【一問一答】「 共通IDソリューション 」とは?:サードパーティCookieを使わない、ユーザー識別の新手法

サードパーティCookieを使わない広告のターゲティングおよびトラッキング手法を見つけ出す必要が叫ばれるなか、「共通ID(shared identity)」または「共通IDソリューション」と呼ばれるものに関心が集まっています。

さまざまなIDソリューションのプロバイダーやコンソーシアムが、サードパーティCookieを使わずにユーザーデータを識別し保存する、新たな標準的手法を打ち出しています。メールオンライン(MailOnline)やTIメディア(TI Media)など、その効果を試すパブリッシャーも現れています。しかし、パブリッシャーの多くが積極的に探し求め、試しているのは、データプライバシー規制に違反せず、ブラウザのさらなるアンチトラッキング策に影響を受ける心配なしに、オーディエンスのデジタルIDを識別できる手法です。

それらは具体的にどんな手法なのでしょうか。今回の「一問一答」シリーズでは、その基本を説明します。

──そもそも、共通のユーザーIDを作成する必要が叫ばれている理由は?

共通のユーザーIDというコンセプト自体は数年前からありますが、最近になって2つの市場トレンドに対応を迫られ、注目が高まっています。ひとつは、AppleのSafariとモジラ(Mozilla)のFirefoxブラウザがサードパーティCookieの規制に乗り出したこと。もうひとつは、一般データ保護規則(General Data Protection Regulation:以下、GDPR)が施行され、またカリフォルニア州消費者プライバシー法(The California Consumer Privacy Act:以下、CCPA)が近く施行されるなど、データプライバシーをめぐる法規制が強化されていることです。

──つまり共通IDは、Cookieを使わない広告ターゲティングおよびトラッキング手法ということですか?

厳密にはノーです。共通IDは、あくまでサードパーティCookieを使わないというだけで、ファーストパーティCookieには大いに依存しています。すなわち(サードパーティではなく)パブリッシャーから直接取得するオーディエンスデータですね。いま問題になっているのはファーストパーティCookieではなく、サードパーティCookieのほうです。Appleとモジラが規制したからというだけではありません。

サードパーティCookieは、オープンエクスチェンジで広告を売買するという名目のもとに、ユーザーの個人情報をウェブ上にばらまいている側面もあり、それが大いに問題なのであって、GDPRを遵守するうえでの悩みの種であり、違反につながりかねません。「ブラウザの技術的側面からも、また、(英国の個人情報保護監督機関である)情報コミッショナーオフィス(以下、ICO)を通じた法的側面からも包囲網はだんだんと狭まっている」と、共通IDのソリューションを提供するID5の共同創業者兼CEOのマチュー・ロッシュ氏は言います。

──デジタルIDをどのように作成するのですか?

一般的に、IDを一から作成する方法は、パブリッシャーがIDプロバイダーのAPIを介して追加するというもので、これはオープンソーステクノロジーの「Prebid(プレビッド)」を通じて実行できます。ユーザーがそのパブリッシャーのサイトを訪れ、パブリッシャーとそのデジタル広告パートナーが、自身のデータを広告ターゲティングやその他さまざまな目的に利用することに同意する(または同意しない)意思を示すと、それらの同意に関する設定が、パブリッシャーの同意管理プラットフォーム(CMP)に収集されます。

CMPが読み取った情報は、ファーストパーティCookieに保存され、それがIDプロバイダーのAPIに渡されます。この時点ではまだIDは作成されておらず、IDプロバイダーが、当該ユーザーのIDを作成して広告ターゲティングに利用する許可が得られたことを確認してからになります。すべてのIDソリューションが、ユーザーの同意を得てからIDを作成するわけではなく、そうした手法をとっているのはID5などです。

このIDは、ランダムな数字と文字の列で構成されます(トークンと呼ばれる場合もあります)。許可を得られたところで、当該ユーザーのIDが作成され、それが元のパブリッシャーに共有されて彼らのサイトのファーストパーティCookieに保存されます。そこで、他のすべてのデジタルパートナーがこの同じ共通IDにアクセスを許され、それをサプライサイドプラットフォーム(以下、SSP)とデマンドサイドプラットフォーム(以下、DSP)の両者が読み取れるようになるわけです。

──共通IDであることが、なぜ重要なのですか?

平均的なパブリッシャーのサイトでも、サードパーティcookieの量の多さは驚くほどです。メインストリームの大手パブリッシャーともなれば、プログラマティック広告への依存度は非常に高いので、問題はいっそう大きくなります。それら数百万ものCookieをすべてマッチングし、個々のユーザーを識別して広告をターゲティングしなくてはなりません。現在、すべてのウェブサイトが各自の方法でユーザーを識別しており、そのためウェブを利用するすべての人が、サードパーティCookieをベースとした数百種類ものIDを有していて、SSPやDSPは広告をターゲティングするのにそのすべてをマッチングしなくてはなりません。

これは技術インフラの観点から非常にコストがかかるのに加え、ページロード時間の遅延や、以前からある(そしてGDPRの施行で重大化した)データ漏洩の問題といった別のトラブルも引き起こします。共通IDは「将来、パブリッシャーが自社ウェブサイトに何十万ものCookieを抱えるのでなく、(ユーザー1人に)1個の共通IDを使って取引できるようになることを意味します」と、アドフォーム(Adform)の共同創業者兼CTO(最高技術責任者)で、共通IDのコンソーシアム、デジトラスト(DigiTrust)のメンバーであるジェイコブ・バック氏は言います。「またユーザーも、はるかに強固なオプトアウトの手段と、自身の権利を行使する能力を手にすることができます」。

──それらはサードパーティCookieを一切使用しないのですか?

現在のところ、ほとんどの共通IDソリューションは、サードパーティCookieに対応しています(つまりIDをサードパーティCookieに保存することが可能です)。理由は、アドテクのエコシステムの大部分がいまなおサードパーティCookieに依存していて、GoogleのChromeブラウザではまだ使用可能だからです。しかし、共通IDはサードパーティCookieなしでも使えるように設計されているので、サードパーティCookieがいよいよ終焉を迎えたあとも、共通IDはファーストパーティCookieを使って存続していきます。

「IDはデータベースのカギとなるものだ」と、ロッシュ氏は言います。「IDは、取得したユーザー情報のすべてを最初に紐づけできるコードだが、それはたったひとつでなくてはならない。目的は、同一のIDがパブリッシャーやブランド間で共有されることなので、カギは同じでなくてはならないのだ。いわばアドテクの共通言語だ」。

──共通IDのソリューションはいくつかあるのですか?

議論を呼ぶ問題の例にもれず、この機に乗じて、我々にはIDソリューションがあるなどと喧伝するところも多いですが、共通IDに取り組んでいるコンソーシアムや企業のうち、関心を払う価値があるのはほんのひと握りで、それもデジトラスト、ID5、アド・コンソーシアム(Ad Consortium)と、片手で数えられるほどしかありません。彼らが取り組んでいるのは共通のバージョン、すなわちユーザーひとりにひとつの(匿名の)統一IDを作成して、パブリッシャーとそのプログラマティック広告パートナーが広告の配信とターゲティングに使えるようにすることです。

──どんな問題点がありますか?

主には、デジタル広告取引のエコシステムのほぼ全体が、サードパーティCookieを使用しているという点です。パブリッシャーの側が共通IDに関与し、自社のCMPデータから作成することを推進すべきです。理論上、ログイン戦略をとっているパブリッシャーは、これらの共通IDにメールアドレスなどのログインデータを追加することが可能ですが、まだまだサードパーティCookieに匹敵するほどの規模には達していません。

Jessica Davies(原文 / 訳:ガリレオ)