毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。

  • 配信日:2020年10月1日 
  • タイトル: RTB(Real-Time Bidding)の仕組み
  • 発表者:株式会社データサイン 代表取締役社長 太田祐一 

オンライン広告枠をオークション形式でリアルタイムに取引

狙った顧客層にオンライン広告を打ち出したい広告主と、広告を掲載するメディアが、広告枠を売買するオークションをRTB(Real-Time Bidding)と称します。メディアに訪れた閲覧者の属性に応じて広告が変わるターゲティング広告などに用いられますがEUのGDPR(一般データ保護規則)をはじめ、消費者のプライバシー保護の観点から、RTBに参入・関与するプラットフォーマーやWebブラウザの開発コミュニティはこれまでの方針を大きく見直しています。米国で6兆円、日本で1兆円規模と言われるRTBを基盤とした巨大なデジタル広告市場は、今後どこに向かっていくのでしょうか。データサイン代表の太田祐一が解説しました。

RTBに用いられる代表的なプラットフォーム(ツール)にSSP、DSP、DMPがあります。

SSP(Supply Side Platform)は、メディアの広告収入を最大化させるための広告配信プラットフォームです。オンラインメディアに利用者が訪れた際、インプレッション(広告表示)の権利を購入できる入札を広告主側に呼びかけ、最も高くお金(広告費)を支払ってくれる広告主の広告を配信します。

DSP(Demand Side Platform)は、広告主の広告効果を最大化させることを目的とするプラットフォームです。適切な価格でインプレッションする権利を購入(落札)します。

DMP(Data Management Platform)は、利用者の属性(年齢、性別といったデモグラフィックデータなど)を個人が特定されない形で収集、蓄積、活用するためのプラットフォームです。SSPとDSPが自らDMPを運用する場合は、自社で保有するCRMデータや他社から提供されるデータをDMPで管理します。

「これらのプラットフォームを導入するシステムを連携させることで、カオスマップと言われる複雑なアドネットワークが形成されます」(太田)

入札から落札までわずか0.1秒以内とされる瞬時のオークション

さて、あるオンラインメディアAに利用者が訪れます。メディアAをサポートするSSPは、その利用者に独自のサードパーティCookieのID(SSPID)として、ここでは「ABC」を割り振ります。次にSSPは、複数のDSPに「メディアAにSSPID:ABCが訪問した」ことを一斉通知し、入札の呼びかけ(ビッドリクエスト)をします。応札を検討するDSPの一社は、独自のサードパーティCookie(DSPID)として「123」を発行し、SSPID「ABC」とCookie IDの連携(idSync)をします。さらにDSPは、DSPID:123がどのような属性(性別や年齢など)を持つ利用者か、DMPを用いて調べます。DMPはSSPIDとDSPIDをキーとする匿名化されたデータベース(マッピングテーブル)を検索し、DSPID:123が、「男性」であることをDSPにレスポンスします。このようにして複数のDSPが、このメディアにどのような広告を打つか、また打ち出す場合に、いくらで応じるかを検討します。

「仮に、複数DSPが提示した応札額のうち最も高い金額が100円だったとすると、100円を提示したDSPがメディアAの広告枠に広告を出稿することができます。オークションの時間は、わずか50ミリ秒ともいわれ、瞬時に行われます。私たちが目にするオンライン広告の大半がこのようなRTBによって成立しています」(太田)

DSP、SSP、DMPは委託を受けた「データプロセッサー」か、それとも「データコントローラー」か

RTBについては、反対派と容認派が存在します。反対派の急先鋒は、ICCL(Irish Council for Civil Liberties)。オープンソースのブラウザ「Brave」の開発コミュニティメンバーが参加しています。

「ICCLは2年ほど前からアイルランドデータ保護委員会に、RTBが(個人データの扱いに関して完全性と機密性を求める)GDPR第5条(1)f項を侵害していると訴えています」(太田)

他方、容認派には、広告業界団体のIAB Europeがあります。彼らが主張するのは、TCF(Transparency and Consent Framework)の有効性です。

「IAB Europeは、TCFを構成するデジタル分野の技術仕様とポリシーは、GDPRやePrivacy Directive(ePD)など、プライバシーおよびデータ保護に関する法律で定められた透明性とユーザー選択の要件を満たす、と主張しています」(太田)

TCFとは、同意管理プラットフォーム(CMP:Consent Management Platform)を介して利用者がサードパーティCookieの利用に同意した場合、そのことをアドネットワークのRTB参加者に一斉通知し、利用者の同意状態を連携する、という仕組みです。ただ、TCF1.0はGDPRの基準を見たしていない、と評価され、現在は、TCF2.0にバージョンアップされています。

ただ、前回(2020/9/24)、前々回(2020/9/10)のランチタイムトークで取り上げたEDPB(欧州データ保護会議)が発表した「ソーシャルメディアにおけるターゲティングのガイドライン」の考え方に抵触するのではないか、と太田は指摘します。

「同ガイドはSNSにおけるターゲティング広告を取り上げていたものですが、その考え方をRTBに当てはめられるとすれば、RTBに関わるさまざまなプラットフォーム提供者は広告主の委託を受けてデータを処理するデータプロセッサーではなく、広告主の共同管理者(Joint Controller)、むしろデータコントローラーそのものであると見做すことができます」と太田。GDPRの観点からは、TCF2.0が示す同意状態の連携は容認されないのではないか、と見解を示しました。

さらに現在、主要プラットフォーマーがRTBの前提となる施策を相次いで見直しています。

「SafariはITP(Intelligent Tracking Prevention)によりサードパーティCookieの利用を禁止し、Googleも同様に2年以内に廃止すると宣言。AppleはIDFA(Identifier for Advertiser)の利用について利用者本人の同意を義務付けるなど、RTBに基づくオークション市場が成り立たなくなるのではないか、という見方が趨勢です」(太田)

IABはTCFをさらに見直しバージョンアップさせるのか、それとも別なアプローチを示すのか。そうした中、Googleが提案するのが、プライバシーサンドボックスです。こちらがどういうものか、次回のランチタイムトークで、太田が引き続き、解説します。