Home
Docs
Blog
Articles
Home
Docs
Blog
Articles
プライバシーサンドボックス
プライバシーサンドボックスとは? プライバシーサンドボックスの提案ライフサイクル タイムライン プライバシー サンドボックスの用語集 Privacy Sandbox 関連イベント
関連性と測定の統一オリジントライアル 実装ステータス フィードバック
First-Party Sets First-Party Sets: 統合ガイド How Chrome evolved the First-Party Sets proposal Cookies Having Independent Partitioned State (CHIPS) Fenced Frames
Federated Credential Management API Federated Credential Management API updates
Permissions Policy
共有ストレージ Unique reach measurement User demographic reporting K+ frequency measurement Frequency control A/B Testing Creative rotation Known customers
IP の保護 プライバシーバジェット バウンストラッキング対策
User-Agent の情報量削減 User-Agent の情報量削減スニペット
Topics API overview Topic classification Developer guide Experiment and participate Topics API demos Test topic inference in a colab Topics API latest updates
FLEDGE Experiment and participate
FLEDGE API: 開発者ガイド Seller guide: run ad auctions Buyer guide: join interest groups and generate bids FLEDGE オークションの遅延を改善する Opt-out of FLEDGE Report on FLEDGE auction results Troubleshoot FLEDGE
FLEDGE の保留中の機能の状況
Maximize ad relevance after third-party cookies
Attribution Reporting overview Attribution Reporting end-to-end Experiment and participate Why Chrome plans to ship the Attribution Reporting API Debugging Attribution Reporting Developer handbook API updates
Private Aggregation API Private Aggregation API の基礎 Experiment and participate
集計サービス Summary reports
プライベートステートトークン
プライバシーサンドボックス
プライバシーサンドボックスとは? プライバシーサンドボックスの提案ライフサイクル タイムライン プライバシー サンドボックスの用語集 Privacy Sandbox 関連イベント
関連性と測定の統一オリジントライアル 実装ステータス フィードバック
First-Party Sets First-Party Sets: 統合ガイド How Chrome evolved the First-Party Sets proposal Cookies Having Independent Partitioned State (CHIPS) Fenced Frames
Federated Credential Management API Federated Credential Management API updates
Permissions Policy
共有ストレージ Unique reach measurement User demographic reporting K+ frequency measurement Frequency control A/B Testing Creative rotation Known customers
IP の保護 プライバシーバジェット バウンストラッキング対策
User-Agent の情報量削減 User-Agent の情報量削減スニペット
Topics API overview Topic classification Developer guide Experiment and participate Topics API demos Test topic inference in a colab Topics API latest updates
FLEDGE Experiment and participate
FLEDGE API: 開発者ガイド Seller guide: run ad auctions Buyer guide: join interest groups and generate bids FLEDGE オークションの遅延を改善する Opt-out of FLEDGE Report on FLEDGE auction results Troubleshoot FLEDGE
FLEDGE の保留中の機能の状況
Maximize ad relevance after third-party cookies
Attribution Reporting overview Attribution Reporting end-to-end Experiment and participate Why Chrome plans to ship the Attribution Reporting API Debugging Attribution Reporting Developer handbook API updates
Private Aggregation API Private Aggregation API の基礎 Experiment and participate
集計サービス Summary reports
プライベートステートトークン

集計サービス

このサービスを導入して管理を行い、Attribution Reporting API または Private Aggregation API のサマリーレポートを作成します。

公開日

翻訳先言語: English

Alexandra White
Alexandra White

Technical Writer, Google Chrome

Twitter GitHub Mastodon

Attribution Reporting API または Private Aggregation API からの集計可能なレポートを処理してサマリーレポートを作成するための集計サービスの導入および管理を行います。

実装状況

この提案では、集計サービスを理解する上で役立つキーワードについて解説を行っています。

安全なデータ処理

集計サービスは集計可能なレポートから収集したデータを復号化して結合し、ノイズを追加してから最終的な集計レポートとして返します。このサービスは、データの保護に必要なセキュリティ対策をサポートするクラウドサービス上に実装された TEE(Trusted Execution Environment、信頼できる実行環境)上で実行されます。

Trusted Execution Environment とは、コンピューターで実行されているソフトウェアの正確なバージョンを外部の団体が検証できるようにするためのコンピューターのハードウェアとソフトウェアの特別な構成のことを指します。TEE を使用することで、ソフトウェアがソフトウェアの作成者が (それ以上でもそれ以下でもなく) 意図した通りに動作しているかどうかを外部の団体が検証できるようになります。

TEE のコードは集計サービスの中で唯一未加工のレポートにアクセスできる場所となっており、このコードは、セキュリティ研究者、プライバシー権の擁護者、広告技術者などが監査を実施することができます。TEE が承認されたソフトウェアのみを実行し、データが安全に保護されていることを確認するために、コーディネーターが認証を行います。

集計可能なレポートを収集してバッチ処理を行い、TEE に送信して最終的なサマリーレポートへと変換します。

集計可能なレポートは、収集が行われ、バッチ処理が施された後に TEE で実行される集計サービスへと送信されます。集計サービスの環境はデータ収集を行う団体と同一の団体が所有し、運営を行います。

TEE のコーディネーター認証

コーディネーターは、キーの管理や集計可能なレポートの処理を担当するエンティティです。

コーディネーターには、以下のような役割が課せられています。

  • 承認済みバイナリイメージの一覧の維持。これらのイメージは Google が定期的にリリースする集計サービスソフトウェアビルドの暗号化ハッシュとして機能します。これらは再現性を持つため、イメージが集計サービスのビルドに一致しているかどうかをすべての団体が確認できます。
  • 鍵管理システムの運用。暗号鍵は、ユーザーのデバイス上の Chrome が集計可能なレポートの暗号化を行う際に必要となります。復号鍵は、集計サービスのコードがバイナリイメージと一致していることを証明するために必要となります。
  • 集計可能なレポートを再利用することで個人を特定できる情報 (PII) が暴露されてしまう可能性があるため、集計可能なレポートを追跡してサマリーレポートの集計に再利用されないようにします。

集計サービスをテストする場合には、「コーディネーターサービスに関する追加の利用規約」を参照してください。

ノイズとスケーリング

ユーザーのプライバシーを保護するために、集計サービスは加法ノイズ・メカニズムを集計可能なレポートからの未加工データに適用します。これは、サマリーレポートでのリリースの前に各集計値に一定量の統計的ノイズを追加することを意味しています。

ノイズの追加方法を直接制御することはできませんが、ノイズが測定データに与える影響をある程度制御することは可能です。

ノイズは集計値に関わらず一定です。

ノイズの値はラプラス確率分布によりランダムに抽出され、集計可能なレポートで収集したデータの量に関わらず同一の分布となります。収集するデータが多ければ多いほど、ノイズがサマリーレポートの結果に与える影響は少なくなります。集計可能なレポートのデータにスケーリングファクターを掛けることによってノイズの影響を軽減することができます。

ノイズの追加方法、制御方法、レポートに与える影響については、「アトリビューションレポートの戦略ガイド」の「コントリビューション」セクションを参照してください。

サマリーレポートの生成

サマリーレポートの生成方法は、API の使用状況に応じて異なってきます。Private Aggregation APIAttribution Reporting API のサマリーレポート生成に関する詳細情報をご確認ください。

集計サービスをテストする

テストする API に対応する実験と参加ガイドを読むことをお勧めします。

ローカルテスト

Attribution Reporting と Private Aggregation API の集計可能なレポートを処理するためのローカルテストツールを作成しました。使用方法をお読みください

AWS でテストする

AWS で集計サービスをテストするには、オリジントライアルに登録し、オンボーディングフォームに入力してください。送信後、フォームの内容を確認して、以降の手順とともにご連絡いたします。

AWS でテストするには、Terraform と最新の AWS CLI をインストールします。

手順をお読みください

エンゲージメントとフィードバックの共有

集計サービスは、プライバシーサンドボックスの測定に関する提案において重要な位置を占めています。プライバシーサンドボックスに関するその他の提案と同様に GitHub で文書化されており、ディスカッションが公開されています。

更新日 記事を改善する

We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.
More details