広告はなぜ私についてくるのか? ターゲティングと Cookie、プライバシー

読了 5分

ショッピングモールで一度見たスニーカーが、その後数日間あらゆるニュースサイトを追いかけてきます。友人とちょっと話しただけなのに、その晩、同じテーマの広告が Instagram に出てきます。ここまで来ると「スマートフォンが私の会話を盗み聞きしているのでは?」と疑いたくなります。

この記事では、広告がどうやってここまで私に合わせられるのか、どんな手がかりが集められ、それが 1 枚の広告になるまでを、コードなしで整理します。

盗聴ではなく、推論 #

最もよくある誤解からはっきりさせます。広告が正確すぎてマイクが怪しく思えてきますが、主要な広告プラットフォームが本当にユーザーのマイクを常時盗聴しているという証拠はこれまで見つかっていません。代わりに広告システムは、検索履歴、訪れたサイト、位置情報、クリックした広告、そして似た行動パターンを持つほかの人々がどの広告に反応したかを集めて、「この人はこの広告に反応する確率が高い」と推論します。盗聴より地味に聞こえますが、実際にはそれよりも精度が高いです。

何で「あなた」だと見分けるのか #

広告があなたに合わせられるためには、広告システムが「同じひとりの人物」としてあなたを追えることが必要です。その手がかりを集めるのに一番よく使われる道具が Cookie です。Cookie 自体が何で、ログイン維持にどう使われるかは ログイン維持 ── Cookie・セッション・トークン で扱いましたが、広告ではこの Cookie を少し別の使い方で活用します。

ウェブでは 1st-party Cookie と 3rd-party Cookie を区別します。1st-party Cookie はいま見ているサイト自身が設定したもの、3rd-party Cookie はそのページに埋め込まれている別の会社の広告コードが設定したものです。複数のサイトに同じ広告会社のコードが埋め込まれていれば、その会社は 3rd-party Cookie を使って「同じ人物があちこちのサイトを渡り歩いている流れ」を一本につなげられます。これがよく言われるクロスサイトトラッキングです。

Cookie がブロックされると別の手がかりが集められます。モバイルでは端末の広告 ID、ウェブでは IP アドレス・画面解像度・言語・ブラウザー・インストールされているフォントといった細かい信号を組み合わせて、同じ人物を見分けるデバイスフィンガープリントという手法が動員されます。どんどん巧妙になる追跡と、それを止めようとするブラウザーとの綱引きが、広告業界の大きな流れの一つです。

0.2 秒の広告オークション #

ニュースサイトの空いた広告枠に広告が入る短い瞬間、実際にはオークションが行われています。ページが開かれた瞬間、ユーザーの匿名プロフィール(「Cookie ID・興味カテゴリー・おおよその位置」程度)が広告取引所に投げられ、複数の広告主のシステムが 0.1〜0.2 秒以内に「この枠にこの広告をいくらで出します」と入札します。最高額をつけた広告主が枠を取り、広告が 1 枚画面に描かれます。人の目にはページが一度に開いたように見えますが、その裏では毎回小さなオークションが回っているわけです。

この仕組みを RTB(Real-Time Bidding、リアルタイム入札)と呼び、Google・Meta のような大きなプラットフォームが最大規模の取引所を運営しています。

変わりつつあるルール #

3rd-party Cookie が強力すぎる追跡手段になったため、ブラウザー側がブロックを始めました。Safari はずっと前に塞ぎ、Firefox も追随し、Chrome も段階的に縮小・置き換えを進めています。モバイルでは Apple が 2021 年から iOS の App Tracking Transparency (ATT) でユーザーに明示的に同意を求めさせるようになり、広告業界が一度大きく揺れました。

欧州の GDPR とその後の規制群は「広告に使うデータを集める前に明示的な同意を取れ」という方向を固めました。サイトごとに出会う長くて複雑な Cookie 同意バナーがその結果です。形式的に流されることも多いですが、少なくとも広告用の追跡は「デフォルト拒否」が標準になりつつある雰囲気です。

露出を減らしたい場合 #

ターゲティングを完全に止めるのは難しいですが、露出はかなり減らせます。

  • ブラウザーレベルで: Safari や Firefox のように追跡ブロックがデフォルトのブラウザーを使うか、Chrome ならシークレットモードと追跡ブロック拡張機能を組み合わせます。
  • アカウントレベルで: Google・Meta・Apple のアカウント設定には「パーソナライズ広告を無効化」や「広告 ID をリセット」のオプションがあります。広告が完全に消えるわけではありませんが、より一般化された広告が表示されるようになります。
  • アプリレベルで: iOS はアプリごとに追跡許可を尋ね、Android も同様のオプションを徐々に強化しています。

「良い・悪い」ではなく「知って使う」問題 #

ターゲティング広告はインターネット上の多くの無料サービスを支える経済モデルなので、急にはなくなりません。ただ「自分のどの情報が、誰によって、どこまで集められているのか」はユーザーとしても知っておく価値があります。あまりにも正確な広告に出会ったときに盗聴を疑うより、どの手がかりがその広告を呼び寄せたのかを一度たどってみる方が、現実にずっと近い推論です。

X