Software Engineer
FLEDGE はプライバシーサンドボックスの提案で、リマーケティングとカスタムオーディエンスのユースケースに対応し、サードパーティがサイト全体でユーザーの閲覧行動をトラッキングできないようにすることを目的として設計されています。ブラウザは、同じレンダリング URL が十分に多くの人々に表示されている場合にのみ広告をレンダリングすることにより、マイクロターゲティングから保護します。広告をレンダリングするには、過去 7 日間にクリエイティブごとに 50 人のユーザーが必要です。これは、レンダリングされた URL が最小しきい値を満たしていないことを報告しないようにすることで、クロスサイトトラッキングからユーザーを保護するのにも役立ちます。
この保護は 𝑘-匿名性 と呼ばれ、グローバル カウントを維持する Google 運営の集中サーバーによって実現されています。クリエイティブが最小しきい値に達すると、ユーザーへのレンダリングがクリアされます。𝑘-しきい値の詳細と、𝑘-匿名性サービスが FLEDGE 内でどのように設計されているかについては、Explainer をご覧ください。
𝑘-匿名性サービスは重要なプライバシー保護を提供しますが、IP アドレスやブラウザのユーザーエージェント文字列などの機密ユーザーデータをこの集中サーバーに公開する可能性もあります。このため、コンテンツ配信、エッジ コンピューティング、セキュリティ、オブザーバビリティサービスを提供するエッジクラウドプラットフォームの Fastly と提携し、Oblivious HTTP リレー(OHTTP リレー)を FLEDGE の 𝑘 匿名性サーバーの一部として運用することで、Chrome のプライバシー対策の改善に取り組んでいます。
データは OHTTP リレーを介してリレーされるため、Google の 𝑘 匿名性サーバーはエンドユーザーの IP アドレスを受け取ることがありません。𝑘-匿名性サーバーは、FLEDGE の完全な実装に向けた段階的なステップです。これは、通常の閲覧動作を通じてサイト運営者のオリジンに公開されている IP アドレスには影響しないことに注意してください。
Oblivious HTTP(OHTTP)を使用すると、クライアントが複数のリクエストを送信しても、サーバーがリクエストのプロパティを使用してそれらが同じクライアントから発信されたものとして識別することができません。クライアントの IP アドレスをサーバーから隠すだけでなく、TLS セッションを使用して同じクライアントからの複数のリクエストが関連付けられるのを防ぎます。
OHTTP を実装するために、Google は Google の代わりにリソースのリレーを運営する Fastly と提携しました。ユーザーの Chrome ブラウザはこのリレーに、𝑘-匿名性サーバーの HTTP POST メッセージの本文で暗号化されたペイロードを送信します。メッセージの暗号化には、Google ドメインの 𝑘 匿名性サーバーから直接取得したキーが使用されます。リクエストは、リレーから Google サーバーで実行されるゲートウェイに転送されます。したがって、リレーはリクエストのコンテンツを認識せずにユーザーの IP アドレスを認識し、逆に、𝑘-匿名性サーバー(およびゲートウェイ)はユーザーのアイデンティティを認識せずにリクエストのコンテンツを見ることができます。
開発者やユーザー側で何らかの操作が必要となるわけではありませんが、FLEDGE プロセス全体でユーザーのプライバシーを改善するために配備しているインフラストラクチャについて説明したいと思いました。
Google は、FLEDGE を使用しているすべての Chrome ユーザーに代わって 𝑘-匿名性サーバーを運用する予定です。𝑘-匿名性チェックは、すべてのサードパーティアドテックと Google 独自の広告サービスに適用されます。𝑘-匿名性の恩恵を受けるのはユーザーであり、ブラウザはそれを実装し実施することを選択できるソフトウェアです。
FLEDGE のプライバシー保護プロパティは、Google とより広範なエコシステムに等しく適用されます。このサーバーは Chrome から呼び出されます。Android のサポートは 2023 年後半に予定されています。
写真提供: Ian Battaglia(Unsplash)
公開日 • 記事を改善する