「GDPR」「ITP 2.0」「アドフラウド」がターゲティング広告に与える影響、その現状と未来を探る

2018年5月の「GDPR」の施行以降、企業のデータ活用はよりセンシティブなものに変化した。また、Appleが進める「ITP 2.0」も、ユーザーのプライバシー保護・セキュリティの観点から、ターゲティング広告に影響を与えている。さらには「アドフラウド」の問題が一般向けに報道されるなど、運用型広告・ターゲティング広告は、いま大きな岐路に立っている。

Web広告研究会の9月セミナーは、「ターゲティング広告の今後はどうなる？～GDPRとITP 2.0から考えるこれからのターゲティング広告～」がテーマ。第1部では、Supershipの小嶋泰我氏が、現時点での問題と論点を整理して紹介した。

今後のターゲティング広告に影響を与える3つの要因。
1. GDPR
2. ITP 2.0
3. アドフラウド

Supership株式会社
マーケティング事業本部 デマンド事業部
プロダクトマーケティング室 室長（現在はデータビジネス事業部へ異動）
小嶋 泰我 氏

1. GDPR：より厳格なルールが日本にも影響

EUで2018年5月に施行された「GDPR」（General Data Protection Regulation、一般データ保護規則）は、個人情報保護に関する規制ルールだ。対象地域で活動する全企業が対象で、違反した場合、全世界売上高の4％または2,000万ユーロ（約26.8億円）という、莫大な制裁金が科される。日本でいえば個人情報保護法に相当するが、はるかに厳格な内容となっている。

個人情報保護法とGDPRの比較

「日本では個人情報と見なされてなかった情報も対象になる」「明確な同意が必要」など、大きな違いがあると小嶋氏は指摘。「いままで使っていたデータが使えなくなることはないが、体制構築のコストが膨大にかかる点、罰金が莫大な点が重要だ」とした。

実際、すでに違反の申し立ても起きており、施行の数日後にプライバシー団体の「noyb」がFacebookを提訴している。Facebookが掲示する、「プライバシーの同意、もしくはサービスの利用停止」は、情報収集の許諾において自由選択ではないというのが理由だ。この提訴が認められた場合、Facebookには約4,950億円の罰金が科される。

そして、2018年9月12日には別の企業から、Googleおよびアドテク企業全体に対し、「RTB取り引きそのものがデータ漏えいだ」という申し立てが行われたという。

この事例では、RTB取り引きに利用するビッドリクエストに含まれる「閲覧履歴、ロケーションデータ、デバイスデータ、IPアドレス」などが、データ漏えい（GDPR違反）だと考えられた。「申し立てが認められる可能性は低いとの見方が強いが、動向は追っていく必要がある。認められれば、EU圏のアドテク企業が壊滅しかねない恐ろしい状況」と小嶋氏はコメントしている。

これらの事例を見てわかるとおり、解釈次第では、いままで問題のなかったデータの取り扱いが、GDPR違反とされてしまう可能性がある。これに対して、一部のパブリッシャーはEUからのアクセスそのものを遮断することで対処した。

たとえば、「ロサンゼルス・タイムズ」はEUからのアクセスを遮断、国内では「5ちゃんねる」（旧2ちゃんねる）がアクセス遮断を行っている。Supershipのアドプラットフォームも、現在はGDPRへの対策に相当する範囲で海外からのアクセスを遮断しているという。「データプラットフォーム企業などは、EUへの攻め方の戦略を、時間をかけて構築する必要がある」（小嶋氏）。

GDPRを守りつつデータを取得、活用するための必須6項目

それでも、GDPRのルールを守って今後もデータを取得・活用したい場合は、次の6つの要素が求められるという。

GDPRを守りつつデータを取得/活用するための必須6項目

（1）データ保護オフィサー
専門家・専門部署の設置

（2）外部委託先適用
外部の委託先・協力会社との連携

（3）同意者システム
消費者から明確な同意を得るためのシステム構築

（4）個人の権利保護強化
国内基準ではなくEU基準での、個人情報の権利設定

（5）侵害発生時の通知体制
トラブルが発生しても即時対応できる体制の構築

（6）データ保護影響評価
取得するデータが影響する範囲の見極め、それに応じた保護設定

ただし小嶋氏は、「こうした体制を作るコストを用意でき、かつコストに見合う売り上げを出せる企業はかなり少ないのでは」と考察している。

GDPRに限らない個人情報保護強化の動き

こうした「個人情報を保護すべき」という動きは、EUのGDPRだけに限らない。たとえば、米国カリフォルニア州では「新プライバシー法」が制定され、企業がどんなデータを収集したのか、誰にデータを販売したのかといったことが、一般ユーザーでも確認できるようになるという。「日本も、国外のこととしてのんびり見ているわけにはいかない」（小嶋氏）というのが現状であり、数年後の未来だと考えて、EUの動向を見る必要があるだろう。

2. ITP 2.0：ドメインをまたぐ効果測定が困難に

「ITP」（Intelligent Tracking Prevention、高度なトラッキング防止）は、AppleがSafariブラウザ（12.0以降）に実装した、ユーザー行動のトラッキングを抑止する仕組みだ。ITP 1.0は2017年9月に、ITP 2.0は2018年9月に対応がスタートした。具体的には、次のようなトラッキング防止制御がブラウザに実装された。

・ログイン情報などのCookieは30日間残る
・ドメインをまたぐCookieは、即時破棄される（ITP 1.0では24時間の猶予があったが、現在のITP 2.0では即時破棄に変更）

これが、リターゲティング配信、CV計測など、ターゲティング広告全体に影響を与えることは想像に難くない。「広告掲載ページ」「媒体リダイレクト」「広告LP／CVページ」でドメインが異なった場合、トラッキングして情報を引き継ぐことが困難になるからだ。小嶋氏は、ITPによる一次的影響は「CV計測ができなくなる」「ターゲティング広告ができなくなる」の2点だと指摘する。

ドメインをまたぐトラッキングの一例

図の例では、広告掲載ページの広告をクリックすると、媒体リダイレクト（広告トラッキングサーバーでCookieを付与）を挟んでから、広告主のランディングページに移動する。広告主のサイトで最終的にCVページに到達したときに、付与されたCookieをもとに広告経由のCVなのかを計測する流れだ。この例では、実際には3つのドメインを移動しているが、ITP 2.0が有効になっている環境ではドメイン間のCookieは引き継がれない。

ただし、それぞれのドメイン／ページでのタグ付与で、ドメインをまたいだ計測もできなくはなく、実際にCV計測はできているプラットフォームが多いそうである。しかしターゲティングは難易度が高く、現状では有効策を持たないベンダーがほとんどだそうだ。しかし技術的に可能になる見込みもあり「日々状況は変わっている」（小嶋氏）なか、今後はAppleの動向次第で変化する余地は大きいと見られている。

ITPが広告配信に与えた影響は、どれぐらいの規模だったのか？

では、ITPが広告配信に与えた影響の規模は、どれぐらいだったのか？ Supershipが自社プラットフォームで計測した事例では、2017年8月（ITP 1.0前）と2018年8月（ITP 1.0後）では、1年間でimpが26％減少したという。これについて小嶋氏は、「減少分は24時間以上のリターゲティングやオーディエンスターゲティングであり、残りの74％は24時間以内のリターゲティングが多くを占めているのではないか」と考察している。

ITP 1.xによる影響の内訳、減少分は24時間を超えるターゲティング配信の影響と考えられる

そして、2018年9月18日に「iOS 12」が公開され、ITPも「ITP 2.0」にアップデートされた。小嶋氏は速報として9月24日時点での集計データを公開。それによると、iOS 12（ITP 2.0対応のSafariを搭載）は、1週間で10％強ほどのシェアを獲得したという。

ScaleOut広告プラットフォームにおけるiOS 12のアクセス比率（iOS 12ではITP 2.0機能を搭載したSafariに更新される）

ITP 2.0がもたらす二次的な影響

小嶋氏は、ITPによる一次的影響として「CV計測ができなくなる」「ターゲティング広告ができなくなる」の2点を述べたが、さらに二次的影響を次のように予測している。

・アプリ面への出稿増加
・純広告・PMPへの予算シフト
・コンテキストマッチの再興
・プレミアムメディアのCPM上昇（ホワイトメディアへの出稿増加）
・GoogleやFacebookなど、メガプラットフォームのさらなる巨大化（自社ドメイン内で会員IDやメールアドレスでユーザーを識別可能／大量のユーザーにリーチできる）
・Web広告の評価モデルの再設計（事業拡大のためのKPI設計の見直し）

ITP 2.0の二次的影響の1つとして、CPA至上主義のKPI見直しが考えられる

また、現代の消費者は1人で複数デバイスを使い分ける。2020年には、1人あたりが所有するネット接続デバイスは6台を超えるとも予測されている。こうした状況において、デバイスごとのIDに基づいたターゲティングや分析ではなく、IDを集約した「OneID」がカギになると小嶋氏は指摘する。

同時に「iOSについては“次の技術”を待つしかない」という本音ものぞかせた。

“人ベースでIDを集約”しターゲティング＆分析を実行する「OneID」が今後のカギを握る

3. アドフラウド：“裏広告”という問題を一般層も認識

そして小嶋氏は、“もう1つの向き合うべき課題”として「アドフラウド」についても言及。

アドフラウドは、実際には視聴されていないにもかかわらず、botや隠し表示などを使って、広告が視聴されているように見せかける「不正広告」手法の総称だ。成約件数や広告効果を偽り、過大な広告費用を請求する狙いがある。マスメディアが“飛ばし裏広告”として報道したことで、広告業界だけでなく一般層にも急速に浸透してきた。

一方で、アドフラウドについて「本格的に取り組めていない」「意識していない」会社は多いのが現状だ。

実際にSupershipのグループ企業でアドベリフィケーション対策を専門としているMomentum社が調査したところ、ブランド毀損の危険性のある配信が11.2%、アドフラウドとされるbotへの配信が9.1%、ユーザーの視認領域外への配信が59.0%であったことが明らかになった。

アドフラウド対策のソリューションはMomentum社をはじめ国内でも既に提供されているものの、そもそもアドフラウド問題に気づいていない・危機意識をアクションに移せていない企業が多いことを小嶋氏は課題視している。

アドフラウド、あるいはビューアビリティやブランドセーフティに関連する問題について、小嶋氏は「計測から対策（エグゼキューション）の時代」だと語る。そのうえで、「異常値が出た場合、いい数値でも怪しく感じたら調査するべき。メディア／プラットフォーム／ツールベンダー／代理店／広告主のすべてが、当事者意識を持つことが大切」だと講演を締めくくった。

アドフラウドを巡る動き

2018年9月25日開催 月例セミナーレポート第2部

(C)2018 Web Advertising Bureau. All rights reserved.

Web広告研究会サイト掲載のオリジナル版はこちら：
『「GDPR」「ITP 2.0」「アドフラウド」がターゲティング広告に与える影響、現状と未来を探る』2018年9月25日開催 月例セミナーレポート第1部（2018/11/19）