デジタル広告市場における「ユーザープライバシー保護」は、近年ますます大きなトピックとして扱われるようになってきています。特にウェブ広告ではサードパーティークッキー廃止の文脈で語られることが多い話ですが、モバイルアプリ広告では少し事情が異なります。

プライバシー重視の流れの中で、我々AppsFlyerのようなアプリマーケティングを支援する企業は、ソリューションを進化させてきております。特に直近のiOS14.5からの AppTrackingTransparency (ATT) の必須化への対応には力を入れてきました。また、今後のさらなるプライバシー重視のアプリ広告市場を見据えて「AppsFlyer Privacy Cloud」というデータクリーンルームソリューションの提供も始めています。

本稿ではモバイルアプリにおいて、これまでプライバシー保護がどのように扱われてきたのか、これからアプリ広告市場はどこへ向かうのかを考察します。

（Sponsored by AppsFlyer）

iOSとのユーザープライバシー保護のこれまで

スマホは生活に密着した利用が行われるため、モバイルアプリマーケティングとユーザープライバシーとの問題とは切っても切れない関係が続いてきたと言えます。

2007年にiPhoneが登場し、翌年には日本でもiPhone 3Gが発売。​​スマホの普及が徐々に進んでいきました。
2011年頃までは、アプリがユーザーを識別するために、端末固有の識別コードであるUnique Device Identifier (UDID) や MACアドレス が主に利用されていました。
しかし、これらの識別子はユーザーにとっては変更不可能なものです。その端末を使っている限り、ユーザーは行動パターンを一意に把握されてしまうことになり、プライバシー上の懸念から問題視されるようになりました。

この問題に対処するため、2012年に登場したiOS6から、Apple社は Identifier For Advertisers (IDFA) という広告向けの端末ID を用意しました。IDFAはiOSの設定により、リセットしたり無効化することもできるものでした。2013年にはUDIDにアクセスするアプリのAppStoreへのリリースが禁止され、2014年にはMACアドレスも同様に、アプリがユーザーの特定に使うことができなくなりました。

このような経緯があり、ユーザープライバシーを考慮した端末IDであるIDFAが普及し、アプリマーケティングで広く使われるようになってきました。

iOSとユーザープライバシー重視の流れ

2018年に施行されたGDPRにはいわゆる「忘れられる権利」が規定され、ユーザーが自分のデータの提示や消去を依頼することができ、事業者がその要求に対応しなければならなくなりました。
これは、ユーザープライバシー重視の流れに貢献し、「個人が自身の個人のデータをコントロールできることを保障すべき」という考えが広まるきっかけとなりました。

このような流れの中で、TwitterやFacebookのSNSや、Google検索などの多くのユーザーを抱えるサービスは、そのユーザーのプライバシー保護を重視し、端末IDを含むユーザーレベルの情報が不用意に拡散しないように配慮するようになってきました。
例えば、2019年より、Twitterは広告データの連携をオフにするような設定をユーザーに提供するようになりました。ユーザーがこの設定を行った場合、Twitterアプリ上の広告接触の成果は、端末IDを含むユーザーレベルの情報としては広告主にもデータ連携されなくなりました。また同じような配慮から、2020年初頭には、GoogleはiOSでの検索サービス内でのアプリ広告の成果、Facebookはビュースルーによる広告成果については一律、広告主にはユーザーレベルデータを提供しないことしました。

アプリ広告での端末IDの利用の高度化

少し視点を変えて、アプリマーケティングにおいて、端末IDはどのように使われようになったのかを示したのが下記の図です。

端末IDのアプリのリターゲティング広告での例

ここで起きるのは、このようなことです。

1. あるユーザーがショッピングアプリ（アプリA）をインストールし、さまざまな商品をみたが購入に至らなかったとします。
2. アプリAの事業者はこのユーザーが見込み客だと判断し、このユーザーに閲覧していた商品などを思い出させて購入させるための、ターゲティング広告を打つことを考えます。
3. そこでアプリAの事業者は、広告主としてアドネットワークに端末IDと見ていた商品の情報を渡します。このアドネットワークはこのユーザーが別のアプリBを開いた時に、そのアプリ内広告として、アプリAのターゲティング広告を出します。

端末IDは、そのユーザーが意識しないところで、さまざまな事業者にわたります。さらに、このユーザーが広告の意図通り、そのアプリを再起動したり、商品を購入したりということが起きれば、広告の最適化を目的として、端末IDとそのユーザーの行動はアドネットワークにも連携されることもあります。

アプリ広告市場においては、端末IDがマーケティングの中心として利用されるようになりました。広告主やアドネットワークなどの事業者側の利便性が追求されてきました。

iOS14とATTの登場

このような端末IDの利用拡大に伴い、ユーザープライバシーを考慮した仕組みであったはずの端末IDも、ユーザーのプライバシーをないがしろにするものとなってしまったという側面があります。

確かにIDFAはリセットしたり無効化することはできますが、それを知っているユーザーはごく少数です。個人を直接特定できるものではない端末IDを、いわゆる「個人情報」とみなすべきかは議論の余地があるものの、個人レベルのデータであることには変わりはありません。ほとんどのエンドユーザーにとっては、自分の知らないところで、自分の端末IDと行動パターンが記録されてしまったり、いろんな事業者に渡ってしまっている状況です。これは多くのユーザーにとって心地の良いものではないはずです。

そこで2020年に発表されたiOS14にてATTフレームワークという概念が導入されました。これは各アプリがIDFAにアクセスするのにユーザーの明示的な許可を必要するというものです。2021年にリリースされたiOS14.5からは、ATTの利用が必須化されました。

このポップアップは、多くのユーザーにとっては依然としてよくわからない、少し気持ち悪いものかもしれません。許可しないユーザーもかなり多いはずです。
ATTの許可率はアプリによりかなりばらつきがありますが、一般的には40%以下ではないかとみられています。

混沌としてきたアプリ広告市場

端末IDがほとんどのユーザーで取得できないこと特にターゲティング広告に大きく影響を与えることになりました。またアプリ広告成果の計測が難しくなり、費用対効果も低下しているという面もあります。

本稿では、特に日本での普及率が高いiOSを中心に紹介してきましたが、Androidもやや遅れているものの、基本的にはこのプライバシー強化の流れに追従しています。
2024年までにAndroid用広告向け端末IDであるGoogle Advertizing ID（GAID）を廃止すると発表しています。これに合わせて、Privacy Sandboxという新たな仕組みを提供する見込みです。

iPhoneやそのOS、アプリストアを提供するAppleにとっては、自社のプラットフォームがユーザプライバシーに配慮したものであることがセールスポイントになります。広告ビジネスを主軸とするGoogleもAppleに対抗していくためにも、ユーザプライバシーはさらに強化していく必要があるのでしょう。
TwitterやFacebookのような多くのユーザーを抱えるサービスにおいては、そのユーザーのプライバシーを保護することも一つの流れになってきています。

アプリ事業者である広告主にとっても事情は複雑です。一般論として、自社サービスのユーザーのプライバシーの保護も重要な課題であり、仮にそうでなかったとしても、ストアからアプリが締め出されることがないように、適切なプライバシー保護対応は必要です。高まる業界のプライバシー保護基準に対処しながらも、事業をビジネスとして継続するために、広告成果の計測もしっかり行い、広告に対する費用対効果も上げていく必要があります。

今日、アプリ広告市場のどのステークホルダーにとっても、これまでのやり方が通用しない、混沌とした状況になってきています。
広告主、アドネットワークに代表される広告事業者、AppsFlyerのようなマーケティング支援ツール提供者がコラボレーションを図り、ユーザーのプライバシーを侵害することなく、マーケティングに必要なインサイトを得る方法を見出す局面に来ていると考えます。