全3185文字

 「なりすましログインや不正転売など、不正行為を働く可能性の高いユーザーをWeb閲覧履歴から類推できる」。2019年11月22日、インティメート・マージャーの簗島亮次社長は都内で開催されたイベントで、現在試行中の新サービスについて言及した。

 「データ活用における革命を起こす」をビジョンに掲げるインティメート・マージャーの主力事業は、Web閲覧履歴を広告やマーケティングに生かすパブリックDMP(データ管理プラットフォーム)サービスだ。

 同社は「サードパーティーCookie(サイト運営者以外の第三者が発行するCookie)」を駆使し、多方面のWebサイトからブラウザーの閲覧履歴を収集している。この情報を基にユーザーの属性や嗜好(しこう)などを分析し、Web広告やダイレクトメールの効果を高めるサービスを提供している。

 さらに近年は、収集したWeb閲覧履歴を他の領域に適用し始めている。その1つが、冒頭に紹介した不正ユーザーを類推するサービスだ。

 あるユーザーが不正を働きそうか、顧客企業がCookie IDを通じて問い合わせると、インティメート・マージャーは外部サイトのWeb閲覧履歴からユーザーの信用度を算出し、送り返す。不正ユーザーの動向に詳しい企業と協力することで実現した。「機械学習を使い、(Web閲覧履歴など)Web上の行動から不正を働くユーザーを推論するモデルを構築するフレームワークを用意している」(簗島社長)。

「アドテク」「デジタルマーケティング」は問題視されず

 様々な外部サイトからWeb閲覧履歴を収集し、ブラウザーの向こう側にいるユーザーの属性をあぶりだす。アドテクノロジーやデジタルマーケティングにおけるこうしたWeb閲覧履歴の活用はこれまで、個人情報保護法の観点で問題視されることはほとんど無かった。

 主な理由は2つある。1つはWeb閲覧履歴の利用目的が、ブラウザーに表示されるWeb広告やダイレクトメールにとどまる限り、ユーザー個人の権利や利益を著しく侵害する事態は想定しにくいこと。もう1つは、特に問題視されやすいターゲティング広告についてはCookieの利用を停止するオプトアウト窓口を用意するなど、業界による自主規制が機能していたことだ。

 だが一方、Cookieやそれにひも付くWeb閲覧履歴は使い方を誤れば、個人にとって極めて不利なデータを抽出することもある。リクルートキャリアが自社サイトを含む複数のサイトのWeb閲覧履歴から内定辞退率を算出し、契約企業に提供していたのは、その典型例だろう。不正ユーザーを類推するサービスも、顧客企業がデータの扱いを誤れば、無実のユーザーを排除することにつながりかねない。