2022年がスタートし、IABテックラボ（IAB Tech Lab）は、波乱のなかで、デジタル広告業界の舵をとろうとしている。

2014年に設立された非営利コンソーシアムであるIABブランドは、ライセンシーが地域によって異なる。それは、このコンソーシアムが単にグローバルに活動していることだけでなく、デジタル広告を世界規模に発展させる技術標準を確立し、普及させることをミッションのひとつにしているからだ。

そして、現在、IABテックラボの最大の課題となっているのが、サードパーティCookieの減少に対する技術的な対応策の考案と、行動追跡に対する消費者の同意の評価で、これらふたつはこれまで直面してきたどの課題よりも厄介だ。良いときには、アドテクは競合する利益の振り分け役を担い、それが何層にも重なったエコシステムを演出した。しかし、2023年でGoogleがクローム（Chrome）ブラウザでのサードパーティCookieのサポートを停止する旨を決定したことで、多くのアドテク企業がビジネスモデルの転換を迫られ、またIABテックラボも、利益を競合するどちらの会社とも合意に達しなければならないという試練に立たされた。

Advertisement

ビッグテックの優位性

IABテックラボは自らについて、オンライン広告エコシステムのすべての層が集まってエンゲージメントのルールを確立する「大きなテント」だと説明している。2021年12月にはさらにメンバーシップを拡大し、エージェンシーも初めて委員会に参加できるようになった。

その作業モデルによって、RTBプロトコルの確立に加えて、配信された広告が実際に消費者に見られたか否かに関する審査基準を決定することなど、いくつかの成果が得られている。

ただしIABのメンバーシップモデルは、そのような基準策定においてビッグテック・プレイヤー（おもにGoogleとFacebook）に大きな権限（一部の人はそれを特大の権限、と主張するだろう）が付与され、主導権が渡る仕組みになっている。そして近年、メンバーのなかでも小規模なプレイヤーから、支払った会費に見合った利益を得られていないと疑問に感じる声が上がり始めている。

たとえば、IABテックラボとその姉妹組織であるIABヨーローッパが推進した、EUの一般データ保護規則（GDPR）を遵守するための業界のソリューション、TCF（Transparency Consent Framework）の実装が長引いたケースを例に上げることができる。

デジタル広告エコシステムの最大のプレイヤーであるGoogleは、2018年にGDPRが法制化されてからも長いあいだTCFへの登録を見送っていた。オンライン広告の巨人たるGoogleがTCF 2.0を実装するのに2年かかったのだ。フレームワークの初期バージョンはGDPRに基づく法的責任でパブリッシャーに過負荷をかけていたと考えられていた。この2年でGoogleの広告ビジネスが繁栄した一方、ほかのパブリッシャーの業績は停滞したのだった。

TCF2.0の是非

今日でも多くのパブリッシャーが、TCF 2.0は、Googleを含めたアドテクを支えるものと確信している。というのも、アドテクは、オンラインで消費者の行動を追跡することに関して、それを仲介業者に引き渡す前に、消費者の同意を得るという任務を負っているためだ。こうした考慮は正当だと思われる。とくに、最近EUの法務当局から同意基準が詳細に精査されているからだ。

2021年11月にIABヨーロッパは、ベルギーのデータ保護機関（DPA：Data Protection Authority）が現行のTCFはGDPRに違反していると解釈できる旨の判決を下したことについて、EUの姉妹機関と協議している最中であるとメンバーに通知した。これが公式に承認された場合、法的にIABヨーロッパ自体がGDPRに違反していると判断される。業界団体はこの主張を否定するが、承認された場合、IABはTCF 2.0を完全に破棄しないまでも、同意基準について3回目の改訂を迫られることになる。

TCFの法的な論争を取り巻く利害関係が大きいことから、GDPRの順守についての話し合いを進んで公表しようとする人はほとんどいない。だが、この論争に精通しているある情報筋は、IABテックラボがIABヨーロッパと歩調を合わる方向で動いていると米DIGIDAYに打ち明けた。「私は適正な手続きを支持するし、法務当局がTCF 2.0を精査することは良いことだ」と情報筋は言う。「しかし、これは究極のどん詰まり状態だ……業界はヨーロッパ全体でプライバシーと同意をサポートするためのフレームワークを提供するために大きな一歩を踏み出したが、いまではそれが法的に規則違反していると言っているのだから」。

その情報筋は、2022年初頭にEU DPAから最終的な決定が下されると予測している。IABのすべての機関が、GDPR遵守をコミットメントする旨を強調するのではないかという。

IABテックラボが主導する技術基準で、GDPRの法的な監視下にあるのはTCFだけではない。2021年6月、アイルランド市民自由評議会（ICCL）は、ドイツでの訴訟の共同被告として、Googleなどのお馴染みの名前とともにIABテックラボを挙げ、そのRTBプロトコルがGDPRに違反していると主張した。ICCLの訴訟は継続的な懸念事項だが、米DIGIDAYに提示された最近の調査資料によると、アドテク企業は同意を得る前にインターネットユーザーのコンピュータにトラッカーを設置していることが示唆され、業界全体が危険にさらされるのは明らかだ。

サードパーティCookieとの長いお別れ

ただし、徐々に拡がっているサードパーティCookie離れと、広告ターゲティングツールの代わりとなる実行可能な代替手段の探索は、IABテックラボが近年、（おそらく）その仕事の大部分を集中させているところだ。

ちょうど2022年1月の第1週、IABテックラボのCEOであるアンソニー・カッツァー氏が、IABテックラボがこの難題克服に挑むべく使用している「3バケットフレームワーク（three-bucket framework）」なるものについて説明した。

まず、プライベートマーケットプレイスやコンテキスト広告の配置手法などのアプローチを利用して、「リンクされていないファーストパーティのオーディエンス」の調整を試みる。第2に、ブラウザまたはOSプロバイダーがSKADNetworkリストを使用することにより、またはメンバーのフィードバックをGoogleのプライバシーサンドボックスなどのイニシアチブに連携することによって構築された広告ターゲティング手法の精度向上に取り組む。3番目は、広告主やパブリッシャーがオーディエンスをつなぐために業界のさまざまなIDソリューションを調和させるのに役立つ標準化されたインターフェースの制作だ。こちらについては、すでに業界団体は取り組んでいる。

共同戦線？

2023年へのカウントダウンが続くなか、Unified ID 2.0がサードパーティCookieのもっとも注目を集める代替手段として浮上してきた現在、IABテックラボは独立したアドテクプレイヤーの利益を擁護する責任を負っている。

業界の主要なホールディングスグループの（ほとんどの）サポート部分の囲い込みに成功した独立系アドテク企業であるザ・トレード・デスク（The Trade Desk）。同社が最初に開発したUnified ID 2.0（UID2.0）は、サードパーティCookieの代わりに電子メールベースの識別子を利用するものだ。しかし、TCFの初期バージョンと同様、このソリューションがパブリッシャーに不利益をもたらす可能性が潜在的にあると考える人もいるため、必ずしも意見が一致しているわけではない。

それ以来、ザ・トレード・デスクはいくつか和解提案を試みている。つまり、独立したサードパーティにUID 2.0の制御権限を委譲して、自らは新標準（UID 2.0）の「管理者」として機能することなどだ。これまでIABテックラボおよびプレビッドオーグ（Prebid.org）は、UID2.0の管理者として相応しいと候補に挙げられてきた。しかし、これまでのところ両業界組織は、一時的にであれ、「アドテク警察」としての役割の目的から外れた行為になると考え、これを拒否している。両者ともに、技術標準の促進こそが自らの主要任務であると強調している。

しかし、突破口がないわけではない。IABテックラボ内の情報筋は米DIGIDAYに進行中の交渉について明かした。「管理者に移行する件はザ・トレード・デスク、IABテックラボ双方が描いていた成長プロセスだった。両者にTCF2.0、UID2.0を通じてビジネスを成長させたいという願望は当然ある。現時点ではリスクを精査している段階に過ぎない」。

したがってIABテックラボは、不確実性に包まれているアドテク業界において、プライバシー戦争のなかでうごめく消極的なピースメイカーであるかのように映っている。

［原文：IAB Tech Lab – a reluctant peacekeeper in the privacy wars］

RONAN SHIELDS（翻訳：SI Japan、編集：小玉明依）