この連載の第2回で、Web広告とアプリ広告の効果測定方法の手法の違い、およびアプリの広告効果測定を行うためのSDKの話を紹介しました。今回は、広告効果測定におけるプライバシーの話に踏み込んでみたいと思います。

広告効果測定とプライバシー

広告効果測定とプライバシーの保護は非常に密接な関係にあります。効果測定を行うということは、ユーザがどの広告を経由して流入して来たかを特定するということであり、つまりユーザの行動追跡を行うということです。

弊社も「Force Operation X」（⁠以下「F.O.X⁠」⁠）という広告効果測定ツールを自社で開発し、広告主へ提供しているベンダの立場として、広告主の「ユーザの動向を正確に把握したい」という思いと、ユーザの「個人情報を勝手に扱われたくない」という思いを両立する必要があります。

プライバシー保護の観点では、いわゆる個人情報を扱わない、つまり個人を特定できる情報を広告効果測定のために利用しないという点と、行動追跡自体をユーザが拒否したい場合にその手段を提供するという点が重要になっています。

行動追跡の拒否のために、F.O.Xでは以下の手段をユーザへ提供しています。

オプトアウト

ユーザがF.O.Xによる行動追跡を拒否するために、弊社で提供しているオプトアウトページから拒否の設定を行うことができます。技術的にはCookieにオプトアウトのフラグを記録し、以降はオプトアウトフラグのある通信では測定が行われないよう動作します。

また、iOSの場合にはiOS 5以降で提供されている「Ad Trackingを制限」の機能によるDNT（Do Not Track）にも対応しています。これにより、Cookieを利用しない広告（たとえば、ネイティブ実装されているアプリ広告）などのオプトアウトを行うことができます。

Cookieを使った広告効果測定

従来より、ネット広告においてCookieは非常に重要な技術となっています。Cookieにセッション情報を記録しておくことで、行動追跡やターゲティングに利用することができます。

Cookie自体はWebの世界において広く使われている技術ですが、それを広告に利用することについてはさまざまな意見があります。そのため、最近では訪れたサイトの所有者以外のドメインのCookie（サードパーティCookie）を付与することをデフォルトで禁止するブラウザが増えてきています。

たとえば、iOSのSafariはデフォルトでサードパーティCookieが利用できない他、PCでもFirefoxやInternet Explorerなどで同様の扱いとなっています。

そのため、プライバシー保護の観点でCookieを利用せずに済むのであればそうしたいと考える広告主の意見もあり、広告効果測定においてもCookieを利用しない対応が求められるようになりました。

Device Fingerprintingを使った広告効果測定

F.O.Xでは、端末固有のIDやCookieを一切利用しない広告効果測定の手法として、Device Fingerprintingを利用した手段を提供しています。

端末固有のIDとは、たとえば現在は禁止されているiOSのUDIDやMACアドレスといった、スマートフォン端末を一意に識別することが可能なIDのことです。端末固有のIDはユーザが明示的に変更することができないため、複数のサービス会社がIDを共有できることがセキュリティ上の懸念となり、現在の日本においてはほとんどの広告会社が利用していません。

Cookieはユーザが明示的に削除することができるものの、一度ランダムに生成したIDをCookieに記録することで以降ユーザを一意に特定することができます。

Device Fingerprintingでは、こうしたIDを一切使わずにIDに相当する値を生成する手法です。たとえば、IPアドレスは基本的にはスマートフォン端末ごとに振られるため、ほどよい精度で端末を識別することができる情報となります。しかし、ネット環境を変更することでIPアドレスが変わったり、WiFi環境の利用により複数の人が同じIPアドレスを利用することがありえますので、端末を一意に特定することはできません。

IPアドレスだけでは精度が低いので、IPアドレスとユーザエージェントを組み合わせてみるとどうでしょう。たとえば、同じWiFiを利用したiPhoneとAndroidの通信があった場合、IPアドレスだけで判断すると同じ端末としか識別できませんが、ユーザエージェントまで見ることで、別々の端末であると識別することができるわけです。

Device Fingerprintingとは、通信時に取得可能なパラメータを組み合わせることで端末を識別する技術です。パラメータの数を増やすことで、識別の精度を向上していきます。しかし、たとえばOSのバージョンアップを行うなど、利用している端末のパラメータは時間と共に変化していきますので、時間が経つほど識別が困難となります。この点が、Cookieのように削除されない限り時間経過に影響されずユーザを一意に特定できるものとの大きな違いとなります。

ログイン情報のような一意にユーザを扱わなければならないところにDevice Fingerprintingの技術を利用することはできませんが、広告効果測定のようなある程度の誤差が許容されるような場合にはCookieの代替として利用することができます。

AdTruthの採用

弊社は、最近米41st Parameter社と戦略的パートナーシップを結びました。41st Prameter社はAdTruthという端末推定の技術を提供しており、F.O.Xにおいても同技術を採用しています。

41st Parameter社は元々金融などの分野における不正検知の技術を提供しており、その端末識別技術を広告分野に応用したのがAdTruthです。

F.O.XはAdTruthを採用したことにより、一切の端末IDやCookieを利用せず、プライバシーに配慮しながら、精度の高い広告効果測定を行うことが可能となりました。

AdTruthを利用した広告効果測定の仕組みは非常に単純です。広告をクリックした際にAdTruthを利用して生成したIDを取得します。そして、成果があった際にも同様にAdTruth IDを生成し、そのIDを元にクリック情報を検索し、ヒットした場合に広告経由と判断するようになっています。

AdTruthは今後広告業界に広く普及していく可能性がある技術だと考えています。たとえば広告配信におけるユーザターゲティングにおいては、Cookieを使った場合には明示的に削除しない限りは永続的にターゲットされる可能性があります。しかしAdTruth IDを利用することで、ユーザを特定しないある程度の揺れが存在するターゲティングとなるため、プライバシーに最大限配慮した配信を行うことができ、筆者としても今後の発展に非常に期待しています。