スラッシュドット・ジャパンで話題に上がってたのですが、KPI ソリューションズ社が、サードパーティ Cookie が無効になっているブラウザでも、その行動をトラッキングして、ターゲッティング広告に活かす技術を開発とのこと。
スラドの方でも、該当する特許を探してみたりと、どういう技術でそれを実現しているのか話題になっていますが、その辺の詳細は不明。ただ、世界的にも行動ターゲティング広告とプライバシー侵害の件は色々と議論されているところですし、広告業界の方でもそういう懸念に対応して、自主規制のガイドラインを策定し、オプトアウトを義務化したりとかがんばってるところにこれ。
サードパーティ Cookie を無効にしている人は、この手の行動トラッキングを嫌って無効にしている人も多いと思いますので、それを回避してトラッキングするよっていう話は、プレスリリースの言うとおり画期的な技術なのであればまた色々問題になりそう。
プレスリリースの内容的には下記のような感じ。
株式会社KPIソリューションズ(本社:東京都中央区、代表取締役 石田 徹郎)は、独自技術によりiOS SafariやFirefox 22等のサードパーティCookie非対応ブラウザに対して、行動ターゲティング広告を表示することができるADネットワーク技術の開発に成功したことをお知らせいたします。
現在、DSPベンダの行動ターゲティング広告にはサードパーティCookieが用いられておりますが、iPhoneやiPad等のiOS上で稼働するSafari、さらに6月末リリース予定のFirefox 22、加えてInternet Explorer 10以降のブラウザにおいても、サードパーティCookieを遮断するデフォルト設定がなされているため、広告主およびメディアはこれまで、さらに今後はほとんどのブラウザにおいてDSPベンダ経由による行動ターゲティング広告の実施について諦めざるを得ませんでした。
しかし当社は、広告閲覧者のブラウザとDSPベンダを仲介するサードパーティCookieがなくとも、先に取得済みの特許技術に新たな技術を組み合わせることで行動ターゲティング広告を実施できる、新たなADネットワーク技術を開発することに成功いたしました。
で、スラドの方では、こういう仕組みじゃね?っていう感じで 「Panopticlick 」 の話題を挙げていらっしゃる方がいましたが、個人的にもこれに近い感じを想像しました。いや、詳細はわからないですけどね。
Panopticlick って何?
簡単に言えば、Web サイトにアクセスしてきたユーザーから簡単に取得できる情報、例えば、OS やブラウザは何使ってるかとか、ヘッダ情報、使っているプラグイン、タイムゾーン...... などなどを使って、ユーザーを個々に識別してみようっていう仕組み。
2010年に米国のプライバシー擁護団体、EFF (Electronic Frontier Foundation) が立ち上げて、ボランティアを対象にこの仕組みをテストし、結果、全ユーザーのうち、84% までが識別可能だったっていう結果が発表されています。
それを伝える、INTERNET Watch の記事を引用すると下記のような感じ。
調査は、EFFの開設したWebサイトを訪れたボランティアを対象に行われた。匿名の状態で、閲覧者のOS、ブラウザー、ブラウザープラグインの設定、バージョンなどの情報を記録していった。
その結果、全ユーザーのうち84%が、ユニークで識別可能だった。また、Adobe FlashまたはJavaプラグインがインストールされている場合、94%がユニークで識別可能だった。2回以上同じ設定が現れた割合はわずかに1%だったという。EFFではこれらの情報を"フィンガープリント(指紋)"と呼んでいる。
Panopticlick が識別のために取得する情報は、下記の通り。
The specific "fingerprint" information we collect is:
- The user agent string from each browser
- The HTTP ACCEPT headers sent by the browser
- Screen resolution and color depth
- The Timezone your system is set to
- The browser extensions/plugins, like Quicktime, Flash, Java or Acrobat, that are installed in the browser, and the versions of those plugins
- The fonts installed on the computer, as reported by Flash or Java.
- Whether your browser executes JavaScript scripts
- Yes/no information saying whether the browser accepts various
kinds of cookies and "super cookies"In addition, we collect several kinds of "housekeeping" information to
assist us in analyzing the fingerprint data. The housekeeping information
is:
- Cookies
- Encrypted IP addresses
- Timestamps
ということで、こういう情報を組み合わせていくと、2回以上同じ設定が現れた割合 (つまり、その辺の情報が完全にかぶったユーザー) が 1% しかなかったということで、完全ではないにしろ、ほぼ個別認識ができちゃいますよってことですね。
で、これを回避するには、JavaScript を無効にするか、Torbutton (Tor のブラウザバンドル版) を使うくらいしかないとのことで、対策はかなり面倒なんですが、上で引用した INTERNET Watch の記事でもすでに書かれているとおり、こういう情報を使って個別認識をする仕組みを販売している企業はすでにある (3年前の時点で) とのこと。
過去にも、Cookie を使わずにトラッキングをする方法として、携帯電話の契約者固有 ID を利用する、あるいは、「楽天ad4U」 がやって話題になりましたが、ブラウザの履歴 (簡単に言えば、訪問済みリンクの情報を取得するもの) を使った行動トラッキングなどが問題になってブラウザやベンダに対策されたりということもありました。
冒頭に書いたとおり、広告業界も色々と自主規制でがんばっていますが、プライバシーを守りたい人と、トラッキング手法のイタチごっこみたいなことになると、最終的には法規制っていう話になっちゃいそう。
それって広告業界にとってはよろしくないことだと思いますし、技術的に可能ってことと、実際にそれを使うかってのはまた別の話。今回の 「新技術」 とやらが、どんなものかわかりませんが、今後の動向が気になります。
参考リンク
Yahoo! ニュースの方で、山本一郎氏も今回の件についての懸念を書かれていました。
