毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。

当記事で取り上げるのは以下の配信です。

  • 配信日:2021年4月22日 
  • タイトル:アップル社のIDFA同意必須化 
  • 発表者:データサイン 代表取締役社長 太田祐一

アプリで用いられるOSレベルの識別子

2021年4月26日にアップル社からApp Tracking Transparency(ATT、アプリのトラッキング透明化)が正式に発表されました。これにより、iOS14.5以降のバージョンにおけるIDFAの利用にあたっては、事前にユーザーからの同意取得が必須化されました。ただ、デジタル広告業界全体でみると、事業者のブラウザやアプリにおけるプライバシー対応はちぐはぐな印象が見受けられます。データサイン 代表取締役社長 太田祐一がこの話題を取り上げました。

iOSには、ユーザーの端末を識別するためにIDFA(Identifier for Advertisers)と呼ばれる識別子があります。Android OSの場合は、Google Advertising ID (AAID、ADIDと略される)という同様の、端末識別子が割り振られています。

IDFAでは、例えば「25FB3191-C9C3-4094-A8F9-7EB67469C631」のような端末ごとに異なる文字列を付与しています。従来、これをユーザーの同意なく事業者間で共用し、ターゲティング広告に利用することが可能でした。

「たとえば、ゲームアプリAで課金に応じた端末(ユーザー)のIDFAリスト、といった情報が広告事業者によって収集され、別のゲームアプリBの開発事業者に提供される、ということが広く行われています。アプリAでの課金に応じたユーザーに対して広告を配信すれば、アプリBでも課金に応じてくれるかもしれないからです。同様に、ニュース配信アプリなどでもIDFAがユーザーの知らないうちに多数の事業者間でやりとりされています。IDFAはそれほど広告価値の高い情報となっています」(太田)

IDFAを用いることでユーザーにマッチする広告が表示されやすい、という面を見ればユーザーにも一定のメリットがあるとはいえ、「自分の情報を勝手に使われている」というユーザーの不満やプライバシーに対する懸念が近年では問題視されています。

「とはいえ、いきなりIDFAを撤廃すれば広告事業者からのAppleに対する反発は必至です。そこでアップル社はATTによりIDFAの利用にあたってユーザーからの事前同意を必須にしたとみられます。ただし、アプリ内で同意を促されたユーザーは、不安を覚えて同意しないかもしれません」(太田)

今後は、iOSでの広告ターゲティング精度が低下することが予想されます。

「iOS14.5より前のブラウザーや他のプラットフォームへの広告配信の比率を高める広告事業者が増える可能性もあります」(太田)

ブラウザーを特定する識別子

一方、ブラウザーの場合は、OSレベルで提供される識別子はありません。そこでサイト(サーバー)側は、ブラウザーのCookie情報に記述された識別子を利用しています。Cookieは2種類あります。

ファーストパーティーCookieは、ブラウザが閲覧中のWebサイト(アドレスバー内に表示されているWebサイト)が発行するCookieです。サードパーティーCookieは、ブラウザが閲覧していないWebサイト(第三者のWebサイトやサーバ)が発行するCookieであり、サイトをまたいでユーザーをトラッキングするために使われるケースが多いです。

ただ、2017年からSafari(アップル社のブラウザ)ではサードパーティーCookieを利用したユーザーのトラッキングを制限しています。Googleが提供するChromeブラウザーでも2022年から、サードパーティーCookieの利用ができなくなる、と同社がアナウンスしています。サードパーティーCookieの情報に基づいて、異なるサイトにアクセスする同一のブラウザーを一意に特定して打ち出すターゲティング広告は、苦境に立たされています。

ブラウザとアプリの考え方が事業者ごとにマチマチ

総務省「プラットフォームサービスに関する研究会」の「プラットフォームサービスに係る利用者情報の取扱いに関するワーキンググループ」ではAppleやGoogle、Facebookのプライバシー担当責任者にオンラインでヒアリングを行ってきました。

太田もその研究会の構成員の1人として質問や意見を投げかけてきました。

「ブラウザーとアプリを提供する事業者によって、ユーザーがコントロールできる範囲やプライバシーについての考え方の足並みが揃っていません。そのため、ユーザーや広告事業者に混乱が生じています。このような状態のままでよいとは思えません。取得する情報の種類や用途に応じた一定の規律を示すことが大事なのではないか、と考えています」(太田)