Googleが開発中のAPI「FLoC」はなぜ最悪なのか？理由を解説

世界で最も権威ある検索エンジンを展開するGoogleでは、常に新しいWebサービスやシステムを世界に発信していることでも有名です。

Googleは現在も様々な開発を行う中、注目を集めているのが「FLoC」と呼ばれる新しいAPIです。

FLoCは一定の効果が期待される一方、世間では多くの害をもたらしかねない最悪のAPIとして、大いに懸念されている側面もあります。

今回は、そんな「FLoC」が最悪のAPIと呼ばれる理由について、ご紹介します。

目次：
①GoogleのAPI「FLoC」とは
②FLoC運用のメリット
③FLoCが「最悪」と呼ばれる理由

GoogleのAPI「FLoC」とは

Googleが近日公開予定としているFLoCは、Federated Learning of Cohortsの略称で、ユーザープライバシーに配慮した広告配信を実現するという名目で話題となりました。

Cookieの代替となる広告配信を実現

FLoCは、機械学習のアルゴリズムを使ってWebサイトを訪れたユーザーを分析し、何千人のユーザーからなるコホート、つまり母集団を形成することでデータを収集する手法です*1。

従来のユーザーデータの収集方法として、Cookieの利用が一般的です。Cookieの場合、ユーザーを独自に発行するIDと紐つけ、そこの情報に基づいた広告配信などを実施してきました。しかしFLoCの場合はCookieのように個人をIDと紐つけることはせず、分析はFLoCが形成したコホートに基づいて行われます。

FLoC開発の背景

Cookieはユーザーデータを収集する手法として定番のAPIでしたが、ユーザーをIDと紐つける機能によって、プライバシーの観点から問題があるとされてきました。

インターネット広告において、やけに同じような広告ばかり表示されてきたのは、ユーザーがWeb利用を通じてCookieに情報提供を行い、勝手に個人情報を広告媒体が分析していたためです。

こういった問題を回避するため、FLoCは個人の特定を困難なものにしつつも、適切なユーザー解析が行える仕組みとして開発が進められています。

FLoC運用のメリット

FLoCがWebサイトCookieに変わって設置されることで、以下のようなメリットが期待されています。

ユーザープライバシーの確保

一つは、ユーザープライバシーの確保です。近年、個人情報保護や情報セキュリティに対する意識が個人レベルで高まりを見せる中、SDGsの一環としてもプライバシーの確保は急務となっています。

FLoCの実用化は、個人の特定を回避しながらWeb利用ができるよう促すものです。最近ではAppleがサードパーティCookieの利用を禁止する機能を追加したことが話題となりましたが、プライバシーの確保は企業のブランド価値を守る上でも重要です。

Cookieの運用を半ば後押ししてきたGoogleが、Cookie脱却を図ることで、ブランド認知の向上を目指す狙いも考えられます。

Cookieを必要としない広告収入の確保

Cookieの排除を実施した場合、プラットフォームに懸念されるのが広告収入の減少です。Cookieはターゲティング広告を実施する上で重要な役割を果たしますが、FLoCは従来の広告価値を維持したまま、Cookieを脱却できるという点もアピールされています。

FLoCはCookieのように個人を特定して広告を配信するのではなく、そのユーザーがどんな母集団に属するかを把握し、やんわりとターゲティングを行い、広告を配信する仕組みとされているためです。

ユーザーに優しく、広告収入に悪影響をもたらさないシステムとして、FLoCは注目されています。

FLoCが「最悪」と呼ばれる理由

このように、FLoCはユーザーも広告主も喜べる仕組みを実現しているとされていますが、一方で重大な懸念についても見逃せません。

魅力的なメリットとは裏腹に、FLoCが「最悪」とされているのにはいくつかの理由が存在します*2。

個人情報の特定がより簡単になる懸念

一つ目は、個人情報がCookieよりも特定しやすくなってしまう、という危惧です。前述で紹介したFLoCのメリットとは真逆の懸念が、研究者の間でささやかれています。

というのも、FLoCはサービスの提供にあたって、個人の情報を直接利用はしないにしても、集団のデータを形成する際、個人データはしっかりと抜き取られているとされるためです。

直接ユーザーデータから広告を配信することはなくとも、母集団やその他のトピックを間に噛ませることで、個人情報の利用を誤魔化しているだけにすぎない、ということです。

さらにFLoCで収集したデータを解析すれば、Cookie時よりもさらに正確なユーザーデータ、例えば人種・政治的派閥・性的指向なども割り出される可能性も懸念されています*3。

プライバシーの概念を誤った方向へ導く可能性

FLoCが上記の懸念のように、プライバシー確保を誤魔化す仕組みであった場合、個人情報保護のコンセプトを誤った方向へ導く可能性も危惧されています。
プライバシー保護には「本人の許可なしに、本人の情報を、他の人に渡さないこと」という概念が含まれるべきところを、Googleは意図的にこれを排除しているためです*4。

またFLoCはその性質上、デリケートなデータの記録も必要とするため、プライバシーに関わるデリケートな情報の排除はかなわないことも、その理由に挙げられます。

Webサイトへの損害が発生する可能性

FLoCの導入はユーザープライバシーだけでなく、広告を配信するWebサイトにも悪影響を与えるとされています。

あるWebサイトが特定の層に密かな人気を集めていた場合、その層に向けた価格設定で商品の販売や広告の配信を行えていたとします。

しかしFLoCの導入によってユーザー集団の分析が進めば、Amazonなどの大手サイトに情報が行き渡り、意図しない価格競争にWebサイトがさらされてしまう可能性もあるためです。

サイトの集客に大きな被害を与える可能性も、FLoCははらんでいます。

おわりに

FLoCはユーザープライバシーの保護と広告収入のバランスを両立させるAPIとして注目されてきましたが、その懸念点についての分析が進み、導入の大きなハードルとなっています。

根本的な解決方法にならないどころか、むしろ事態を悪化させかねない現在のFLoCを今後どのように昇華するのか、Googleの動向に注目が集まります。

参考：
*1 GIGAZINE「Googleが提案するサードパーティーCookieなしの新しい広告の仕組み「FLoC」とは？」
https://gigazine.net/news/20210126-google-chrome-privacy-sandbox-floc/
*2 GIGAZINE「Googleが開発中の「FLoC」はなぜ「有害」なのか、ユーザーとウェブサイトに発生する損害とは？」
https://gigazine.net/news/20210413-brave-disables-floc/
*3 GIGAZINE「Googleが導入予定の「FLoC」は最悪なものだと電子フロンティア財団が指摘」
https://gigazine.net/news/20210305-googles-floc-terrible-idea/
*4 2に同じ