パスワードを忘れた? アカウント作成
9038778 story
広告

サードパーティーCookieを無効とするブラウザにも対応する行動ターゲティング広告技術 45

ストーリー by hylom
追跡しちゃうぞ 部門より

あるAnonymous Cowardのタレコミより。近年ではプライバシ保護の観点から、サードパーティCookie(閲覧しているページを提供するWebサーバー以外のサーバーから発行されるCookie)をブロックするWebブラウザが増えている。しかし、このようなWebブラウザを利用しているユーザーに対しても、その行動をトラッキングしてターゲティング広告を表示することを可能にする技術がKPIソリューションズによって開発された模様(プレスリリースPDF)。

技術の詳細は明らかになっていないが、「先に取得済みの特許技術に新たな技術を組み合わせることで行動ターゲティング広告を実施できる、新たなADネットワーク技術を開発することに成功」したという。

なぜサードパーティCookieがブロックされるようになったのか、またその経緯を踏まえたブロックの意義を完全に無視するようなお話だが、詳細についてを待ちたいところだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • サードパーティーCookieが広く使われてる現状だと、気にする人だけサードパーティーCookieを無効にしたり、定期的にCookieクリアするだけで対策できます

    ところが、ブラウザが標準でサードパーティーCookie無効にしたりすると、広告業者も対抗策を考えて、気にする人も防ぐことができないような仕組みができてより悪化する気がしますね

  • 公報テキスト検索にもひっかからず、
    2chあたりでも特許番号はわかりませんでした。

    でもどうせ、IMGタグやEMBEDやVIDEOタグ辺りを使った自動ローディングの
    穴を利用したものだろうから、あっという間に対策されるような気がします

    • 私も同じく検索しました。「KPI」、「ケーピーアイ」、石田 and 徹郎(社長名)でhttp://www7.ipdl.inpit.go.jp/Tokujitu/tjkta.ipdl?N0000=108 [slashdot.jp]">特許電子図書館の公報テキスト検索で実用新案や米中の抄訳までチェックして検索しましたが引っかかりません。

      特許取得(単なる出願ではないことに注意)と謳う割にはどのプレスリリースにも特許番号も発明名称も(出願先の国さえも、まぁそれは日本を仮定してもいいのではあるが)何も書いていないのはかなり不自然だと思います。私個人は実はハッタリではないかと疑っています。

      (明細書は出願後、特許取得しようがすまいがどの道公開されるので秘密にする意味はない。特に取得したのが事実であればなおのことである。
      特許取得は独占権を取得したという宣言なのだから独占したものが何かを広く知らしめる必要があるから。)

      親コメント
      • 会社の沿革を見ると、金沢印刷の1部門が独立し、北陸先端大と技術提携、とあるので、特許自体はKPIではなく北陸先端大などが取得しているのかも知れないですね。
        しかし自分はその線で調べましたが、これと言った特許は見当たらなかったです。

        プレスリリースでは、「先に取得済みの特許技術に新たな技術を組み合わせることで」とありますが、「先に取得済み」は自分たちが取得したものとは限らず、他人がとった特許を使用料払って使わせてもらっているだけかも知れないです。
        それも、その特許自体が「サードパーティCookie以外のトラッキング」に関する物では無い可能性もあります。(単純に適切な広告を表示するための仕組みとかに関する特許であって、組み合わせている「新たな技術」がトラッキングに関するものかも知れない)
        なので。、ここでいう「特許」が何を指すのかは探すだけ無駄なのかも。

        親コメント
    • どうなんでしょうかね。
      IPアドレスを識別情報として使った、時間限定で個々を完全に識別できないトラッキングとかかも知れないですよ。
      そう言うのだと、対策のしようが無さそうです。対策する必要もなさそうですが。

      親コメント
      • by Anonymous Coward

        例えば、1秒ごとにリロードとかだと、十分実用的じゃないですかね。忙しく動くのは、未だ紐がついていないサイトだけで十分ですから。

      • by Anonymous Coward

        行動ターゲティングには必ずしも 100% の識別が必要なわけではないからIPアドレスで十分ですな。

    • 私自身、「サードパーティクッキー禁止」の意味を十分理解しているか自信がないのですが、要は「iframeでクッキーを使わせないぞ」っていう意味ですよね。だったら、ページ内リンクに他のドメインの(コンテンツ側の)リダイレクトを噛ませば、最上位フレームなので、クッキーが使えると思います。

      例えば、
      http://www.example.net/index.html [example.net]を見ている人が、そのサイト内のsports.htmlを見に行くときに、

      <a href="sports.html"a>Sports</a>

      を踏んだつもりでも、実際に直接飛んでいるかどうかは定かではありません。JavaScriptで制御できますから。

      もし、
          http://www.example.net/index.html [example.net]
      ->
       (リダイレクト専用のページ;POSTでも可)
          http://tracking.example.com/r?u=123456&l=www.example.net/sports.html [example.com]  
      ->
          http://www.example.net/index.html [example.net]

      のような内部リンク(のようなもの)を持っていれば、123456がexample.netを閲覧していることが、example.comに通知できます。このとき、example.comでのユーザー名が654321だとクッキーに書かれていたとすると、example.comのログには、「123456@example.netはウチの654321だ」と書くことができます。

      すると、次からはわざわざリダイレクトしなくても、example.netが「123456@example.netに広告を表示してください」というリクエストを送ってきた時に、example.comは「それは、ウチの654321だから、カツラと養毛剤にしよう」という風にターゲット広告を送り返すことができるのではないでしょうか。

      親コメント
      • 遅延ダウンロード(というのかわかりませんが)を
        使えば隠ぺいもいろいろできそうですよね。

        以下の例では①②の間に重い処理が入っているときに、
        メッセージを出して、処理が終わった後にメッセージ消去するスクリプトです。
        (①まで読み込ませておいて、処理終わると②を読み込ませて、自分自身を書き換える)

        逆にinnerHTMLに追記したり、エレメントIDをBodyなど使って
        まるごと差し替えることもできるようです。

        ----
        <div id="login">
        ログイン処理中...(少々お待ち下さい)
        <HR>
        </div>
        <script type="text/javascript">
        <!--
                function LoginChange() {
                document.getElementById('login').innerHTML = "";
                }
        //-->
        </script>
        <script>  ・・・・①
              LoginChange();  ・・・・②
        </script>

        親コメント
    • by Anonymous Coward

      useragentとかIPアドレスとか組み合わせたりするんでしょうね
      IPv6になると楽々?

    • by Anonymous Coward

      「mod_proxyなんかのリバースプロキシで別ドメインに見せかける」くらいの
      くだらないアイデアだろうと鼻ほじりながら予想する。

      • by Anonymous Coward

        どっかの集約サーバとCookieをやりとりするWebサーバ用のプラグインとか

        • by Anonymous Coward

          cookieの中身をやりとりするだけでは、ドメインを跨げませんよ。集約サーバーが欲しいのは集約サーバーのクッキーですから。

        • by Anonymous Coward

          結局それってファーストパーティのCookieですよね。
          プレスリリースにはファーストパーティ側の面倒な加工は要らないみたいなニュアンスもあるのでもうちょっとねじくれたものかな...

  • by Anonymous Coward on 2013年05月30日 22時37分 (#2391418)

    新しい広告技術の広告

    • by Anonymous Coward

      >新しい広告技術の広告
      を狙って一行タレコミをスラドに出したら(スラドのタレコミ一覧にあるだけでSEO対策になる)、編集者に見つかって、さらにスラドに住まうモヒカン共の餌食になったと

  • by Anonymous Coward on 2013年05月30日 19時22分 (#2391292)

    努力の方向が間違ってるし、特許技術という防衛線を引いている時点で、実装は十中八九「しょぼっ」と言いたくなるような物でしょうね。

    • by fcp (32783) on 2013年05月30日 20時38分 (#2391354) ホームページ 日記

      実装は十中八九「しょぼっ」と言いたくなるような物でしょうね。

      これは僕もそう思いますけど、特許を取る理由ははったり以外にもあるので、「特許技術だから十中八九しょぼいはず」というのはどうだろう。

      親コメント
      • by Anonymous Coward

        元コメのACですが、特許技術だからしょぼい、と言っているのではなく、特許を殊更強調し特許という権威にすがってるようなプレスリリースだから、中身は薄っぺらなのだろうという意図での発言でした。

        • ああ、それはそうかも! 確かに何だかやたら特許にこだわったプレスリリースですね。

          個人的にはプレスリリースのタイトルの「サードパーティ Cookie 非対応ブラウザ」という言い方に呆れると同時に感心しました。実際には「サードパーティークッキーを拒否する機能を備えたブラウザー」なわけですが、これを「サードパーティークッキー非対応」と呼ぶことでブラウザーの機能が不足しているように感じさせるレトリックかなと思います。

          親コメント
          • by Anonymous Coward

            > 実際には「サードパーティークッキーを拒否する機能を備えたブラウザー」なわけですが、
            > これを「サードパーティークッキー非対応」と呼ぶことでブラウザーの機能が不足しているように感じさせるレトリックかな

            「ユーザ自身がトラッキング受入可否を選択できるべきだし、事業者側はそれを尊重すべき」が現在の風潮で、
            そこから「Do Not Track」や「サードパーティCookie拒否」が実装されてきた事を考えると、
            ユーザの意思を尊重する気の無い小細工は、不正直な言い換えをせざるを得んでしょう。
            正直に書いてしまうと「法的にはセーフでも倫理的にアウト」が

          • by Anonymous Coward

            レトリックでもなんでもなくて、広告業者の立場から言えば、自分たちが必要としている機能を思いっきり無効にしてきたブラウザなんて、欠陥そのものでしょう。「そうでないブラウザを望む!」くらいの語気じゃないですか?

    • by Anonymous Coward

      上っ面の宣伝のみで何とかなると思っている向きが取ろうとするのはそういう特許なんでしょうね。

      製品の通信部分でちょっと工夫(※TCPの劣化コピーをレイヤ7でやる)したら上層部が急に特許技術だとか言い出して、わざわざリリース延ばして特許取りに行ってたのはいい思い出。んで製品は後発にすら追い抜かれるご覧の有様で、結局特許も取れず最後は解散と。自分ところのコア価値について判断できてないので結末としては順当なのですが。

  • by Anonymous Coward on 2013年05月30日 21時37分 (#2391394)

    サードパーティーだからダメなんだ(AA略

    といって全て自ドメイン(FQDNで一致)内でやるようになった企業なら知っている。
    とても正しい方向に進歩したと思った。

    • by Anonymous Coward

      ………自ドメインでの個人識別情報を複数サーバー間(該当ADネットワーク内)で紐付けする仕組み使えばいいんでね?

  • by Anonymous Coward on 2013年05月30日 22時25分 (#2391412)

    外部ファイルは内容が不変であることを確認できるまでキャッシュコントロールを無視して再取得したり、
    If-Modified-Sinceヘッダは時間を微妙にずらして送ったりする対策が有った方がいいかな

  • by Anonymous Coward on 2013年05月31日 8時36分 (#2391548)

    規制規制って嫌いなんだが業界側が自重する気ゼロなら規制しかねーんじゃねえか

    • by Anonymous Coward

      たぶん米国では既に規制に引っかかると思う。
      利用者の保護のために「ユーザがトラッキング拒否の意思を明確に表明できる仕組み」とそれに従うと言うルールを作っているので、
      技術的に回避可能だとしても、回避する事、ユーザの拒否表明を無視する事がアウトなはず。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...