Google の広告サービスのポリシーでは、エンドユーザーのプライバシー保護のため、パブリッシャー様に対して、Google が個人を特定できる情報(PII)として使用または認識できるデータを Google へ渡すことを禁止しています。ここでは、Google に送信する URL に PII が含まれるリスクを低減するためのヒントを、ページ設計のさまざまな観点からご紹介します。
フォームの実装(GET ではなく POST を使用)
HTTP プロトコルでは、フォームを GET または POST で送信することができますが、フォームの送信には POST メソッドを使用することをおすすめします。GET を使用すると、アドレスバーに表示される URL の一部にフォームのパラメータが組み込まれてしまいます(詳しい説明)。この場合、送信後のページに Google 広告が掲載されると、フォームのパラメータを含む URL が広告リクエストの一部として Google に送信されてしまうことになります。
フォームのメソッドを確認する
フォームの HTML に method="get" という記述があるか確認します。メソッドが定義されていない場合、デフォルトのメソッドは get です。ほとんどの場合、この記述はソースコードを表示すれば確認できます。
さらに、フォームを送信すると、入力した値が送信後のページの URL に表示されます。
解決方法: フォームのメソッドを変更する
get の代わりに method="post" を使用するようフォームのタグを変更します。変更を行ったら、フォームが正常に機能することを必ず確認するようにしてください。
URL スキーム
一部のサイト、特にユーザーのプロフィールやログイン情報が存在するサイトでは、URL パターンが PII を含む設計になっていることがあります。たとえば、ログインを含むサイトには、「site.com/settings/sample@email.com」のような URL の [ユーザー設定] ページが含まれていることがあります。
この場合、表示されたページに広告が掲載されると、そうした URL に含まれる PII が Google に送信されることになります。
URL に PII が含まれていないか確認する
サイト全体を確認し、PII を含む URL がないか調べます。URL 文字列に PII が含まれている可能性のあるページとしては、プロフィール、設定、アカウント、通知 / アラート、メッセージ / メール、登録 / 申し込み、ログイン、個別のユーザー情報と関連付けて表示されるその他リンクなどが挙げられます。
解決方法: PII を UUID で置き換える
こうした場合、ほとんどのケースで、URL に含まれる PII をサイト固有の独自の識別子(背景)または UUID で置き換えることができます。
たとえば、「site.com/settings/sample@email.com」は「site.com/settings/43231」に変更できます。「43231」はメールアドレス「sample@email.com」のアカウントを一意に識別する数字です。
メール内のリンク
サイトで登録や申し込みを行う際、その手続きの一環としてメールでの確認が使われることがよくありますが、そうした確認メール内の確認 / 登録用のリンクに PII が含まれていることがあります。たとえば「site.com/confirm?email=sample@email.com&token=413203」のように、
確認ページの URL に PII が含まれていて、さらにそのページで広告もホストしている場合は、PII が広告リクエストに含まれることになります。これは、ニュースレターの申し込みやパスワードの再発行などのリンクでも見られます。
メールに PII が含まれていないか確認する
アカウントを作成して登録します。確認メール内の URL にメールアドレスなどの PII が含まれていないか確認します。
解決方法: URL スキームを変更する
対策: 上記の URL スキーム セクションで紹介した対策をここでも適用できます。サイトでリンクから PII を削除し、識別子やトークンを使って確認メールを対応するユーザー アカウントと関連付ける必要があります。
ターゲティング用のキーワード
パブリッシャーは多くのケースで、Key-Value とキーワード ターゲティングを使用して、ページ上の特定のプレースメント(場合によっては特定のユーザー)をターゲットに設定します。こうしたキーワードと Key-Value のパラメータ、および各パラメータに挿入する値は、パブリッシャーが設定するため、パブリッシャーは PII を含めないように注意する必要があります。
レポートを作成して Key-Value を確認する
広告サーバーでレポートを作成して、Key-Value ターゲティング フィールドの値を確認します。また、ページのソースコードを表示して、タグ内で Key-Value を使ってどのようなデータを収集しているかを確認します。
解決方法: ターゲティング パラメータを削除する
PII が広告リクエストに含まれないようにするには、広告タグと広告サーバーの両方からターゲティング パラメータを削除するか、それらのターゲティング値を変更します。