アップルは昨日、広告業界がユーザーを追跡する方法の一つに対する保護策を遅らせていると発表した後、かなりの非難を浴びた。9to5Macの読者とTwitterユーザーは不快感を示した。
しかし、結局のところ、Appleの最新のプライバシー対策は大きな変化をもたらさないでしょう。広告主が私たちを追跡する新しい方法はすでに存在しており、Appleにできることはほとんどありません。それがデバイスフィンガープリンティングです。デバイスが一意に識別されるかどうかをテストする方法については、以下をお読みください…
広告主、ウェブサイト、アプリが私たちを追跡したがる理由
広告主、ウェブサイト、アプリが私たちを追跡したい理由は 2 つあります。
まず、パーソナライズされた広告を表示したいのです。私たち自身の興味や活動に関連した広告は効果的である可能性が高くなります。例えば、テクノロジー関連のウェブサイトをよく訪れる場合、ランダムな広告ではなくガジェットの広告を表示した方が、広告主はあなたの興味を引く可能性が高くなります。
例えば、あなたが10個のテクノロジー系ウェブサイトにアクセスし、各ウェブサイトがあなたのデバイスにCookieを保存して、あなたがそのサイトにアクセスしたことを知らせるとします。広告ネットワークはそれらのCookieの存在を確認し、あなたがテクノロジー好きであることを把握して、ガジェット広告を配信することができます。アプリでも同じことが起こります。つまり、あなたが使用しているアプリを使ってあなたの興味を判別するのです。
状況はもっと具体的になり得ます。Apple Watchのストラップに関するウェブサイトにアクセスした場合、Cookieは、後日、無関係なサイトでそのストラップの広告が表示されるようにするために利用される可能性があります。
第二に、広告主はどの広告が効果的かを把握したいと考えます。広告をクリックする人は比較的少ないため、クリックするだけでは効果を測る良い方法とは言えません。例えば、iPhoneケースの広告が表示された場合、広告主はユーザーのデバイスにCookieを保存するかもしれません。その後、そのケースのウェブサイトにアクセスした際に、サイト側はそのCookieの存在を確認し、広告がユーザーをサイトに誘導するのに効果的だったと判断することができます。
このCookieは、広告を見た際にあなたがどのウェブサイトを閲覧していたか、どのアプリを使用していたかを特定します。これにより、ケースメーカーは、そのサイトまたはアプリの広告にお金を使う価値があると判断できるようになります。
広告主はあなたの個人情報を一切把握していないことに注意してください。名前、住所、その他個人を特定できる情報は一切把握していません。Xさんがデバイスに大量のテクノロジー関連Cookieを保存していること、YさんがApple Watchストラップのウェブサイトにアクセスしたこと、Zさんが特定のiPhoneケースの広告を見たことがあることなど、広告主が把握できる情報だけです。
Appleの追跡制限に対する3段階のアプローチ
Appleは当初、広告主がトラッキング(Apple Search Adsなどを含む)を実行したいと考えているものの、ユーザーのプライバシー保護を確実にしたいと考えていたことを認識していました。そこでまず、IDFA(広告主向けID)と呼ばれる仕組みを考案しました。これは、Appleがデバイスごとにランダムに割り当てる固有の識別子です。Appleは、IDFAを使って個人を特定できないことを認識しているため、広告主はトラッキングにIDFAを使用できます。
第二段階は、ユーザーが「設定」>「プライバシー」>「トラッキング」にアクセスし、トラッキングの許可/拒否を切り替えられるようにすることでした。トラッキングに強く反対する人だけが気にすることになるので、広告主にとって脅威にはなりませんでした。
ステージ3はFacebookを動揺させた変更であり、Appleは延期に同意しました。この変更により、iOS 14ではアプリがトラッキングの許可を求めるポップアップを表示するようになります。許可しない場合、アプリはIDFAを使用できなくなります。
広告主は既にこの点を懸念していました。なぜなら、多くの人が「トラッキング」という言葉は個人を特定できることを意味すると考えているからです。また、技術に詳しくない人は、「トラッキング」という言葉を実際よりもはるかに恐ろしいものだと思い込むため、ほとんどの人は「ノー」と言うでしょう。
広告業界の次のステップ:デバイスフィンガープリンティング
広告主はクッキーを導入し始めましたが、Apple やその他の企業はクッキーをブロックできるようにしました。
Appleはその後、広告主にIDFAを提供したが、iOS 14での変更が遅れたため、ほとんどのユーザーはそれへのアクセスを拒否することになるだろう。
しかし、Facebook がこれについて大騒ぎしているのと同じくらい、広告業界にはすでにデバイスを識別する別の方法がある。それがデバイス フィンガープリンティングだ。
ウェブサイトにアクセスするたびに、ブラウザはデバイス上でサイトが正しく表示されるようにするために、大量のデータを渡します。例えば、ウェブサイトはiMacとiPhoneでは大きく異なる表示をする必要があります。
時が経ち、ウェブサイトがより洗練されるにつれ、ブラウザが送信するデータの量も増加しています。ブラウザがウェブサイトに送信するデータの例をいくつかご紹介します。
- ブラウザ名とバージョン(例:Safari 13.1.1/605.1.15)
- デバイスのオペレーティング システムとバージョン (例: macOS 10.15.5)
- タイムゾーン
- インストールされているフォント
- デバイスベンダー(例:Apple)
- ブラウザプラグインがインストールされている
- 画面解像度
- 画面の色深度
- サポートされているオーディオ形式
- サポートされているビデオ形式
- 接続されているメディアデバイス(入力および出力用、例:ウェブカメラ)
- キーボードレイアウト
- 優先コンテンツ言語
- デバイスがウェブページ上の特定の画像をどのようにレンダリングするか
これは包括的なリストではなく、単なる例であることに注意してください。ウェブサイトが利用可能なすべてのデータを分析すると、状況は非常に具体的になり、非常に速くなります。
デバイスフィンガープリンティングの目的は、個々のデバイスを識別し、デバイスフィンガープリントを割り当てることです。これは、IDFAと全く同じ方法でユーザーを追跡するために使用できます。
お使いのデバイスが一意に識別されるかどうか確認したいですか?こちらのウェブサイトかこちらのウェブサイトにアクセスしてテストを実行してください。もし不安な場合は、どのウェブサイトでも同じことができることを覚えておいてください。これらのサイトとの唯一の違いは、あなたのデータが表示されることです。もしご安心になりたい場合は、amiunique.orgがソースコードを公開しており、PanopticlickはEFFが運営しています。
MacとiPhoneの両方をテストしました。
私のMacが一意に識別されたことに驚きはしませんでした。私のモニターは49インチで、画面解像度が5120×1440の人はそう多くないでしょう。それに、私がインストールした非標準フォントもいくつか加えれば、すでに一意になっているかもしれません。そうでなければ、もう少しデータを追加すれば一意になるはずです。
でも、私のiPhone 11 Proは、彼らがテストした250万台以上のデバイスの中でも特別な存在でした。これは効果があります。
Appleの遅延した変更により、多くの人が許可を拒否するため、広告主にとってIDFAはほぼ役に立たなくなるでしょう。しかし、広告業界はデバイスフィンガープリンティングに切り替え、これまで通りの運営を続けるでしょう。
Appleもこれに対抗できるかもしれません。公衆Wi-Fiホットスポットに接続する際にMACアドレスを偽装するのと同じように、一部の情報を偽装できるようにすればいいのです。しかし、多くの情報は偽装できません。偽装すると、ウェブページが正しく表示されなくなってしまいます。
結局のところ、AppleによるIDFAポップアップの導入遅延は、広告主にデバイスフィンガープリンティングへの移行時間を与えるという、たった一つの効果しか生み出さないだろう。トラッキングをめぐる争いは、すぐには終わらないだろう。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
