Mozilla の Firefox、IABの 共通ID をブロックへ

Mozilla(モジラ)が、Firefoxブラウザで、非営利コンソーシアムのデジトラスト(DigiTrust)によるユーザーの追跡をブロックする計画を明らかにした。この決定は、オンライン広告業界のサードパーティCookieへの依存度を減らすために、標準化されたオンラインユーザーIDの策定を進めているIABテックラボ(IAB Tech Lab)にとって打撃といえる。

2018年にIABテックラボが買収した非営利組織のデジトラストは、統一的かつ永続的で、匿名化されたユーザーIDの作成に取り組んでいる。メンバー企業に名を連ねているのは、メディアマス(MediaMath)、オープンX(OpenX)、ライブランプ(LiveRamp)といった大手アドテク企業だ。彼らがバイサイドとしてデジトラストに毎月参加費を支払う一方、パブリッシャーは無料でデジトラストのサービスを利用できる

ほかの共通IDソリューションと同じく、デジトラストは匿名の暗号化された識別子を提供し、パブリッシャーがファーストパーティCookie内に保存できるようにしている。パブリッシャー以外の参加企業は、同じ識別子を入札リクエストに利用したり、ブラウザ経由でパブリッシャーのサイトにアクセスしたユーザーに対して利用したりできる。パブリッシャーのウェブページがユーザーによって読み込まれるたびに、サードパーティのネットワークにリクエストを送信する必要はない。

理屈のうえでは、ファーストパーティCookieを利用する共通IDにはいくつかのメリットがある。たとえば、バックグラウンドでのサードパーティCookieの同期が少なくなるため、ページの読み込みが速くなる。また、入札ストリームでのデータ漏えいのリスクを軽減できる(これは、EUの「一般データ保護規則」[General Data Protection Regulation:以下、GDPR]がらみの大きな懸念事項)。その一方で、ブラウザによるサードパーティCookieの締め出しがますます進んでいるのが現状だ。

Firefoxによるデジトラストのブロックがどのような直接的影響をもたらすのかはわからない。スタットカウンター(Statcounter)によれば、世界のブラウザ市場でFirefoxのシェアはわずか4%で、GoogleのChrome(65%)やAppleのSafari(16%)といった主要ブラウザよりかなり低い。しかも、Safariは高度なトラッキング防止機能を備えている。それでも、共通IDソリューションを目指す取り組みにとって、Firefoxによるブロックは後退を意味する出来事だ。

IABテックラボ担当者の見解

IABテックラボでメンバーシップ兼オペレーション担当シニアバイスプレジデントを務めるジョーダン・ミッチェル氏は、Firefoxの決定は驚きではないとeメールによる声明で述べている。

「一部の企業が、あらゆるタイプの『トラッキング』に対して、消費者から見て正当化できるほどの価値はないという立場に立っていることは承知している。これには、匿名化された形でオーディエンスを識別するトラッキングも含まれており、プライバシー設定の選択について尋ねるために使用されるトラッキングについてはいうまでもない」とミッチェル氏はいう。「彼らは、サードパーティは信頼できないと信じている。だが、我々の立場は違う。信頼は消費者がブランドとのあいだで直接築くべきものであり、消費者が信頼するパブリッシャーとのあいだでも、ブランドとパブリッシャーが信頼するサードパーティとのあいだでも同じことだ」。

さらにミッシェル氏は、次のように続けた。「IABテックラボは、プライバシー設定の選択肢を提供し、システムのレベルで業界全体で説明責任を果たすことで、今後もプライバシーと信頼を確立する仕組みの改善に努めていくつもりだ。そして、このような状況において、デジトラストには共有のリソースおよびユーティリティとしての価値があると我々は考えている」。

Mozillaが問題視した部分

Mozillaは、プライバシーソフトウェア会社のディスコネクト(Disconnect)が編集しているオープンソースのトラッカーリストを利用して、9月に導入した「強化型トラッキング防止」機能に必要な情報を入手している。

11月11日には、Appleのウェブキット(WebKit)担当エンジニアで、「インテリジェント・トラッキング・プリベンション(Intelligent Tracking Prevention:ITP)」を開発しているジョン・ビランデル氏が、Mozillaの「バグジラ(Bugzilla)」フォーラムで、FirefoxがDigitru.stドメインをトラッカーとして処理しない理由を質問した(Appleはブロックリストではなく機械学習を利用しており、すでにSafariでデジトラストのクロスサイトトラッキングを阻止している)。同じ日、Mozillaのプライバシー担当エンジニアであるスティーブン・エンゲルハード氏は、ディスコネクトの開発者フォーラムで、デジトラストをリストに追加すべきかどうかを尋ねる問題提起を行った

「我々は、その週からの通常業務のなかでこの問題について調査した。デジトラストのサービスがこれまでブロックされていなかったのは、ユーザーを直接トラッキングできないことが理由だった。しかし、明らかにほかのサービスによるトラッキングを可能にしているため、トラッキングの定義を更新して、こうした活動が対象に含まれるようにした。我々はこのような活動を、消費者のプライバシーに対する脅威の高まりとみなしている」と、ディスコネクトの共同創設者であるケーシー・オッペンハイム氏は説明した。

Mozillaの広報担当者も、「デジトラストのCookieベースのトラッキングは、Firefoxの将来のバージョンでブロックされる予定だ」と明言している。

その他共通IDと規制の関係

もっとも、共通IDの採用を推進しているのはデジトラストだけではない。ライブランプ(LiveRamp)やザ・トレード・デスク(The Trade Desk)も、IDソリューションを提供している企業のひとつだ。この両社のドメインもディスコネクトのブロックリストに載っているが、ライブランプのIDソリューションはCookieを利用していない。

さらに、各種の規制が、共通IDソリューションにとって大きな障害となる可能性がある。カリフォルニア州では2020年1月に消費者プライバシー法(California’s Consumer Privacy Act:CCPA)が施行されるが、広告に使用されるサードパーティCookieに対してこの法律がどのように適用されるのか、アドテク業界はまだはっきりとした見解を得られていない。英国でも、データ規制当局が、リアルタイム入札における現在のアドテクの使われ方はGDPRに準拠していないと警告している。

「業界は、自分たちには広告目的でユーザーのトラッキングとターゲティングを行う基本的な権利があると考えているようだ。しかし、私の見たところ、規制当局はこの論理をまったく認めていない」と、コンサルティング企業デジタルデシジョン(Digital Decisions)のCEOであるルーベン・シュルアー氏は指摘する。

緩和路線のGoogleの対応

一方、Googleは2月に、Chromeにおける今後のサードパーティCookieの処理について発表する予定だ。

アドテク企業で、デジトラストのメンバーでもあるトラストX(TrustX)でCEOを務めるデビッド・コール氏は、Cookieベースの広告インフラ全体を対象に、アドテクの商業的利益ではなく消費者の利益を優先することを、最初から考え直す必要があると述べている。

「我々は白紙の状態からもう一度スタートし、インターネット上のIDがどういうものであり、どのように使われ、どのように管理されるのかを、消費者が理解できるようにするための仕組みを明らかにする必要がある」と、コール氏は語った。

Lara O’Reilly(原文 / 訳:ガリレオ)