のCEO、チャールズ・マニング氏は次のように述べている。「仮に私が、Appleの1年前からの方針に準拠しない広告効果測定ツールを使っている企業のマーケティング部長だとしよう。もし問題のツールを搭載した自社アプリが方針違反でApp Storeの登録取り消しの通知を受けたら、その事案は取締役会の議題として取り上げられる。部長として懸念すべきは、そういうリスクだ」。

［原文：How Apple’s Private Relay could be the beginning of the end for fingerprinting on iOS devices］

SEB JOSEPH（翻訳：SI Japan、編集：長田真）
Illustration by IVY LIU