現在、ほとんどすべてのWebサイトがCookieを使用しています。Cookieそれ自体はWebサイトにアクセスしたときにブラウザに保存される無害な情報で、次にそのWebサイトにアクセスしたときにCookieをサーバーに返すことで様々な利便性を享受することができます。例えばユーザーが設定したログイン情報や言語、優先フォントサイズなどを記憶し、Webサイトを訪れるたびにこれらの情報を再入力しなくても済むようにしてくれます。Cookieは長年にわたってオンライン行動に基づく広告ターゲティングに広く使用されてきました。
しかし近年、個人データと消費者のプライバシーの保護を求める声が高まるのを受け、こうしたデータの活用を規制する動きが広がっています。デジタル広告のエコシステム内にあるWebサイトや広告主、アドテクベンダーなどのプレイヤーが、Cookieなどの識別子や情報を取得したり、利用する方法は規制により制限されるようになりました。多くのWebサイトで情報の利用に関する同意取得のプロセスが導入され、同意したユーザーからのCookieのみを収集してプロセスするようになりました。
プライバシーに関するこうした変化で、アドフラウドはどのような影響を受けているのでしょう?
一部のボットは、アクセスするさまざまなWebサイトからのCookieを受け入れて保持します。これはCookieに保存される情報によってユーザー情報を偽装するためで、例えば高度なボットは行動ターゲティングを悪用するためにわざと高所得者が訪れるサイトを訪問して高所得者を装うのです。また、ボットであることを見破られないように、信頼できる人間らしいプロファイルを構築するためにCookieを受け入れるボットも存在します。Cookieを利用したこうした偽装は、アドベリフィケーション・ベンダーによる検出を避けるための手段なのです。
IAS Threat Labでは、新種のボットの挙動を理解し、検知するための実験を定期的に実施しています。ある実験では、サイト訪問者に対し、普通の人間であれば注意書きを見たり、同意することが不可能な方法でCookie取得に関する同意を求めるように設計しました。このようなサイトでCookie取得に同意できるということは、すなわち人間ではなくボットであるという証拠になります。このおとりサイトで特定したトラフィックを辿ることで、私たちはGDPRによって義務付けられたCookie保持ポリシーに自動的に同意するボットが設計された不正トラフィックのソースを発見することができたのです。
なぜ機械学習が有効なのか?
前述の実験結果からも分かるように、広告詐欺を働くボットが、絶えず変化するインターネット環境に常に適応し続けいることが分かります。まさにイタチごっこです。行動指標に基づいて広告キャンペーンを最適化するだけでは、こうした不正トラフィックを排除することはできません。Cookie取得への同意や強制登録、オプトイン設定、そして課金登録ですら、ボットによる不正トラフィックを排除するには不十分なのです。
洗練されたボットの検出は、一朝一夕にはいきません。ハイスピードで進化し続ける広告詐欺には、タイムリーかつリアルタイムに対応できない単純なルールだけで対処しようというのは無謀です。広告キャンペーンをアドフラウドから確実に保護する唯一の方法は、不正業者と同じくらい動的な検知・排除の技術を使用することです。AIと機械学習がアドフラウド対策において欠かせないのはこのためです。
IASの、AIと機械学習を用いたアドフラウド対策の取り組みについては、『AI・機械学習 vs 広告不正の闘い』も参考にしてください。