広告主があなたに関するデータを共有するのは…情報機関

広告会社が大掛かりに収集した個人データを諜報機関が活用するようになっています。そんな中で、大規模な監視から身を守るにはどうすればいいのでしょうか?

インターネットユーザーに対する大規模な監視については、繰り返し取り上げてきました。ウェブサイトでのクリック、モバイルアプリでのスクロール、検索バーへの単語の入力は、数十社のテクノロジー企業と広告会社によって追跡されています。個人のデータを追跡しているのは、スマホやパソコンだけでなく、スマートウォッチやスマートテレビ、スピーカー、さらには自動車もです。実のところ、こうした情報を利用しているのは、掃除機や旅行保険などを販売する広告主だけではありません。複数の仲介業者を通じて、警察や諜報機関など、あらゆる種類の治安機関も収集しています。このような慣行に関する最新の調査については、Patternzプラットフォームと「広告」会社Nuviadに焦点を当てたこちらの記事(英語)をご覧ください。以前にも同様の調査がRayzoneNear Intelligenceその他に対して行われました。これらの企業の設立管轄地域や顧客リストはさまざまですが、やっていることは同じです。つまり、広告で生成された機密情報を収集して保存し、それを世界中の法執行機関に再販するのです。

コンテンツ連動型広告の舞台裏

ウェブページやアプリでデータがどのように収集されるのかについては、これまでにも詳しく説明してきました。このブログでは、それがどのように使用されるかについて説明します。一言で言うと、今日インターネットで表示されるすべてのバナーや広告リンクの背後では、非常に複雑な取引が高速で行われています。広告主が広告とオーディエンス要件をデマンドサイドプラットフォーム(DSP)にアップロードすると、DSPがその広告を掲載するのに適したサイトやアプリを選出します。次に、DSPはこれらのサイトやアプリに表示される広告タイプ(バナー、ビデオなど)のオークションに参加します。広告を見ることになる人と、それが広告主のオーディエンス要件にどの程度一致するかに応じてオークションランクが算出され、特定のタイプの広告の掲載が決定します。このプロセスをリアルタイムビディング(RTB)と呼びます。入札中、参加者は潜在的な広告消費者に関する情報を受け取ります。個人に関して以前に収集されたデータが簡単な説明カードにまとめられます。プラットフォームによってこのデータの構成は異なる場合がありますが、一般的な内容としては、消費者のおおよその(または正確な)所在地、使用中のデバイス、OSのバージョンのほか、「人口統計学的および心理統計学的属性」、つまり、性別、年齢、家族構成、趣味、ユーザーが興味を持っているその他のトピックがあります。

RTBデータは「サーベイランス(監視)」にどのように使用されるのか

ニュースサイト、404 Mediaの調査によりますと、スパイツール、「Patternz」は世界で、約50億ものユーザーIDの行動を監視し、毎日90テラバイトのデータを処理しているとのことです。なお、1人が複数のIDを持つこともできるため、実際のユーザー数はIDの数よりはるかに少ないことに注意してください。広告は世界規模で展開されているため、データ収集の範囲も世界規模です。

上記のデータを収集して分析することで、以下の情報の正確な追跡が可能になります。

  • 潜在的消費者の行動
  • 特定の場所を離れたり訪問したりする時間
  • 特定の人々の近くにいる時間
  • 興味・関心や検索クエリ
  • 興味・関心の変遷
  • 「最近赤ちゃんが生まれた」や「休暇をとったばかり」など、特定のセグメントとの親和性

この情報から、その人が昼間や夜間にどこにいるのか、誰と一緒に過ごすのが好きなのか、車で誰とどこへ旅行するのかなど大量の個人情報について、多くの興味深い事実を調べることができます。米国国家情報長官室(ODNI)が述べているように、こうした徹底的なデータ収集は、これまでは物理的な監視や標的を絞った盗聴を通じてのみ可能でした。

このようなデータ収集は、合法なのでしょうか?法律は国によって大きく異なりますが、ほとんどの国で、諜報機関による大規模な監視活動は、特に商業データを使用する場合はグレーゾーンとなります。

プッシュ通知を通じた監視

ユーザーの集中的な監視には、前述のケースと同様に不快なもう一つの方法があります。AppleとGoogleはそれぞれ、iOSとAndroidの全デバイスにプッシュ通知を一括送信します。スマホの消費電力を節約するために、ほぼすべてのアプリ通知はAppleまたはGoogleのサーバーを通じて配信されます。アプリのアーキテクチャによっては、第三者が簡単に見ることができる興味深い情報が通知に含まれている場合があります。いくつかの諜報機関が通知データへのアクセスを試みていたことが明らかになっています。さらに、最近の調査では、かなりの数のアプリが通知を悪用し、通知が受信された瞬間にデバイス(およびユーザー)に関するデータを収集していることがわかりました。そのときユーザーがそのアプリを使用していなかったり、スマホをまったく使用していなかったりしてもです。

広告活動による監視から身を守る方法

上記の企業はすべて、大規模な広告取引所という形の中央ハブを使用してデータを収集しているため、拒否リストにアプリやサイトをどれだけ登録しても、追跡から自分の身を守ることはできません。バナー広告、動画挿入広告、SNS広告はすべて、トラッカー用にイベントを生成します。

監視を最低限に抑える唯一の効果的な方法は、徹底的な広告対策を講じることです。下記の対策のすべてが万人に適しており誰にとっても便利なわけではありませんが、より多くのヒントを知れば、Rayzoneなどの企業のサーバーに収集される自分関連の「イベント」を減らすことができます。

  • 広告を表示しないアプリを使用してください。それにより、ウェブビーコンや追跡がなくなることは保証されませんが、少なくとも監視の度合いは軽減されます。
  • ウェブブラウザーで広告と追跡をブロックします。Mozilla FirefoxとSafariには監視防止機能が組み込まれています。一方、スパイウェア対策や広告対策のアドオンは、一般的なブラウザーのすべてで公式アドオンストアから入手できます。
  • 最大限の保護のために、カスペルスキー スタンダードカスペルスキー プラス、またはカスペルスキー プレミアムでプライベートブラウジングを有効にします。
  • メール内の画像の自動ダウンロードを無効にします。
  • 広告ブロックサーバー(BlahDNSなど)を指定することで、スマホ、パソコン、自宅のルーターで安全なDNSを構成します。
  • スマホのプライバシー設定を確認します。少なくとも月に1回は広告IDをリセットすることを習慣にしましょう。アプリがパーソナライズ広告のためにデータを収集したり、位置情報に基づく広告を表示したりすることを防ぎます(AppleGoogle)。
  • 基本機能に位置情報などの機密データを必要としないすべてのアプリから、位置情報などの機密データへのアクセス権を取り消します。
  • プッシュ通知がなくても問題ないアプリについては、スマホの設定でプッシュ通知を完全に無効にします。
ヒント