オフラインでもやってくるターゲット型広告

ネット上のターゲット型広告には、もう慣れっこだと思います。でも、私たちの行動を追跡して関連する商品を表示する広告が、現実世界にも現れ始めています。

ターゲット型広告は、今やインターネットの至るところで見かけます。抜け毛に関する情報を検索した次の瞬間、画面には育毛剤が…。遺伝子検査の記事で「いいね」ボタンをクリックしたら、検査の割引クーポンが目の前に…。インターネットの広告は、ターゲット(そう、あなたのことです!)が何に「いいね」し、何を検索し、何をオンラインに表示したかなど、あなたについて収集したあらゆる情報を反映しています。あなたのオンライン生活を記録したこの「日記」は、あなたの日常をありありと描き出しているのです。

あなたのオンライン履歴に基づいた広告が表示されても、別に驚くことではありません。少なくとも、インターネットにアクセスしている間は。では、ここで新しいものに向き合うことといたしましょう。路上、店内、車の中にいるあなたを狙ったターゲット型広告です。

追跡は簡単だ

まず、自分が「カウントされている」ということを覚えておきましょう。店舗やショッピングセンターのオーナーは、店の前を通り過ぎた人の数や、店の中に入ってきた人の数を知りたがっています。通り過ぎた人の数はカメラやモーションセンサー、床圧力センサーがカウントしています。レジに並んでいる人の数も別途カウントされ、最適な数の従業員を揃えるのに使用されます。

次に、あなたの一挙手一投足が追跡されています。あなたのスマートフォンが、ラジオビーコン(無線標識)の役割を果たしていて、マーケターは数か所のアクセスポイントへの信号強度を測定して、数mの精度であなたの位置を特定します(優秀なアルゴリズムを使っていれば、精度は数十cmです)。これは、オンラインマーケティングの専門用語で言う「カスタマージャーニー」で、マーケティングでは重要なデータです。オフラインでもこの用語が使われますが、その場合は文字通り「顧客がどこをどのように歩いたか」を意味しています。

また、セールス担当者は、あなたに関する情報をできるだけ手に入れようと努めています。購入履歴やソーシャルメディアのプロフィールを調べれば、その人の全般的な情報や習慣、そして趣味がわかります(彼らがどうやってプロフィールにアクセスするのかは、この記事の後半で取り上げます)。最新の画像認識システムは、カメラのレンズを通して相手を見るだけで、その人の性別やおおよその年齢を推測できます。

訪問者が何をしているかも記録されます。たとえば、IntelのAIM Suiteテクノロジーは、人間の視線の方向を判断し、その人がオフライン(つまり、物理的な)広告を見た回数や長さを計算できます。

マーケターはどのように追跡し、販売するのか

見込み客や既存客の追跡には、ワイヤレス(Wi-Fi)ネットワークがよく利用され、大いに効果を発揮しています。

ワイヤレスの技術には、非常に興味深い側面があります。Wi-Fi機器は使用できるネットワークを探すとき、自分のMACアドレスをブロードキャストします。MACアドレスとは、メーカーがその機器に割り当てた英数字の組み合わせで、同じものは2つとありません。デバイスでWi-Fiがオンになっている間、検索は延々と行われます。このMACアドレスをキャッチすれば、特定の人の行動を追跡し、たとえば、その人がどの店に入ったかとか、あるショッピングセンターにどのくらいの頻度でやってくるかなどを調べることができます。

モバイルプラットフォームの開発者は、マーケターがこの方法を気軽に使えないようにしました。iOS 8以降、Appleのモバイルデバイスは定期的に偽のMACアドレスをブロードキャストして、持ち主の足跡を隠しています。Android 6.0以降やWindows 10も同じやり方を採用しました。

とはいえ、これでプライバシーが保証されたわけではありません。2016年、フランスの複数の大学から集まった研究者は、ネットワークの検索中にデバイスからブロードキャストされるサービスデータを使えば、MACアドレスがなくてもデバイスを特定できることを証明しました(英語)。この実験では、テストに使用したデバイスのほぼ半数を追跡できました。

では、MACアドレスを使わずに、モバイルデバイスの所有者を特定する方法を説明しましょう。スマートフォンは、Wi-Fiホットスポットを検索するとき、すでに知っているネットワーク(過去に接続したことのあるネットワーク)のSSIDもブロードキャストします。このリストだけでも、スマートフォンと特定の個人が関連づけられる可能性があります。たとえば機器の所有者が、自宅のWi-Fi名をルーターのメーカーやサービスプロバイダーが設定した既定の名前から変更していると、そのWi-Fi名は他のものとは異なる一意の名前になります。

前述のとおり、プライバシーの理由から、最新のデバイスは通常、このメカニズムを使っていません。しかし、古いデバイスはこの方法で見つけられます。また、非公開のネットワークに接続するには、SSIDをブロードキャストする以外、方法がありません。したがって、用心して自宅のネットワーク名を隠した人は、公共のエリアでは、他の人たちよりも追跡されやすくなります。

ただし、デバイスが実際にネットワークへ接続されていれば、これらのワザは一切不要です。この場合、デバイスは本当のMACアドレスをそのネットワークのアクセスポイントに送信します。

MACアドレスは、デバイスを区別するためのものであって、人を識別するものではない、という指摘があるかもしれません。そのとおりです。しかし、無料でインターネットを使うには、たとえばソーシャルメディアのアカウントの認証情報を入力して、ネットワーク上で自分を認証する必要があります。

無料Wi-Fiは便利です。では、無料Wi-Fiの利用規約を読んで、ソーシャルメディアの情報がどのように使われるのか確認していますか?確認している人もいるでしょうが、あなたはそういった人に会ったことはありますか?結論からいえば、利用者のプロフィール情報は店舗のオーナーの手中に入ります。ターゲット型広告などのマーケティング手法を活用するには、これが実に貴重なデータなのです。

さて、データはどうなるか

例として、PurpleというWi-Fiデータ収集・分析会社のエンドユーザーのプライバシーに関する方針(英語)を見てみましょう。

収集されるデータには、以下が含まれます:

  • ソーシャルメディアアカウントからの情報、およびネットワークへの接続に使用される認証情報(メールアドレスなど)
  • (Purpleが提供する)ワイヤレスネットワーク経由でアクセスしたWebサイトの履歴
  • 訪問者が使用しているスマートフォンの技術仕様(IMEI番号や電話番号など)
  • ショッピングセンター内での訪問者の位置情報

では、訪問者から集めたデータは誰が、何に使うのでしょうか?

  • その施設の所有者。商品やサービスを提案するだけでなく、「その施設を誰が、どのように使用しているか」を調査できます。
  • 広告主。その施設の訪問者について、一般化された情報を受け取り、「消費者分析」に使用します。
  • 第三者。こちらもデータをターゲット型広告に使用します。

さらに、データ収集会社が事業全体、または資産の一部を売却した場合、収集された情報の所有者は変わります。

Purpleの場合、24か月後に、人物を特定できる情報をすべて削除して、収集した情報を匿名化します。しかし、この期間がいつ始まるのかはっきりしません。もし、この期間が最後に訪問した日時に始まるとしたら、ネットワークにときどき接続していると、運営側のサーバーにあるデータの有効期限が永久に延長され続ける可能性があります。

このようなデータ収集を正式に拒否することができます。たとえば、前述のWi-Fi運営会社Purpleの場合、利用者は、システムに無視されるMACアドレスのリストに、自分のデバイスのMACアドレスを追加できます。しかし、訪問した場所、あるいは訪問しようとしている場所で、いちいちWi-Fi運営会社を見つけるのは面倒で、現実的ではありません。Wi-Fiをオフにした方がいいでしょう。

静かな敵

最新のニュースによると、超音波を使った新たな監視方法が登場し、広告主の間で広まりつつます。このテクノロジーの要は、超音波ビーコンを設置することです。この信号は人間には聞こえませんが、スマートフォンのマイクはこれをキャッチして、スマートフォンのアプリに送ることができます。

超音波ビーコンには、ショッピングセンターに設置して客の動きを追跡できる物理的なものと、仮想的なものがあります。たとえば、テレビ番組のオーディオトラックに超音波信号を追加すれば、視聴率を測定できます。また、Webサイトで超音波オーディオファイルを再生して、さまざまなプラットフォームで横断的に訪問者を記録し、追跡することも可能です。

このような手段は、遠い未来の話、でなければせいぜい実験段階にあるくらいの話に聞こえるかもしれません。残念ながら、それは間違いです。超音波による追跡は、かなり前から商業的に利用されています。私たちには聞こえないだけで。

2017年4月、ドイツにあるブラウンシュヴァイク工科大学の研究者による発表では、200以上に及ぶアプリケーションが超音波を利用して人を追跡していることが判明しました。また、商業利用されているプラットフォームのうち、Shopkick、Lisnr、SilverPushの3種類が、このテクノロジーを活用していることもわかりました。

さらに、研究者グループは、欧州のショッピングセンター数か所で、Shopkickの超音波ビーコンが使用されていることを確認しています。

笑って!隠しカメラに写っているよ!

2016年11月、ある特定の車に乗っているドライバーをターゲットにしたスマートビルボードがモスクワで運用を開始しました(英語記事)。Synaps Labsが設置した、この実験的なビルボード(看板)は、BMWまたはボルボのクロスオーバーが近づいてくると、ジャガーの新型SUVの広告を表示します。

このビルボードでは、マシンビジョンシステムが、近づいてくる車両の画像をデータベースの画像と比較し、時刻や天候状態などの付加的要因を加味して、適切な広告を表示します。

通りがかりの自動車のドライバーに向けたビルボードが最初に登場したのは2年前、オーストラリアでのことです(英語記事)。「そこの白いレンジローバー・イヴォークの方!今からでも乗り換えは間に合いますよ。これが新型のレクサスです!」

別の方法(これもオーストラリア発)では、ポルシェのビルボード(英語記事)を利用していて、競合メーカーの車に乗っているドライバーだけでなく、ポルシェのドライバーも対象にしていました。広告のコピーでドライバーを褒めるのです。「渋滞してても、ポルシェは一目でわかるね!」と。

車の動きを追跡するのは、人間よりはるかに簡単です。ナンバープレートのおかげですが、幸い、広告主は得たデータの利用方法をまだ思い付いていないようです。

透明人間になる

インターネットでは、追跡や広告をブロックするツールを使用できます(たとえば、カスペルスキー インターネット セキュリティ 2017カスペルスキー セキュリティ 2017のWindows対応プログラム)のWebトラッキング防止はデータ収集をブロックするモジュール、バナー広告対策はバナー広告を非表示にするモジュール)。では、街角の広告から身を隠す方法はあるのでしょうか?近い将来、名指しで広告を表示するようになりそうですが。

Wi-Fi経由で個人情報を収集されるのが気になる場合は、次の手順で対策してみましょう。

  1. Wi-Fiを使用していないとき、デバイスのWi-Fiをオフにする。
  2. 無料のWi-Fiホットスポットなしでも済むのであれば、接続しないようにする。
  3. ソーシャルメディアアカウントを認証に使わない。
  4. 公衆ネットワークに接続するときは、VPNを使用する。こうすると、接続をのぞき見されません。
  5. スマートフォンのマイクにアクセスするアプリがあるかどうか確認する。詳細はこちらをご覧ください。

それでも、ターゲット型の屋外広告で顔認証などの生体認証が利用されるようになったら、さらに徹底的なプライバシー対策が必要になるでしょう

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?