Product Manager, Privacy Sandbox
アトリビューション レポート、FLEDGE、Topics、プライベート集計、共有ストレージといったプライバシーサンドボックスの関連性と測定 API の一般提供を計画するに際し、これらのテクノロジーが意図したとおりに透明性を持って使用されることを保証したいと考えています。本日、Chrome と Android でのプライバシーサンドボックスの関連性と測定 API の新しい開発者登録プロセスを発表しました。このプロセスは、現在のプライバシーサンドボックスの Android 登録プロセスに置き換わります。
登録プロセスでは、API を呼び出すエンティティを確認し、これらの API を適切に構成して使用するために必要なデータを収集します。
現行の Android API の登録は、この新しいプロセスに移行されます。Android API の使用を希望するテスターは、2023 年 6 月に新しいプロセスが利用可能になるまで、引き続き既存のプロセスを通じてサインアップしてください。
この記事は開発者登録プランの早期プレビューであり、詳細は追ってお知らせします。2023 年 6 月に新しい登録プロセスが開始される前に、登録方法の手順ガイドを提供します。
登録を要求する理由について
ユーザーのプライバシーを保護することは、プライバシー サンドボックスにとって最も重要です。この登録プロセスでは、誰がデータを収集しているかということに透明性を与え、API の悪用により意図した以上のデータを収集しようとする試みを抑制することにより、各 API 内に適用される構造上の制限の上にさらに追加の保護レイヤーが追加されます。
監査可能な透明性を提供するために、会社に関する登録情報が公開されます。一般ユーザーがこの情報にアクセスする方法については、今後のアップデートで詳細をお知らせします。
API 呼び出し元が受け取ることができるデータの量を制限するために、関連性と測定 API に各開発者のレート制限をすでに組み込んでいます。登録により、独立したサードパーティの検証サービスを使用して、これらのレート制限をより適切に適用できます。 企業のアイデンティティと潜在的な企業関係の確認には、Dun & Bradstreet を起用します。
この確認プロセスは、ある開発者が別の開発者になりすまして API の使用を制限できないようにするのにも役立ちます。最後に、この取り組みにより、プライバシー サンドボックスの Chrome と Android のエコシステムに共通の登録プロセスが採用されるため、プラットフォーム間で確認作業を繰り返す必要がなくなります。
登録方法は?
新たに統一されたプライバシーサンドボックス開発者登録プロセスは 2023 年 6 月に開始され、2023 年 8 月に必須となります。8 月には、API へのアクセスは、登録を正常に完了したエンティティのみに制限されます。
登録するには、以下の情報をご提供ください。
- 連絡先情報
- 組織の DUNS 番号を含む事業 ID
- API またはサーバーの構成に必要なその他の情報(API の呼び出しに使用されるサイトや SDK など)
- リクエストされた API のリスト
開発者がプライバシー サンドボックス API を簡単にセットアップしてテストを開始できるように、このプロセスを軽量化する予定です。現在登録されている Android テスターには、新しい登録プロセスへの移行に関する特別な支援が提供されます。また、登録関連の質問に対応するための Google サポートチャンネルが用意されます。
サイト単位の登録
すべての API 呼び出し元は、サイトを登録する必要があります。サイトは、プライバシーサンドボックス API のプライバシー保護を通知する境界を提供します。
この登録は、1 つ以上のプライバシーサンドボックスの関連性と測定 API を呼び出す企業にのみ適用されます。アドテックの顧客であるサイト運営者やその他の企業は、登録する必要はありません。
登録は、独立した事業部門または製品に合わせて行う必要があります。レート制限を共有しないエンティティが複数ある場合は、独立したサイトごとに登録を申し込むことができます。API の呼び出しに使用されるオリジンは、登録のサイト境界内にある必要があります。
Chrome または Android で Attribution Reporting API を使用する場合は、既存の統合に影響する可能性があることに注意してください。登録に関連するレート制限については、現在議論中です。GitHub イシュー 661 および GitHub イシュー 725 の会話にご参加ください。
証明書
登録するには、開発者は、登録済みのプライバシー サンドボックス API の使用に関する特定のステートメント(構成証明とも呼ばれます)に同意する必要があります。これにより、クロスサイト トラッキングを制限しながら主要なビジネス ユースケースを有効にするという意図された目的を超えて、これらの API が不適切に使用されるリスクを軽減できます。
さらに、証明書は、プライバシー サンドボックス API で収集および使用されるデータの公開透明性を向上させるのに役立ちます。証明書は、実装の詳細ではなく結果に重点を置いて、ユーザーが理解できるように記述されます。
開発者が全プロセスをレビューできるように、統一された登録期間が開始する前に、証明書に関する詳細を提供します。開発者は、2023 年 8 月までに、登録プロセスの一環として証明書を完了し、検証のために公開する必要があります。
次のステップ
このプロセスの展開に合わせて、ブログを更新し続けます。それまでの間、プライバシー サンドボックス API の使用に際した会社とサイトの登録方法について詳しく説明している登録ドキュメントをご覧ください。
公開日 • 記事を改善する