LIFE BEYOND THE COOKIE

DIGIDAY的「 プライバシー 」用語集:その正しい意味は?

オンライン広告に関する業界用語。それは、マーケティング分野における独自の芸術形式だ。

だが、今やその大勢を占めている「プライバシー保護」に関する言葉についていえば、間違った使われ方をすることが多い。これら用語の基礎知識を持っていれば、同僚たちとのコミュニケーションのなかで、自身の博識ぶりを示すことができる。

この記事では、いま知っておくべき、プライバシー保護関連のキーワードを解説していこう。

■ Cookieベースのターゲティング

ファーストパーティCookieは、ユーザーが訪問するサイトによって生成・保存される。これによって、サイトがユーザーを認識し、そのユーザーに適した設定やログインデータがCookieから自動的に適用される。そのため、ネットサーフィンがより楽しいものとなる。

サードパーティCookieは、広告主などのサードパーティによってサイトに置かれる。その目的は、ユーザーがオンライン上で取る行動を追跡することにある。広告主はこの情報を使って、パーソナライズされた広告をユーザーに配信する。しかし問題もある。ユーザーは、誰がこの情報を集めているのか、この情報がどこへ行くのかを、ほとんど管理できない。

■ 非Cookieベースのターゲティング

決定論的識別子(Deterministic identifiers)は、サードパーティCookieに代わる、プライバシーに配慮された識別子だ。決定論的なデータ、つまりハッシュ化されたメールアドレスや、個人を特定できる別の形のデータ(電話番号など)を用いて、ユーザーをオンライン上で追跡する。

確率論的識別子(Probabilistic identifiers)は、複数のチャネルのさまざまなシグナルを用いて、匿名のデータポイントを似たような好みを示す既知のユーザーのデータとマッチングすることによって、ユーザーのプロフィールを作成する。これらのデータポイントを特定のユーザーに結びつけることは、実質的に不可能だ。しかし広告主は、既知のユーザーと似たような行動を共有するプロフィールが手に入れば、その情報を使って、確率論的識別子の影に隠れているユーザーについての何らかの結論を導き出せると考えている。

■ Googleの「プライバシーサンドボックス」

Googleのプライバシーサンドボックス(Privacy Sandbox)は、Googleが広告業界と協力して開発を進めている新技術の総称だ。その目的は、サードパーティCookieに関連するプライバシーをめぐる混乱を避けつつ、オンライン広告を続けていけるようにすることだ。

FLoC(Federated Learning of Cohorts:コホートの連合学習)は、サンドボックスの中核をなす新技術。ユーザーレベルの識別子の代わりに共通の関心に基づいて、ユーザーをグループ、つまりコホートにわけるのに使われる。

トラストAPI(Trust API)は、CAPTCHA(ユーザーが人間かを識別するテスト)に代わるサンドボックスの新技術。ユーザーがChrome使用中にこのプログラムを完了すると、匿名の「トラストトークン」が生成され、そのユーザーが本物であることが証明される。

プライバシーバジェット(Privacy Budget)は、サイトが収集できるユーザーデータの量を制限する。サイトには、サンドボックスのAPIからデータを集めるための「バジェット」が与えられる。こうすることで、もっとも必要なデータだけがサイトに送られる。

コンバージョン測定APIを使用すると、ユーザーが広告を見たかどうか、最終的に商品を買ったかどうか、販促ページを訪れたかどうかを、広告主は把握できる。

集約レポーティングAPIを用いれば、インプレッションやリーチといったパフォーマンス重視の情報を単一のレポートに統合し、十分に集約された場合にのみ、その情報が折り返し報告されるようにできる。こうすることによって、測定がクロスサイト識別子に依存するのを防げる。

■ Appleの「アプリトラッキングの透明性」

IDFAはモバイル広告識別子で、企業がAppleデバイスユーザーの追跡に使用する(個人情報が漏れることはない)。今後、個人情報の収集・共有の許可をユーザーに求めることがアプリに義務づけられるようになれば、企業がIDFAを利用する頻度は下がっていくだろう。

SKADNetworkは、iOSアプリの広告キャンペーンのアトリビューションを測定するための集約法。2018年にローンチされたが、これを実際に利用したがる広告主はいなかった。もしそうなっていたら、彼らの多くは、定評のあるほかのアトリビューションモデルを捨てざるを得なくなっていただろう。現状では、今後もAppleデバイスユーザーにリーチしたければ、SKADNetworkを利用する以外に選択肢の余地はない。

フィンガープリンティングとは、あるデバイスの特定の属性(IPアドレスや、使用するブラウザのバージョンなど)を使って、それがある個人ユーザーによって使用されているデバイスであると特定すること。企業はこれを、ユーザートラッキングに対するAppleによる制限を回避する手段として使用している。

SDKスプーフィングは、モバイル広告詐欺の一種。アトリビューション企業をだまして、アプリ内課金や登録といったイベントが、実際には発生していないのに、発生したと信じ込ませる。

■ 規制の逆風

EU一般データ保護規則(General Data Protection Regulation:GDPR)が目指すのは、明確な同意を得たうえで個人データを収集・利用することを企業に義務づけることによって、ユーザーが自身の個人データをより管理できるようになる世の中だ。

カリフォルニア州消費者プライバシー法(California Consumer Privacy Act:CCPA)により、企業が収集する個人情報や、その情報が他の企業の手に渡る方法について、人々が目を向けるようになった。CCPAがGDPRと違うのは、そもそも、ユーザーの許可を得てから個人情報を集めることを企業に義務づけてはいないという点だ。

[原文:The Digiday Privacy Glossary: What it all really means

SEB JOSEPH(翻訳:ガリレオ、編集:分島 翔平)