Google は、プライバシー サンドボックスの関連性と測定に関する API(Attribution Reporting、FLEDGE、Topics、Private Aggregation、Shared Storage など)の一般提供を計画するにあたり、これらの技術が意図したとおりに、透明性を持って利用されるようにしたいと考えています。本日は、Chrome と Android を対象に、プライバシー サンドボックスの関連性と測定に関する API の新しいデベロッパー登録プロセスを発表いたします。これは、現在のプライバシー サンドボックスの Android 登録プロセスに代わるものです。
登録プロセスでは、API を呼び出すエンティティを確認し、API を適切に設定して使用するために必要なデータを収集します。
この記事はデベロッパー登録プランの初期プレビューであり、詳細は後述します。2023 年 6 月の新しい登録プロセスの開始前に、登録の手順を説明します。
登録をおすすめする理由
ユーザーのプライバシーを保護することは、プライバシー サンドボックスにとって非常に重要です。この登録プロセスでは、各 API 内で適用される構造上の制限に加えて、データの収集元に関する透明性を高め、意図よりも多くのデータを収集しようとする API の不正使用の試みを軽減することで、保護のレイヤを追加します。
監査可能な透明性を確保するため、会社に関する登録情報が公開されます。一般のユーザーがこの情報にアクセスする方法については、今後の更新でさらに詳しく説明します。
API 呼び出し元が受信できるデータの量を制限するために、Google はすでに、関連性と測定に関する API に各開発者のレート制限を組み込んでいます。このプログラムに登録すると、独立した第三者の検証サービスを利用して、レート制限を適切に適用できます。Google は、Dun & Bradstreet を使用して、貴社の企業情報および企業とのリンク関係を確認します。
また、この確認プロセスは、あるデベロッパーが別のデベロッパーになりすますことを防止し、その API の使用を制限することにも役立ちます。最後に、今回の取り組みでは、プライバシー サンドボックスの Chrome と Android エコシステムの登録プロセスが統一されるため、プラットフォーム間で確認作業を重複して行う必要がなくなります。
SMB グロース リベートへの登録方法を教えてください
ご登録の際は、次の情報をお知らせください。
- 連絡先情報
- 事業者識別情報(組織の DUNS ナンバーなど)
- API またはサーバーの設定に必要なその他の情報(API の呼び出しに使用されるサイトや SDK など)
- リクエストされた API のリスト
プライバシー サンドボックスの API を簡単に設定してテストを開始できるよう、このプロセスは簡潔にする予定です。現在登録されている Android テスターには、新しい登録プロセスへの移行で追加のサポートが提供されます。また、登録関連のご質問については、Google サポート チャネルで対応する予定です。
サイトベースの登録
すべての API 呼び出し元はサイトを登録する必要があります。サイトは、プライバシー サンドボックス API のプライバシー保護について通知する境界を提供します。
登録は独立した事業部門またはプロダクトと整合させる必要があります。レート制限を共有しない法人が複数存在する場合は、独立した複数のサイトについて、複数の登録を申請できます。API の呼び出しに使用されるオリジンはすべて、登録のサイト境界内に存在する必要があります。
Chrome や Android で Attribution Reporting API を使用する場合は、既存の統合に及ぼす影響にご注意ください。登録に関するレート制限については、現在も議論が行われています。GitHub の問題 661 と GitHub の問題 725 への参加をおすすめいたします。
宣誓
登録するには、デベロッパーは、登録したプライバシー サンドボックス API の使用に関する特定の声明(証明書)に同意する必要があります。これにより、クロスサイト トラッキングを制限しながら主要なビジネス ユースケースを可能にするという本来の目的以外で、これらの API が不適切に使用されるリスクを低減できます。
また、証明書により、プライバシー サンドボックス API で収集され使用されるデータに対する公開の透明性が向上します。証明書は、実装の詳細ではなく結果に焦点を当て、ユーザーが理解できるように記述します。
デベロッパーがプロセス全体を確認できるよう、統一登録期間が利用可能になる前に、証明書に関する詳細をお知らせします。デベロッパーは 2023 年 8 月までに登録プロセスの一環として証明書を完了し、検証用に一般公開する必要があります。
次のステップ
このプロセスのロールアウトに伴い、ブログは継続的に更新していきます。それまでの間、登録に関するドキュメントで、会社とサイトをプライバシー サンドボックス API の使用に登録する詳しい手順をご確認ください。