以下の文章は、電子フロンティア財団の「Online Behavioral Ads Fuel the Surveillance Industry—Here’s How」という記事を翻訳したものである。

Electronic Frontier Foundation

ある世界規模のスパイツールのおかげで、誰であろうと金さえ払えば数十億人の位置情報を入手できる。あるカトリック団体は、ゲイ向けのデートアプリのユーザの位置情報データを購入し、ゲイの司祭を暴露しようとした。位置情報データブローカーは、政治的抗議活動の参加者リストを販売していた。

これらのプライバシー侵害に共通しているのは何か。それは、オンラインで目にするほぼすべての広告を支える技術であり、驚くほど社会に浸透していながらほとんど規制されていないデータソースを共有していることだ。

ターゲット広告が表示されるたびに、「リアルタイムビディング(RTB)」という仕組みを通じて、個人情報が数千もの広告主やデータブローカーに流出している。RTBは広告を届けるだけでなく、政府による監視活動の手段となり、国家安全保障を脅かし、データブローカーによるオンライン活動の監視を容易にする。ほとんど知られてはいないが、RTBは最も深刻なプライバシー侵害監視システムのひとつと言えるだろう。

リアルタイムビディングとは

RTBは、インターネット上のほぼすべてのサイトやアプリで表示されるターゲット広告を選ぶための仕組みだ。私たちが目にする広告は、その都度開催されるミリ秒単位のオークションで勝利を収めたものだが、このプロセスで個人情報が毎日数千もの企業に流出している。以下のような仕組みである。

  1. 広告枠のあるウェブサイトやアプリを開いた瞬間、どの広告を表示するかを決めるため、広告オークションの運営企業に問い合わせが行われる。この時点で、ユーザと閲覧中のコンテンツに関する情報が送信される。
  2. 広告オークション企業は、収集できるすべての個人情報を「入札リクエスト」にパッケージ化し、数千の広告主に配信する。
  3. 入札リクエストには、固有の広告ID、位置情報、IPアドレス、デバイスの詳細、興味関心、人口統計学的情報といった個人情報が含まれることがある。入札リクエストに含まれる情報は「ビッドストリームデータ」と呼ばれ、実在の個人と容易に紐付けられる
  4. 広告主は、入札リクエストに含まれる個人情報と、時間をかけて構築したユーザプロファイルを基に、広告枠への入札を決定する。
  5. 広告主とその広告購入プラットフォームは、広告枠への入札の有無にかかわらず、入札リクエストに含まれる個人データを保存できる。

リアルタイムビディングの重大な脆弱性は、オークションで落札できるのは1社だけなのに、参加者全員がデータを入手できることにある。つまり、広告主を装えば誰でも、ターゲット広告を掲載するウェブサイトやアプリを利用する数十億人のセンシティブなデータストリームにアクセスできてしまう。これがRTBを通じて個人データが、金さえ払えば誰にでも売り渡すデータブローカーの手に渡る主な経路となっている。一部のオークション運営企業はビッドストリームデータの販売を禁止する方針を掲げているものの、この慣行は今なお広く行われている

RTBはデータ収集を可能にするだけでなく、それを奨励してもいる。個人データをより多く含む入札リクエストには高値が付くため、ウェブサイトやアプリ運営者には可能な限り多くのデータを集める金銭的なインセンティブが生まれる。さらに広告主は入札の判断材料としてデータブローカーからデータを購入するため、データブローカーによるオンライン活動の追跡がますます加速する構造になっている。

データブローカーは、ビッドストリームデータを収集するアプリやウェブサイトと直接の関係を持つ必要がない。データ収集の手法によっては、ウェブやアプリの開発者がデータブローカーのコードを組み込む必要があるが、RTBの場合は大半のウェブサイトやアプリにすでに組み込まれている広告企業の仕組みを利用できる。これによりデータブローカーは驚異的な規模でデータを収集できる。日夜数千億のRTB入札リクエストが配信され、各入札において数千の広告購入プラットフォーム(実在するものも偽装されたものも)がデータを受け取っている。結果として、オンライン広告オークションからデータを収集して販売することに特化した企業も現れている。

リアルタイムビディングデータの悪用に対するFTCによる初の措置

連邦取引委員会(FTC)による最近の執行措置は、RTBの危険性が仮説的なものではなく、データブローカーが実際にRTBを利用してセンシティブな情報を収集・販売していることを示している。FTCの調査により、データブローカーのMobilewalla社が広告を出稿することなくRTBオークションから個人データ(正確な位置情報を含む)を収集していたことが判明した。

Mobilewalla社は10億人以上のデータを収集し、そのうち60%がRTBオークションから直接取得されたものと推定されている。同社はこのデータを、労働組合の組織者の追跡、Black Lives Matter抗議活動の参加者の追跡、競合他社による採用活動のための医療従事者の自宅住所の収集など、様々な侵害的な目的でデータを販売していた。また、「妊婦」「ヒスパニック系の教会参加者」「LGBTQ+コミュニティのメンバー」といったカテゴリーに人々を分類し、広告主向けに提供していた。

FTCは、広告を出稿するつもりのないRTBオークションから個人データを収集するMobilewalla社の行為は、FTC法の不公正行為の禁止規定に違反すると結論付けた。FTCの提案された和解命令では、同社がRTBオークションへの参加以外の目的でRTBオークションから消費者データを収集することを禁止している。これはFTCがビッドストリームデータの悪用に対して法的措置を講じた初めての事例となる。この重要な一歩を歓迎しつつも、RTBの危険性は1社のデータブローカーの問題にとどまらないことを認識しなければならない。

リアルタイムビディングが可能にする大規模監視

RTBは政府による監視活動にも日常的に悪用されている。すでに2017年の時点で、研究者たちは1,000ドル相当の広告ターゲティングデータを使えば、個人の位置情報の追跡や宗教、性的指向といったセンシティブな情報まで収集できることを実証していた。それ以来、データブローカーによる政府情報機関へのビッドストリームデータ販売が次々と明るみに出ている。例えば、Near Intelligence社はRTBオークションから10億台以上の端末に関するデータを収集し、米国防総省に販売していた。Mobilewalla社はビッドストリームデータを別のデータブローカーであるGravy Analytics社に売却し、同社の子会社Venntell社もFBI、ICE、CBPなどの政府機関に位置情報データを販売していた。

政府は生のビッドストリームデータだけでなく、同じ広告オークションの仕組みを利用した監視ツールも購入している。監視企業のRayzoneは広告主を装ってビッドストリームデータを取得し、それを追跡ツールに作り変えて世界中の政府に販売していた。このツールは特定の場所にあった端末を特定し、持ち主の氏名、住所、閲覧履歴まで把握できた。同様にビッドストリームデータを基に開発されたPatternzという監視ツールも、市民の位置情報追跡手段として世界中の諜報機関に売り込まれていた。PatternzのCEOは「広告を掲載している事実上すべてのアプリを通じて」人々を追跡できると述べ、監視技術と広告技術の関連性を強調した。

RTBがもたらす政府監視によるプライバシー侵害に加え、国家安全保障にもリスクをもたらす。研究者たちは、RTBによって外国や非国家主体が米国の防衛関係者や政治指導者のセンシティブな個人データを入手できる可能性を警告している。実際、Googleの広告オークションは米国財務省による制裁後も数ヶ月にわたって、ロシアの広告企業にセンシティブなデータを送信し続けていた

RTBのプライバシーとセキュリティの危険性は、その設計に内在している。個々のデータブローカーによる悪用という以前に、システム自体が個人データを毎日数百回も、数千もの企業に配信し、その情報がどのように使われるのか全く監視できない仕組みになっているのだ。広告主であれ偽装した監視企業であれ、位置情報やその他の個人情報をこのように無差別に共有させている状況は極めて危険である。広告主との個人データの共有は、困窮する人々を食い物にする高利貸し企業による搾取的な広告をも可能している。RTBは本質的に監視システムであり、企業や政府に私たちのデータを悪用する無限の機会を与えている。

自分を守るための対策

プライバシーを侵害する広告オークションは、私たちが日常的に利用するほぼすべてのウェブサイトとアプリで行われている。とはいえ、自分を守るためにできることもある。

  • アプリの対策。EFFが公開している手順に従って、モバイル広告IDを無効にし、アプリの権限設定を見直そう。これによってRTBプロセスで利用可能な個人データが制限され、データブローカーが詳細なプロファイルを作成するのを難しくできる。
  • ウェブサイトの対策。EFFが開発したPrivacy Badgerをブラウザに導入しよう。この無料の拡張機能は、追跡機能付きの広告を自動的にブロックしてRTBプロセスの開始を防ぐ。

こうした対策はプライバシー保護に役立つものの、広告主は次々と新しいデータ収集手法を編み出している。これは、インターネットを使うたびに個人がデータを守る責任を負うべきではないことを示す一例に過ぎない。

本質的な解決策――オンライン行動ターゲティング広告の禁止を

オンライン広告による監視を防ぐ最善の策は、オンライン行動ターゲティング広告を禁止することだ。これにより、オンライン活動に基づく広告ターゲティングが禁止され、企業が個人データを追跡・共有する主なインセンティブが失われる。また、RTBオークションを通じた個人データのデータブローカーへの流出も防げる。広告表示自体が禁止されるわけではなく、センシティブな個人情報を収集・流出させなくても、閲覧中のページ内容に基づくコンテキスト広告として表示できる。この転換は個人のプライバシー保護だけでなく、監視産業の力を弱めることにもつながる。

広告を目にすることが、聞いたこともない数千の企業に個人データを明け渡すことになってはならない。オンライン行動ターゲティング広告とそれがもたらす大規模監視に、終止符を打つ時が来ている。

Online Behavioral Ads Fuel the Surveillance Industry—Here’s How | Electronic Frontier Foundation

Author: Lena Cohen / EFF (CC BY 3.0 US)
Publication Date: January 6, 2025
Translation: heatwave_p2p
Material of Header image: Andres F. Uran, rawpixel.com (Freepik)