インターネットで気になる単語を検索しても、SNSで日常をつぶやいていても、そのすぐそばにあるもの。それが広告です。 2006年の創業以来、EVERRISEはインターネット広告の配信関連技術(=アドテク)の開発に携わってきました。
「何度も同じ商品の広告が追いかけてくるのはなぜか」 「検索した覚えがないのに、なぜ自分の欲しいものの広告が出てくるのか」
今回の連載では、最近広告運用を始めた方や、広告業界に興味を持っている方向けに、インターネット広告の歴史や基本的な配信の仕組みの概要を弊社の知見をもとに紹介しつつ、上記のような疑問にも答えていきたいと思います。
第2回までには、インターネット広告の発展の歴史や最近のトレンド、市場の拡大について振り返りました。
市場が急激に成長し、多数のプレーヤーが参入することで、問題も起こっています。最終回の第3回は、インターネット広告にまつわる問題を中心に解説していきます。
意図しない広告クリックなど
まずは、現在も解決されていない問題のあるインターネット広告の手法をいくつか見ていきたいと思います。
1つ目は、意図しないクリック、誤クリックを誘発する広告です。中には強制的にクリックさせられるようなものもあります。ユーザーにとっては迷惑なもので広告主に対するイメージもマイナスになりますが、クリック率などの数字上では良い結果に見えてしまうために、なかなか減ることがありません。
さらに悪質なものでは、クリックなしで強制的なページ遷移をさせる広告もあります。これは完全に不正なものです。アドテク事業者ではこのような広告を排除する仕組みを作っているところもあります。
違法・不快な広告
2つ目として、知らずに違法な広告を出しているケースです。
例えば「飲んだら痩せる!」などの広告。よく見かけますが、薬機法や景品表示法などに違反している可能性が高いです。
不快な広告、人を騙すような記事やコピペ記事につけられた広告も多くあります。アフィリエイトサイトなどではコンバージョン率が高いとその分単価の高い広告が出されてしまうため、内容が不快なものであっても数が増えていく…という悪い循環になってしまっています。
参考:高広伯彦のmediologic:note支店「リコメンデーションウィジェット型ネイティブ広告の質が悪い状態が続けば、ネット広告崩壊の危機を招く気がする件」
バナー広告は年間数千万件の出稿がされていますが、それらをおそらく数千〜数万人程度の広告代理店の担当者が扱っていることになります。すべてを人の目でチェックするというのは厳しいため、結局しっかりとチェックをしないまま掲載に至ってしまっているケースもあると考えられます。
このような広告は業界内でも問題視されているものの、技術的には対策が難しいのが現状です。
プライバシーの問題
3つ目は、最近注目が集まっているプライバシーの問題です。
ターゲティング広告では特に、広告配信の最適化のために個人のweb上での行動や興味関心データを収集する必要があり、集めたデータを企業間でやりとりして、さらにデータの精度を高めています。
その際には、個人情報についての取り扱いをユーザーに対して明示し、同意を得るか、ユーザー側による利用停止の意思表示機能である「オプトアウト」機能を用意する必要があります(個人情報保護法)。ですが、「利用規約が明示されていない」または「書いてはいるが説明が不十分」というケースが頻発しています。またオプトアウト機能が用意されていない不備もまだまだ多いのが現状です。
これらのユーザー目線ではない広告手法や、ユーザーの信頼を損ないかねない問題は今も解決されていません。ガイドラインや法律を知らない一部の人、マナーの悪い人、悪用をしている人が大部分の原因になっていると考えられます。業界団体や大手広告代理店では、「ブラックリスト」などの活用で健全化を目指す動きも出ています。
参考:web担当者フォーラム「ネット広告に広がる”闇”は止められるのか? 不正広告対策に動きだした業界」
プライバシーに関する議論
国内外で法整備や業界での議論が進んでいる3つ目のプライバシーの問題を深掘りしてみましょう。
1st Party Cookie/Dataは別物
前提として、「1st Party Cookie」「1st Party Data」について説明しておきたいと思います。どちらも広告配信のための個人データのやりとりなどを含むデータ交換・データ売買の話題で触れられることの多い概念で、混同しやすく、誤解されがちです。
さきほども説明したように、インターネット広告のビジネスモデルは1社単独ではなく、複数社の協力のうえでエコシステムを成り立たせていて、データのやりとりが頻繁にされています。基本的にはCookie、またはスマートフォン端末のアドIDがキーになります。現状の法制度では、これらは単独では個人情報に当てはまらないという考え方になっており、第三者の企業とデータを交換し合うことが可能になっています。
そもそも、Cookieってなに?
訪問したサイト(ドメイン)を「集合住宅」とすると、Cookieは訪問したユーザー専用の「ポスト」のようなものです。ユーザーに割り振られるID、ログイン情報をはじめ、そのユーザーに関するさまざまなデータが保存しておける入れ物です。このポストはユーザー自身と、集合住宅の管理人にあたるドメイン管理者しか開けられません。
集合住宅を訪れるたびに、ポストから必要な情報がブラウザに届けられます。例えば会員サイトのログイン画面でパスワードなどを入れずにログインできるのは、ポスト(Cookie)に入っている情報を使っているからです。
Cookie自体は現状では個人情報にはあたりません。レンタルビデオ店の「だれのものかわからない会員ID番号」のようなものだからです。ただ、「その会員IDのユーザーはこのDVDをレンタルした」という情報=ネット上での行動ログにあたります。このような行動ログは個人情報として取り扱われます。
それでは「1st Party Cookie」とは何でしょうか?
これは、自社のドメイン(=ネット上の住所)で自社のユーザーに対して、例えばログイン情報などを保存しておくために発行するCookieのことを指します。
「3rd Party Cookie」は他社のドメインから発行されるCookieのこと。例えばGoogle Analyticsを解析のために自社サイトに入れると、自社サイトとGAから同じユーザーに対して1st/3rd Party Cookieが両方付与されることになります。また広告配信が自社サイト内で行われている場合、広告配信事業者発行のCookie=3rd Party Cookieも付与されます。
データの概念は、上記のCookieとはまったく関係のないものです。 「1st Party Data」は自社が管理しているデータを指します。「2nd」は2社間でのデータ交換を行う際の「私」と「あなた」という関係の、「あなたのデータ」にあたるもの。「3rd」は不特定多数に販売されているデータのことを言います。
データ交換の話題でこれらの単語を混同しないよう、ご注意ください。
Cookieへの現状の考え方
プライバシー保護の観点から、広告配信への活用を含む企業間でのデータ交換について問題視する声も多くなっています。
EUでは、GDPR(一般データ保護規則)の施行が2018年に始まり、Cookieも個人情報と見なされたことなどの影響で、各企業が対応に追われています。GDPRでは、個人情報の取得の際、ユーザーからの同意取得をしっかりと行うことが前提とされています。「オプトイン」の考え方です。日本企業であっても、EUに市場を持つ場合はGDPRの遵守が求められ、早急な対応が必要になっています。
日本国内の規制は、2019年現在、EUほど厳しいものにはなっていません。国内でのCookieの取り扱いについて焦点をあてて、ベンダーとしての現状の見解を整理してみたいと思います。
- 法律としてCookieそのものは個人情報にはあたらない
- サイトへのアクセス情報などの「生ログ」「行動ログ」はセンシティブな個人情報として扱う。直接これを企業間などで交換することはNG
- ただし、ログをもとに推測した興味関心情報(ex.「サイト内でAとBとCを見た人=30代、女性、化粧品に興味」など)については、あくまで推測情報なので交換可能
- 個人情報を取得して利用する場合、オプトアウト機能を必ず用意する必要がある
※技術的な課題として、ブラウザ上でオプトアウトしてもスマホ端末ではされません。
※オプトアウトはデータの「利用」停止の意思表示を指します。第三者にデータが渡されることはなくなりますが、自社内でのデータ収集、蓄積自体は停止できません。データ収集なども停止する場合は別途ユーザーから企業に依頼する必要があります。
CDPで個人のデータを管理
ただ、個人情報やCookieについての解釈・ルールは、国際的にも日本国内においても法整備や業界内ルール整備の過渡期にあたり、グレーな部分が多い状況です。
企業内での顧客データ管理をコントロールしようという動きも海外では強まっています。データについてしっかり個人からの同意を取った上で、リスクを防ぐためにも企業内でデータを一元管理し、さらに適切に活用していく。そのために、企業内でバラバラに散らばっているデータの収集・蓄積・処理に強みがある「CDP」(カスタマーデータプラットフォーム)という製品が使われ始めています。
日本ではまだ普及が進んでいませんが、データ活用の必要性が増す中で、重要性は増していくと考えられます。
関連:CDPとは?カスタマーデータプラットフォームの機能やメリット、活用例を解説
EVERRISEは、国内ベンダーとしてCDP「INTEGRAL-CORE」(インテグラルコア)を自社開発しています。詳しくはINTEGRAL-COREサービスサイトをご覧ください。
個人情報についてのルールに関する話題を注意深く追いつつ、企業としてもこのようなツールを活用するなど、ユーザーの信用を得るための努力をしていく必要があると考えます。
3回にわたり、インターネット広告の歴史、トレンド、問題などについて概要を紹介しました。
それぞれキーワードで検索すると詳しい記事もたくさん出てきますので、気になったものはぜひ調べてみてください。
EVERRISEでは2006年の創業以来、アドテク業界で技術的知見はもちろんデジタルマーケティング戦略に関するノウハウを積み重ねてきています。
技術コンサルティングなどのご相談から応じておりますので、お気軽にお問合せください。
