集計サービスのセキュリティの検証
集計サービスは、プライバシー サンドボックス API の計算機能をデバイスの範囲を超えて拡張し、複数のユーザーにわたるイベントの測定を可能にします。デバイス外でユーザーのプライバシーを確実に保護するには、いくつかの設計上の決定が行われます。たとえば、集計サービスは高信頼実行環境内のイベントのみを処理でき、ジョブは中央のコーディネーターによって承認される必要があります。
本日は、アグリゲーション サービス コーディネーターに関する最新情報と、独立したセキュリティ評価の結果をご紹介します。
NCC セキュリティ評価
アグリゲーション サービスとコーディネータ サービスのオープンソース実装により、これらのシステムのコードベースが一般公開され、セキュリティ研究者、プライバシー アドボケイト、広告技術プロバイダなどのすべての関係者が検査できるようになります。2022 年 10 月、Google は集計サービスの実装をオープンソース化し、最近ではコーディネーター サービスをオープンソース化しました。
Google の設計と実装がセキュリティとプライバシーの高度な基準を満たしていることをさらに確認するために、サイバーセキュリティの専門知識を持つ独立企業である NCC Group に、集約サービスとコーディネーターのレビューを依頼しました。先日 NCC が報告書を公開し、システムに関する Google の主張を確認しました。レポートには次のように記載されています。
- 「NCC グループは、プライバシー サンドボックスの集約サービスの設計上の欠陥を特定していません。業界のベスト・プラクティスを満たし、エンドユーザーから収集したデータの機密性と完全性に対する強力な保護機能を提供しているようです。」
- 「プライバシー サンドボックス アグリゲーション サービス内の暗号コンポーネントの全体的な設計は、記載された目標に適していることがわかりました。」
- 「広告テクノロジーや悪意のある第三者が完全なキーまたはそれより上位の権限にアクセスできる重大な問題は検出されませんでした。」
Google では、実装に関するフィードバックを引き続きお待ちしております。
独立したコーディネーター
セキュリティとプライバシーを強化するために、Google は集計サービスの初期設計に沿って、コーディネーター サービスの運用を Google と独立した第三者の間で分割することにしました。
このたび、Accenture がアマゾン ウェブ サービス(AWS)のアグリゲーション サービス(Aggregation Service)の独立コーディネーターとして業務を開始したことをお知らせいたします。当社が Accenture を選んだのは、多くの企業にとって信頼できる独立系サービス プロバイダとしての確かな実績と、消費者と広告テクノロジーに利益をもたらす運用とセキュリティの確固たる専門知識です。
今後に向けて
Google Cloud の集計サービスのベータ版テストは最近開始されました。Google Cloud の独立したコーディネーターの計画は後日発表します。今後予定されている集計サービスの改善については、ステータス ページでご確認ください。
Google は、高度なセキュリティ基準を満たしたサービスを提供できるよう、エコシステムとの連携を継続し、皆様からのフィードバックをお待ちしています。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-04-16 UTC。
[null,null,["最終更新日 2024-04-16 UTC。"],[[["The Aggregation Service enhances Privacy Sandbox functionality by enabling cross-user measurement while upholding user privacy through measures like Trusted Execution Environments and coordinator approval."],["An independent security assessment by NCC Group validated the security and privacy design of the Aggregation Service, finding no significant flaws."],["Accenture has been selected as the independent coordinator for the Aggregation Service on AWS, bolstering security and privacy through third-party oversight."],["Beta testing for the Aggregation Service on Google Cloud has commenced, with plans for an independent coordinator on Google Cloud to be announced later."]]],["The Aggregation Service, designed to measure events across users while preserving privacy, was assessed by NCC Group, confirming its security and privacy standards. Key actions include open-sourcing the Aggregation Service and coordinator services, and appointing Accenture as an independent coordinator for the service on AWS. Accenture will work independently from Google to improve security and privacy of the service. Beta testing on Google Cloud has started and plans for an independent coordinator on Google Cloud will be released later.\n"]]
