Facebook Exchange についてTLを見ていて

http://causeless.seesaa.net/article/293003642.html
の方に書きなおしました。

（以下旧記事）

FacebookExchange（FBX）という広告システムについてmala氏(@bulkneets)とROCA氏(@rocaz)が盛り上がって？いたようなので。
実装方法の情報が乏しくFacebookやってない人間にはさっぱりなのでTLと記事から考えてみた。

『Facebook Exchangeはリアルタイム入札で特定ユーザーをターゲットする新しい広告手段』

http://jp.techcrunch.com/archives/20120613facebook-exchange/

http://techcrunch.com/2012/06/13/facebook-exchange/

FBXでは、詳細なユーザー情報を持つ広告主と、既存の閲覧履歴しか得られないFacebookをつなぐのに専用のcookieのみで済むため、Facebookから詳細な購入履歴が分かったり、その逆が起こらない、ということらしい。

想定される実装としては、

・広告主は、ページ中にFBXのサーバへのリクエストを埋め込んで3rdpartyクッキーを設定してもらう＋専用のIDを入手する。これはFB側で生成された専用の匿名ID。
（外部スクリプトタグで匿名IDをcookieにセット、同時に表示元ページにもjsonで渡す、とか方法はいろいろ考えられる）
・広告主は（広告主の管理する個人情報データベース上の）ユーザーにこのIDを紐付けておき、ユーザが広告対象として価値がありそうなら、そのIDに入札する。
・FacebookではFBX用のIDをcookieから取得し、対応するIDに広告主の入札があれば広告領域に表示する。

このシステムは次のような利点・欠点が考えられる

広告主からFacebookへの情報漏れ防止
広告主が、余分な情報をFBに送ったり、並行してFBのユーザ追跡を許していたりしなければ、ユーザーの（広告主サイトへ提供した）個人情報はFBにはもれない。
また、FBが広告主から提供された広告をチェックしてユーザ情報を推定できないよう、originの違うiframeとして実装することも（Facebookが突然制限し始めたりしなければ）可能と思われる。

適切に実装した場合、FBが得られる情報は、FacebookアカウントとFBX匿名IDの紐付けと、そのユーザがどのサイトでFBX用のIDを割り当てられ、どの程度広告主に興味を持たれているか（＝価値あるユーザか？）程度しかわからないはず。

FBに詳細な個人情報を提供できないが、フェイスブックのページ上により精密なターゲティング広告を出したい。ニーズに答えることが可能になる。個人情報の疎結合を維持したいFBユーザーにとっても、利点となりうる。

もしかしたら、『あなたの車は今工場でこんな工程まで生産されてますよ、この追加オプションはいかが？』的な昔のIBMのCMみたいなプロモーションも出来るかもしれない。

Facebookから広告主への情報漏れ防止
FBXとフェイスブック上のデータとの紐付けはFB内部で完結するので実装にバグがなければ情報は出ていかない。

広告主から広告主への情報漏れ防止
FBX用の匿名IDは広告主毎に異なるものを割り当てると思われる。（要出典）
（一律同じにしていると、広告主の一社が匿名IDを含むDBを漏洩してしまったりすると、他の広告主がそれを元に紐つけできてしまう。）
クッキー自体は広告主は読めないはずなので、クッキーに紐ついた又別のIDを渡せば済む。

憶測には無力
陰謀論的憶測だが、このシステムを隠れ蓑に、ユーザー情報のより密な結合は当然可能。
つまり、広告主とFBが裏で手を結び、個人情報データベースを共有していたら、という憶測を排除できるものではなく、通常の個人情報収集と同様、事業者の法の順守を信頼するしか無い。そういう意味で、エンドユーザーにとって、安全性が増すという確証を得られるような技術ではない。

もちろん、このシステムの利用者は個人情報丸投げしない、プライバシー問題を十分理解した広告主である、と評価することは出来る。
#日本国内の現状を見るとすごく虚しく聞こえる……

ユーザーの自衛
サードパーティクッキーは無効にした方がいい。ブラウザ側で排除するのが一番。