木戸雄介 （株式会社グランター）

広告の配信媒体が多数のウェブサイトに広告スペースを持っている場合、アドネットワークを形成して、広告配信サーバーを1つにまとめることにより、広告配信サーバーへのアクセス履歴から、広告の閲覧者（クリックしなくても広告を表示しただけでよい）がどのウェブサイトを訪れているかを把握できる。これを、広告スペースのあるウェブサイトの内容情報と組み合わせることにより、閲覧者の嗜好を分析することができる。

広告配信サーバーが閲覧者を識別するためにHTTP cookieを発行する場合、そのcookieは第三者cookieとなる。Internet Explorerではバージョン6以降、デフォルト設定で第三者cookieの受け入れが拒否されるようになったため、ウェブサーバーにP3Pのコンパクトポリシーの設定が必要となる。第三者cookieはトラッキングcookieと呼ばれることもあり、スパイウェア対策ソフトが第三者cookieをスパイウェアとみなして削除してしまうことがある。

日本の携帯電話においては、2008年4月以降、すべての通信キャリアにおいて契約者固有IDを取得することができるようになったため、契約者固有IDを用いて閲覧者を識別することができる。cookieのように削除されることがないので、長期間にわたって閲覧者を追跡して嗜好を分析することができる。

cookieを使用せず、アドネットワークにも依存せずに閲覧者の行動を分析する手法として、2008年6月に楽天とドリコムが営業活動を開始した「楽天ad4U」がある。楽天ad4Uは、ウェブブラウザーの見えない領域に大量のリンクを表示し、各リンクが訪問済みであるか否かをJavaScriptで調べることによって、その場で閲覧者の嗜好を分析する。その場で表示する広告を決定することから、閲覧者の識別を必要としない。
しかし、オープンソースのウェブブラウザーであるMozilla Firefoxは、2010年3月、この方法による閲覧履歴の参照をできなくする対策をとると発表[2]。今後、他のブラウザーにも対策が広がれば、この方法による行動ターゲティングは不可能になると予想される。

インターネットサービスプロバイダ（ISP）にディープパケットインスペクションと呼ばれる装置を設置して、すべての通信内容を分析することにより、そのISPの契約者のそれぞれの嗜好を分析する方法がある。米国では、NebuAdが、2008年2月にこの方法による行動ターゲティング広告を一部のISPで開始したが、2008年5月に米国下院の議員らがISPに中止を要請したことなどから、撤退するISPが続出し、NebuAdは利用されなくなった。英国では、Phormが、ISPのBTグループなどで実施を試みていたが、2006年に契約者に告知することなく秘密裏に実験を行ったことが発覚し、違法ではないかと問題視されている。