集計サービスとコーディネーター間のデータ共有
鍵生成と配布サービス
鍵ホスティング サービスの役割は、鍵生成サービスから作成された鍵を格納することです。鍵生成サービスは、データ暗号鍵(DEK)を作成して、一般公開または限定公開のいずれかの方法で提供します。これは、コーディネーターが機能するうえで不可欠な部分です。公開鍵ホスティング サービスは、コンテンツ配信ネットワーク(CDN)を使用して、集約サービスや B&A サービス向けに Chrome または Android クライアント上のユーザーデータの暗号化に使用する鍵を提供します。秘密鍵ホスティング サービスは、復号目的で TEE インスタンス内からのみアクセスできる秘密鍵を提供する、安全な API を使用します。集計サービスの場合は、Attribution Reporting API または Private Aggregation API から提供される未加工の集計可能レポートを復号することです。
集計可能レポートのアカウンティング
集計可能レポート アカウント サービスは、レポートが複数回処理されないように会計処理に使用されます。この処理を実行するため、共有 ID と、集計サービスから受信したレポート送信元が使用されます。集計サービスが予算使用量について集計可能レポート アカウント サービスを呼び出すと、共有 ID とレポート送信元が集計可能レポート アカウント サービスに送信されます。このサービスは、承認にオリジンを使用し、オリジンと共有 ID の両方を使用して予算の使用状況を追跡します。
指定された共有 ID の予算がまだ消費されていない場合、Aggregatable Reporting Account Service は予算を消費し、共有 ID の消費量を台帳で追跡し、成功コードを集計サービスに返します。集計サービスはサマリー レポートを生成し、広告テクノロジーにリリースします。使用が失敗すると、集計サービスにエラーが返され、集計ジョブが失敗します。集計サービスは、このエラーコードを広告テクノロジーに返します。
詳しくは、Aggregatable Report Accounting と Cross-Cloud Coordinators をご覧ください。