クッキー(ほとんどすべてのウェブサイトが初回訪問時に表示する迷惑な小さなバナー)は、あなたがウェブ上でサーフィンをしている間、あなたを追跡します。このプロファイリングは、企業がターゲットを絞った広告を掲載できるようにするためのマーケティングに利用されています。しかし、クッキーは最近苦労している。Android、iPhone、ChromeやSafariブラウザの所有者であるGoogleとAppleは、これらのいわゆるサードパーティークッキーやモバイル広告識別子のサポートを段階的に縮小しています。
特にグーグルは、データ保護に主眼を置いているのではなく、パーソナライズド広告の分野で競合他社を妨害すること、つまり、インターネット広告の3360億ドル市場でより高いシェアを獲得すること自体に主眼を置いているのだろう。
その上、EUは、クッキーバナーは欧州データ保護規則GDPRに準拠していないため、違法であると宣言している。これは - それだけでも - 消費者にとって良いことです。EUは、クッキーのバナーを違法とする正当な理由を述べました。クッキーは通常、十分な情報を含んでいなかったり、複雑で理解しにくかったりと、十分な透明性を持っていません。さらに、クッキーによる追跡を拒否することは、しばしば難しすぎる。
そのため、マーケティング業界は代替策に取り組んでいます。ウェブサイトは、静かに、ウェブサイト訪問者の新しい追跡方法に移行しているのです。電子メールアドレスや電話番号に基づくプロファイリングです。
プロファイリング。プロファイリングとは?
プロファイリングは、マーケティング目的でウェブサイトの訪問者を追跡し、グループ化するために使用されます。これにより、マーケティング業界は、個々のユーザーに対して、個々のプロフィールに基づく、またはグループのプロフィールに基づくターゲット広告を表示することができます。
トラッカーによるプロファイリングとは何ですか?
お客様のプロファイリングを行うトラッカーには、クッキー(ブラウザのキャッシュに保存)、またはお客様の電子メールアドレスや電話番号などの個人を特定できる情報のいずれかが含まれます。
お客様がネットサーフィンをしている間に収集された情報は、プロファイルを作成するためにまとめられます。トラッキングプロファイルは、ユーザーをグループ化したり、特定のユーザーをプロファイリングしてターゲットにしたり、収集したデータを第三者に販売したりするために使用されます。
このようなプロファイリングは、マーケティングに多用されています。企業はこれらのプロファイルを購入し、さらに焦点を絞った広告ターゲティングのために使用しています。
プロファイリングはどのように行われるのか?
新しいクッキーレス技術は、独占企業であるGoogleやAppleの支援なしに動作することもあり、勢いを増している。
IDプロバイダーは、人がウェブサイトにログインしたときに登録する。この情報は、広告会社に渡される。こうすることで、クッキーがなくても、誰が何に興味を持っているかを認識することができるのだ。ほとんどの場合、電子メールアドレスが一意の識別子として使用されます。トラッキングのため、またプロファイリングされる人のアイデンティティを保護するために、Eメールアドレス(または電話番号)は通常、指紋のように元のアドレスと一意に一致するハッシュ化(=数字と文字のシーケンスに変換)されています。
プロファイリングの一例
プロファイリングの手法の一例。IDプロバイダーによるパーソナライズ広告は、ログイン名とIPアドレスで人々を追跡することで機能する(単純化した例)。
ある人がオンラインショップに登録し、掃除機ロボットをクリックしたとします。ショップはその情報を登録します。 このオークションは完全に自動化されており、数ミリ秒単位で行われる。広告主は、広告を掲載するための条件を追加することができます。この場合、広告が届くのは、以前に掃除機ロボットを見たことがある人だけであるべきです。例えば、以前ストアにログインしていた人が、今度は同じメールアドレスでニュースサイトにもログインしているような場合です。 広告プラットフォームは、両方のログインが同じメールアドレスでリンクされていることから、両方のログインをマージし、ニュースサイトに掃除機ロボットの広告を表示することができます。
さらに一歩進んで、自動入力によってユーザーを追跡するサイトもあります。ブラウザやパスワードマネージャーは、ログインを容易にするために、電子メールアドレスなどの特定のフィールドを自動入力します。このような自動入力されたアドレスは、ログインしていないときでも、サイト側ですでに登録され、あなたを追跡することができます。
しかし、広告会社は、当たり前のことを超えてあなたを追跡する方法を今も模索しているのです…。
1世帯に1つのID
追跡範囲を広げるために、IDプロバイダーは人々のIPアドレスも利用します。IPアドレスは1日程度しか変わらないが、それでもプロバイダーはより長い期間にわたって個人と結びつけることができる。世帯から 1 人が 1 つのサービスにログインしている限り、ID プロバイダは単に IP の変更を追跡することができる。
この例では、この状況で追跡がどのように機能するかを説明する。この場合も、ある人が掃除機ロボットを探しているとします。このとき、その人はショップにもサイトにもログインしていません。しかし、同じ家庭の子供がログインしてアプリを使用しています。アプリはこの情報をIDプロバイダーに漏らします。同サービスは、アプリ、ショップ、ニュースサイトが同じIPアドレスからアクセスされたことを認識するため、1つのプロファイルで世帯の行動データを収集することができます。また、アプリのログインにより、IPアドレスの変化を追跡し、同じ世帯のものであることを知ることができます。この場合も、計画通りに動作すれば、「正しい」人に掃除機ロボットの広告が配信されます。
プロファイリングを停止する方法
ウェブ閲覧中にプロファイリングされたり、追跡されたりするのを防ぐには、とても簡単な方法があります。
1.1. Cookieを受け入れない。通常、数回のクリックが必要ですが、クッキーを拒否する(受け入れるのではなく)価値は十分にあります。
2.2.無作為のウェブサイトで電話番号を入力しない。
**3.3.自動入力機能を持つパスワードマネージャーを使わない。**Firefoxでは、自動入力を無効にすることができます。
4.4.広告ブロッカーを使用する。モバイルでは、F-Droidが望ましい。
5.5.すべてのウェブサイトに別々のメールアドレスを作成するためにキャッチオールを使用します。
最後のポイントは、最も重要なポイントです。メールアドレスが同じであることをやめれば、メールアドレスに基づくあらゆるトラッキングを止めることができます。その代わり、ウェブサイトごとに固有のメールアドレスを使用します。
例えば、Tutanotaを使用すると簡単に実現することができます。Tutanotaをカスタムドメインで使用する場合、キャッチオールを有効にすることができます。この機能は、カスタムドメインに送信された全てのメールが、メールアドレスのプレフィックスに関係なく、受信トレイで受信されることを確認します。
この機能により、無制限にメールアドレスを作成することができます。例えば、amazon-login@yourdomain.co m、facebook-login@yourdomain.com、 twitter-login@yourdomain.comなど、登録が必要なウェブサイトごとに1つずつ作成することができます。
ユニークな電子メールアドレスは、新しい形のプロファイリングを阻止するための最良の方法なのです。
Identity Providersを使用してCookieなしでどのように追跡されるか」の技術的な説明は、こちらでご覧いただけます。