Howdy! How can we help you?
(EFF)政府はターゲティング広告で位置情報を追跡している。私たちが取るべき対策とは
2026年3月5日
オンライン広告を見て、広告主が私たちの生活をどれほど把握しているかを思い知らされる不快な経験は誰にでもある。その不安は当然だ。新たな報道が明らかにしたように、まさにそのオンライン広告システムが政府によって令状なしに位置情報を追跡するために利用されてきたのだ。
長年にわたり、インターネット広告業界は「より関連性の高い広告」を提供するため、位置情報を含むあなたのデータを収集してきた。同時に、連邦法執行機関が、ほとんどの人々が聞いたこともない怪しいデータブローカーから私たち位置情報を買い漁っていることも知られている。
今、新たな報告書は、税関・国境警備局(CBP)がインターネット広告エコシステムから取得した位置データを用いて携帯電話を追跡していたという直接的な証拠を提示している。404メディアが発見した文書で、CBPは私たちがかねてより指摘してきた事実を認めている。不気味なターゲティング広告を支える技術システムが、連邦機関による位置追跡にも同様に利用されているのだ。
この文書は、監視目的で「市販のマーケティング位置情報データ」を活用する同機関のプログラムが、ほぼ全てのウェブサイトやアプリで表示されるターゲティング広告の選定プロセスを流用していたことを確認している。この記事では、この仕組みの実態、国家監視にどう利用され得るか、そして個人・立法者・テクノロジー企業がそれぞれ何ができるかを説明する。
広告監視が政府監視を可能にする
オンライン広告業界は巨大な監視システムを構築しており、政府はこれを流用して私たちを監視できる。
強力なプライバシー法が存在しない状況下で、監視型広告がオンラインの標準となっている。企業は私たちのオンライン・オフライン活動を追跡し、テクノロジー企業やデータブローカーと共有して広告ターゲティングを支援する。法執行機関はこの広告システムを利用し、通常は令状が必要な位置情報などの個人データを買い取っている。彼らは数十億ドル規模のデータブローカー産業に依存し、人々のスマートフォンから収集された位置データを購入しているのだ。
私たちは何年も前から、位置情報データブローカーが連邦法執行機関の巨大な監視兵器庫の一部であることを知っている。これには国境警備局(CBP)や移民税関捜査局(ICE)のような移民取締機関も含まれる。ICE、CBP、FBIはデータブローカーのVenntellから位置データを購入し、後に逮捕された移民を特定するために利用した。昨年、ICEはWeblocというスパイツールを購入した。これは数百万台の携帯電話の位置情報を収集し、特定の地理的区域内で一定期間にわたり携帯電話を容易に検索できるようにする。Weblocはさらに、AppleとGoogleが端末に割り当てる固有の広告識別子によって位置データをフィルタリングする機能も備えている。
しかし404メディアが入手した文書によれば、CBPが購入する位置情報データが一部、オンライン広告の基盤技術であるリアルタイム入札(RTB)に由来していることをCBPが初めて認めた。CBPの表現によれば「RTB由来の位置情報データは広告配信時に記録される」という。
この文書は2019年から2021年にかけてのデータ試験利用に関するものだが、CBPや他の連邦機関はその後も商業的に取得された位置情報の購入・利用を継続している。ICEはその後位置追跡ツールを購入し、最近では捜査に活用可能な「アドテック」ツールに関する情報提供を要請している。
CBP文書は、同局が依存する位置情報の2つのソースを確認している:ソフトウェア開発キット(SDK)とRTBだ。いずれもEFFが以前取り上げた位置追跡手法である。天気、ナビゲーション、出会い系、フィットネス、「家族安全」アプリは、主要機能を実現するため位置情報の許可を求めることが多い。しかしアプリが位置情報にアクセスできるようになると、SDKを介して直接、あるいはRTBを介して間接的に(多くの場合アプリ開発者の知らないうちに)データブローカーと位置情報を共有する可能性がある。データブローカーは、開発者に報酬を支払ってアプリに組み込ませたSDKから位置データを収集できる。RTBを利用する場合、データブローカーは位置情報を収集するアプリやウェブサイトと直接的な関係を持つ必要がない。RTBは、既にほとんどのウェブサイトやアプリに組み込まれている広告企業によって仲介される。
リアルタイム入札の仕組み
RTBとは、ほとんどのウェブサイトやアプリが広告枠を競売にかけるプロセスだ。残念ながら、表示される広告を決定するこの数ミリ秒の競売は、位置情報を含むあなたのデータを1日に数千社もの企業に晒すことになる。大まかなRTBの仕組みは以下の通りだ。
- 広告枠のあるウェブサイトやアプリにアクセスした瞬間、テクノロジー企業にどの広告を表示すべきか判断を依頼する。
- この広告テクノロジー企業は、あなたについて収集可能な全ての情報を「入札リクエスト」にまとめ、数千もの潜在的な広告主に配信する。
- この入札リクエストには、あなたの固有の広告ID、GPS座標、IPアドレス、デバイス詳細、推測された興味関心、人口統計情報、訪問中のアプリやウェブサイトなどの情報が含まれる。入札リクエスト内の情報は「入札ストリームデータ」と呼ばれ、通常は実在の人々と結びつけられる識別子を含む。
- 広告主は、各入札リクエスト内の個人情報と、時間をかけて構築したデータプロファイルを組み合わせて、広告枠への入札可否を判断する。
- 最高額入札者が広告を表示する権利を得るが、広告主(または代理のアドテック企業)は、広告枠に入札するか否かにかかわらず、あなたの入札ストリームデータを収集できる。
リアルタイム入札の重大な脆弱性は、オークションで勝利するのは1社の広告主のみである一方、全参加者が広告を閲覧可能な個人に関するデータを受け取る点ににある。結果として、広告購入者を装う者なら誰でも、1日あたり数十億人に及ぶ個人に関する機密データのストリームにアクセス可能となる。データブローカーはこの脆弱性を利用して、驚異的な規模でデータを収集している。例えばFTCの調査では、位置情報データブローカーのMobilewallaが10億人以上のデータを収集しており、その約60%がRTBオークション由来と推定された。別の位置情報データブローカーGravy Analyticsから流出したデータには、Microsoftアプリ、Candy Crush、Tinder、Grindr、MyFitnessPal、妊娠トラッカー、宗教系アプリなど数千のアプリが参照されていた。問題提起を受けたこれらのアプリ開発者の多くは、Gravy Analyticsの存在すら知らなかったと述べた。
ICEにデータを販売した位置情報データブローカーの一社Venntelが指摘するように、「広告エコシステムから商用利用可能な入札ストリームデータは、長年にわたりリアルタイムの位置情報・デバイスデータを入手できる最も包括的な情報源の一つだった」。しかしRTBのプライバシー危害は、個々のデータブローカーによる悪用だけではない。RTBオークションでは、一般人のデータが1日に数百回、数千の企業に配信される。このデータが最終的にどう悪用されるか、一切の監督機能がない。RTB経由でデータが配信されれば、受信者を特定したりデータの利用方法を管理したりすることはほぼ不可能だ。
自分を守るためにできること
政府による位置情報の悪用が明らかになったことは、オンライン追跡がいかに危険かを示している。だが、私たちにできることはある。位置情報を守るための基本対策は次の二つだ:
- モバイル広告IDを無効化する(iPhone/Androidの設定手順参照)。AppleとGoogleは端末ごとに固有の広告IDを割り当てる。位置情報ブローカーはこれらの広告IDを利用し、異なるアプリから収集した個人情報を結びつける。
- 位置情報アクセスを許可したアプリを確認する。位置情報にアクセスできるアプリは他の企業と情報を共有する可能性があるため、機能上本当に必要なアプリのみに位置情報の許可を与えるようにする。アプリの位置情報アクセスを完全に無効化できない場合は、アプリ起動時のみに制限するか、正確な位置情報ではなくおおよその位置情報のみを許可するように設定する。
その他の対策については、EFFのガイド「モバイルデバイスによる位置情報追跡から身を守る方法」を参照のこと。セキュリティ対策は状況によって最適化が必要だ。例えば抗議活動など敏感な場所へ移動する際は、位置情報の保護を強化すべきである。
テクノロジー企業と立法者が取るべき措置
個人ユーザーがインターネット利用の度にあなたのデータの保護の負担を負わないよう、立法者とテクノロジー企業は行動を起こさねばならない。
テクノロジー企業は、令状なしの政府監視をはじめとするその他のプライバシー危害における自らの役割と向き合う必要がある。彼らがターゲティング広告のために構築したシステムは、現在人々の位置情報を追跡するために積極的に使用されている。オンライン広告が監視を助長するのを防ぐ最善の方法は、詳細な行動プロファイルに基づく広告ターゲティングを止めることだ。広告は、人々の閲覧しているコンテンツに基づいて文脈的にターゲティングすることが依然として可能であり、その際、彼らの機微な個人情報を収集したり暴露したりする必要はない。文脈広告への移行が難しい場合、テクノロジー企業は政府の位置情報追跡へのシステム利用を以下のように制限できる:
- ターゲティング広告における精密位置情報の使用停止。広告オークションを仲介するアドテック企業は、入札リクエストから精密位置情報を削除できるし、行うものとする。広告は大まかな位置情報(例:所在都市)に基づいてターゲティング可能であり、データブローカーに正確なGPS座標を提供する必要はない。正確な位置情報は、我々の職場や居住地、会う相手、抗議活動や礼拝の場などを明らかにしうる。RTBを通じて毎日数千企業にこれを送信するのは危険だ。
- デバイスから広告IDを削除するか、少なくともデフォルトで無効化すること。広告IDはデータブローカー経済の要となり、法執行機関が人々の位置を追跡するために積極的に利用されている。広告IDは2012年に携帯電話に追加されたもので、企業がユーザーを追跡できるようにするためだ。これを削除するのは非現実的な考えではない。Appleが2021年からアプリに対し、ユーザーの広告IDへのアクセス許可をするよう義務付けた際(iPhoneユーザーなら「追跡を許可しない」ポップアップを見たことがあるだろう)、米国のユーザーの96%がオプトアウトを選択した。これにより、ほとんどのiOSデバイスで広告IDが実質的に無効化された。ある研究によれば、Appleがこの変更を実施した後、iPhoneユーザーが金融詐欺の被害に遭う可能性は低くなった。GoogleはAppleの先例に従い、広告IDをデフォルトで無効化すべきだ。
立法者もまた、有権者のプライバシー保護に本腰を入れる必要がある。企業が私たちを監視し個人情報を販売するのを阻止するには、強力な連邦プライバシー法が不可欠だ。EFFは実効性のあるデータプライバシー法とオンライン行動プロファイルに基づく広告ターゲティングの禁止を提唱している。これは企業が私たちの行動を追跡する経済的動機を生み出すからだ。
立法者はまた、憲法修正第4条における「データブローカーの抜け穴」を塞ぐこともできるし、そうすべきだ。捜査機関は裁判官の署名入り令状を取得する代わりに、プライベートブローカーから位置情報を購入するだけであなたの居場所を特定できる。昨年、モンタナ州は米国で初めて政府が令状が必要な機密データの購入を禁止する法律を可決した。また2024年には、ロン・ワイデン上院議員がEFFの支持を得て提出した「修正第4条は売り物ではない法案」が下院を通過したが、上院で廃案となった。他の州もこれに倣い、憲法上の保護を迂回するこの手法を阻止すべきだ。
オンライン行動広告は不気味なだけでなく危険だ。あなたの個人データが密かに収集され、怪しげなデータブローカーに買い取られ、プライバシーを侵略しようとする者へ売り渡される現状は間違っている。今回の令状なし政府監視の暴露は、オンライン行動広告がいかに危険な存在となったかを示す恐ろしい警鐘となるべきだ。
