検索パートナーネットワークの詐欺的な挙動
2024年に入ってから Google の検索パートナーネットワークで起こっている詐欺的な挙動が話題になっている。
典型的な事象は以下のようなものだ。
- キャンペーンレベルで妙に検索の配信量が増えている
- クリック率が上がっているし、連動して平均CPCも下がっている(=広告の実績としてはよい傾向に見える)
- 配信量が増えているので日別予算に到達・超える日が増え、予算によるインプレッションシェア損失率が上昇
- しかし理由がよくわからない(広告文やキーワードなどは変えていないし…)
- 「分割」>「ネットワーク」で見てみると、検索パートナーだけが肥大していることに気づく
- 検索パートナーのみ明らかに多すぎる表示回数、異常なほど高いクリック率になっている
Search Engine Roundtable にもあるように、世界的に問題になっている
業種や設定によって振れ幅が大きいので一概には言えないが、これまでの Google 検索キャンペーンでは「Google検索:検索パートナー」の比率は大きくても「9:1」くらいが相場だった。運用者の多くは「検索パートナーはオマケ」程度の認識だったのではないだろうか。
オマケなので内訳がわからなくても大きな問題にはならない。そういう扱いだった検索パートナーが2024年に入って突然、暴力的なまでに肥大して、予算を逼迫する事例が増えてきた。
パートナーのクリック率だけが極端に高いので、これがまともな挙動ではないことは明らかだ。
一方で、自動化が進んでいる昨今では、スプレッドシートに反映されるキャンペーンレベルのレポートや、プラットフォームや配信種別ごとに表示しているダッシュボードで確認することが多い。これらは数字の内訳は出さずに丸めて表示することが一般的なので、ただ眺めているだけでは気づきにくい(「最近クリック率上がってますね!」程度の認識が多い気がする)。
検索パートナーの挙動は明らかに詐欺に見えるし、実際にそうなのだと思うが、これをすぐに詐欺だと断定しにくいのは、検索パートナーの内訳(つまりどんな検索エンジンやサイトに広告が出ているのか)が管理画面からは特定できないからだ(なので冒頭では「詐欺的」という表現にしている)。2024年11月の時点で、Google はディスプレイネットワークのようなプレースメントレポートを検索キャンペーンには提供していない。
どこにどう出ているのかがわからない以上、データが限りなくクロに近いことを表していても、どういうカラクリでこれが起こっているのかが分からないと非難も対策もしにくいのが実情だ。
Adalyticsによる指摘
検索パートナーのあやしい挙動は、実は以前から予兆があった。
予兆というか、調査機関によって詐欺的な配信があることが以前から指摘されている。
この記事を書いているちょうど1年前の2023年11月に、調査会社の Adalytics が「Google の検索パートナーネットワークを通じて、海賊版サイト・ハードコアポルノなどを含む安全でないサイトに検索広告が配信されている」というレポートを公開している。
むちゃくちゃ長いですが面白いです
このレポートがきっかけとなってか(Google は関係ないと否定してますが)、それ以前は制御できなかった P-MAX のプレースメント除外が検索パートナーにも適用されるなど、完全自動のみだったキャンペーンにも若干のリスク回避機能が加えられることとなった。
筆者はリクエストしたことがないが、Google の担当者がついているアカウントであれば検索パートナーの配信先リストを要求できるらしい(※)。以前はまったくの不透明だったブラックボックスが、少しだけ開封される可能性が出てきている。
※ Google search ads spotted in compromising placements | TechCrunch 内の “Although Google claims its customers can request an SPN report from their account manager to get visibility on where on this third-party network their ads ran after the fact.” などの各所の記述から
それでも、むしろ被害は広がっている
ただ、これで問題が解決したわけではない。冒頭で書いたとおり、むしろ最近になって(2024年に入って)から、検索パートナーネットワークの挙動についての報告が非常に目立つようになっているからだ。
上掲の Search Engine Roundtable の記事でも、2024年以降の報告が多い。
筆者の観測範囲では、人材や IT など、主に B2B の分野で検索パートナーが暴発しているように見える。いずれもクリック単価が高そうな分野が多い。
検索パートナーとはいわゆる「検索向け AdSense(AFS)」に登録しているメディアのことで、彼らは広告主が配信した広告の費用を Google とAFSメディアで折半している(≒メディア側は広告費の51%を得ることになる)。
検索向け AdSense の場合、パブリッシャー様の収益となるのは Google が認識した額の 51% です。
検索向け AdSense で収益を得る – Google AdSense ヘルプ
検索広告ではクリックした際に課金が発生するので、メディア側から見れば要するに高いクリック単価の広告をたくさんクリックしてもらえば儲かるという仕組みだ。(折半されるのは eCPM なので課金と収益は厳密には異なるのだけど、だいたい近似値だと思っておけばよい)
だからすべての業種で詐欺的な配信が横行しているわけではなく、おそらく単価の高い業種が狙い撃ちされているのだろうと想像できる。
ちなみに、後述するように検索キャンペーンであれば分割で発見しやすいが、被害が広がっている背景には、P-MAX による影響も大きいと思われる。P-MAX は Google広告で配信可能なあらゆるプロパティで横断的に配信するので、どのネットワークにどれだけ出ているのかを意識することができない。(意識させると自動化しにくいので Google側には内訳をなるべく見せないインセンティブがある)
自動入札なので広告主は制御できるレバーがほとんどないから、eCPM(≒広告ランク)が高いと判断されたインプレッションには積極的に出ていってしまう流れを止めることができない。
Google検索や YouTube などの Google 自体が管理しているプロパティだけであればまだいいが、クリックベイトを積極的に行う詐欺的なパブリッシャーがネットワークに入ってくることに対しては、自動入札が(結果的に)脆弱性を高めることに加担する構造になってしまっている。マイクロコンバージョンなどを設定しているアカウントであればなおさらだろう。
それでも、パートナーへ登録する前、あるいは登録後の審査をちゃんとやってくれれば防げるはずなのだが、Google はプラットフォームである以上ネットワークを広げるインセンティブがあるから、「パートナー開発の成果」と「審査の厳格性」は常にトレードオフの関係にある。審査やレビューがどんどん AI に代替されるようになると、どうしてもこういうタガは緩みやすいということなのかもしれない。
検索パートナー詐欺を防ぐ方法
というわけで、詐欺的な挙動があるのであれば自己防衛しなければならない。
パートナーネットワークのすべてが悪いわけではないから(むしろ善良なパートナーのほうが多いはず)、いきなりすべてオプトアウトするのもちょっと乱暴だなあ、、、と感じる人もいるのではないだろうか。
なので、いきなり強硬手段に出る前に、フェーズを「発見」と「予防」に分けて考えてみたいと思う。
何が起きているのか知らないことには対処もできない。だから「Google検索」と「検索ネットワーク」とを分けてみて、異常がないかを確かめることからスタートしたい。まずはここからだ。
下記のように、キャンペーンビューで「分割 > ネットワーク(検索パートナーを含む)」と指定すると、それぞれのスタッツを分けて表示できる。
ここで仮に(国内のみの配信、かつ日本語のみにもかかわらず)検索パートナーが Google 検索を大幅に上回っていたり、指名検索ではなく一般的なキーワードにもかかわらずクリック率が 20% を有に超えるなど妙に高かったり、あるいは検索パートナー経由だけコンバージョン率が極端に低いなどの場合は、問題のある配信である可能性が高い。
上述のようにネットワークで分割すればほぼ一発で分かるのだが、逆に言えば、「分割しよう」と思わないかぎりは気づけない。気づいた頃にはものすごい額を浪費していたというのでは辛すぎる。
というわけで、何か異常があったときにアラートを出せる仕組みがあるとよいのではないだろうか。アラートを出す機能として使いやすいのは「ルール」機能だが、ルール機能は検索パートナーの配信に焦点を当てた条件設定が残念ながらできない。
検索ネットワークに絞れなくても、広告グループレベルでインプレッションの急増やクリック率の急騰といった詐欺的な挙動の典型例をルールで指定してもよいのだが、仮に検索キャンペーンがすべて自動入札で、かつキャンペーン予算を実際のキャパシティより多めに設定していると変化の頻度が増える(し、一般的には関与度が減ると人は確認しなくなる)ので、オオカミ少年効果となって結局は気づきにくくなってしまう。
かといって Google Ads API 経由でレポートを自動取得し、Google App Script 等でアラートを流すといった処理は非エンジニアには少しハードルが高い。ルールと API の中間の方法として Google Ads Script あたりが落としどころとしてはよさそうだ。
たとえば、「検索ネットワークの前日実績を抽出し、前々日と比較する。その増分が一定の閾値を超えた場合にメールや Slack のアラート用チャンネルに送付する」といった方法であれば、Google Ads Script だけで完結することが可能だ。(筆者のいくつかのアカウントには実装しているが、ソースコードは自信がないので公開しません…)
(2024年12月4日追記)
冒頭で「ダッシュボードは数字を丸めてることが多いのでただ眺めているだけでは気づきにくい」と書いたが、もし毎日のように確認する画面があれば、そこにネットワーク種別ごとのレポートを組み込んでしまえばいい。
JADEさんが Looker Studio にネットワーク単位で出せるレポートテンプレートを公開されているので、日々の確認に Looker Studio を利用している企業はぜひ参考にしてみてほしい。
ありがてえ…!
どの検索パートナーに出ているのか、どのパートナーが悪さをしているのかが発見できれば、アカウント単位で個別のプレースメントの除外は可能である。
ただ、現実的には検索パートナーのすべてを特定するのはむずかしいし、これから生まれてくる新たな詐欺サイトには対応できない。
除外対応(ブラックリスト化)は永遠にもぐら叩きを続けることとイコールになってしまうので、あまり冴えた対処とは言いにくい。他の方法を考えてみよう。
改めて考えてみると、検索キャンペーンの詐欺的な挙動は、どうやら日本国外で行われているらしい。(Adalytics のレポートを読むと、どうやら中東や某大国あたりが多そう)
ではなぜ日本に向けたキャンペーンなのに海外の検索パートナーに広告が出てしまうかというと、おそらく広告キャンペーンの地域設定のデフォルトが「所在地やインタレスト: 追加した地域にいるユーザー、追加した地域をよく訪れるユーザー、追加した地域に関心を示したユーザー(推奨)」になっているからだろう。
この設定の説明はちょっとややこしいのだが、要するに「所在地やインタレスト」の場合は、広告主が設定した配信地域以外の場所にいるユーザーであっても、配信地域に関心を持つ(例:クエリに対象地域を含んでいる)場合はそのユーザーに広告が表示されることが起こりうる。「所在地」のみであれば、検索ユーザーと広告の配信地域が地理的に一致しないと広告は表示されないということだ。
たとえば筆者は石川県金沢市在住だが、頻繁に東京に出張に行くので金沢のオフィスから「新宿 ホテル」と検索することはありうる。その場合、広告主のホテルチェーンが仮に「地域」を「所在地」にした上で首都圏のみをターゲット設定していた場合は、筆者は物理的に金沢にいるので、そのホテルチェーンの広告を目にすることはない。
仮にこれが「所在地やインタレスト」であれば、筆者は金沢にいながら東京へのインタレストがある状態なので、広告が表示される可能性がある。
この前提が世界規模で悪用されているのが、現在の検索ネットワーク詐欺なのだと思われる。広告の配信地域が日本国内限定でも、日本へのインタレストを海外サイトから大量に生成することでインプレッションを稼ぐことができてしまうのだ。
なので、除外プレースメントが分からない状態であれば、この設定を「所在地」に変更することで大部分は防ぐことができそうだ。
ただ、デフォルトの「所在地やインタレスト」ではなく「所在地」のみにすると、海外からの不正なアクセスは減るだろうが、日本国内で都道府県単位などの地域指定しているキャンペーンはネガティブな影響を受ける可能性が出てくる。機会損失が起こりやすくなるのだ。
機会損失を最小化して、かつ詐欺的なインプレッションを除外しようとすると、折衷案としては「地域」をデフォルトの「所在地とインタレスト」のままにして、海外からの国レベルでのアクセスを除外する方法が考えられる。
この設定は、管理画面の「地域 > 地域の除外」から行うことができる。もし国名のリストがあれば「場所を一括で追加」のチェックを入れてからバルクで入力することも可能だ。
ただ、この方法でも残念ながら落とし穴がありそうだ。上掲のスクリーンショットで白くなっている国(地域)がそうなのだが、すべての国と地域が除外できるわけではなく、幾つかの国は除外指定ができない。
Google広告は OFAC(米国財務省外国資産管理局)の規制対象国では利用できないことになっているので、それらの地域は広告主側から指定ができなくなっている。
ここで気になるのは、やはり冒頭で紹介した Adalytics のレポートだ。そこでは、白くなっている国(イラン)のドメインでの不正がかなりの文字数を割いて報告されている。
仮に不正なインプレッションの温床に当該国が含まれているとすると、この方法でも完全には防げないかもしれない。※筆者の環境では起こっていないのであくまで仮説です
そうなると、安全を優先するためには、最終手段として検索パートナーをオプトアウトするしかない。「損を最小化するには多少の機会損失は上等だぜ!」というハードコアなやり方だ。
残念ながら、現実的にはこれが対処としての最適解かもしれない。
ただ、オプトアウトしてしまうとまともな検索ネットワークからのトラフィックも期待できなくなるので、もったいないおばけが出てくるのは間違いない。特に拡大の局面では、あまり賢い選択肢とはいえないだろう。
もしオプトアウトするのであれば、(ある程度歴史のあるアカウントであればなおさら)検索ネットワークの過去の実績をもとに、どの程度の機会損失が起きうるかの試算と、不正なアクセスが起こり得るリスクとその発見・対処までのタイムラグとを天秤にかけてから判断したほうがよいと思う。
ちなみに筆者は「早期に発見できれば被害は最小化できるので、アカウントがちゃんと構造化されていれば機会損失はなるべく少ないほうがよい」という立場なので、なるべく早期に発見できる仕組みがあってこその対策だと考えている。
ブラックボックスは開くのか?
Google の検索パートナーの詳細が分からない問題は、今に始まった話ではなく、すでに20年以上の歴史を持つ古くて新しいアジェンダだ。
過去にも何度か盛り上がったことはあったが結局うやむやになっている。なぜうやむやで放って置かれたかというと、Google のシェアが2000年代に劇的に増えたことで、相対的に広告費用における検索パートナーの影響力がどんどん弱くなっていったからだ。
「まあ大してお金かかってないし、突っ込んだところで得られるものが少ないから、別にいいか〜」という感じでトーンダウンしていったのだと理解している。他にもツッコミどころはたくさんあったわけだし。
それがここにきて、世界的に大規模な影響が出てきた。Google検索よりも数倍の費用が検索パートナー経由でかかっているという事例も増えてきたことで、一気に課題が前景化している。
個人的には、パートナーのオン/オフだけでなく、検索にもプレースメントレポートやプレースメントターゲットがあればよいと思う。
不正を防ぐ仕組みをプラットフォームが提供するのはもちろん最優先事項なのだが、今問題になっているのは、不正を発見する仕組みが広告主に提供されておらず、仮に発見できたとしても対処方法が大雑把すぎることだ。
対処が機会損失とトレードオフなのは単純にもったいないし、発見できないのであれば対処もできないから広告主への説明責任としても甘いだろう。検索パートナー経由の費用が僅かであれば問題にならなかったが、ここまで大きくなれば不満がたまるのは当然だと思う。
20年以上閉じられていた検索パートナーというブラックボックスは、果たして開くのだろうか。(開いてほしいなあ。。。)