アドテクのcookie sync – DSPとDoubleClick Ad Exchange

アドテク（アドテクノロジー）では、cookie sync（クッキーシンク）と言われる手法が使われています。

これは主にDSP（Demand Side Platform）、DMP（Data Management Platform）、SSP（Supply Side Platform）、Adexchangeなどの「独立したシステム間でユーザ（ブラウザ）の識別を共有」する目的で利用されています。

つまり、例えば、一人のユーザA（ブラウザ）をDSPとSSPがそれぞれ独自に識別しており、DSPにとってはユーザB、SSPにとってはユーザCと識別しているのを、DSPとSSP間で統一のユーザAと識別可能にする、ということです。

＃個人を「特定」することと「識別」することを別けるため、「特定」「識別」を使い分けていますので、ご注意ください。

アドテク、cookie syncとプライバシー

アドテク、またはより踏み込んでcookie syncがプライバシーを侵害している、という懸念・批判を目にすることがありますが、実際、アドテクにおけるcookie syncがどのように動作しており、結果、どのようなデータが行き来しているのか理解している方は少ないではないでしょうか？

そこで、アドテクにおけるcookie syncを理解するために、事例としてDSPとDoubleClick Ad Exchangeのcookie syncについて解説します。

＃DoubleClick Ad Exchangeは、Google社が提供するAd Exchangeで、RTB（Real Time Bidding）の多くがこのAd Exchangeで処理されています。

DSPとDoubleClick Ad Exchangeのcookie sync

＃ここまで、cookie syncと記載してきましたが、DoubleClick Ad Exchangeでは「Cookie マッチング」と呼んでいるため、ここからは「Cookie マッチング」という表現を用います。

DSPとDoubleClick Ad ExchangeのCookie マッチング仕様は、GoogleがDeveloper向けに公開しています。
＃DoubleClick Ad Exchangeは複数のDSPと接続するため、その標準仕様です。

参考：DoubleClick Ad Exchange Real-Time Bidding Protocol（Cookie マッチング）

このページで使われている説明が分かりやすいので、こちらを活用します。

＃出典：DoubleClick Ad Exchange Real-Time Bidding Protocol（Cookie マッチング）

■Cookie マッチングの流れ（上図対応）

１）Jane（ユーザ）がExampleNews.com（広告掲載サイト／メディア） にアクセスすると、Google（DFP：DoubleClick for Publishers）に対して広告の呼び出しが行われる

２）Ad ExchangeからDSP（上図のFinestDSP）に入札リクエストが送信される

３）FinestDSPの入札エンジンで入札リクエストが処理され、Ad Exchangeに入札レスポンスが送信される（＝DSPによる入札）

４）Ad Exchangeでオークション処理が行われ、FinestDSPがオークションに勝つと、FinestDSPから広告とマッチタグ（ピクセル）がAd Exchangeに送信される

５）Ad ExchangeによりFinestDSPの広告とマッチタグがJane（ユーザ）に配信され、JaneのDoubleClick Cookie（Googleが発行しているcookie）も設定される

６）マッチタグからGoogleのCookie マッチング サービスが呼び出される

７）Cookie マッチング サービスによりJane（ユーザ）の DoubleClick Cookie が読み取られ、google_user_id を設定したリダイレクトがFinestDSPに送信される

８）JaneのブラウザでFinestDSPのURLが読み込まれる
（リダイレクトされたURLにはgoole_user_idが含まれている）

９）FinestDSPでCookieが生成され、Janeのgoogle_user_idと関連付けてマッチ テーブルに保存される

10）FinestDSPからJaneのブラウザにCookie が送信され、リダイレクトへのレスポンスとして1×1の透過ピクセルが送信される

＃上記の流れは、Google社提供のDoubleClick Ad Exchange Real-Time Bidding Protocol（Cookie マッチング）をベースに一部加筆しています。

要約すると、
オークションに勝ったDSPに対して、DoubleClick Ad ExchangeからGoogleが発行しているユーザID（google_user_id）を含んだURLのリダイレクトがなされることで、DSPが発行するユーザID（DSP_USER_ID）とgoogle_user_idの対応表が完成する
という仕組みです。

この対応表が存在すれば、以降、
・DoubleClick Ad Exchangeからgoogle_user_idをDSPに送れば
・DSPはこの対応表を元にしてユーザID（DSP_USER_ID）を判別可能となり
・DSPが有する各種情報（属性情報など）を元に入札が行える
ことになります。

この結果、広告表示（インプレッション）単位でDSPはユーザを判別して入札することが可能になり、「枠から人へ」が実現されています。

以上が、DSPとDoubleClick Ad Exchange間でのCookieマッチング（cookie sync）の原理となります。

cookie syncはプライバシーを侵害するのか？

上述の例では、単純に「Googleが発行するID」と「DSPが発行するID」の対応表が作成されるだけであり、この「Googleが発行するID」と「DSPが発行するID」は、それ単体では個人の特定は不可能です。

＃個人の識別は可能です。

また、他情報と照合する事で個人を特定可能な可能性は存在しますが、原則として、DSP単体では個人を特定可能な情報（個人情報）を保有していないため、DSPとAd Exchange間だけでは、個人特定の可能性は非常に低いと考えられます。

ただし、 DMP（特にPrivate DMP）の情報が加わると個人特定の可能性に変化が生まれるため、ここで安易にアドテクはプライバシーを侵害しないという結論とはなりません。

＃そもそも「プライバシーの侵害」の定義こそが難しく、だからこそ、産業としても不要なリスクを抱えずに発展可能な環境を作るためにも、パーソナルデータに関する法律が定まりグレーゾーンの白黒がはっきりすることが重要だと考えています。

ここでは、DSPとDoubleClick Ad Exchangeを事例にしてアドテクにおけるcookie syncの仕組みを説明しました。

最後に記載した、DMPの情報が加わった場合については、さらに複雑化してくるため、別の記事として説明したいと思います。

以上、当記事は、アドテクにおけるcookie syncの仕組みについて説明する記事、とさせて下さい。

関連記事：
・日本のCPMは安いのか？
・DSPのパフォーマンス比較（Google AdSenseから読み取る）
・Googleリマーケティングリストの利用には母数が必要
・「ディスプレイ広告主向けの機能を有効にする」が上手く動作しない– Google Analytics
・「ディスプレイ広告主向けの機能を有効にする」でGoogle Analyticsで作成したリマーケティングリストをAdwordsで利用する方法