EchoScan
UNQ
STB
#···
Cn
En
Jp

フィンガープリンティングシステム応用シリーズ·特別篇|デバイスフィンガープリント:アプリ間追跡——ケンタッキー広告からアルゴリズム推奨まで

ブラウザフィンガープリンティング応用シリーズの中で、私たちはウェブ環境専用の識別技術について議論してきました。しかし、デバイスフィンガープリンティングの物語は、ブラウザの境界をはるかに超えています。ブラウザフィンガープリンティングについて話すとき、実は、より大きなデバイスフィンガープリンティングエコシステムの中の1つのサブセットについて話しています。そしてこのエコシステムの中では、より大規模な追跡と識別が起きています——アプリケーション、システム、さらには物理空間を超えた追跡です。

今回は、最も日常的なシーンから始めましょう:なぜInstagramは私が昼間に注文したケンタッキーを推奨したのか?

「完璧な偶然」

1週間前の謎の経験

友人が私にフードデリバリーアプリを勧めました。このソフトウェアの名前はRで始まり、各アプリストアのダウンロード数は数千万レベルを超えています。私がそれをダウンロードし、5分間登録を完了してから、ケンタッキーを注文しました。注文が確認され、アプリを閉じました。

その午後、Instagramを開きました。いつもの通り、投稿をスクロールし始めました。突然、広告が現れました。

これは普通の広告ではありません。昼間に注文したそのフードデリバリーアプリと、同じブランドのケンタッキーミールを推奨していました——そしてそれはちょうど注文の中のそのアイテムであることを確認できます。

最初の反応は:偶然です。

しかし1週間後、私の同舎人が私の紹介リンク経由でそのフードデリバリーアプリをダウンロードし、翌日ドーナツを注文した後、Instagramは再び私に同じドーナツブランドの広告を推奨しました。

それは偶然ではありませんでした。

重要な疑問が出始めました:私はデリバリーアプリ上でケンタッキーとドーナツ以外の他の商品を検索したことがありません。ソーシャルメディア上でこの2つの単語に言及したこともありません。Instagramで食べ物関連のコンテンツをいいねしたり投稿したりしたこともありません。

しかし、Metaはどのように知ったのか?

データ追跡の二重メカニズム

コア概念:デバイスフィンガープリンティングとデータ共有

すべてがどのように起こるかを理解するために、一見関連がないように見えるが、実は密接に連携する2つの概念を理解する必要があります。

最初の概念:広告デジタル識別子

ほぼすべてのスマートフォンは、出荷時に一意の広告識別子が与えられます。iOSではこれはIDFA(Identifier For Advertisers)と呼ばれています。Androidではこれはgaid(Google Advertising ID)と呼ばれています。

プラットフォーム 識別子 目的 特性
iOS IDFA アプリ内行動を追跡 ユーザーは設定で無効にできる
Android GAID アプリ内行動を追跡 ユーザーは設定でリセットできる
クロスプラットフォーム デバイスフィンガープリント アプリ間追跡 ユーザーはほぼ発見できない

これらの識別子の目的は明確です:広告主が本当の身分を知らずにあなた異なるアプリケーション間での行動を追跡できるようにすること。

しかし重要なのは、Metaはこれらのシステムレベルの識別子に主に依存していないようです。もしIDFAまたはGAIDを使用していたら、iOSとAndroidシステムの両方がユーザーに「アプリがあなたを追跡したい」というポップアップを表示するでしょう。

しかし、Rで始まるそのフードデリバリーアプリからそのようなポップアップを見たことがありません。

簡単な調査の後、本当の追跡メカニズムは見えないデータパイプラインを通じて行われていることが分かりました。

フードデリバリーアプリがFacebook SDK(Software Development Kit)を統合した場合、それはMetaのサーバーにデータを自動的に送信する能力を獲得しました。フードデリバリーアプリで注文を行うたびに、システムはfb_mobile_purchaseというイベントをトリガーします。

このイベントには何が含まれているか?

fb_mobile_purchaseイベントの内容

fb_mobile_purchaseイベント内容
├─ イベントタイプ:購入
├─ 購入アイテム:ケンタッキー、ドーナツ
├─ 金額:¥29.9
├─ タイムスタンプ:2024-10-30 12:30:00
├─ デバイス識別子:[何か一意のデバイス識別子]
└─ その他のコンテキスト情報:...

このデータはMetaに自動的にアップロードされます。フードデリバリー会社はこれを「広告体験の最適化」と呼ぶかもしれませんが、Metaは「ビジネスデータ統合」と呼びます。

重要なポイントは:このプロセスはバックグラウンドで起こり、完全にユーザーの明示的な許可なしに行われています。

見えない追跡システム

デバイスフィンガープリント、ユーザー身分ではなく

ここに重要な概念転換があり、理解する必要があります。

Metaは実は誰かを知る必要がありません。本当の身分に関心がないかもしれません。Metaが本当に必要とするのは——あなたのデバイスを識別することです。

フードデリバリーアプリがMetaに購入イベントをアップロードするとき、それはデバイス識別子を付けます。この識別子は以下から来るかもしれません:

  • デバイスのMACアドレス(ネットワークアダプタの物理アドレス)
  • IPアドレスとネットワーク特性の組み合わせ
  • デバイスハードウェアパラメータの組み合わせ(画面解像度、モデル、OSバージョンなど)
  • インストール済みアプリリストのハッシュ値
  • その他のOSレベルの一意の識別子

この情報を通じて、Metaはデバイスレベルのプロファイルを作成しました。このプロファイルは以下を記録する可能性があります:

  • このデバイスはフードデリバリーアプリでケンタッキーを購入した
  • このデバイスはある時間にある電子商取引サイトにアクセスした
  • このデバイスはTikTokに30分間滞在した
  • このデバイスのユーザーはおそらく北京5環内に住んでいる
  • このデバイスは最近ライフスタイル関連コンテンツをフォローしている

このデバイスのユーザーがInstagramを開くとき、Metaはすでにこれらの情報をすべて持っています。アルゴリズムが行うことは、このプロファイルに基づいてこのデバイスにどの広告をプッシュすべきかを決定することです。

重要な発見:Metaはあなたという人を追跡していない、あなたのデバイスを追跡しています。この区別は重要です——なぜなら多くのプライバシー保護メカニズムを回避しているからです。

システム権限が無用になる理由

iPhoneの設定で「アプリに追跡を許可」を無効にしました。これはAppleがiOSで導入したプライバシー保護機能で、アプリがあなたのIDFAを追跡するのを防ぐことを目的としていました。

しかし正確な広告はまだ表示されました。

これは何を教えてくれるのか?

これは、MetaがIDFAに主に依存して私を追跡していないことを教えてくれます。このパーミッションを無効にしても、Metaは他のチャネルを通じて十分なデバイス情報を取得しました。

共有された友人、共有されたプロファイル

なぜ同舎人のドーナツ広告が私のフィードに表示されたのか

今、その奇妙な現象を説明できます。

私の同舎人は私の紹介リンク経由でフードデリバリーアプリをダウンロードし、彼のデバイス上でドーナツを注文しました。アプリはこの購入イベントをMetaにアップロードし、同舎人のデバイスフィンガープリントを付けました。

しかし、これはなぜ私がドーナツ広告を見たのかを完全には説明していません。

重要な情報は何か?

ネットワーク特性です。

私と同舎人は同じ屋根の下に住んでいます。私たちは同じWi-Fiネットワークを共有している可能性が高いです。少なくとも特定の期間では。これは以下を意味します:

  • 私たちのパブリックIPアドレスは同じか似ている可能性がある
  • ネットワークにアクセスするタイムパターンは重複する可能性がある
  • 同じローカルネットワークでインターネットトラフィックがある

Metaのデバイスフィンガープリンティングシステムは「同じネットワークで活動している複数デバイス」を識別する能力を持っています。それは次のような関連付けを確立する可能性があります:

デバイスA(私の電話)とデバイスB(同舎人の電話)は頻繁に同じ時間、同じパブリックIPからMetaのサービスにアクセスします。

これは、彼らが同じ家庭またはオフィスの場所に属している可能性があることを示唆しています。

したがって、広告を推奨するとき、デバイスBの関心データを使ってデバイスAの推奨に影響を与えることができます。

これが私が全く相互作用していない製品の広告を見る理由です——同舎人がそれと相互作用し、Metaが私たちが同じ物理的場所にいると判定したからです。

これは単なるパーソナライズされた推奨ではなく、共有物理空間に基づいたグループ推奨です。

データフローの真の顔

メッセージの完全な旅

「ケンタッキーを注文した」から「広告を受け取った」へのデータの完全な旅を追跡しましょう。

ステージ1:購入イベント発生

フードデリバリーアプリで注文 → アプリがfb_mobile_purchaseイベントをトリガー
│
├─ イベント内容
│  ├─ アイテム:ケンタッキー
│  ├─ 金額:¥29.9
│  ├─ タイムスタンプ:2024-10-30 12:30:00
│  └─ デバイス特性(デバイスフィンガープリント)
│
└─ 送信先:Metaのデータサーバー

ステージ2:データ集約

Metaのサーバーがイベントを受信
│
├─ 重要なステップ
│  ├─ デバイス識別:これは私のiPhone(デバイスフィンガープリント一致)
│  ├─ アカウント関連付け:このデバイスはInstagramにログインしている
│  ├─ プロファイル照会:このデバイスの履歴行動データ
│  └─ タグ更新:このデバイスに「食べ物愛好家」ラベルを追加
│
└─ 保存場所:Metaのユーザープロファイルデータベース

ステージ3:広告推奨

Instagramアプリを開く
│
├─ システムチェック
│  ├─ ログイン状態のユーザーデバイスを確認
│  ├─ このデバイスのプロファイルを照会
│  └─ 推奨アルゴリズムを呼び出す
│
├─ 推奨アルゴリズム
│  ├─ 入力:過去7日間のこのデバイスのすべての行動データ
│  ├─ 含む:ケンタッキーを購入、同舎人がドーナツを購入、食べ物ブロガーをフォロー、など
│  └─ 出力:ケンタッキーとドーナツ広告を推奨
│
└─ 表示:正確な広告が私のフィードに表示される

すべてのステップは、ユーザーの明示的な許可を必要としません——なぜなら、すべての許可はアプリのプライバシーポリシーに埋め込まれており、ほとんどのユーザーはこれらのポリシーを読んだことがないからです。

反思と透明度

不快な真実

これすべての背後には不快な真実があります:データの流れ完全にコントロール失いました。

システムレベルの追跡権限を無効にしても、Metaのアプリを使用しなくても、すべてのクッキーを削除しても——あなたはまだ追跡されています。

なぜなら、追跡はもはや単一のオフできるパーミッションに依存していません。以下に依存しています:

  • アプリ開発者のSDK統合
  • ネットワークプロバイダーのインフラストラクチャ
  • ハードウェアメーカーのプリインストールソフトウェア
  • データブローカーのブラックマーケット取引

これらはすべてユーザーが簡単にコントロールできるものではありません。

ブラウザフィンガープリンティングの二重含義

ブラウザフィンガープリンティング技術それ自体は中立的です。以下に使用できます:

  • ユーザーを保護——詐欺を識別、アカウント盗難を防止、異常ログインを検出
  • ユーザーを追跡——ユーザーが気付かない間に行動プロファイルを構築

Echoscanがブラウザフィンガープリンティング技術を開発する目的は前者です——プラットフォームが詐欺を識別し、乱用を防止するのを支援すること。しかし、この技術の存在それ自体が、正確な追跡の可行性を証明しています。

この技術が追跡目的に適用されると、ユーザーはほぼ逃げる方法がありません。

結論:見ることと見ないことの間

ブラウザフィンガープリンティング応用シリーズ全体を通じて、私たちは多くの可見の防御について議論しました——反詐欺、セキュリティ識別、舆論保護。しかし、この特別篇が明らかにしたいのは、デバイス識別技術のもう一つの側面:至る所にある追跡です。

ケンタッキー広告からアルゴリズム推奨へ、単一アプリケーションから全体的なエコシステムへ、完全で多層的なデバイス識別システムが動作しています。ブラウザフィンガープリンティングはこのシステムの1つのリンクに過ぎません。

私たちはこのシステムから完全に逃げることができません。しかし、それを見ることは選択できます。

次回、謎の正確な広告を見たとき、あなたはそれがどこから来たかを知っています。あなたのデバイスは話しており、Metaは聞いています。それは偶然ではなく、アプリケーションとネットワークの境界を越えた、デバイスフィンガープリンティングに基づいた精密な追跡システムが動作しています。

問題は「なぜこんなに正確なのか」ではなく、「自分のデータをどう扱うべきか」です。

答えは簡単ではないかもしれません。しかし少なくとも、私たちは今、大体どう言うことなのか知っています。

Return to Blog