私たちが監視をデフォルトとして受け入れた理由

 (vivianvoss.net)
1 ポイント 投稿者 GN⁺ 9 일 전 | 1件のコメント | WhatsAppで共有
  • ウェブ広告による資金調達追跡ベースのターゲティングが一つの連鎖論理として結び付けられ、クロスサイト追跡が別個の選択ではなくデフォルトの前提として定着した
  • DoubleClick DARTthird-party cookie が複数のウェブサイトにまたがる同一ユーザーの追跡を可能にし、このインフラはその後も維持された
  • 上位1万サイトは1ページ当たり平均 7個の third-party tracker を読み込み、トラフィックの 41.1% がトラッカーを伴い、トラッカーが1つ追加されるたびにページ読み込み時間が約 2.5% 増加する
  • クッキーバナー産業も独立した市場として定着し、"Reject all" ボタンが隠されている場合、ユーザーの最大 90% が受け入れ、同意というより疲労に近い反応が生じる
  • Apple ATT はOSレベルの許可リクエストだけで opt-in 比率を 15〜25% にまで下げ、Meta の2022年売上に約 100億ドル の損失をもたらしたと推定され、デフォルトで有効な追跡が技術的必然ではなく選択だったことを示した

公理

  • 広告がウェブに資金を供給し、追跡が広告を可能にするのだから追跡は必要だ という連鎖論理によって現在の構造が正当化されている
    • クッキーバナーは現代のレシートのように扱われ、"Accept" のクリックがそのまま同意と見なされる
    • この構造は整った論理に見えるが、前提そのものは別途検討の対象である
  • この構造に投票した人は誰もおらず、そのまま定着した
    • FTC と EU が市場競争をめぐる議論を終えるころには、ウェブの構造は静かに監視システムへと変わっていた

起源

  • DoubleClick は1996年にニューヨークで設立され、製品 DART はウェブサイト間でユーザーを追いかけ、関連広告を提供するという前提の上で動作した
    • DART は Dynamic Advertising, Reporting, and Targeting の略
    • 広告主が複数のウェブサイトにまたがって同一人物を追跡できるべきだという発想が中核にあった
  • 中核となる技術革新は third-party cookie であり、ユーザーが訪れていないサーバーが植え付けた小さなテキストファイルが、ピクセルを読み込んだすべてのウェブサイトを横断してユーザーを追跡する方式だった
    • 技術的な仕組み自体は平凡だったが、構造的な結果は平凡ではなかった
    • バナー広告がすでに存在していた時点で、ランダムな露出を超えたクロスサイト追跡の基盤が形成された
  • 1999年の Abacus Direct 買収後、2つのデータベースの結合が提案され、米国 FTC が調査に着手した
    • DoubleClick は撤回したが、2007年に Google が最終的に31億ドルで買収した
    • 調査は古い過去の話になったが、構築されたインフラは残った
  • 創業者たちのその後の道筋も続いている
    • Kevin O'Connor は2001年に DoubleClick を離れ、ScOp Venture Capital を運営しながら次世代テクノロジー企業に投資している
    • Dwight Merriman は DoubleClick の CTO を10年間務めた後、同じく DoubleClick 出身の Eliot Horowitz とともに2007年に MongoDB を共同創業した
    • クロスサイト監視のパイプラインを作った同じチームが、現代のウェブのかなりの部分を動かすドキュメントデータベースも構築したことになる
    • DoubleClick alumni network は、同時代のテクノロジー業界において非常に重要な人材ディアスポラとして描写されている

DoubleClick 以前からあったパターン

  • Prodigy は1984年から2001年まで運営されたオンラインサービスで、同じ論理の初期バージョンを先に実装していた
    • ネットワークとサーバーのコストを下げるため、ユーザー個人のコンピューター上またはその近くにデータをキャッシュする方式を採用
    • 正当化の論理はインフラコスト削減であり、副次的な効果は行動データの大量蓄積だった
  • このパターンはウェブより古く、third-party cookie よりも古い
    • 運用目的で収集されたユーザーデータが、最終的には商業的に興味深い資産になるという観察が核心にある
  • コスト最適化のために設計されたデータ経路は、最終的に価値抽出のためへと再利用される構造になっている
    • 残る問いは、いつ始まったのかではなく、なぜどのプロトコル層もそれを防がなかったのか、ということだ

コスト

  • 平均的なウェブサイトは現在、1ページ当たり 7個の third-party tracker を読み込んでおり、この数値は上位1万サイトを基準にしている
    • この上位1万サイトは、インターネットの中では比較的ましな側とされる
    • それらのサイトのトラフィックの 41.1% がトラッカーを伴う
  • 同意手続き自体も独立した産業として定着している
    • クッキーバナーの 67%Consent Management Platform が提供している
    • その市場の 37% を3社が占める
    • ウェブサイトのうち、最低限の GDPR 準拠を満たしているのは 15% にすぎない
  • "Reject all" ボタンが何度もクリックしないと見えないように隠されている場合、ユーザーの最大 90% が受け入れる
    • これは同意ではなく疲労と規定される
  • 物理的コストも明確だ
    • トラッカーが1つ増えるたびにページ読み込み時間はおよそ 2.5% 増える
    • トラッカーの多いサイトは、同じページを追跡ブロック状態で見る場合と比べて約 10倍遅く 動作する
  • Real-time bidding は1日約 6000億件 のリクエストを処理し、1秒当たり約 690万件 規模である
    • あらゆるバナー、ダイアログ、シャドーリクエストが 帯域幅、バッテリー、電力 を消費する
    • 請求書は皆で支払っているが、誰にも項目別には示されない

証拠

  • 問題の焦点は2人の創業者個人ではなく、商業的圧力に対する論理的な反応にある
    • 広告ネットワークは到達範囲を求め、パブリッシャーは収益を求め、third-party cookie がその両方を可能にした
    • 個人非難よりも、なぜブラウザーがこれを助けたのかという問いにつながる
  • より深い問いは構造的選択にある
    • ブラウザーはコンテンツを読み込むよう設計されたが、ユーザーがつきまとわれないよう保護する方向にも設計できたはずだ
    • 同じ経路の中で成長したグレーゾーン詐欺経済から保護する方向も可能だった
  • Apple ATT は、その選択可能性を実際に証明した事例として提示される
    • 2021年4月、iOS 14.5 で導入
    • アプリが他のアプリやウェブサイトをまたいでユーザーを追跡してよいかを尋ねるOSレベルのプロンプトを1回表示
    • 実際に尋ねると、opt-in 比率は 15〜25% にとどまった
    • Meta の CFO David Wehner は、2022年の売上損失をおよそ 100億ドル と見積もった
  • 必要な技術はもともと存在しており、デフォルトで有効な追跡はブラウザーベンダーが下した選択だった点が強調される

問い

  • ブラウザーが個人データを、OS が署名されていないバイナリを扱うように、明示的な許可が出るまで遮断する構造だったなら、別の結果もありえたのではないかという問いが提示される
    • プロトコル自体が広告主ではなくユーザーを守るものだったらどうだったのかが問われる
    • クロスサイトリクエストが、列車の中で見知らぬ人に預かってくれと頼まれた小包のように懐疑的に扱われていたらどうだったかを問う構図である
  • 30年が過ぎた今も、この問いは答えを得ていない
    • インフラは一度構築されたために存続し、それを作った組織にとって巻き戻しが不都合だから存続している
  • Apple の1つのプロンプトが1年で 100億ドル を動かしたという点が基準点として示される
    • プロンプトが12個あったなら、何が動いただろうか
    • 1996年にそもそも third-party cookie をリリースしていなかったら何が違っていただろうか、という反問
  • 確かな結論の代わりに、誰も問われなかったという点だけが残る

関連記事

1件のコメント

 
GN⁺ 9 일 전
Hacker News の意見

  • 私の感覚では、パーソナライズ広告は思った以上に幻想に近い。Apple ATT 後に Meta の売上が打撃を受けたといった根拠はあるにせよ、Facebook や YouTube で私が見る広告の 30% くらいは、プロファイリングなしでも流せるような露骨な詐欺広告に見える。たとえば Facebook の通知をまねた広告を一週間ずっと見かけ、クリックするとハッキングされたと脅してくるページが開いた。通報までしたのに長く生き残っていたのが妙だった。肝心の自分向けの広告はほとんどなく、すでに買った商品のリターゲティングばかり表示されるので、私はそんなに市場性のないユーザーなのかと思ってしまう

    • 数人が的外れな広告を受け取っているからといって、監視システムが機能していない証拠にはならないと思う。要は精密ターゲティングのキャンペーンにどれだけ金が集まるかだ。広告自体は比較的無害かもしれないが、同じデータが国家アクターに渡れば、市民を抑圧する手段としてはるかに重要になる。選挙区をどう引くか、嫌悪施設や図書館をどこに置くか、誰を追放対象として探すか、政治キャンペーンで誰にどう影響を与えるかを決めるのに使える。多少の誤差があっても、手作業での選別を大きく減らすには十分役立つと思う
    • 私もウェブ追跡をかなり遮断しているので、広告主が私をターゲティングしにくいことは理解している。だが、彼らは使えるはずの情報すらまともに活用できていないように見える。私の経験では、広告会社はターゲティングがひどく下手だ。YouTube では、私がまったく聞き取れないトルコ語、ベトナム語、アラビア語、日本語、中国語の広告が流れ続ける。Google アカウント、ブラウザ、端末の言語設定はすべて整っており、VPN も使っていないのだから、Google は私が何語を使いどこにいるか分かっているはずだ。それなのに、なぜこういう広告が来るのか理解できない。以前は YouTube でパーソナライズ広告をオフにしていたが、そのときは広告のほぼ 100% が詐欺、ディープフェイク、違法商品だったので、数か月前にわざと再びオンにした。その後、ポルノや違法薬物の広告は減ったが、それでも大半は詐欺で、私の属性とまったく合わない広告が流れ続ける。何百マイルも離れた政治広告や、まったく知らない言語の広告があまりに普通なので、たまに地元のレストランの広告でも出ると、むしろ本当にターゲティングされたのか偶然なのか疑ってしまう。私はほぼ後者だと信じている
    • すでに買った商品の広告ばかり出続ける現象こそ、ターゲティング広告の欠陥を最もよく示す例だと思う
    • 私の限られた経験では、結局のところターゲティング自体は重要ではないという考えに傾いている。Facebook はユーザーに一種のデジタルな中毒性を与え、ユーザーはその対価として注意を支払う。その注意力が最高額の入札者に売られる構造だと思う。広告の内容はあまり重要ではなく、収集したデータはその中毒性をさらに強めるために使われているように感じる
    • 以前は Facebook に詐欺広告の通報をよくしていたが、返ってくる答えはいつも問題ないというものだった。有名人や政治家になりすました偽の AI 投資動画まで Facebook の基準では問題ないらしく、本当に腹が立つ

  • 以前、Ceaușescu 政権末期を扱ったニュース報道を見たことがあるが、そのとき説明されていた抑圧レベルの指標のひとつが街灯に取り付けられたビデオカメラだった

    • 私が見たのはたぶんプロパガンダだったと思う。1989 年のルーマニアにそんなものはなかった。その国はそんな先端的なシステムを設置できるほど裕福ではなかったし、その時代を実際に経験した人間としてそう言える
    • 私もその報道は根拠のない宣伝物に近かったと思う。1980 年代のルーマニア政権が街灯にビデオカメラを付けていたという証拠はない。しかも、なぜそんな高価な技術に金を使うだろう。当時は他人をのぞき見して密告する人間が十分に多かった

  • この記事はLLM が書いたもののように感じた

  • 軍国主義、監視、宣伝、国家主義を見ると、何かを思い出す。今や私たちが悪役側なのではないかと思う

    • それなら逆に聞きたい。私の基準でちゃんと機能していて、しかも悪役ではない国家がひとつでもあるのか気になる
    • 私は、もともとずっとそうだったと思う
    • 私はこの点を継続的に認識できていない人がいるとよく感じる
    • こういう言い方は、どの国の人間でも喜びそうなアップボート狙いのおべっかに見える

  • 結局、ウェブで金を稼ぐ方法が広告である限り、監視国家は生き残り続けると思う

    • 私は有料サービスになっても監視は続くと思う。なぜしないのか。追加の収益源になるからだ
    • 問題はそれより悪質だと思う。監視したがる国家権力と、広告収益を最大化したい民間が手を組む。そうなれば、弁護士たちは、もともとプライバシーや自由などなかったとでも言い出しかねない
    • 広告のないサイトでも、自前のマーケティングやセキュリティ機能のために追跡やフィンガープリンティングを入れていることが多いと見ている
    • それでも広告そのものが必ずしも監視を必要とするわけではないと思う
    • 少なくとも解決策の方向性は明らかに見える。広告のないウェブへ向かう道は簡単ではなくても、公共善として価値のある解決策であることは確かだと感じる

  • ブログはたぶんhug of deathを食らったようだ。代わりに アーカイブリンク を置いておく

  • これはEU では不可能な話だと思う

  • Apple が最初に App Tracking Transparency を出したとき、私はすぐ有効にしてトラッカー遮断を行った。あまりに単純で便利だったので、その後は気にも留めなくなった。最近のウェブサイトが同じような追跡を切るのに、あれこれクリック体操を要求してくるのとは強い対比を感じた

    • 皮肉なことに、Apple 自身がユーザーの個人データを食って育つ巨大広告会社の一つだと思う。だが他の広告会社を遮断できるようにして、指を外へ向けたおかげで、ユーザーの信頼をほぼ完全に得たように見える。大多数は Apple が自分たちのデータでどれほど広告収入を上げているかもよく知らないようだ。Apple の 40 億ドル広告事業に関する記事
    • ここにはよくある誤解があると思う。ATT はトラッカーを完全に遮断する機能ではない。DNS ベースの広告・追跡ブロッカーを使ってログを見ると、多くのアプリが今でも追跡を試みている。私の理解では、ATT はアプリ間・ウェブサイト間のクロストラッキングを防ぐことに近い。アプリが IDFA にアクセスできないようにして、複数アプリにまたがる共通識別子を使えなくする仕組みだ。初期には財務的打撃が大きかったが、今では追跡業者が別の相関手法をかなり開発している可能性が高い。本当の解決策は、Apple と Google がアプリ内トラッカーを完全に無効化するオプションを提供し、違反したら App Store から追放することだと思う。ただ、自分たちの広告ネットワークで大きく稼いでいるので、そうはしないだろう。結局 Apple と Google はこの問題で私たちの味方ではない
    • 皮肉なことに Google は、望んだとしてもthird-party cookiesを切りにくい立場だと思う。他の追跡ネットワークに対する反競争的行為と見なされ得るため、裁判所に止められているからだ
    • 私はむしろ、追跡を切るのに必要なあの複雑なクリック手順を、法律で opt-in のときにしか許さないようにすべきだと思う。今のような、誰も読まない利用規約の中でのデフォルト同意のやり方は変えるべきだ
    • 私の側は逆で、Firefox、arkenfox、uBlock Origin 高度モードの組み合わせなので、同種の追跡を有効化する側にこそ面倒なクリック体操が必要だ

  • このブログは、今年見た中でいちばん本気度の低いデザインの有力候補だった

    • デザインはともかく、どこかに記事本文はあった気がする。ちなみに私はスコア 3000 点くらいを出した

  • 私はこの作者の文章を読むたびに、横のSpace Invadersに気を取られて、結局そっちをやってしまう。自分に ADHD 傾向があるからかとも思うが、自分だけではない気がする

    • 私も数分プレイして、記事を最後まで読めなかった。私も ADHD はあるが、言い訳をすると、マウス操作の Space Invaders はかなり面白い
    • 作者が本当に重要なことを言おうとしていたのなら、こういう構成はそのメッセージを自分で弱めていることになると思う
    • 私はただ読みながら同時にプレイすればいいと思う。かなり悪くない組み合わせだった
    • コメントだけ流し見していて、この発言を見てようやくクリックを先延ばしにしないことにした。これからの 1 時間はSpace Invadersをやることになりそうだ
    • ちょっと待って、何の記事だったっけ