メディア

テストして分かった「Protected Audience API（旧FLEDGE）」　Cookieよりも期待できそうなこととは？：「Protected Audience API」入門

プライバシー保護を前提としつつ、Web上の行動追跡手段をどう確保するか。GoogleがサードパーティーCookie代替技術として提唱する「プライバシーサンドボックス」の一つである「Protected Audience API」について、詳しく解説する。

» 2024年02月28日 07時00分公開

[奥内鉄治，RTB House]

　サードパーティーCookieの廃止の動きが加速している。筆者の所属するRTB Houseは、ディープラーニングを駆使して最適なダイナミックリターゲティング広告の配信を可能にするサービスを提供しているが、数年前からCookieレスの未来を見通し、Googleが提唱する新たな技術「プライバシーサンドボックス」など、次世代技術の開発に力を入れている。今回は、プライバシーサンドボックスの中でもターゲティングに有効な「Protected Audience API」の詳細と、RTB Houseが実施したテストとその成果を紹介する。

あらためて、Protected Audience APIとは何か？

　前回「Google「プライバシーサンドボックス」は今どうなっている？ポストCookie代替案の現状を整理する」で紹介した通り、Cookieレスの代替案にはさまざまなものがあるが、いずれもプライバシー保護や効果に関して決定的な解決策には至っていない。GoogleもプライバシーサンドボックスイニシアチブにおいてサードパーティーCookieに依存しない広告手法を開発中で、その一環としてプライバシーを保ちながらターゲティング広告を配信するProtected Audience APIを用意しているが、これも2023年の段階では実用的なレベルには達していなかった。それでもRTB Houseはこれまで、Protected Audience APIのテストを実施してきた。

　以前は「FLEDGE」と呼ばれていたProtected Audience APIは、広告主やマーケティング担当者がサードパーティーCookieに依存せずに、デジタル広告でグループベースのターゲティングを行うソリューションを提供することを目的としている。このAPIを使用すると、ユーザーを特定することはできないものの、Webブラウザの閲覧結果に基づきパーソナライズした広告を表示し、適切な入札を行うためにユーザーを評価できる。機密性の高いユーザーデータはユーザーのデバイス（ブラウザ）に保存され、広告主もGoogleもその情報にアクセスすることはできない。さらに、入札・オークションもユーザーのデバイス（ブラウザ）上で行われるため、個人情報は安全な場所にとどまる。つまり、プライバシーを保ったターゲティングが可能となるのだ。

Cookieベースの広告よりも多くのユーザーにリーチできる

　Protected Audience APIを使った広告配信システムはまだ実用の段階ではないため、現在のCookieベースのモデルと比較してパフォーマンスを適切に推定することは非常に難しい。しかし、従来のCookieを利用したシステムよりも高いパフォーマンスを得られる期待はある。

　従来のシステムでは、DSPとSSP、パブリッシャーなどでCookieを同期させる必要があり、そのプロセスでユーザー情報が失われることがある。一方、Protected Audience APIは、Webサイトを訪問した全てのユーザーをパブリッシャーサイトで見ることができるため、ユーザー情報を失うことがない。ユーザーが広告主のWebサイトにアクセスすると、そのデバイス上でインタレストグループのデータが保存される。データが保存されるのはデバイス上か安全なクラウドのみなので、異なるサーバ間でデータ送信されることもないため、データは失われることがない。Protected Audience APIに100％移行すれば全てのChromeユーザーをカバーすることができ、より正確なデータに基づく効果的な広告配信が期待できるというわけだ。

RTB Houseが実施した3つのテスト

　RTB HouseはGoogleがサードパーティーCookieの廃止を発表した初期からその準備を進めてきた。2020年初頭よりW3C（World Wide Web Consortium）などの業界団体のワーキンググループやミーティングに参加し、Cookieレス技術に関して議論を重ね、技術の提案もしてきた。RTB Houseは、独自に提案した技術がプライバシーサンドボックスイニシアチブに採用された唯一の企業でもあり、提案した技術はProtected Audience APIの重要な一部となっている。

　先に説明した通り、Protected Audience APIを効果的にテストするための環境は存在しない。そこでわれわれは、Chromeのサプライチェーン全体がサードパーティーCookie廃止に準拠する以前にテストを行うため、3つ方法を試した。

　1つ目は、パブリッシャーとの直接接続だ。あるパブリッシャーと契約を結び、全てのインプレッションをRTB Houseのシステムに優先的に回してもらう方法でテストを行った。2022年に実施したこのアプローチは日本においても展開したが、当時はChrome上でプライバシーサンドボックス機能を自主的にアクティブにしたユーザーしか対象とできなかったため、サンプル数は限定的だった。

　2つ目は「PAAPI-over-RTB」だ。PAAPIはProtected Audience APIの略で、RTBというのはリアルタイム入札を指す。このプロセスでは、広告在庫に対して通常の入札が行われるが、ブラウザからの広告リクエストが来た際、そのユーザーがプライバシーサンドボックス機能をオンにしているかどうかを判断する。もしオンになっている場合、RTB Houseはその枠を先に入札して確保する。入札に成功した場合、さらにRTB Houseのシステム内でProtected Audience APIを使用したオークションを実施し、どの広告を出すかを競わせ、複数の広告主在庫から最適な広告を選ぶとアプローチを試した。これによってProtected Audience APIを活用した機能が実際に動作するかを確認できた。

　3つ目は、SSP経由でのProtected Audience APIを使用した入札リクエストと入札テストだ。しかし、Protected Audience APIに対応するSSPはGoogleの「AdExchange（AdX）」のみだったため、それだけでは規模は限定的で大きなインパクトは得られなかった。

　これら3種のアプローチのテストは2023年1月の時点で1億2000万インプレッションを記録した。RTB Houseが扱う全グローバル広告主のうち46%が網羅され、多くの広告主の実際の広告がProtected Audience APIを通じて入札され、表示することを確認できた。

　新しいシステムが動作することは確認できたが、このインプレッション数はRTB Houseが扱うCookieベースの広告のわずか1%にも満たないため、広告のパフォーマンスを評価するまでには至っていない。2024年第1四半期にはChromeユーザーの1％がサードパーティーCookie排除になる予定となっており、そこでパフォーマンス評価のテストを行っていく。

Cookieレスの本番を迎えるまでの課題は多い

　Protected Audience API はターゲティングの有効な手立てであるが、普及するまでにはまだ幾つかの課題がある。例えばパブリッシャーの在庫管理が限定的であるため、これを解決するためにはアドサーバに統合の問題を解決する専用のテストページを設定できるツールが求められる。また、サプライチェーン全体が現在もCookieを使用していることから、Cookieレス技術運用と広告キャンペーンの成果測定ができる環境も整っていない。成果測定にはプライバシーサンドボックス内の専用報告メカニズムや集計レポートの仕組みが必要だが、これらはブラウザ側に展開されていない。

　さらに、入札プロセスを全てユーザーのデバイス上で実行すると、遅延が発生する懸念もある。この問題を解決するためにGoogleは「Trusted Execution Environment」という安全な環境による処理のコンセプトを提案しているが、これが実際にどのように機能するか、詳細な技術仕様はまだ公開されていない。

　以上のような理由から、サードパーティーCookieが完全に廃止されたとしても、スムーズな移行には業界全体で多くの時間と労力が必要になることが予想される。次回は、サードパーティーCookie廃止に備えるために、広告主やパブリッシャーなどが今から取り組むべきことについて紹介する。