Lawmakers Demand Answers From Ad Tech Vendors Allegedly Monetizing CSAM(複数の米議員、CSAM(児童性的虐待素材)を収益化しているとされる広告テクノロジーベンダーからの回答を要求)By James Hercher
Friday, February 7th, 2025 – 3:38 pm
7日、マーチャ・ブラックバーン上院議員(テネシー州・共和党)とリチャード・ブルーメンタール上院議員(コネチカット州・民主党)は、アマゾン、グーグル、インテグラル・アド・サイエンス、ダブルバリファイ、MRC、TAGに児童性的虐待素材(Child Sexual Abuse Material=CSAM)を含むページに広告を配信または認証する責任があると特定されたと通知する共同書簡を送った。
書簡では、こうした広告がどのようにオンライン広告の安全対策をすり抜けたのか、また、何故そのコンテンツ自体が特定されず報告されなかったのかについて回答を求めている。
両議院、そしてアメリカとカナダの法的および児童保護サービスは、7日に発表されたAdalyticsの報告書を受け、この問題に警告した。
■背景
Adalyticsは、URLscan.ioという別の無関係なプロジェクトに取り組んでいた際、CSAMに対してプログラマティック広告が掲載されている例を発見した。URLscan.ioは、悪意のあるサイトをスキャンするボットであり、こうしたページに掲載されている広告もログとして記録する。
Adalyticsは、二つの無料ファイル共有ウェブサイトであるimgbb.comとibb.coに、CSAMのアーカイブを特定した。これらのサイトは、ユーザーが匿名で写真や動画をホストするリンクを作成可能にしている。更に、ユーザーはウェブ検索クローラーによるインデックス作成を防ぎ、数日以内にリンクが消えるようにタイマーを設定する事もできる。
ibb.coとimgbb.comは、失踪・搾取された子供たちの全国センター(NCMEC)にとっても馴染みのあるサイトである。Adalyticsによると、近年NCMECはimgbb.comに対してCSAMを含むホストリンクに関する通知を数十件送信している。
Adalyticsが報告書で文書化したコンテンツと広告は、2021年、2022年、2023年のものであった。いくつかのリンクは自動削除に設定されていたが、他のCSAMコンテンツは、米加当局からの削除命令送達後にサイトによって削除された。
これまでにも、Adalyticsはその研究に対して反発を受けた事がある。通常使用する方法論は、広告インプレッションを生成してリアルタイムで研究する事に関連しているからである。例えば、2023年にAdalyticsは、広告主が善意の検索クエリに応じて、制裁を受けたイランのサイトやポルノサイトに掲載される可能性を示した。Adalyticsはスクリーンショットを作成したが、実際にどれだけの人々が新しい仕事を探している、あるいは食料品を検索しているためにそのサイトを使用しているのか明確ではなかった。
■手紙
両議院の事務所から送られた書簡には、広告テクノロジーのエコシステムに対する知識が反映されており、受取人に合わせた内容となっている。質問は型にはまったものではない。
例えば、アマゾンとグーグルには、彼らの広告テクノロジープロダクツ(DV360、Google Ads、グーグルパフォーマンスマックスが特に言及されている)が、広告が配信されるページレベルのURL情報を報告しない理由について突っ込んでいる。また、手紙では、二つのサイトで配信された広告に対してプラットフォームが広告主やアメリカ政府に返金した正確な金額についても詳細を求めている。
こうした非難に対する回答として、アマゾンは「この事態が発生した事を遺憾に思い、速やかにこうしたウェブサイトが当社の広告を表示しないように対策を講じた。我々はこの種のコンテンツに対して広告を配信しないという厳格なポリシーを設けており、今後このような事が起こらないように追加措置を講じている」との声明を発表した。
一方、グーグルの広報担当者はAdExchangerに対し、社として「児童性的虐待や搾取を促進するコンテンツに対してゼロトレランスであり、問題となっている両アカウントは既に終了している」と述べた。「我々のチームは、この種のコンテンツに対してグーグルの配信元ネットワークを常に監視しており、該当情報を適切な当局に報告している」としている。
ブラックバーン議員とブルーメンタール議員は、TAGおよびMRCに対して、以前にCSAMコンテンツを報告したベンダーがいるかどうかを確認したいと述べている。両グループには、非準拠により取り消されたり一時停止された認証の過去の例を文書化し、特にDV(ダブルバリファイ)やIAS(インテグラル・アド・サイエンス)に関して考慮する具体的な点を示し、「認証された企業が基準を遵守している事を保証するために使用している具体的な監査、モニタリング、または監視メカニズム」を共有するよう求められている。
ダブルバリファイとインテグラル・アド・サイエンスには、URLレベルの透明性を提供するよう求められている。また、これらの企業がオンラインでCSAMコンテンツの事例を報告した事があるかどうかも問われている。
「このサイトでの顧客向けのインプレッションの量は非常に少なかったが、我々はこの問題を真剣に受け止めている」とダブルバリファイの回答におけるブログ投稿には記されている。「これらの広告の大多数は、中立的なコンテンツの横に表示されている。主として多くのDVの顧客が使用している事前入札コントロールによるものである」
IASのリサ・ウツシュナイダーCEO宛の書簡には、特に鋭い批判が含まれている。「貴社は広告供給チェーン内のウェブサイトを包括的に監視し、審査するためにどのように保証しているのか?」と上院議員たちは述べた。「貴社のシステムは、何故CSAMをホストしている明らかに違法なウェブサイトを特定し、ブロック出来なかったのか?」
■ログを確認せよ
広告がCSAM(児童性的虐待素材)に対して配信されたという事実は、広告技術インフラへの決定的な非難である。imgbb.comやibb.coのページの幾つかは意図的に隠蔽され、迅速に期限切れになるように設定されていたが、他のページは明らかにCSAMのテキストや画像がはっきりと表示されていたからだ。
AdExchangerは、二人のブランドマーケター、二人の代理店バイヤー、そしてAdalyticsに助言し自らのログファイルを調査した一人のペイドメディアコンサルタントに話を聞いた。合意は、検知されたCSAMや成人向けポルノに対してimgbb.comやibb.coに配信された広告の大部分が、アマゾンの広告技術によって、DSPおよびSSPとしてサイトに広告を配信する形で提供されたというものである。
公平を期すために、Criteo、TripleLift、Beeswax、PubMatic、Quantcast、Sharethrough、Zeta Global、Infillionなどの多くの第三者広告技術ベンダーも、Adalyticsによって特定されたアーカイブに基づいて明示的なコンテンツに広告を配信したとして非難されている。だが、アマゾンとグーグルの広告技術が現状は問題がある場なのだ。
確かに、第三者広告技術ベンダーがimgbb.comで広告を配信しているのが観察されたが、ある代理店バイヤーによれば、それは「文字通り少数であった」という。
だが、彼は第三者広告技術ベンダーにとっての影響は最も厳しいものになる可能性が高いと述べた。なぜなら、こうしたベンダーは一般的にログファイルを提供するが、ログには広告が明示的なコンテンツに配信された事が示されている場合でも、CSAM収益化さえ余り行われていないからである。
一方、有料ガーデンプラットフォームは「ほぼ確実にもっと多くの広告を配信したが、私たちはそれを知る事ができない」と代理店バイヤーは述べており、彼らはログファイルデータを共有していないからである。
例えば、別の代理店バイヤーはAdExchangerに対し、使用しているThe Trade Deskやその他のオープンなDSPがimgbb.comやibb.coに広告を配信していなかった事を記録できたと述べており、CSAMコンテンツに対して広告を配信した事はないと、ログファイルを確認した結果を伝えた。
情報を取得する事について、グーグルのパフォーマンスマックスキャンペーンは大変な手間がかかると彼らは述べており、アマゾンのAIベースの広告ネットワーク「パフォーマンス+」もドメインレベルの情報しか提供せず、URL別の情報を提供していないと指摘した。言い換えれば、広告主は広告が「imgbb.com」で表示されたかどうかは確認できるが、そのサイトにホストされた特定の既知のURLや、どれほど頻繁に特定のURLがターゲットにされたかはわからない。
■最悪の状況
プログラマティック広告を配信する関係者にとって、Adalyticsの最新の発見は、問題をチェックボックスをクリックすれば真に解決出来ると考える事が危険だと思い出させるものである。例えば、あるブランドマーケターと一人の代理店バイヤーは、2022年と2023年に自らの広告がimgbb.comやibb.coに表示された事をAdExchangerに認めている。グラフィックコンテンツの隣に表示される事例も含まれていた。
こうしたインプレッションは全て、ダブルバリファイまたはインテグラル・アド・サイエンスによって「ブランド安全」または「ブランド適合」とマークされており、マーケターはAdExchangerに対して、ポストビッドブランド安全技術が適用されていると伝えた。
多くのブランドや代理店はこのニュースに反応して、オープンウェブでの支出に対して更に神経質になるだろうと、Adalyticsのレポートに助言した元代理店ブランド安全製品リーダーは述べている。代わりに、予算はInstagramやTikTokにシフトする事になる。こうした場もCSAMの発生や収益化の問題に悩まされているが、広告主による責任追及はほとんど行われる事がないとリーダーは言った。
広告テクノロジーは、詐欺、ボット、無効なトラフィック、アービトラージ広告スキームやその他のプログラマティックな病理に関連したスキャンダルに無縁ではない。だが、CSAMに関してここまで大きく的を外すのは、無駄な広告支出以上に厳しい影響を及ぼす。
Adalyticsが報告したCSAM(児童性的虐待素材)を含むいくつかのリンク、およびプログラマティック広告ユニットには、4歳から6歳の子供が映っていると、米国のNCMEC(失踪・搾取された子供たちのための全国センター)とカナダのC3P(カナダ児童保護センター)が、その資料を検証した結果が示している。
Adalytics報告に詳しい関係筋2人によれば、C3Pによってこの資料内で特定された行方不明の子供が一人いると確認されている。現在調査の一部となっている。
・興味深そうな記事を拙訳しておりますので、よろしければ下記のボタンで拡散と読者登録お願いします。後、こういうの訳して欲しいというジャンルがあればリクエスト下さい。読者登録いただければやります♪ 詳しくはこちらまでメッセージを。