集計サービスは、集計可能な元のレポートから、詳細なコンバージョン データとリーチ測定の概要レポートを生成します。広告テクノロジー企業は、クライアント側の 2 つの主要な集約エントリ ポイントである Attribution Reporting API と Private Aggregation API を使用して、レポートを集約サービスに送信し、レスポンスとして概要レポートを受け取ることができます。
このページは、広告テクノロジーに精通していることを前提としています。ここでは、次のことを説明します。
実装ステータス
- 集計サービスが一般提供に移行しました。
- Aggregation Service は、Attribution Reporting API と Private Aggregation API(Protected Audience API と Shared Storage API 用)で使用できます。
対象
| Proposal | Status |
|---|---|
| Requerying enables ad techs to process Aggregation Service
reports multiple times, supporting flexible analysis for different measurement
needs.
GitHub Issue |
Upcoming in H2 2025 |
| Cross Cloud Privacy Budget Service
Explainer |
Available |
| Aggregation Service support for Amazon Web Services (AWS) across Attribution Reporting API, Private Aggregation API
Explainer |
Available |
| Aggregation Service support for Google Cloud across Attribution Reporting API, Private Aggregation API Explainer |
Available |
| Aggregation Service site enrollment and multi-origin aggregation. Site enrollment includes mapping of a site to cloud accounts (AWS, or GCP). To aggregate multiple origins, they must be of the same site.
FAQs on GitHub Site aggregation API documentation |
Available |
| The Aggregation Service's epsilon value will be kept as a range of up to 64, to facilitate experimentation and feedback on different parameters.
Submit ARA epsilon feedback. Submit PAA epsilon feedback. |
Available. We will provide advanced notice to the ecosystem before the epsilon range values are updated. |
| More flexible contribution filtering for Aggregation Service queries
Explainer |
Available |
| Process for budget recovery post-disasters (errors, misconfigurations, and so on)
Explainer |
Available Mechanism to review the percentage of shared IDs recovered by an ad tech using budget recovery and suspend future recoveries for excessive recoveries planned for H1 2025 |
| Accenture operating as one of the Coordinators on AWS
Developer Blog |
Available |
| Independent party operating as one of the Coordinators on Google Cloud
Developer blog |
Available |
| Aggregation Service support for Aggregate Debug Reporting on Attribution Reporting API
Explainer |
Available |
| Cross-cloud cryptographic key services
Explainer |
Expected in H1 2025 |
主な用語と概念
ワークフローに集計サービスを検討している場合は、次の用語とコンセプトを確認して、この新しい集計フローがチームにどのようなメリットをもたらすかを把握してください。
用語集
- 集計可能レポート
-
可汇总的报告是从单个用户设备发送的经过加密的报告。这些报告包含有关跨网站用户行为和转化的数据。转化(有时称为归因触发器事件)和相关指标由广告客户或广告技术平台定义。每个报告均已加密,以防止各方访问底层数据。
- 集計可能レポートのアカウンティング
-
両方のコーディネーターにある分散レジャー。割り当てられたプライバシー バジェットを追跡し、「重複なし」ルールを適用します。これは、コーディネーター内に配置され、実行されるプライバシー保護メカニズムです。これにより、割り当てられたプライバシー バジェットを超えるレポートが集計サービスに渡されないようにします。
詳しくは、バッチ処理戦略と集計可能なレポートの関係をご覧ください。
- 集計可能レポートのアカウンティング予算
-
对预算的引用,用于确保不会对单个报告进行多次处理。
- 集計サービス
-
集計可能レポートを処理して概要レポートを作成する、広告テクノロジー運営のサービス。
集約サービスの背景については、説明と利用規約の全文リストをご覧ください。
- 宣誓
-
通常は暗号ハッシュまたは署名を使用して、ソフトウェアの ID を認証するメカニズム。集計サービスの提案では、構成証明は、広告テクノロジーが運用する集計サービスで実行されているコードとオープンソース コードを照合します。
- 拠出型ボンディング
- コーディネーター
-
鍵の管理と集計可能なレポートの処理を担当するエンティティ。コーディネーターは、承認済みの集計サービス構成のハッシュのリストを維持し、復号鍵へのアクセスを構成します。
- ノイズとスケーリング
-
集計プロセス中に概要レポートに追加される統計ノイズ。プライバシーを保護し、最終レポートで匿名化された測定情報を提供できるようにします。
ラプラス分布から取得される加算ノイズ メカニズムの詳細を確認する。
- 報告元
-
接收可汇总报告的实体,也就是您或调用了 Attribution Reporting API 的广告技术平台。可汇总的报告会从用户设备发送到与报告来源关联的知名网址。报告来源是在注册期间指定的。
- 共有 ID
-
shared_info、reporting_origin、destination_site(Attribution Reporting API のみ)、source_registration-time(Attribution Reporting API のみ)、scheduled_report_time、バージョンで構成される計算値。shared_infoフィールドで同じ属性を共有する複数のレポートには、同じ共有 ID を設定する必要があります。共有 ID は、集計可能レポートのアカウンティングで重要な役割を果たします。詳しくは、信頼できるサーバーについての記事をご覧ください。
- 概要レポート
-
Attribution Reporting API 和 Private Aggregation API 报告类型。摘要报告包含汇总的用户数据,并且可能包含添加了噪声的详细转化数据。摘要报告由汇总报告组成。与事件级报告相比,这些报告具有更高的灵活性,并提供更丰富的数据模型,对于转化价值等某些用例尤其如此。
- 高信頼実行環境(TEE)
-
计算机硬件和软件的安全配置,可让外部方验证机器上运行的软件的确切版本,而无需担心信息泄露。通过 TEE,外部方可以确认软件的行为和功能与其制造商声称的完全一致,不多不少。
如需详细了解用于 Privacy Sandbox 方案的 TEE,请参阅 Protected Audience API 服务说明文档和汇总服务说明文档。
集計のユースケース
広告測定のデベロッパー ジャーニーと、対応する測定クライアント ライブラリについて、次の例をご覧ください。
| ユースケース | エントリ ポイント | 説明 |
|---|---|---|
| 入札の最適化 | Attribution Reporting API (Chrome と Android) | 集計レポートを使用して、入札単価の最適化に役立つコンバージョン シグナルを取り込みます。 |
| クロス プラットフォーム測定 | Attribution Reporting API (Chrome と Android) | ウェブとアプリのクロストラフィック測定機能を使用して、Chrome と Android 全体のパフォーマンスを把握できます。 |
| コンバージョン レポート | Attribution Reporting API (Chrome と Android) | お客様のキャンペーンのニーズに合わせて、コンバージョンの集計レポートを作成します(クリックスルー コンバージョンとビュースルー コンバージョンを含む)。 |
| キャンペーンのリーチ測定 | Shared Storage API とPrivate Aggregation API (Chrome) | クロスサイト広告ビュー変数を使用して、キャンペーンのリーチを測定します。 |
| ユーザー属性レポート | Shared Storage API とPrivate Aggregation API (Chrome) | クロスサイト広告ビューとユーザー属性情報を使用して、ユーザー属性別のリーチを測定します。 |
| コンバージョン経路の分析 | Shared Storage API とPrivate Aggregation API (Chrome) | クロスサイト広告ビューとコンバージョン変数を保存して、コンバージョン経路の集計分析を行います。 |
| ブランド効果とコンバージョン リフト | Shared Storage API とPrivate Aggregation API (Chrome) | テストグループとコントロール グループに関するレポートと、ブランド効果とインクリメンタリティを測定するためのアンケート情報。 |
| オークションのデバッグ | Protected Audience API と Private Aggregation API(Chrome) | 集計レポートを使用してデバッグします。 |
| 入札単価の分布 | Protected Audience API と Private Aggregation API(Chrome) | 集計レポートを使用して、オークションの入札値の分布を把握します。 |
エンドツーエンドのフロー
次の図は、Aggregation Service の動作を示しています。ここでは、ウェブデバイスとモバイル デバイスからレポートが受信されてから、集計サービスで概要レポートが作成されるまでのエンドツーエンドのフローについて説明します。
- 暗号化されたレポートを生成するための公開鍵を取得します。
- 暗号化された集計可能レポートは広告テクノロジー サーバーに送信され、収集、変換、バッチ化されます。
- 広告テクノロジー サーバーがレポートをバッチ処理(avro 形式)して集計サービスに送信します。(この手順は必須です)。
- 集計ワーカーが集計レポートを取得して復号します。
- 集計ワーカーは、コーディネーターから復号鍵を取得します。
- 集計ワーカーは、集計とノイズ追加のためにレポートを復号します。
- 集計可能レポートのアカウント サービスは、指定された集計可能レポートのサマリー レポートを生成するのに十分なプライバシー バジェットがあるかどうかを確認します。
- 最終的な概要レポートを提出します。
この図は、集計サービスと主なクライアント測定 API(Attribution Reporting API、Private Aggregation API、コーディネーター)との大まかな関係を示しています。
フローでは、Attribution Reporting API や Private Aggregation API などの測定 API を使用して、複数のブラウザ インスタンスからレポートを生成します。Chrome は、コーディネータの鍵ホスティング サービスから公開鍵を取得し、レポートを暗号してから広告テクノロジーのレポート作成元に送信します。公開鍵は 7 日ごとにローテーションされます。
広告テクノロジーのレポート作成元は、バッチ処理戦略で説明されているように、受信したレポートを収集して avro 形式に変換し、集計サービスに送信するように構成する必要があります。
バッチの準備ができたら、集計サービスにバッチ リクエストを送信します。集計サービスは、鍵ホスティング サービスから復号鍵を取得し、レポートを復号して集計し、ノイズを追加して概要レポートを作成します。ただし、作成に十分なプライバシー バジェットがあることが前提となります。
レポートが収集される広告テクノロジーのレポート作成元エンドポイントをホストし、集計サービスが広告テクノロジー クラウドにデプロイされます。
集計可能レポートのバッチ処理
指定されたレポート送信元サーバーのサポートなしでは、レポートフローは完了しません。これは、登録プロセスで送信した送信元です。レポート作成元は、受け取った集計可能レポートの収集、変換、バッチ処理を行い、Google Cloud または Amazon Web Services の集計サービスに送信できるように準備します。詳しくは、集計可能なレポートの準備方法をご覧ください。
一般的なコンセプトを理解できたところで、Aggregation Service にデプロイされるコンポーネントについて詳しく見てみましょう。
クラウド コンポーネント
集約サービスは、複数のクラウド サービス コンポーネントで構成されています。提供された Terraform スクリプトを使用して、必要なすべてのクラウド サービス コンポーネントをプロビジョニングして構成します。
フロントエンド サービス
マネージド クラウド サービス: Cloud Functions(Google Cloud)/ API Gateway(Amazon Web Services)
Frontend Service は、ジョブの作成とジョブ状態の取得のための Aggregation API 呼び出しのメイン エントリ ポイントであるサーバーレス ゲートウェイです。Aggregation Service ユーザーからのリクエストの受信、入力パラメータの検証、集計ジョブのスケジューリング プロセスの開始を行います。
Frontend Service には、次の 2 つの API があります。
| エンドポイント | 説明 |
|---|---|
createJob |
この API は、集計サービス ジョブをトリガーします。ジョブをトリガーするには、ジョブ ID、入力ストレージの詳細、出力ストレージの詳細、レポート送信元などの情報が必要です。 |
getJob |
この API は、指定されたジョブ ID を持つジョブのステータスを返します。ジョブのステータス(「受信済み」、「処理中」、「完了」など)に関する情報を提供します。ジョブが完了すると、ジョブの実行中に発生したエラー メッセージなど、ジョブの結果も返されます。 |
Aggregation Service API のドキュメントを確認する。
ジョブキュー
マネージド クラウド サービス: Pub/Sub(Google Cloud)/ Amazon SQS(Amazon Web Services)
ジョブキューは、集計サービスのジョブリクエストを含むメッセージキューです。フロントエンド サービスは、キューにジョブリクエストを挿入します。このリクエストは、集計ワーカーによって消費され、処理されます。
クラウド ストレージ
マネージド クラウド サービス: Google Cloud Storage(Google Cloud)/ Amazon S3(Amazon Web Services)
Aggregation Service で使用される入力ファイルと出力ファイル(暗号化されたレポート ファイルや出力概要レポートなど)は、Cloud Storage に保存されます。
ジョブのメタデータ データベース
マネージド クラウド サービス: Spanner(Google Cloud)/ DynamoDB(Amazon Web Services)
ジョブ メタデータ データベースは、集計ジョブのステータスの保存と追跡に使用されます。作成日時、リクエスト日時、更新日時、状態(受信済み、進行中、完了済みなど)などのメタデータが記録されます。集計ワーカーは、ジョブの進行に応じてジョブ メタデータ データベースを更新します。
集計ワーカー
マネージド クラウド サービス: Confidential Space を使用した Compute Engine(Google Cloud)/ Nitro Enclave を使用した Amazon Web Services EC2(Amazon Web Services)
集計ワーカーは、ジョブキューでジョブリクエストを処理し、コーディネータの鍵生成と配布サービス(KGDS)から取得した鍵を使用して暗号化された入力を復号します。ジョブ処理のレイテンシを最小限に抑えるために、集計ワーカーは復号キーを 8 時間キャッシュに保存し、処理するジョブ全体で使用します。
集計ワーカーは、高信頼実行環境(TEE)インスタンス内で動作します。ワーカーは一度に 1 つのジョブのみを処理します。自動スケーリング構成を設定することで、ジョブを並行して処理するように複数のワーカーを構成できます。自動スケーリングを使用する場合、自動スケーリングはジョブキュー内のメッセージ数に応じてワーカー数を動的に調整します。自動スケーリングのワーカーの最小数と最大数は、Terraform 環境ファイルで構成できます。自動スケーリングの詳細については、Amazon Web Services または Google Cloud の Terraform スクリプトをご覧ください。
集計ワーカーは、集計可能レポートのアカウンティングのために集計可能レポート アカウンティング サービスを呼び出します。このサービスにより、プライバシー バジェットの上限を超えていない場合にのみジョブが実行されます。(「重複なし」ルールを参照)。予算が利用可能な場合は、ノイズの多い集計値を使用して概要レポートが生成されます。詳しくは、集計可能なレポートのアカウントをご覧ください。
集計ワーカーは、ジョブ メタデータ データベースでジョブのメタデータを更新します。この情報には、ジョブの戻りコードと、レポートの一部が失敗した場合のレポート エラー カウンタが含まれます。ユーザーは、getJob ジョブ状態取得 API を使用して状態を取得できます。
集計サービスの詳細については、こちらの説明をご覧ください。
次のステップ
Aggregation Service のハイライトを確認したので、Google Cloud または Amazon Web Services で Aggregation Service の独自のインスタンスのデプロイに進みましょう。集計サービスの運用について詳しくは、スタートガイドをご覧ください。または、こちらのリンク先をご覧ください。
トラブルシューティング
エラー メッセージの詳細な説明、発生したエラーの原因、緩和のための次のステップについては、一般的なエラーコードと緩和策のドキュメントをご覧ください。
サポートの利用とフィードバック
- プロダクトに関する質問、フィードバック、機能リクエストについては、GitHub リポジトリで問題を作成してください。
- Aggregation Service を使用してジョブのデプロイ、メンテナンス、実行中にエラーが発生した場合は、こちらのテクニカル サポート フォームを使用してテクニカル トラブルシューティング サポートをリクエストしてください。
- 公開ステータス ダッシュボードで既知の問題を確認します。