プライバシーサンドボックスの情報アップデート

毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。

• 配信日：2021年1月28日
• タイトル： Privacy Sandboxの情報アップデート
• 発表者：データサイン 代表取締役社長 太田祐一

脱・サードパーティーCookieに向けたGoogleの戦略

Googleが「脱・サードパーティーCookie」に向けた取り組みを進めています。注目されるのが、プライバシーサンドボックス。2020年10月8日配信のランチタイムトークでも取り上げた話題ですが、その後いくつかの情報がアップデートされており、データサイン 代表取締役社長の太田祐一が気になる点を紹介しました。

プライバシーサンドボックスは、Chromeブラウザを提供するGoogleが2019年8月に公表した構想で、現在そのアイデアの規格化やブラウザへの実装に向けた実証実験が進められています。2022年に始まる、とされる将来的なサードパーティーcookie廃止の前提条件になる取り組みとして位置付けられます。

「ポイントは、（自動車や靴など）訪問者の興味ある情報を基本的に、サーバーではなく、利用者のブラウザに保存できるようにしていることです。ブラウザに保存された情報には、広告主や広告メディアを販売する事業者は直接アクセスできません。Googleによりプライバシーに配慮された形で開示されるようです」（太田）

行動履歴などのトレーニングデータをサーバーに集約しない機械学習の仕組み

プライバシーサンドボックスで進められている実証実験の中で、太田が取り上げたのが、FLoC（Federated Learning of Cohorts）というインタレストベース広告に関する実験です。フェデレーテッド・ラーニング（Federated Learning）とは機械学習の一種ですが、一般的な機械学習と異なるのは、ユーザーが興味を持つ広告を表示するAIアルゴリズム（機械学習モデル）のトレーニングデータすなわちユーザーの行動履歴などは、Googleが運営するサーバー側に集約されない、という点です。

Githubに記されたGoogleの説明によると、多数のユーザーの【スマホなどデバイスにダウンロードされた学習済みモデルが行う予測】と、【実際のユーザーの行動】がどれだけ合致するのか（乖離しているか）、といった結果に関連するデータのみがサーバー側に送られ、学習モデルの改善に利用される仕組みです。Cohorts（コホーツ）とは共通の特徴を持つグループの意味で、たとえば「このユーザーは自動車に興味があるグループに属する」という分類のためにフェデレーテッド・ラーニングを利用します。

「広告ネットワーク側に開示されるのは、個々のユーザーの行動履歴ではなく、ユーザーの属するグループの行動特性になります。個人のプライバシーに配慮しつつ、広告主はユーザーに興味ある広告を表示できる、というのがFLoCの考え方です。FLoCによる1ドルあたりのコンバージョン率は、Cookieベースの広告の少なくとも95％に達するとGoogleはそのメリットをアピールしています」（太田）

Googleの中央集権的な手法への批判も

プライバシーサンドボックスではFLEDGE（フレッジ）という取り組みも行われています。Googleがプライバシーサンドボックスの仕様を固める一環で、2020 年9月下旬に提案した4つの実証実験の1つに「TURTLE DOVE（タートルダヴ）」というプロジェクトがあります。フレッジは、そちらの進化版という位置付けです。

フレッジでは、自動車に興味のあるユーザーのグループを作り、そのグループに自動車に関連する広告を見せたいと考える広告主（DSP）がそのグループのオーナーになります。ただし、広告主側にはグループに属する個人を識別する情報は与えられません。一方、広告を掲載するスペースを販売するメディア側（SSP）はオークションを通じて、さまざまなユーザーグループを持つ広告主との間で広告掲載の権利を売買します。個人のプライバシーに配慮した形で広告主は、ユーザーグループが興味を持つと思われる広告をWebメディアに掲載することができるというわけです。

ほかにも、プライバシーサンドボックスでは、APIが一度に送信できるコンバージョンデータのビット数を制限したりノイズを付与したりするコンバージョン計測というプライバシー配慮の仕組みを提案しています。

「プライバシーサンドボックスによって、サードパーティーCookieが使えなくなれば少なくともリクナビ内定辞退率問題のようなプライバシー侵害はできなくなるので、個人の権利が少し見直されるかな、と思います。ただ、一方でサードパーティーCookieを使えなくすることに対して、イギリスでは独禁法に違反するのではないか、という議論も起きています。日本ではCDP（Customer Data Platform）が、顧客企業自身が保有するファーストパーティーデータや顧客情報と、サードパーティーデータを統合したい場合に、ユニファイドIDなどで対応するところも出てくるのではないかと考えています」（太田）

FLoCに対する批判の声も挙がっています。

インターネットにおける市民の自由を保護することを活動目的に掲げる非営利団体EEF（Electronic Frontier Foundation）は、Googleは市場で独占的にCookieを利用し続けて優位性を保ち、仮にCookieが利用できなくなってもプライバシーサンドボックスが提案するコンバージョン計測やFLoCなどを用いてユーザーをトラッキングし続けるだろう、と反発しています。コンバージョン計測に用いるビット数は64ビットもあるため、実質的に個人を特定するのに十分な情報量だとEEFは自社のサイトで主張しています。

プライバシーサンドボックスは、Web技術の標準化団体であるW3CのImproving Web Advertising Business Groupで標準化が進められており、Chrome以外の他のブラウザにも横断的に適用されることが期待されていますが、少々足並みが揃っていないようにも見受けられます。プライバシーサンドボックスの実証実験などに参加するブラウザをどのように連携していくのか。今後の動向も注目していきたいと思います。