Mozilla では、プライバシーは機能ではなく、基盤です。これは Firefox の広告にも当てはまります。

Firefox では、広告はプライバシーを損なうことなくオープンなウェブをサポートするように設計されています。これは、大量の個人データを収集したり、サイトを横断してあなたを追跡したりすることなく、関連性の高い体験を提供することを意味します。当初から、私たちのアプローチは、必要最小限の情報のみを使用し、個人データを Mozilla の管理下に置き、広告の表示方法について明確な選択肢を提供することでした。

この記事では、使用する限定的なシグナルとその理由を含め、Firefox で広告が現在どのように機能するかを説明します。技術的な詳細は、私たちが学び改善するにつれて進化する可能性がありますが、Mozilla の プライバシー原則 へのコミットメントは変わりません。

広告体験のコントロール

Firefox の新しいタブの広告はいつでもオフにできます。こちらの手順をご覧ください。個々の広告を非表示にしたり、報告したりするツールもあります。私たちは協力する広告主を厳選しており、Mozilla のブランドと価値観に沿った広告のみを許可しています。あなたの体験を保護するということは、あなたにコントロールを与えるだけでなく、あなたが見る広告が私たちが設定した基準を満たしていることを保証することも意味します。

オープンソース

Firefox はオープンソースです。Firefox で広告がどのように配信されるかを決定する中心的な技術コンポーネントは透明性があり、コミュニティが理解できるようにアクセス可能です。

商業的な条件など、広告の一部の側面は、システムが技術的にどのように機能するかを説明するものではないため、公開されていません。ユーザーと開発者にとって重要なことは透明です: Firefox のコード、データフロー、そして設計に組み込まれたプライバシー保護です。

プライバシーの保護

プライバシーは、Firefox 全体と同様に、私たちの広告アプローチの基盤です。広告主はあなたにリーチするためにあなたが誰であるかを知る必要はなく、私たちは彼らがインターネットを横断してあなたを追跡することを許可しません。これは、サードパーティの Cookie やデバイス ID がないことを意味します。これは、Firefox 全体での データ収集 に対する私たちのアプローチと一致しています — 必要なものだけを収集し、それ以上は収集しません。私たちはあなたの個人データを販売したり共有したりしません。

広告主が人々を特定しようとする方法はまだあります。最も一般的なのは、サイトを横断する直接的な追跡、フィンガープリンティング、およびデバイスの詳細に基づく悪意のある広告です。以下のセクションでは、これらそれぞれと、それらを防ぐために私たちが講じている手順について説明します。

1) クロスサイトトラッキングの停止

私たちのアプローチ: クロスサイト識別子を排除し、ネットワークシグナルを機密情報として扱います。広告配信は、ユーザーレベルの ID を必要とせず、実際の IP アドレスを公開することなく機能すべきです。

一般的な慣行との違い

• ほとんどのパブリッシャー: 変更なしで広告リクエストに実際のユーザー IP を送信します。
• プライバシーを重視するパブリッシャー: 送信する前に IP を切り捨てる場合があります (例: 最後のオクテットを削除 → 192.0.2.xxx)。
• Mozilla のアプローチ (両者を超える): 私たちは実際の IP を、Mozilla が管理するプールからの合成/プロキシ IP に置き換えます。これは一般的な地域にのみマッピングされます。これは多くのユーザー間で共有され、ユーザーごとに安定していません。

Mozilla Ads が使用しないもの

• 広告配信のためのサードパーティ Cookie
• デバイス識別子 (例: モバイル広告 ID)
• 一意のユーザー ID

IP と位置情報: IP を保護する方法 (および IP が使用される理由)

不正行為のチェックや地域に適した広告の表示などの基本には、いくつかのネットワークシグナルが必要です。IP アドレスはソフトな識別子として機能する可能性があるため、私たちはそれを機密情報として扱います。

• リクエストは Mozilla を経由: 広告リクエストは、あなたのデバイスではなく、Mozilla が管理するインフラストラクチャから発信されます。広告購入システム (例: エクスチェンジ/SSP) は、広告リクエストであなたの実際の IP を受信しません。
• 粗い地域マッピング: 私たちはあなたの一般的な地域 (都市/メトロ) からの Mozilla が運用する IP を代用し、広告が地域に関連性を持ち、あなたの世帯を公開することなく整合性チェックを実行できるようにします。
• 共有であり、個人的ではない: 代用された IP は多くの人々によって使用され、ユーザーごとに安定していないため、永続的な識別子として機能することはできません。
• 正確な位置情報なし: 私たちは GPS やストリートレベルの座標を送信しません。提供される位置情報はすべて粗く、保護された IP アドレスから派生したものです。

これにより、最小限のユーティリティ (例: 都市レベルの関連性、基本的な不正行為チェック) のみを保持しながら、ビッドストリームから実際の IP を完全に削除します。これが、最もプライバシーを重視するパブリッシャーの中でも私たちのアプローチが斬新である理由です。

結果: 広告主は Cookie、デバイス ID、またはユーザー ID を介してサイトを横断してあなたを追跡することはできません。購入者はあなたの実際の IP を見ることができず、使用されるシグナルは粗く、共有され、安定していません — これにより、あなたに関するデータがエコシステムに蓄積されたり、データセット間で相互チェックされたりする可能性が減少します。

2) フィンガープリンティング対策

概要: Cookie やデバイス ID がなくても、一部の広告システムは、多くの小さな詳細 (デバイスやブラウザーの特性など) を組み合わせてブラウザーを特定しようとします。これはフィンガープリンティングと呼ばれます。

私たちのアプローチ: あなたのブラウザーを群衆に溶け込ませ、広告フローから高エントロピーの詳細を排除します。

私たちの取り組み:

• 標準化されたユーザーエージェント: 珍しい設定が目立つのを防ぐために、ユーザーエージェント文字列を正規化します。
• シグナルの最小化: 広告リクエストには、低リスクで必要なフィールド (例: 単一のコンテキストカテゴリ、粗い地域) のみを含めます。高エントロピーのデバイス詳細の送信は避けます。
• Firefox の新しいタブでの広告側 JavaScript の不使用: ここでは広告が独自のスクリプトを実行できないため、一般的なアクティブフィンガープリンティング技術をブロックします。
• 広告配信のための人口統計データの不使用: 広告のために年齢、性別、または同様の特性を収集または共有しません。
• ヘッダーの衛生管理: 一意性を減らすために、可能な限り機密ヘッダーを正規化します。

結果: 広告主は、デバイス/ブラウザーの癖に基づいてあなたを確実に特定することはできず、広告は監視なしで機能できます。

3) 悪意のある広告からの保護

概要: 「マルバタイジング」とは、広告が有害なコードを実行したり、強制的にリダイレクトしたり、データを収集したり、信頼できる UI になりすましたりしようとすることです。一般的なベクトルは、広告クリエイティブに同梱されるサードパーティの JavaScript です。

私たちのアプローチ: 広告は独自のサードパーティコードを一切実行しません。広告は、Mozilla が運用する広告ルーティングサービスを通じてデータのみとして配信され、Firefox 自体によってレンダリングされるため、外部の広告 JavaScript は実行されません。

私たちの取り組み

• データのみの配信: 広告は、サードパーティの HTML/JS バンドルとしてではなく、JSON として Firefox の新しいタブ (HNT) に到着します。
• 中間に立つ Mozilla: Firefox クライアントは外部の広告ネットワークに直接接続しません。すべてのリクエストは、ポリシーを強制し、アクティブなコードパスを削除する Mozilla が管理する広告ルーティングサービスに送られます。
• 厳格な JS 境界: Firefox 独自のコードのみが実行されます。クリエイティブから提供された JavaScript は新しいタブで実行されないため、マルウェアや追跡スクリプトの主要なチャネルが削除されます。
• Firefox の管理下でのレンダリング: Firefox は、独自の HTML/CSS/JS を使用して広告データをビジュアルに変換し、単一の監査可能な実行環境を維持します。
• クリエイティブとデマンドの保護: 私たちは信頼できるソースからの広告のみを受け入れ、Mozilla の価値観に沿ったブランド/カテゴリ基準を適用します。
• ユーザーコントロール: 広告を非表示にしたり報告したりできます。私たちは迅速に行動し、インベントリ全体で不正なクリエイティブや購入者をレビューし、無効にします。

一般的な慣行との違い

広告業界のほとんどは、クリエイティブをブラウザーで実行される HTML/CSS/JavaScript として (多くの場合、タグ/iframe を介して) 送信します。対照的に、Firefox は Mozilla が運用するプロキシ を通じて データのみの広告 を受信し、Firefox 独自の JS のみが実行されます。これにより、マルウェアのリスクが大幅に減少し、サードパーティの追跡の主要な経路が排除されます。

結果: Firefox の新しいタブの広告は、サードパーティのインタラクティビティよりも安全性と整合性を優先します。私たちは、これらの保護を弱めることなく、将来的に限定的でプライバシーを保護するインタラクティビティをサポートできるかどうかを評価し続けます。

Mozilla Ads でのデータ使用方法

私たちは、広告を機能させ、その瞬間に広告の関連性を保つのに十分な、最小限のプライバシー保護されたシグナルを使用します。無関係または場違いな広告は誰の役にも立ちません。私たちはあなたの個人データを販売したり共有したりしません。

広告パートナーに送信するもの (関連性と整合性のために最小限に抑えられています)

• コンテキスト (1 つのカテゴリ): プレースメントの単一の IAB カテゴリ (例: 「スポーツ」または「サイクリング」)。ページ URL や完全なコンテンツは送信せず、1 回の呼び出しで複数のカテゴリを送信することもありません。
• 粗い地域: 都市/メトロレベルの位置情報。これにより、オファーが基本的な地理的意味を持つようになります — GPS やストリートレベルの精度はありません。
• 配信の基本: 広告をレンダリングするために必要な非識別的な詳細 (例: スロットサイズ) に加え、プライバシー保護されたネットワークシグナル (上記の IP と位置情報 を参照)。
  • ユーザーエージェント (正規化):** ユーザーエージェント文字列は通常、ブラウザーのバージョン、オペレーティングシステム、デバイスの種類などの詳細を明らかにします。ほとんどの広告システムはこれを変更せずに渡し、フィンガープリンティングを容易にします (上記の フィンガープリンティング対策 を参照)。Firefox では、一意性を減らすためにユーザーエージェント文字列を編集します:
    • Firefox のバージョン: 最新の Firefox バージョン、または古いビルドを使用している場合は最新から 1 つ前のバージョンを使用します。
    • オペレーティングシステム: 詳細なシステム情報を公開することなく、主要なプラットフォームの広範な OS とプラットフォームタイプのみを使用します。
    • これにより、広告主があなたを目立たせる可能性のある珍しい設定を見つけるのを防ぎます。
• キャンペーンパフォーマンス指標: 米国では、広告とエンゲージしているのが誰かではなく、広告が どのように パフォーマンスを発揮するかについての情報を共有します。
  • デフォルトでは、広告のインプレッションとクリックに関する集計データを提供します
  • 私たちは、パートナーサイトでの増分トラフィックリフトと高レベルのコンバージョンシグナルをさらに測定するための革新的でプライバシーを保護するソリューションを開発しました – これらはすべて、DAP を通じて非識別的な集計データを使用し (サードパーティの Cookie やユーザーレベルの識別子に依存せず)、ユーザーのプライバシーとデータ保護に対する Mozilla のコミットメントを維持します。

広告から除外されるデータ

• 閲覧履歴なし: Firefox の履歴、ブックマーク、開いているタブ、または検索は広告リクエストに一切含まれません。
• クロスサイト識別子なし: サードパーティの Cookie、デバイス ID、一意のユーザー ID は使用されません。
• 個人プロファイルデータなし: 年齢、性別、または同様の特性などの人口統計は、広告配信のために収集または共有されません。
• アイデンティティグラフなし: Firefox の広告はハッシュ化されたメールアドレスを使用したり、クロスサイトのアイデンティティシステムに参加したりしません。
• 正確な位置情報 / 実際の IP アドレスなし: GPS 座標とあなたの実際の IP アドレスは広告リクエストで一切使用されません。

これがあなたの体験に役立つ理由

小さく予測可能なシグナルのセットにより、データを過剰に収集することなく、あなたの注意を引くのに十分な関連性のある広告を表示できます。そのバランスがより良い体験をサポートし、データ使用を限定的にし、Mozilla の管理下に置きます。

私たちのコミットメント

広告エコシステムは長い間、データが多ければ多いほど良いと想定してきました。私たちはそれに同意しません。私たちはあなたの個人データを販売したり共有したりしません。そして、あなたは常にコントロールできます — 広告をオフにしたり、非表示にしたり、報告したりできます。私たちは、あなたのデータではなく、あなたの注意を引くのに十分な関連性のある広告を表示するために、最小限のプライバシー保護されたシグナルのみを使用します。これは確立された業界の慣行に対する困難な転換ですが、独立性は私たちが誰であるかの一部です。私たちは、Firefox を維持し、Mozilla の使命 — 健康でオープンなインターネットを擁護すること — を存続させるためにこれを行っています。このアプローチは Firefox の資金となり、あなたへの約束を損なうことなく、オープンでアクセス可能なインターネットをサポートします。