Webサイトを閲覧していると、ページ内にさまざまな広告が表示されます。購入を考えている商品の広告であれば購入につながるかもしれませんが、直前に購入した商品や、興味のない商品の広告では邪魔だと感じる人も多いでしょう。それまでに検索したキーワードに関連する広告が表示されると、自分の行動が把握されているようで気味が悪いと感じる人もいます。
このように利用者の行動を追跡することを「トラッキング」といいます。利用者に合わせた広告がどのような仕組みで配信されているのか、そしてプライバシーの問題などに対してどのような対策が実施されているのか、現代のWebトラッキング技術について解説します。
Cookieでのトラッキング
Webサイトを訪れたときに、「このサイトはCookieを使用しています」という確認画面が表示されるページが増えています。これは、利用者がWebサイトを閲覧したときに、その利用者のブラウザに情報を保存するためにCookieを使っており、その同意を求めるために表示されています。
Webアプリで使われるHTTPというプロトコルは利用者を識別する機能を持たないため、同じ利用者が複数回Webサイトにアクセスしても、同一の利用者だと判断できません。これではログインが必要なSNSやショッピングサイトなどを実現するために不便なので、利用者を識別できる情報をWebブラウザに保存するためにCookieを使います。
Cookieに保存できるのは小さなデータですが、同じWebサイトにアクセスするときにその値を送出するため、サーバー側で識別するためのキーとなる値を保存し、利用者の訪問履歴や設定、ログイン情報などを管理するために使われます。
これにより、ログインしている状態を維持したり、ショッピングカートの内容を保持したりできます。同じ利用者であることを識別できるため、その利用者が過去に閲覧したページをWebサーバー側で追跡し、利用者の嗜好や行動に合わせて表示するコンテンツを変えられます。
ログインやショッピングカートであれば必要なので利用者も納得できますが、行動を追跡して広告を表示するために使われると不快に感じる利用者がいます。このように、プライバシーの観点から、Cookieの使用について懸念を抱かれるようになりました。
サードパーティCookieとその規制
Cookieには、発行されるWebサイトによって「ファーストパーティCookie」と「サードパーティCookie」に分けられます。ファーストパーティCookieは、閲覧しているWebサイトのドメインから直接発行されたCookieです。一方、サードパーティCookieは、そのページ内に埋め込まれた広告など別のサイトから発行されたCookieです。
ファーストパーティCookieはログインなどに使われることが一般的で、これがないと便利なサービスを利用できません。一方のサードパーティCookieは異なるWebサイトでのユーザーの行動を追跡し、広告などを配信するために使われてきました。
■進むサードパーティCookieの規制
このため、多くの国や地域でサードパーティCookieの使用に関する規制が強化されています。たとえば、EUのGDPR(一般データ保護規則)では、サードパーティCookieを使うときには、利用者からCookieの使用について明示的な同意を得ることが求められており、確認画面が表示されることが増えています。
また、Google ChromeやMicrosoft Edge、Mozilla Firefox、Safariなどの主要なブラウザも、サードパーティCookieの使用を制限する方向に設定を変更しています。たとえば、AppleがSafariブラウザに導入した機能としてITP(Intelligent Tracking Prevention)があります。
サードパーティCookieを制限されると、広告主は利用者の行動を追跡することが難しくなります。これにより、利用者は自身のプライバシーをよりコントロールできるようになりました。
Cookieに替わる、新たなトラッキング手法
広告主は利用者の行動を把握するため、Cookie以外の手法を模索しています。たとえば、新たなトラッキング手法として、リダイレクトトラッキングやデータクリーンルーム、コンテキストターゲティングなどがあります。
■リダイレクトトラッキング
リダイレクトトラッキングは、バウンストラッキングとも呼ばれ、利用者がリンクをクリックした際に、本来のWebページ以外のページを経由して最終的なページに移動させる方法です。
これにより、経由したWebサイトでは、利用者がどのWebページに遷移したのかを把握できます。毎回リンクをクリックしたときに必ずこのサイトを経由させることで、どのようにサイト間を移動したかを分析し、利用者の行動を追跡することができます。
上記のITPでは、このリダイレクトトラッキングもブロックするようになっています。
■データクリーンルーム
データクリーンルームは、プライバシーに関する情報を除外したデータをクラウド上で複数の企業が共有して分析する環境です。
これにより、企業はプライバシーを保護しながら、共同でデータを活用でき、効果的なマーケティング戦略を立てることが可能になります。
■コンテキストターゲティング
コンテキストターゲティングは、利用者の行動ではなく、閲覧しているコンテンツに基づいて広告を表示する手法です。たとえば、料理に関する記事に対してレシピサイトの広告を表示する、といった手法が考えられます。
同様の手法としてGeolocation(ジオロケーション)があります。これは、携帯電話の基地局やWi-Fiのアクセスポイントなどの位置情報を使用して、緯度や経度といった情報を取得し、その場所についての広告を表示する手法です。個人を特定するわけではありませんが、個人に合った情報を提供できます。
まとめ
広告業界を中心として、プライバシーに配慮しつつ、利用者に役立つ情報を提供するための技術は常に変化しています。
特にCookieの規制が進む中で注目されている、リダイレクトトラッキングやデータクリーンルーム、コンテキストターゲティングなどの技術で実現できることを把握しておくことは、Webアプリなどを開発するITエンジニアにとっては避けて通れません。
プライバシーを尊重しつ、利用者に価値のあるサービスを提供するために、適切な技術を選定して、倫理観を持って開発することが求められています。
増井技術士事務所代表。技術士(情報工学部門)。情報処理技術者試験にも多数合格。ビジネス数学検定1級。「ビジネス」×「数学」×「IT」を組み合わせ、コンピュータを「正しく」「効率よく」使うためのスキルアップ支援や、各種ソフトウェアの開発、データ分析などを行う。著書に『Pythonではじめるアルゴリズム入門』『図解まるわかり プログラミングのしくみ』『「技術書」の読書術 達人が教える選び方・読み方・情報発信&共有のコツとテクニック』、最新刊の『実務で役立つ バックアップの教科書』(翔泳社)がある。
※本記事に記載されている会社名、製品名はそれぞれ各社の商標および登録商標です。
※本稿に記載されている情報は2025年1月時点のものです。
