Googleの秘策、Cookieに代わるプライバシーサンドボックスとは？

2022年を目途にGoogle Chromeでのサポートが廃止される3rd Party Cookieの代替案として、Googleが開発している「プライバシーサンドボックス」をご存知でしょうか。サポート廃止後の広告配信方法考えるにあたって、必ず知っておきたい仕組みのひとつです。

本記事では、現時点（2021年6月時点）で明らかとなっているプライバシーサンドボックスを解説します。

Google開発「プライバシーサンドボックス」とは

プライバシーサンドボックスとは、Googleが開発する「最適な広告配信とユーザーのプライバシー保護の両立」を目指した仕組みです。2022年に廃止予定の3rd Party Cookieの代替になるのではないかと期待されています。

プライバシーサンドボックスは、5つのAPI（Application Programming Interface）によって構成されています。正式運用は未定ですが、すでに試験導入が開始されていることやCookie廃止まで1年を切っていることを考慮すると、現段階から情報収集しておく必要があります。

5つのAPIを解説

コンバージョンメジャーメントAPI（conversion measurement API）

プライバシーサンドボックス正式実装後にもっとも重要となるであろうAPIが、コンバージョンメジャーメントAPIです。広告・ページの閲覧や商品購入などを簡単に計測でき、5つのAPIのなかで最も3rd Party Cookieに近い働きをするのではと予想されています。

コンバージョンメジャーメントAPIにより広告効果を測定できれば、3rd Party Cookie廃止後の世界でも、どの広告に予算を配分するかなど適切な戦略を立てられるでしょう。アドテクノロジー業界全体の動向にも影響してくると考えられます。

トラストAPI（trust API）

トラストAPIは、ロボットではなく人間によるアクセスだと証明するためのAPIです。インターネットで時折見かける「CAPTCHA」のGoogle版になるのではないかと予想されています。ユーザーに一度だけCAPTCHAのような認証を求めたあと、匿名の「トラストトークン」を与えることで、個人を識別しないまま人間からのアクセスだと証明できる仕組みになる想定です。

プライバシーバジェットAPI（privacy budget API）

3rd Party Cookieの廃止に留まらないGoogleの新たなプライバシー対策として注目されるのがプライバシーバジェットAPIです。「フィンガープリント」と呼ばれる個人特定技法の対策になると予想されています。

フィンガープリントは、端末の動作環境などをもとにユーザーを特定する技法です。JavaScriptを使って使用中のブラウザ・バージョン・プラグイン・OS・端末スペックなど細かな情報を指紋のように集め、同じブラウザで別のサイトを訪れたときにも同じユーザーだと判別できるようにします。つまり、3rd Party Cookie同様にサイトを跨いでの個人特定が可能となってしまう技法です。

プライバシーバジェットAPIの導入後には、サイトに対して「バジェット（budget：予算）」が与えられ、そのバジェットに応じた量しか上記のような個人特定につながる細かな情報を取得できないようになると推測されています。無制限の情報取得に歯止めをかける形です。

FLEDGE（First Locally-Executed Decision over Groups Experiment）

「実際に表示する広告を決定する仕組み」を担うと考えられているのがFLEDGEです。「TURTLEDOVE」と呼ばれる仕組みをもとに、以下の4つの改善案を内包し拡張したものとされています。

• SPARROW from Criteo
• Dovekey from Google Ads.
• PARRROT from Magnite.
• TERN from NextRoll.

（引用：AD TECH EXPLAINED 「What is FLEDGE? Google FLEDGE Explained」

その原理や内容はまだまだ議論が重ねられている段階ですが、広告決定処理をブラウザ上でおこなうことで、悪意を持った第三者がサーバーからデータを盗み個人特定する機会を失わせる仕組みになるのではないかと考えられています。

FLoC（Federated Learning of Cohorts：コホートの連合学習）

FLoCは、Googleの目指す「最適な広告配信とユーザーのプライバシー保護の両立」に大きく関わる可能性のあるAPIです。機械学習アルゴリズムによって、似た興味を持つユーザーを集団（フロック）として分類すると予想されています。

2021年2月8日にGoogle Developersへ掲載された記事によれば、FloCの定義・目的は以下のとおりです。

「FLoC は、同じような閲覧パターンを持つ人々を大きな集団に分類し、「大勢」の中の個人やブラウザの閲覧履歴を隠すことで、関連性の高いコンテンツや広告をユーザーに届ける新しい仕組みを提案します」
（引用：Google Developers「プライバシー サンドボックスの取り組みに関する最新の進捗状況」

個人ではなく集団（フロック）に着目して最適な広告配信を狙うイメージです。

トレードデスクによる「Unified ID 2.0」とは

新しい時代の広告システムとして大いに期待されるプライバシーサンドボックスですが、3rd Party Cookieの代替案になりえるのはプライバシーサンドボックスだけではありません。対抗馬として注目されているのが、トレードデスク社（The Trade Desk）が提供する「Unified ID 2.0」です。

「Unified ID 2.0」は共通IDの一種で、メールアドレスをハッシュ化＆暗号化してID（識別子）とし、最適な広告の配信を目指します。2020年11月には世界有数のマーケティング調査・データ分析会社である「ニールセン」が参画を表明するなど、今後も要注目の存在です。

まとめ

「TURTLEDOVE」が「FLEDGE」となったように、プライバシーサンドボックスは日々内容が変動しており、試験的導入を繰り返しつつ調節している段階です。また、米テキサス州のパクストン司法長官は、プライバシーサンドボックスが独占禁止法違反に抵触するのではないかと指摘するなど、一筋縄ではいかない情勢にもなりつつあります。

3rd Party Cookie廃止という重大なイベントを乗り越えるためには、プライバシーサンドボックスやUnified ID 2.0など、代替となりえる技術の最新情報を常にフォローアップしていくことが大切です。Priv Labでは、今後も情報を引き続き更新していきます。