Google Chromeの「3rd Party Cookieのゆくえ」を巡る議論について

WRITER: kkureishi
このエントリーをはてなブックマークに追加

この記事は,CyberAgent Developers Advent Calendar 2024 7日目の記事です.

はじめに

こんにちは,AI事業本部のプライバシーラボというチームでマネージャーを務める暮石です.プライバシーラボでは,「ユーザのプライバシーに配慮したターゲティング広告」の実現をミッションに,プライバシーに配慮した広告新手法の検証や開発を行なっています.

プライバシーラボでは,3rd Party Cookieの代替技術についての発信を行っており,最近では下記のような記事を投稿しています.一読していただけると幸いです.

今年1年は,サイバーエージェントにとってもインターネット広告業界にとって大きな1年でした.近年ユーザーのプライバシー保護に対する意識の高まりに伴い,3rd Party Cookie(3PC)やデータ収集に関する規制が厳しくなっている背景から,Google Chromeは3PCを廃止し,新しい技術に置き換えていくことを決めている.3PC廃止は大きな変更であるためその影響を評価するため,エコシステムを巻き込んだ検証が行われました.

サイバーエージェントでは,Googleが提唱する「ユーザーのプライバシー保護と広告効果の両立」に賛同し,Google Chromeチームと密に連携しながら,Privacy Sandboxの機能改善に向けた議論やPrivacy Sandbox対応した広告配信のための開発を行ってきました.また,3PCの廃止による影響を把握するための取り組みである「Privacy Sandbox Marketing Testing Grants」に参加し,行ったテスト結果を英国・規制当局(Competition and Markets Authority : CMA)に提出しました.現在では,Google Chromeは3PC廃止を撤回し,ユーザーの選択肢を高める新しいアプローチを導入することがアナウンスされています.

今日は,Privacy Sandboxで使われる技術ではなく,Privacy Sandboxの話をするたびに出てくる規制当局であるCMAやICO(The Information Commissioner’s Office)との関わりについて整理したいと思います.Privacy Sandboxを巡る議論は,登場人物が多く各関係性を理解しておかないと誤解を生みやすいと思っています.また規制当局のPrivacy Sandboxへの関わりを理解することで,今後のGoogle Chromeの動きを予想することができると思っています.ただし,私自身は法律の専門家ではないかつ公開されている情報からのみしか判断できないことに注意しながら読んでいただければ幸いです.

目次

  • はじめに
  • Google ChromeとPrivacy Sandboxとは
  • GoogleとCMAの関係性について
  • CMAのあげている競争上の懸念とは
  • Privacy Sandboxにはどう反映されているか
  • Privacy Sandboxの普及にあたって残る課題は
  • まとめ

Google ChromeとPrivacy Sandboxとは

プライバシーは,今日において最も重要なトピックとなってきています.現在のWebエコシステムは,大きくの機能(シングルサインオンやパーソナライズド広告など)を3rd Party Cookieに依存してきました.ユーザーは,透明性,データの使用方法に関する選択と制御を含むより高いプライバシーを求めており,Web エコシステムがこれらの高まる要求を満たすための進化が求められています.

いくらかののブラウザ(Safari, Firefox, etc)は,3rd Party Cookie をブロックすることでこれらの懸念に対応していますが,これはフィンガープリンティングなどの不透明なトラッキング技術を奨励することにつながり,ユーザーとWeb エコシステムの両方に悪影響を与える可能性のある意図しない結果(3PCとは異なり,ユーザーは自分のフィンガープリンティングを消去できないため,自分の情報がどのように収集されるかを制御できない)をもたらすとGoogle Chromeは考えています.また,現在のWebエコシステムはパーソナライズド広告に支えられているため,別の手段がないまま3PCをブロックするとパブリッシャーの収益が大幅に減少することになり,すべての人にとってアクセスしやすいコンテンツが大幅に減少するのではないかと懸念しています.Googleの調査では,3PCを削除して広告の関連性が低下すると,パブリッシャーの収益が平均で 52% 減少することが示されています.

Google Chromeは,3rd Party Cookieをブロックする代わりにクロスサイトトラッキングによって実現されている機能をできる限りプライバシーに配慮した方法で置き換えると同時に,隠れたトラッキングや回避策を検出して軽減する手法を開発する方針を打ち出しています(Privacy Sandbox).

Privacy Sandboxの提案は,ユースケースごとに提案されています.
関連性のあるコンテンツと広告を表⽰する

  • Topics API
  • Protected Audience API

デジタル広告の測定

  • Attribution Reporting API
  • Private Aggregation API

サイト間のプライバシー境界を強化する

  • Related Website Sets
  • Federated Credential Management
  • Shared Storage
  • CHIPS
  • Fenced Frames

ウェブ上のスパムや詐欺に対処する

不透明なトラッキングを制限する

  • Bounce Tracking Mitigations
  • User Agent Reduction
  • Storage Partitioning

GoogleとCMAの関係性について

Google Chromeの提案するPrivacy Sandboxの話をするときには,CMAICOの英国の規制当局が関わってくる.CMAは,日本でいう公正取引委員会に相当する機関であり,ビジネスを監視し,健全な競争を維持し,消費者を守ることを目的として活動している.また,ICOはプライバシーとデータ保護を促進し,個人の権利を守るために活動している独立機関である.ここでは,そもそもPrivacy SandboxにCMAやICOといった規制当局がどのように関与しているのかについて紹介していきます.

Googleは,2019年8月にウェブ上のプライバシーを強化することを⽬的とした⼀連のオープンスタンダードを目指すPrivacy Sandbox Initiativeを開始している.Privacy Sandboxでは,GoogleがChromeから3PCを削除し,3PCの機能を「Privacy Sandbox」ツールに置き換えることを提案している.Chromeブラウザ(英国ではデスクトップで約60%モバイルで約39%)やGoogle検索(英国市場シェア約93%)のシェア率の高さ,個⼈と企業の両⽅を対象とした複数のオンラインサービスの提供(Gmail,Google Docs,Google Analytics),オンライン広告市場においての多数の製品の提供(Google Ad Manager,Google Ads,AdSense)といったようにGoogleは市場での支配的地位を占めているため,Competition Act 1998(英国の競争法の一つ)の2章に基づいて⽀配的地位の濫⽤に相当する可能性から競争法違反の疑いで2021年1月7日に調査が開始されてました.この調査からの報告を受けて,Googleは,2022年2月11日にPrivacy Sandboxの開発についての競争上の懸念に対処していくことでCMAと合意しました.この合意内容を拝見すると,Privacy Sandboxは競争とプライバシーの両方を保護する必要がある提案であるため,CMAがICOと緊密に連携して提案の策定を監督し,競争を不当に制限したり消費者に損害を与えたりすることなくプライバシーを保護していくことが記されています.この合意の大事なポイントは,GoogleはCMAが競争上の懸念が解決されたと納得するまで3rd Party Cookie を削除しないということです.

CMAがあげている競争上の懸念

CMAの挙げている競争上の懸念は,つまるところPrivacy Sandboxの提案によりオンライン広告支出がさらにGoogleに集中し,競争が弱まり,最終的にオンライン広告の費用を支払う消費者に損害を与えるのではないかという懸念とオンライン広告に現在依存している新聞などのオンライン出版社が収益を生み出し,将来的に価値あるコンテンツを作り続ける能力が損なわれ,情報の選択肢が減ってしまうのではないかという懸念です.具体的には,CMAとの合意内容には規制当局による監視と精査がなければ,Privacy Sandboxの提案は以下の懸念があると記述されています.

  • Privacy Sandboxの提案は,Googleのユーザートラッキング機能を維持する一方で,第三者のユーザートラッキングに関連する機能を制限することで,広告在庫の供給市場およびアドテクサービスの供給市場における競争を歪める可能性がある.
  • Privacy Sandboxの提案は,Google独⾃の広告製品およびサービス,および所有・運営する広告枠を優先することで競争を歪める可能性がある.
  • Privacy Sandboxの提案は,GoogleがChromeユーザーの個⼈データがターゲティングや測定,広告配信の⽬的で使⽤されるかどうか,またその使⽤⽅法について実質的な選択権をなくしす可能性がある.
  • 3rd Party Cookieの廃止後において利用できる代替ソリューションについて市場に不確実性を生んでいる.
  • Privacy Sandboxは,Googleとその他のプレイヤーでPrivacy Sandboxの開発や意思決定に使用する情報などについて情報の非対称性や公平な形で開発での監視を行うための独立監査法人の不足などの問題がある.

また,CMAの受理した合意内容を見ると,Privacy Sandboxの提案における懸念は要約するとお大きく3つの懸念に集約されます.

ユーザートラッキングに関連する機能へのアクセスの不平等とGoogleのデータ優位性

  • オープンディスプレイで競合他社が利⽤できる機能を制限する⼀⽅で.Googleがこれらの機能をディスプレイ市場で提供できる能⼒を残すことで,Googleのみが影響受けないことによって,Googleと競合する広告主に広告枠を販売するパブリッシャーやGoogle の広告技術サービスと競合するディスプレイ市場に影響を与える可能性がある.

Google独⾃の広告技術プロバイダーと⾃社が所有・運営する広告在庫を優先すること

  • Privacy Sandboxの提案の下で、特定の Web ユーザーにどの広告を表⽰するかを決定する Chrome の役割に関係しています.Google は Chrome を所有していますが,同時にパブリッシャーおよび広告技術プロバイダーとして運営している.⼗分な規制調査が⾏われなければ,利益相反につながり,たとえば,特定のウェブ ユーザーに表⽰する広告に関する Chrome の決定を介して,Google が独⾃の広告在庫と広告技術サービスを⾃ら優先するなど,Google が顧客の最善の利益のために⾏動しないインセンティブを持つ可能性がある.

Chromeユーザーへの不公平な条件の押し付け

  • 十分な規制と監視がなければ,GoogleはChromeユーザーに,広告のターゲティングと配信の⽬的で個⼈データが使⽤されるかどうか,またどのように使⽤されるかについて実質的な選択肢を与えないことで,その⽀配的な地位を悪⽤できる可能性がある.

CMAとGoogleの合意内容によると,GoogleはPrivacy Sandboxに対する懸念について,以下の開発と実装の基準に基づいてPrivacy Sandboxを評価し,開発していくと合意しています.

  • 適用されるデータ保護法に定められたデータ保護原則の遵守とプライバシーに対する影響
  • デジタル広告における競争への影響(特にGoogleと市場参加者間の競争を歪ませる影響)
  • パブリッシャー(特にパブリッシャーが広告在庫から収益を生む力について)と広告主(特に広告主が費用対効果の高い広告を出せるかについて)への影響
  • 広告の関連性や広告目的での個人データの使用方法の透明性,ユーザのデータのコントロールを含むユーザのエクスペリエンスへの影響
  • 設計や開発,実装についてのコストや複雑さ,実現可能性

Privacy Sandboxにはどう反映されているか

Privacy Sandboxの提案は,市場での支配的地位からを占めていることから,関連する市場の競争を歪める可能性があることを話してきました.ここでは,Privacy Sandboxの提案における懸念がどう改善されているのかを簡単に「ユーザートラッキングに関連する機能へのアクセスの不平等とGoogleのデータ優位性」と「Googleの自社を優位に進める可能性」の2つの軸で紹介したいと思います.

ユーザートラッキングに関連する機能へのアクセスの不平等とGoogleのデータ優位性

Googleは,ユーザートラッキングに関連する機能へのアクセスの不平等とGoogleのデータ優位性に関する懸念を解消するため,オープンディスプレイ市場で競合他社が利⽤できる機能を制限する⼀⽅で,Googleがこれらの機能をディスプレイ市場で提供できる能⼒を残さないようすることでCMAと合意しています.具体期には,以下について合意しています.

Chromeの閲覧履歴

  • 3PCのサポート終了後,GoogleはユーザーのChromeの閲覧履歴を広告システムで使用しない.これには,Googleが所有・運営する広告枠も含まれる.

Google Analyticsデータ

  • 3PCのサポート終了後,Googleはターゲティングや測定のために顧客のGoogle Analyticsアカウントからの個人データを広告システムで使用しない.これも,Googleが所有・運営する広告枠も含まれる.

他のウェブサイトの広告枠に関する追加の約束

  • 3PCのサポート終了後,Googleは「ファーストパーティのデータ」や「広告主やパブリッシャーのウェブサイト以外のウェブサイトでのユーザーの活動に関する個人データ」を使って,ユーザーをトラッキングしない.

Googleの自社を優位に進める可能性

Googleは,Privacy Sandboxが自社にとって優位にならないようにすることでCMAと合意しています.合意している内容は,GoogleがPrivacySandboxの提案を設計・開発・実施する際に,競争を歪めないようにし,Googleの広告製品やサービスを優遇しないようすることです.優遇するする行為とは具体的には以下のことを指しています.

  • Googleの広告製品やサービスを優遇するような方法でPrivacy Sandboxの提案を設計・開発すること.
  • Googleの広告製品やサービスを優遇するような方法でPrivacy Sandboxを実施すること.
  • アドテク事業者や出版社から提供された競争上敏感な情報を,提供目的以外に使用すること.

また,長期的にPrivacy Sandboxを運用していく上でPrivacy Sandboxのガバナンス体制の明確化がPrivacy Sandboxの懸念としてあげられていました.CMAのレポートによるとガバナンス体制が強化されることで,Privacy Sandboxの各機能であがっている多くの未解決の問題が解消される可能性があるとされています.具体的には,Googleはガバナンス体制の改善として,以下のポイントを含んだガバナンス体制を提案しています.

  • ロードマップ変更のような戦略的な変更に対して戦略的な正式な協議期間の導入
  • 外部管理による異議申し立てプロセスの導入(Googleの運用上の決定に対して,第三者が異議を申し立てることができるプロセスを設け,Googleの意思決定権から生じるリスクを軽減する)
  • プライバシーとユーティリティの原則の成文化
  • 年次報告メカニズムの導入(クロスサイトトラッキングによるプライバシーリスクについて、CMAとICOに対して年次報告を行い,関係者からのフィードバックや技術指標を含め,広告技術エコシステムの使用状況を報告し,必要に応じて設計変更に反映させる)

Privacy Sandboxの普及にあたって残る課題は

GoogleはCMAとICOの挙げている競争上の懸念の多くが解決されてきていますが,まだ依然として残っている課題も多くあります.現在,Privacy Sandboxについて懸念が上がっているポイントは大きく分けると3つになります.

1. Privacy Sandboxの多くの懸念は2024 Q3のレポートにてGoogleが提案するガバナンスフレームワークが効果的に実施されることで解決される可能性が高い.一方で,ガバナンスフレームワークの詳細についてはまだ公開されていないため,解決されるかはわからない.
2. 多くのPrivacy SandboxのAPIにおいて,ユーザへの理解や透明性を向上させるためにUI/UXの改善を行う必要がある.Topics APIの同意を求めるにあたって,データがどのように使用されるかを個人に対して十分な説明がないことやProtected Audience APIのInterest Groupを作成の第三者への委任の透明性などがその例である.
3. Googleは3PCを廃⽌するのではなく3PCを許可するか制限するかをユーザーに選択させる方針も競争上の懸念の対象であることが伺える.CMAの見解では,方針変更にあたって現在の合意内容では不十分であり,再度CMAとGoogleにおいて合意する必要がある.

その他にも,Privacy Sandboxの各ツールにおいて依然として以下のような懸念があります.

Trusted Execution Environment(TEE)

  • Google はファーストパーティ データにアクセスできるため,他の市場参加者よりもTopics API への依存度が低くなる.

Protected Audience API(PA API)

  • サードパーティ/クロスサイトデータは.Protected Audience APIのInterest Groupにおいてファーストパーティデータと結合される.
  • Interest Groupの作成の第三者への委任は,ユーザーにとって透明性がない.
  • ユーザへのInterest Groupの許可なしの委任は,透明性,公平性,合法性に影響がある.
  • 提案の本来の範囲を超える追加のクロスサイトデータが⼗分な透明性がないまま PA APIで処理される可能性がある.
  • GAMはPAオークションに参加しない限り,トップレベルの PA API 販売者になる.つまり,パブリッシャーは AdX の需要にアクセスするために GAMを使⽤する必要がある.
  • PA API により、現状と⽐較してパブリッシャーが利⽤できる情報が削減される.パブリッシャーは、トップレベルの落札情報のみを受け取り.コンポーネントオークションの落札者に関する情報は表⽰されない.
  • PA API コンポーネント オークションの勝者に関する情報は GAM に表⽰されるため,情報へのアクセスが不平等になるという懸念がある.
  • GAM は、PA API オークションをトリガーするかどうかを決定するために機械学習を使⽤することを提案しているが,これによりシステムが PA オークションをトリガーするかどうかを決定する⽅法についてパブリッシャーに対する透明性が⽋如していること、およびパブリッシャーによる制御が⽋如していることが懸念される.
  • デバイス上のオークションの遅延が大きい.
  • Trusted Execution Environment(TEE)の採用要件に関する懸念.
  • Googleは,2026 年より早くても PA API オークションのイベント レベルのレポートを廃⽌する予定だが,イベント レベルのレポートが廃⽌されると、Private Aggregation API が唯⼀のレポート メカニズムになる.

Attribution Reporting API(ARA)

  • イベントを個⼈に関連付けることを許可する測定するリューションには,常にクロスサイトトラッキングのリスクが伴う.
  • ARA は,マルチタッチ アトリビューションなど,3PCで現在利⽤可能な⼀部のアトリビューションタイプをサポートしていない.

Attribution Reporting API(ARA)

  • TEE導入のコストや複雑性の高さから,TEE の導⼊と維持に必要となる膨⼤な資⾦と⼈員リソースについて懸念の声が上がっている.
  • Google は現在,Amazon Web Services(AWS)とGoogle Cloud Platform(GCP) の 2 つのパブリック クラウド プロバイダーのみをサポートしている.
  • Google はパブリック クラウドのサポートを制限しているため、広告技術者はプライベートクラウドインフラ上で TEE を実⾏できない.
  • ChromeのTEE サービスの実装によりイノベーションの範囲が制限されている.

Related Website Sets

  • セットの⽬的がセット所有者によって明確に記録されていない.

Federated Credential Management(FedCM)

  • ウェブサイトは、client_metadata_endpointとダイアログを使⽤して無効な同意を取得できる.

Shared Storage API

  • 3PCが廃⽌されると、Shared Storage API はいくつかの重要な技術的プライバシー制御なしで展開されてしまう.

UA-CH

  • サードパーティのスクリプトは,デフォルトですべての⾼エントロピークライアントヒントにアクセスできる.

IP Protection

  • IP Protectionの恩恵を受けるには、ユーザーはGoogle アカウントにログインする必要がある.
  • IP Protectionを利用するためのリストにGoogle が広告技術のライバル企業を含めるかどうかを制御できることは,特に将来的に同様の制限を受けない場合,Google の広告技術サービスに有利に働く可能性がある.

まとめ

本記事では,Privacy Sandboxで使われる技術ではなく,Privacy Sandboxを巡る議論の複雑さを解消することを目的に,規制当局のPrivacy Sandboxへの関わりと現状をお話ししました.

具体的には,以下の内容をお話ししました.

  • Googleは市場での支配的地位を占めているため,ウェブ上のプライバシーを強化することを⽬的とした⼀連のオープンスタンダードを目指すPrivacy Sandboxは,⽀配的地位の濫⽤に相当する可能性からあがる競争上の懸念に対処していくことでCMAと合意している.
  • GoogleがCMAと合意している内容のポイントはGoogleはCMAが競争上の懸念が解決されたと納得するまで3rd Party Cookie を削除しないことである.
  • CMAのあげている競争上の懸念は,オンライン広告支出がさらにGoogleに集中するようにPrivacy Sandboxが進むのではないかという懸念とオンライン広告に現在依存しているオンライン出版社の減少の懸念の二つである.
  • CMAがあげている競争上の懸念の多くは解消されているもの,ユーザへの理解や透明性を向上させるためにUI/UXの改善や3PCを廃⽌するのではなく3PCを許可するか制限するかをユーザーに選択させる方針の不確実性などの課題は残っている.

今後については,Googleが3PC廃止の方針を変更する声明を挙げたものの,具体的な方針を明かしていないのが現状です.また,CMAはGoogleの方針では競争上の懸念が残ると考えているため,2022年に合意した内容をアップデートする必要があるとコメントしています.今後の大きなアップデートは競争上の懸念に対処していくためのGoogleとCMAの再合意になるのではないでしょうか.

最後にプライバシーに配慮した世界への移行には,アドテク事業者だけでなく多くのステークホルダー(広告主やパブリッシャー、計測ツールの提供者、法務部門など)の参加が必要だと思っています.今後も,プライバシーラボでは多くのステークホルダーが関わっていけるようにしていくために,様々な視点で発信していきたいと思います.

用語

フィンガープリンティング

  • ユーザーが所有するデバイスやインストールしたフォントなど,ユーザーごとに異なる情報を使用して一意の識別子を生成し,複数のウェブサイトでユーザーを照合する方法のことである.3rd Party Cookieとは異なり,ユーザーが自分のフィンガープリンティングを消去できないため,自分の情報がどのように収集されるかを制御できないという懸念がある.

英国の競争・市場庁(Competition and Markets Authority : CMA)

  • 英国のビジネスを監視し,健全な競争を維持し,消費者を守ることを目的とした組織である.日本では,公正取引委員会に相当する機関にあたる.

ICO(The Information Commissioner’s Office)

  • イギリスにおけるプライバシーとデータ保護を促進し,個人の権利を守るために活動している独立機関である.

Competition Act 1998

  • 英国の競争法の一つであり,競争を制限する行為や市場の独占を防止するための規制を定めている.2章には,市場の支配的地位の濫用に関する規定が含まれている.
アバター画像
kkureishi
2020年入社のデータサイエンティストです. 現在は,「ユーザのプライバシーに配慮したターゲティング広告」の実現をミッションにプライバシーラボチームのマネージャーを務めている.Google Chromeによる「Privacy Sandbox Testing Grantsプログラム」に参加し,3rd Party Cookieの代替技術である「Privacy Sandbox」の効果検証を行うなど,ネット広告とプライバシーの両立を目指して活動している.
Datadog APMで動画のストリームに分散トレーシングを導入してみる
次の記事
CNN < Transformer ?
前の記事