アドプライバシーQ&A

プライバシーサンドボックス環境下での広告機械学習モデル再設計：利用可能なデータと技術的適応

はじめに

Webにおけるプライバシー保護への意識の高まりと、主要ブラウザによるサードパーティCookieの段階的な廃止は、デジタル広告エコシステムに根本的な変化をもたらしています。特に、ターゲティング、入札最適化、アトリビューションモデリングといった広告運用の核心を担う機械学習モデルは、これまでサードパーティCookieが提供するユーザーレベルの詳細なクロスサイトデータに大きく依存していました。

Privacy Sandboxイニシアチブに代表される新しいプライバシー保護技術は、これらのデータソースを代替する様々なAPIを提供しますが、そのデータは集計レベルであったり、デバイス上で限定的に処理されたりするものであり、従来のモデルが前提としていたデータ形式や粒度とは大きく異なります。この状況下で、広告パフォーマンスを維持、向上させるためには、既存の機械学習モデルの設計思想、データパイプライン、学習・評価手法を根本的に見直し、再設計することが不可避となっています。

本稿では、Privacy Sandbox環境下で利用可能となるデータソースの特徴と制約を技術的な視点から解説し、それらが広告機械学習モデルの再設計にどのように影響するか、具体的な技術的適応のポイント、および実装上の考慮事項について考察します。

従来の広告機械学習モデルとその課題

従来の広告機械学習モデルは、主に以下のデータに依存して構築されていました。

• ユーザーレベルのクロスサイト行動データ: サードパーティCookieによって収集された、異なるWebサイトでのユーザーの閲覧履歴や行動履歴。
• ファーストパーティデータ: 広告主やパブリッシャーが自社サイトやアプリで収集したユーザーデータ（ログイン情報、購買履歴、閲覧コンテンツなど）。
• コンテクスチュアルデータ: ユーザーが現在閲覧しているページのコンテンツ情報。
• デバイス情報: ブラウザの種類、OS、IPアドレスなど（一部は既に制限が進んでいます）。

これらのデータを組み合わせて、特定のユーザーが広告をクリックまたはコンバージョンする確率（CTR, CVR予測）、特定の入札価格での落札確率、あるいは複数のタッチポイントの貢献度を推定するモデルが構築されていました。

しかし、このアプローチはサードパーティCookieへの強い依存という技術的な課題に加え、GDPRやCCPA/CPRAといったデータプライバシー規制における同意取得の要件や、個人情報の利用目的制限といった法的な課題を抱えていました。サードパーティCookieの廃止は、これらの技術的・法的課題への対応を喫緊の課題として浮き彫りにしています。

プライバシー保護技術が提供するデータと制約

Privacy Sandboxを含む新しいプライバシー保護技術は、以下のAPIを通じて、ユーザープライバシーを保護しながら広告関連の機能を代替しようとしています。これらのAPIから得られるデータは、従来のモデル入力とは性質が異なります。

1. Topics API:

   • 提供データ: ユーザーのブラウジング履歴に基づいて、ブラウザがデバイス上で推定した大まかな興味カテゴリのリスト。
   • 制約: 特定の期間（例: 3週間のエポック）ごとに計算され、カテゴリ数は限定的（数百種類）。ランダム性が導入され、全サイトで同じTopicsが取得できるわけではありません。詳細なユーザーレベルの興味・関心データとしては利用できません。
   • モデルへの影響: ターゲティングモデルにおいて、詳細なユーザープロファイルに基づくセグメンテーションは困難になり、より粒度の荒いカテゴリに基づくモデリングへのシフトが求められます。

2. Protected Audience API (旧Fledge):

   • 提供データ: デバイス上でオーディエンスリストの管理と広告オークション（入札額計算、落札判定）を実行。広告主は独自のオーディエンスリストにユーザーを追加でき、パブリッシャーはオークションに参加する広告候補を決定します。
   • 制約: オーディエンスリストへの追加、入札ロジック（generateBid Worklet）、落札判定ロジック（scoreAd Worklet）はブラウザの隔離された環境（Worklet）内で実行され、外部との通信や利用可能なデータに制限があります。サーバーサイドでの詳細なリアルタイム入札ロジックの実行は直接的には代替できません。入札に必要なシグナルは限られます。
   • モデルへの影響: リターゲティングや特定のオーディエンスを対象としたモデルは、デバイス上でのWorklet実行に最適化される必要があります。入札額計算モデルは、Worklet内で利用可能な限られたシグナル（オーディエンスリスト情報、コンテクスチュアル情報など）に基づいて動作するように再設計する必要があります。

3. Attribution Reporting API:

   • 提供データ: ユーザーの広告インタラクション（クリック、ビュー）とコンバージョンイベントを関連付け、集計レポートまたはイベントレベルレポート（プライバシー保護のためノイズや遅延あり）として提供。
   • 制約: 集計レポートは一定数のユーザーを含むイベントの合計値を提供し、イベントレベルレポートは情報量が制限され、ノイズが付加され、送信に遅延があります。個々のユーザーの完全なコンバージョンパスや詳細なインタラクション履歴は取得できません。差分プライバシーが適用されます。
   • モデルへの影響: 従来、ユーザーレベルデータを用いて構築されていたアトリビューションモデル（MTAなど）は、集計レポートを基にしたモデリング（例: マーケティングミックスモデリング、集計MTA）への移行が必要です。コンバージョン予測モデルの学習データとして、イベントレベルの詳細なコンバージョンデータを利用することが困難になります。

4. Shared Storage API:

   • 提供データ: クロスサイトで共有可能な、限定的な容量のストレージ。格納されたデータへのアクセスは、隔離されたWorklet環境からのみ可能で、利用目的も限られています（例: フリークエンシーキャップ、クリエイティブ選択）。
   • 制約: 格納データは直接外部に送信できず、Aggregation Service経由での集計レポートとしてのみ取得可能です。
   • モデルへの影響: モデルの入力として直接利用できるデータは限定的ですが、フリークエンシーキャップ考慮など、周辺機能の実現に利用可能です。

5. CHIPS (Cookies Having Independent Partitioned State) / First-Party Sets:

   • 提供データ: CHIPSはパーティション化されたCookie、First-Party Setsは関連ドメイン間でのCookie共有を限定的に許可。
   • 制約: クロスサイトトラッキングを防ぐ設計であり、広範なユーザー追跡には利用できません。
   • モデルへの影響: 限定的ながら、特定の状況下でのファーストパーティデータ連携に利用できる可能性があります。

6. その他（ファーストパーティデータ、データクリーンルームなど）:

   • 提供データ: 広告主やパブリッシャーが直接収集したデータ。データクリーンルームを通じて、安全な環境下で他社データと結合し、集計レポートを生成。
   • 制約: ファーストパーティデータは自社ドメイン内に限定。データクリーンルームは技術的な構築・運用コストと、利用可能なクエリや出力に制限がある場合が多いです。
   • モデルへの影響: ファーストパーティデータはモデル構築においてこれまで以上に重要になります。データクリーンルームは、Privacy Sandbox APIからのデータと組み合わせて、よりリッチな集計データソースとして活用できる可能性があります。

機械学習モデルの再設計ポイント

上記のデータソースの特徴と制約を踏まえ、広告機械学習モデルの再設計では以下の点が重要となります。

1. 入力データのシフトと多様化:

   • ユーザーレベルの詳細データから、集計データ（Attribution Reporting APIからの集計レポート）、コンテクスチュアルデータ、Topics APIからのカテゴリ情報、デバイス上処理結果（Protected Audience Workletからの入札シグナル）、強化されたファーストパーティデータへと入力データをシフトさせる必要があります。
   • 異なるAPIやデータソースから提供される、粒度、鮮度、アクセス方法が異なるデータをどのように組み合わせ、モデルの入力特徴量として利用可能にするかが鍵となります。特に、集計データからの特徴量エンジニアリングの手法が重要になります。

2. モデルアーキテクチャの変更:

   • 分散処理モデル: Protected Audience APIは入札ロジックの一部をデバイス上で実行することを要求します。サーバーサイドのモデルは、デバイス上のWorkletとの連携を考慮した設計が必要です。例えば、サーバーサイドモデルは高レベルの入札戦略や予測を行い、その結果や必要なシグナルをWorkletに渡し、Workletがデバイス上の情報（オーディエンスリスト、コンテクスチュアル情報）と組み合わせて最終的な入札額を決定するといった分担が考えられます。
   • 集計データを用いたモデリング: Attribution Reporting APIからの集計データ（コンバージョンの合計値など）を直接用いて、コンバージョンモデリングやアトリビューション分析を行う手法が必要です。統計的手法（例: ベイジアンモデリング）や、集計レベルでの時系列分析などが適用可能と考えられます。
   • 差分プライバシーへの対応: 集計データに付加される差分プライバシーノイズがモデル精度に与える影響を理解し、ノイズを考慮した学習アルゴリズムや評価指標の設計が求められます。

3. 学習と評価プロセスの変更:

   • 学習データの構築: Privacy Sandbox APIからのデータはリアルタイム性がなく、集計されている、あるいはノイズが含まれているなどの特性があります。これらのデータを用いた学習データセットの構築手法を確立する必要があります。シミュレーションや合成データの活用も検討されます。
   • フィードバックループの再構築: コンバージョンや効果測定のフィードバックとして利用できるのは、Attribution Reporting APIからの集計レポートが主となります。モデルの学習や最適化のフィードバックループを、ユーザーレベルのイベントではなく集計イベントに基づいて構築する必要があります。レポートの遅延も考慮に入れる必要があります。
   • 評価指標の見直し: モデルの評価指標も、ユーザーレベルの精度から集計レベルの精度や、特定のプライバシー要件を満たしているかといった観点を含むように見直す必要があります。

4. 最適化アルゴリズムの変更:

   • 入札最適化アルゴリズムは、Protected Audience APIのデバイス上オークションにどのように組み込まれるか、あるいはどのように連携するかを考慮する必要があります。サーバーサイドの最適化ロジックは、デバイス上オークションの結果を予測し、最適な入札戦略を生成することに重点を移す可能性があります。
   • 集計データに基づく予測（例: 特定のTopicsグループ全体のCVR予測）を利用したターゲティングや予算配分の最適化手法が重要になります。

技術的実装上の課題と考慮事項

機械学習モデルの再設計に伴う技術的な実装には、以下の課題と考慮事項が存在します。

• API連携とデータ収集パイプライン: 各Privacy Sandbox APIからのデータ収集、特にAttribution Reporting APIからの集計レポートの取得とAggregation Serviceを用いた処理、サーバーサイドでの各種データソース（Topics, ファーストパーティデータなど）の結合・整形には複雑なデータパイプラインの構築が必要です。
• Worklet開発とデプロイ: Protected Audience APIのWorklet（generateBid, scoreAd）は、特定のJavaScript環境で実行されるため、開発、テスト、デプロイ、バージョン管理のプロセスを確立する必要があります。Worklet内の計算資源や利用可能なメモリには制限があるため、効率的なコード設計が求められます。
• 差分プライバシーノイズの管理: Attribution Reporting APIの集計レポートに含まれるノイズは、レポートの構成（バケット設定など）やデータ量に依存します。モデルの学習や予測において、このノイズをどのように取り扱うか、あるいはモデル自体にノイズ耐性を持たせるかが課題です。
• 同意管理との連携: CMPを通じて取得されたユーザーの同意状態は、どのPrivacy Sandbox APIが利用可能か、あるいはどのデータがモデル学習に利用可能かに影響します。同意管理システムとの連携をモデルのデータパイプラインに組み込む必要があります。
• 既存システムとの統合: 既存の広告サーバー、DSP、SSPなどのシステムと、新しいPrivacy Sandbox APIや再設計された機械学習モデルをどのように連携させるか、技術的なインターフェース設計が重要となります。
• テスト、デバッグ、モニタリング: Privacy Sandbox APIの挙動はブラウザやユーザー設定に依存し、特にデバイス上処理はデバッグが困難な場合があります。また、差分プライバシーや集計レポートの遅延は、モデルのテストやパフォーマンスモニタリングの手法に影響を与えます。

将来展望

Privacy Sandbox APIはまだ進化の途上にあり、今後も仕様変更や新しいAPIの追加が予想されます。また、データクリーンルーム技術や、セキュアマルチパーティ計算（SMPC）、同型暗号（Homomorphic Encryption）といったより高度なプライバシー保護計算技術の広告分野への適用も研究されています。

これらの技術進化は、広告運用の機械学習モデルに新たな可能性と課題をもたらすでしょう。継続的に最新技術の動向を注視し、技術仕様を深く理解し、変化に柔軟に対応できるモデルアーキテクチャとデータパイプラインを構築していくことが求められます。

まとめ

サードパーティCookieの廃止とプライバシー保護技術の台頭は、広告運用における機械学習モデルの再設計を不可避なものとしています。Topics API、Protected Audience API、Attribution Reporting APIなどのPrivacy Sandbox APIは、それぞれが提供するデータの種類、粒度、利用方法に技術的な制約があり、従来のモデル構築の前提を覆します。

これらの新しいデータソースと制約を理解し、入力データのシフト、分散処理を含むモデルアーキテクチャの変更、集計データに基づく学習・評価プロセスの確立といった技術的な適応が必要です。また、API連携、Worklet開発、差分プライバシーノイズの管理、既存システム統合など、実装上の課題も多岐にわたります。

プライバシー重視の時代における広告パフォーマンス最適化を実現するためには、これらの技術的課題に正面から向き合い、継続的な技術習得とシステム改修を進めることが求められます。