潜入は往々にして相互的なものです。敵があなたの狙撃範囲内に現れた時、あなたも敵の射程内にいることを忘れてはなりません。

前述のように、広告プラットフォームは、主に広告モデルを最適化し、ユーザーのターゲティングと予測機能をより正確にするために、さまざまな手段を通じて広告主のバックエンドから関連データを取得します。

逆に、広告主は主に以下の方法で広告プラットフォームからデータを取得します。

• 広告プラットフォームから基本的なターゲティング情報を取得し、独自のビジネス モデルを開発します。

一部の広告プラットフォームは、性別、年齢、居住地など、非常に正確な基本ターゲティング情報を提供しています。ユーザーリーチや技術的能力の限界により、広告主は広告プラットフォームを通じてこれらの情報を補完する必要があることがよくあります。Facebookはそのような広告プラットフォームであり、膨大なユーザーベースを誇り、ソーシャルアプリケーションであることから、非常に正確な基本ユーザーターゲティング情報を提供しています。

このデータはどのような用途で使われるのでしょうか？その一つは商業的な収益化です。

数十万から100万人を超えるDAU（デイリーアクティブユーザー）規模の小規模プロダクトの場合、広告ネットワークへの参加に加え、収益化効率を高めるために独自のシンプルな広告プラットフォームを構築するケースが多く見られます。これらのプラットフォームでは、「減量」や「豊胸」といった、大規模な広告プラットフォームでは掲載できない広告を販売しています。これらの広告は利益率が非常に高いため、基本的なターゲティング設定で高いROIを実現できます。そのため、地域、性別、年齢といった基本的なターゲティング設定で十分です。

では、これらの基本的な方向性はどのようにして得られるのでしょうか?

1. チャネルパッケージを通じて情報を取得し、目的に応じて異なるチャネル（主にAndroid向け）をターゲティングします。パッケージにマークを付けることで、異なるチャネルパッケージがアクティブ化された際に、対応するターゲティング情報を判断できます。

2. 広告 ID はさまざまなターゲティングに割り当てられ、OCPX アトリビューション ロジックを通じて取得されます。

現在、多くのOCPCまたはOCPM（以下、OCPX）システムは、主に広告主のアトリビューションに依存しています。そのため、広告プラットフォームは広告クリックデータを広告主のバックエンドに送り返す必要があります。データを送り返す際に、広告プラットフォームは広告主にユーザー情報、広告ID、トラッキングIDなどの関連情報を提供する必要があります。広告主は、アプリのアクティベーションと決済データ、またはH5サイトのコンバージョン情報などを用いて、ラストクリック原則に基づく一定のルールに従って広告プラットフォームのクリックデータをマッチングします。マッチング後、広告主は関連するコンバージョンデータを広告プラットフォームに送り返します。このプロセスを通じて、広告主は掲載した広告に基づいて、関連するターゲティング情報を取得できます。

• 競合他社のユーザー情報を取得し、ユーザーを奪う

ターゲティング広告において、競合他社のユーザーを直接ターゲットにすることほど正確な方法はありません。例えば、PinduoduoはTaobaoのアクティブユーザーに広告を展開し、KuaishouはDouyinのユーザーに広告を展開しています。こうした緻密なターゲティングは常に成功を収めています。

一部の広告プラットフォームはターゲティングに関して非常に柔軟であり、たとえば、下の画像に示すように、アプリのインストール データをターゲティング オプションとして含める場合があります。

あるいは、下の画像に示すように、アプリのアクティビティ データをターゲティング オプションとして使用することもできます。

これには豊富な情報が含まれています。OCPXモデルを統合に使用すれば、広告クリックデータが広告主に送り返され、どのユーザーが競合他社の製品をインストールしたか、またはどのユーザーが競合他社の製品でアクティブであるかを広告主が把握できるようになります。

広告主が DSP モデルを使用している場合、定義されたターゲティングが与えられると、各リクエストはターゲティング基準に一致するユーザー リクエストになります。

こうしたターゲットデータは、Tencent、Toutiao、Baiduからは入手できません。しかし、携帯電話メーカーは保有しており、興味のある方は調査することができます。

• 広告プラットフォームからデータを取得し、DSP を通じてビジネス情報を取得します。

ADXモードでは、広告データ接続プロセスにおいて「サプライサイドデータセキュリティ」の問題が常に存在します。RTBプロセスにおいて、ADXは入札に参加するDSPに広告をリクエストする必要があるため、リクエスト情報には通常、メディアユーザーID情報、メディア広告スロット、コンテキスト情報が含まれており、理論的にはDSPがメディアユーザーの行動を大規模に操作することが可能になります。

悪意のあるDSPが、入札に参加できるすべての広告リクエストに対して、トラフィック獲得のためではなく、メディアにおけるユーザー行動やデータを収集するために、非常に低い価格で入札したとします。これは、メディアデータセキュリティ、つまりサプライサイドデータセキュリティの問題を引き起こします。

例えば、サードパーティの分析会社が、市場におけるメーカーや大手広告プラットフォームメディアのユーザー分布を把握したいと考え、DSPプラットフォームを開発したとします。広告プラットフォームのメディアが最適化や制限をかけず、広告表示機会があるたびにこのDSPプラットフォームにリクエストを送信すれば、このDSPプラットフォームは、アプリユーザーのDAU/MAU、地域分布、アクティブリテンション率といった比較的正確なデータを取得できます。

広告主と広告プラットフォームの双方のデータ漏洩リスクは依然として存在しています。両者は相互に浸透しつつあるものの、率直に言って、広告主のデータセキュリティへの関心と対策は依然として不十分です。

興味のある方は、前回の記事「広告プラットフォームと広告主が互いにデータを「盗む」方法（パート1）」をご覧ください。

この記事が役に立ったと思われましたら、「いいね！」をクリックしてください。ありがとうございます。