集計サービスにおけるコーディネーターの目的
集計サービスとコーディネーター間のデータ共有
鍵生成と配布サービス
鍵ホスティング サービスの役割は、鍵生成サービスから作成された鍵を格納することです。鍵生成サービスは、データ暗号鍵(DEK)を作成して、一般公開または限定公開のいずれかの方法で提供します。これは、コーディネーターが機能するうえで不可欠な部分です。公開鍵ホスティング サービスは、コンテンツ配信ネットワーク(CDN)を使用して、集約サービスや B&A サービス向けに Chrome または Android クライアント上のユーザーデータの暗号化に使用する鍵を提供します。秘密鍵ホスティング サービスは、復号目的で TEE インスタンス内からのみアクセスできる秘密鍵を提供する、安全な API を使用します。集計サービスの場合は、Attribution Reporting API または Private Aggregation API から提供される未加工の集計可能レポートを復号することです。
集計可能レポートのアカウンティング
集計可能レポート アカウント サービスは、レポートが複数回処理されないように会計処理に使用されます。この処理を実行するため、共有 ID と、集計サービスから受信したレポート送信元が使用されます。集計サービスが予算使用量について集計可能レポート アカウント サービスを呼び出すと、共有 ID とレポート送信元が集計可能レポート アカウント サービスに送信されます。このサービスは、承認にオリジンを使用し、オリジンと共有 ID の両方を使用して予算の使用状況を追跡します。
指定された共有 ID の予算がまだ消費されていない場合、Aggregatable Reporting Account Service は予算を消費し、共有 ID の消費量を台帳で追跡し、成功コードを集計サービスに返します。集計サービスはサマリー レポートを生成し、広告テクノロジーにリリースします。使用が失敗すると、集計サービスにエラーが返され、集計ジョブが失敗します。集計サービスは、このエラーコードを広告テクノロジーに返します。
詳しくは、Aggregatable Report Accounting と Cross-Cloud Coordinators をご覧ください。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-10-22 UTC。
[null,null,["最終更新日 2024-10-22 UTC。"],[[["The Key Generation and Distribution Service creates and securely stores encryption keys, providing public keys via CDN for client-side encryption and private keys via secure APIs for decryption within a TEE."],["The Aggregatable Report Accounting Service prevents duplicate report processing by tracking budget consumption using shared IDs and reporting origins, ensuring reports are processed only once."],["The Aggregation Service interacts with the Key Hosting Service to decrypt aggregatable reports and the Aggregatable Report Accounting Service to manage report processing and budget consumption."]]],["Key Hosting Service creates and distributes Data Encryption Keys (DEK) via public CDNs for user-data encryption or secure APIs for private decryption within TEE instances. Aggregatable Report Accounting Service ensures reports are processed only once by receiving a shared ID and reporting origin from Aggregation Service. It verifies budget availability, records consumption in a ledger, and returns a success or error code, determining the aggregation job's success. This ensures no double processing of the report.\n"]]