アカウント名:
パスワード:
Pandora の場合は iPhone 版 / Android 版ともに、ユーザーの年齢、性別、場所、端末固有の情報を複数の広告プロバイダーに送信していたという
Androidだとユーザの年齢・性別は取得が非常に難しく(そんなパーミッション入れてたら客が逃げる)、場所も元々GPSアクセスを使うアプリのみ。端末固有情報も同じくパーミッションが必要ですが、ファクトリリセットする度に生成されるUUIDがパーミッションなしで使えるのでそっちをトラッキングに使うものが多いんじゃないかな。あまり実態に則していないと思います。iPhoneに関しては正しいんでしょうけど。
>端末固有情報も同じくパーミッションが必要ですが、>ファクトリリセットする度に生成されるUUIDがパーミッションなしで使えるので>そっちをトラッキングに使うものが多いんじゃないかな。
UUIDは簡単に偽装でき、やろうと思えば他人のUUIDに衝突させることも簡単ですのでトラッキングに使うには不安定材料が多く、またかなりのリスク(UUIDが衝突した状態でブラウズされ、各種履歴や傾向が不正に閲覧される、など)を負います。
実際、某サイトのiPhone向け認証においてUUIDを認証に使ってしまったが故に他人のUUIDに狙って衝突させたiPhoneにてその認証を突破され、某御大から凸を受けてしまったサイトも存在します。
# ソフトバンク公式の電波チェッカーでも似た話があった気がしますがこの辺どうだったっけか
なので、UUIDに頼った広告ビジネスは無理ですね。
>UUIDの偽装率が十分に低ければ、広告モデルにUUIDキーは使える。
先にも書いたとおり、UUIDは「悪意ある者はそれこそ好きに変えられる」ものですので偽装クリックの温床になります。ですのでアフィ目的では使用できません。
次に、広告プラットフォームについてなにか誤解されているようですがアングラ系の広告プラットフォームでもなければまっとうな信用は欠かせないものです。
「他人の行動履歴による情報を観れてしまった」ら、その時点でプライバシーの問題となります。これはUUIDが(あり得ないにしても、偶然)衝突してしまった場合も含まれます。ここでの訴訟リスクは極大リスクですので中途半端なUUIDは使えません。
「他人と混同されてしまったら」その時点でアウトなんですよ。
>偽装が簡単で個人特定ができないならプライバシー問題にならないんじゃないの?
たとえば大手ショッピングサイトがUUIDで行動ターゲッティングを導入したところ、あなたの商品閲覧履歴が他人から見て丸見えになった。そこには宗教、セックス、銃兵器、薬物などの明らかに繊細な商品ばかり並んでいた、としたらあなたはどうしますか?(上記はあくまでも例として、米国での繊細な問題を抱える商品をあげただけです)
または、本当はあなたの閲覧履歴ではないのに、あなたが友人知人の前で閲覧したらそんな商品ばかりが大量に履歴として出てきた。どうやって払拭しますか?
行動ターゲッティングがより詳細になればなるほど情報の価値は上がりますが他人と混同されたときの被害は激増します。なのでUUIDなどでは済まない話になります。そしてそのような情報でなければ、アプリ側もリスクを取ってまで導入する意味がない。そこにはやはり市場原理がありますので。
どうするか?簡単です。どうにもしません。私の履歴であることが誰かにわかるわけではありません。
誤解された?説明します。それだけですよ?
>私の履歴であることが誰かにわかるわけではありません。
本当にそれが分からないなら、情報として価値がない。そのことに気づけませんか?
そこそこ妥当に「あなたであると判断される」程度の情報でなければ価値がなく、そうであるなら「混同されると多大な被害を受ける」のです。
これでも分からないなら、社会人として責任のある生活を数年経験してからどうぞ。
キミの文章読解能力と文章構成能力も、あと数年責任のある生活とやらを経験した方が良さそうだね。
#何を恐れているのか意味不明だぞ。
広告マーケティングに必要なのは「マーケティング対象の興味」であって「マーケティング対象が誰か」ではありません。
広告を表示する上で「そのUUIDを持った端末が今までどんな商品に興味を示したか」を記録する必要はありますが「そのUUIDを持った端末の持ち主が誰か」を記録する必要がどこにありますか?
UUIDを購入履歴とヒモ付けて「ようこそ○○さん!」などとだすのであればそれは広告マーケティングの域を超えて個人認証コードとしてUUIDを使用するという間抜けな実装であるだけです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
Androidで年齢・性別は無理じゃないかなぁ (スコア:0)
Androidだとユーザの年齢・性別は取得が非常に難しく(そんなパーミッション入れてたら客が逃げる)、場所も元々GPSアクセスを使うアプリのみ。
端末固有情報も同じくパーミッションが必要ですが、ファクトリリセットする度に生成されるUUIDがパーミッションなしで使えるのでそっちをトラッキングに使うものが多いんじゃないかな。
あまり実態に則していないと思います。
iPhoneに関しては正しいんでしょうけど。
Re: (スコア:0)
>端末固有情報も同じくパーミッションが必要ですが、
>ファクトリリセットする度に生成されるUUIDがパーミッションなしで使えるので
>そっちをトラッキングに使うものが多いんじゃないかな。
UUIDは簡単に偽装でき、やろうと思えば他人のUUIDに衝突させることも簡単ですので
トラッキングに使うには不安定材料が多く、
またかなりのリスク
(UUIDが衝突した状態でブラウズされ、各種履歴や傾向が不正に閲覧される、など)を負います。
実際、某サイトのiPhone向け認証において
UUIDを認証に使ってしまったが故に他人のUUIDに狙って衝突させたiPhoneにてその認証を突破され、
某御大から凸を受けてしまったサイトも存在します。
# ソフトバンク公式の電波チェッカーでも似た話があった気がしますがこの辺どうだったっけか
なので、UUIDに頼った広告ビジネスは無理ですね。
Re: (スコア:0)
目的とするターゲット層と実際に広告が表示される層が必ずしも100%一致しなくてもよい。
例えば20代女性向けの広告を、何人かの30代男性が見たとしても大した問題でないので、
UUIDの偽装率が十分に低ければ、広告モデルにUUIDキーは使える。
一方、他人の宅配便の配達履歴や再配達の手配が、例え1人でも実行可能なら大問題なので、
UUIDだけをキーに認証を行うのはリスクが大きい。
って感じで、要は使い分けでは。
Re: (スコア:0)
>UUIDの偽装率が十分に低ければ、広告モデルにUUIDキーは使える。
先にも書いたとおり、UUIDは「悪意ある者はそれこそ好きに変えられる」ものですので
偽装クリックの温床になります。
ですのでアフィ目的では使用できません。
次に、広告プラットフォームについてなにか誤解されているようですが
アングラ系の広告プラットフォームでもなければ
まっとうな信用は欠かせないものです。
「他人の行動履歴による情報を観れてしまった」ら、
その時点でプライバシーの問題となります。
これはUUIDが(あり得ないにしても、偶然)衝突してしまった場合も含まれます。
ここでの訴訟リスクは極大リスクですので中途半端なUUIDは使えません。
「他人と混同されてしまったら」その時点でアウトなんですよ。
Re:Androidで年齢・性別は無理じゃないかなぁ (スコア:0)
Re: (スコア:0)
>偽装が簡単で個人特定ができないならプライバシー問題にならないんじゃないの?
たとえば大手ショッピングサイトがUUIDで行動ターゲッティングを導入したところ、
あなたの商品閲覧履歴が他人から見て丸見えになった。
そこには宗教、セックス、銃兵器、薬物などの明らかに繊細な商品ばかり並んでいた、
としたらあなたはどうしますか?
(上記はあくまでも例として、米国での繊細な問題を抱える商品をあげただけです)
または、本当はあなたの閲覧履歴ではないのに、
あなたが友人知人の前で閲覧したらそんな商品ばかりが大量に履歴として出てきた。
どうやって払拭しますか?
行動ターゲッティングがより詳細になればなるほど情報の価値は上がりますが
他人と混同されたときの被害は激増します。
なのでUUIDなどでは済まない話になります。
そしてそのような情報でなければ、アプリ側もリスクを取ってまで導入する意味がない。
そこにはやはり市場原理がありますので。
Re: (スコア:0)
どうするか?
簡単です。どうにもしません。
私の履歴であることが誰かにわかるわけではありません。
誤解された?説明します。
それだけですよ?
Re: (スコア:0)
>私の履歴であることが誰かにわかるわけではありません。
本当にそれが分からないなら、情報として価値がない。
そのことに気づけませんか?
そこそこ妥当に「あなたであると判断される」程度の情報でなければ価値がなく、
そうであるなら「混同されると多大な被害を受ける」のです。
これでも分からないなら、社会人として
責任のある生活を数年経験してからどうぞ。
Re: (スコア:0)
キミの文章読解能力と文章構成能力も、
あと数年責任のある生活とやらを経験した方が良さそうだね。
#何を恐れているのか意味不明だぞ。
Re: (スコア:0)
広告マーケティングに必要なのは
「マーケティング対象の興味」であって
「マーケティング対象が誰か」ではありません。
広告を表示する上で
「そのUUIDを持った端末が今までどんな商品に興味を示したか」を記録する必要はありますが
「そのUUIDを持った端末の持ち主が誰か」を記録する必要がどこにありますか?
UUIDを購入履歴とヒモ付けて「ようこそ○○さん!」などとだすのであればそれは広告マーケティングの域を超えて
個人認証コードとしてUUIDを使用するという間抜けな実装であるだけです。