Attribution Reporting: 概要レポートの生成

個々のデータを公開することなく、ユーザー全体の広告コンバージョンを集約して測定します。旧称: 集計レポート。

実装ステータス

Attribution Reporting の概要レポートとは何ですか?

Attribution Reporting API を使用すると、広告のクリックや表示が広告主のサイトでのコンバージョン(販売や登録など)につながったかどうかを測定できます。この API は、サイト間で個々のユーザーを特定するために使用できるサードパーティ Cookie やメカニズムには依存しません。

この API では、次の 2 種類のレポートを利用できます。イベントレベルのレポートはすでに Chrome でテストされており、特定の広告クリックまたは広告視聴を、詳細度の低いコンバージョン データに関連付けることができます。ブラウザは、サイト間での ID の接続を防ぐため、広告テクノロジー企業へのレポートの送信を数日間遅らせます。

サマリー レポート(旧称: 集計レポート)は、ユーザーのグループ用にコンパイルされるため、個人に関連付けることはできません。概要レポートには、購入額やカートの内容など、詳細なコンバージョン データが含まれます。クリック数や表示回数のデータも柔軟に利用できます。これらのレポートは、イベントレベルのレポートほど遅延しません。

この記事の残りの部分を読む前に、アトリビューション レポートの概要をお読みになることをおすすめします。

概要レポートが必要な理由

ブラウザで同じアクション(靴の購入など)を行ったユーザーの集合のコンバージョンを集計できます。

現在、広告コンバージョンの測定では、サードパーティ Cookie が使用されることがよくあります。ブラウザでは、サイト間でユーザーをトラッキングしにくくしてユーザーのプライバシーを保護するため、サードパーティ Cookie へのアクセスが制限されています。Attribution Reporting API を使用すると、広告テクノロジーはサードパーティ Cookie を使用せずに、プライバシーに配慮した方法でコンバージョンを測定できます。

個々のイベント(クリックや表示など)を粗いデータに関連付ける Attribution Reporting API のイベント単位のレポートとは対照的に、概要レポートでは、集計データ(コンバージョンに至ったユーザー数など)と詳細なコンバージョン データ(ユーザーが購入した特定の商品など)が関連付けられます。

サードパーティ Cookie とは異なり、Attribution Reporting API のレポートタイプでは、広告テクノロジー、購入者、パブリッシャーなどのエンティティが複数のサイトにわたるユーザーのブラウジング アクティビティを「閲覧」することはできませんが、広告コンバージョンの測定は可能です。

ユーザーデータはどのように収集、集約されますか?

Attribution Reporting API を使用すると、個々のユーザーのサイト間の詳細なアクティビティ、およびサイト間のユーザーの ID は、デバイス上のユーザーのブラウザに限定して非公開に保たれます。このデータは集計可能レポートで収集できます。各レポートは暗号化されているため、さまざまな関係者が基盤となるデータにアクセスすることはできません。

概要レポートを作成するプロセスは次のとおりです。

  1. 集計可能レポートは、広告テクノロジー プロバイダが運営するレポート送信元に送信されます。
    • これらのレポートには、位置情報の詳細、クリック数、コンバージョン値(購入価格など)、広告テクノロジー プロバイダが定義したその他の指標が含まれる場合があります。レポートは暗号化されるため、広告テクノロジーが個々のレポートのコンテンツを閲覧したりアクセスしたりすることはできません。
  2. 広告テクノロジー レポート送信元が集計可能レポートを受信すると、広告テクノロジーがレポートを集計サービスに送信します。
    • 最初の実装では、集計サービスは、クラウドでホストされている高信頼実行環境(TEE)を使用して広告技術プロバイダによって運用されます。コーディネーターは、検証済みのエンティティのみが復号鍵にアクセスできるようにし、他の仲介者(広告テクノロジー、クラウド プロバイダ、その他の第三者)が集計プロセスの外部で機密データにアクセスして復号できないようにします。
  3. 集計サービスは、復号されたデータを結合し、広告テクノロジー プロバイダに概要レポートを出力します。
    • 概要レポートには、結合されたデータの概要が表示されます。広告テクノロジー プロバイダは、概要レポートを読み取って使用できます。
概要レポートを作成するプロセスは、コレクタ サーバーに送信される暗号化されたレポートで表されます。コレクタ サーバーは、データを安全な集計サービスに送信します。このサービスには、データを復号して概要レポートを作成する鍵があります。レポートは広告テクノロジー プロバイダに返されます。
シーケンス図全体については、アトリビューション レポートの概要をご覧ください。

個々のレポートにはクロスサイトのユーザー行動情報が含まれている可能性があるため、集約サービスはこれらの情報を非公開として扱う必要があります。このサービスにより、他のエンティティが個別の暗号化されていないアトリビューション レポートにアクセスできなくなります。また、サービス自体はプライバシー侵害行為を実行してはなりません。

集約サービスが実際に安全であることを確認するには、消費者監査で検証可能な技術的および組織的な安全保護対策がサービスに必要です。これらの安全保護対策は、次のような場合に役立ちます。

  • 個々のユーザー: 個々のデータには集計データとしてのみアクセスでき、単一のエンティティによってアクセスされることはありません。
  • 広告テクノロジー: 集計プロセスで有効なデータが使用され、適切にモニタリングできることを確認できます。

集計サービスを使用してレポートを生成する

最初の設計では、各広告テクノロジー プロバイダに、必要なセキュリティ機能をサポートするクラウド サービスにデプロイされた高信頼実行環境(TEE)で、集計サービスの独自のインスタンスの運用を求めています。

集計サービスで元のレポートにアクセスできるのは TEE のコードのみです。このコードは、セキュリティ研究者、プライバシー擁護者、広告テクノロジーの監査対象となります。TEE が承認済みのソフトウェアを正確に実行しており、データが保護されたままであることを確認するため、コーディネーターは構成証明を実行します。

コーディネーターには、次の責任があります。

  • 承認済みのバイナリ イメージのリストを維持します。これらのイメージは、Google が定期的にリリースする集約サービス ソフトウェア ビルドの暗号ハッシュです。これは再現可能であるため、どの関係者もイメージが集約サービス ビルドと同一であることを確認できます。
  • 鍵管理システムを運用する。ユーザーのデバイス上の Chrome が集計可能なレポートを暗号化するには、暗号鍵が必要です。復号鍵は、集計サービス コードがバイナリ イメージと一致することを証明するために必要です。
  • 集計可能なレポートを追跡して、概要レポートの集計で再利用されないようにします。再利用すると、個人を特定できる情報(PII)が漏洩する可能性があります。

完了したオリジン トライアルで集約サービスのテストを利用できるようにするため、Google がコーディネーターの役割を果たしました。長期的には、この役割を共有できる 1 つ以上の独立した組織を特定するよう取り組んでいます。

収集される情報

概要レポートには、集計データと、広告サイドとコンバージョンの詳細データが組み合わされています。

たとえば、広告テクノロジー プロバイダが news.example で広告キャンペーンを実施している場合、コンバージョンは、ユーザーが靴の広告をクリックし、shoes.example で靴の購入を完了したことを表します。広告テクノロジーは、ID 1234567 のこの広告キャンペーンの概要レポートを受け取ります。このレポートには、2022 年 1 月 12 日に shoes.example で518 件のコンバージョンがあり、合計費用が $38,174 だったことが示されます。コンバージョンの60% は、商品 SKU 9872 の青いスニーカーを購入したユーザーによるもので、40% は、商品 SKU 2643 の黄色のサンダルを購入したユーザーによるものです。キャンペーン ID は詳細な広告側データであり、商品の SKU は詳細なコンバージョン データです。コンバージョン数と合計費用は集計データです。

コンバージョンは広告主または広告テクノロジー企業によって定義され、広告キャンペーンによって異なる場合があります。たとえば、1 つのキャンペーンで、広告をクリックしたユーザーが広告の商品を購入した回数を測定できます。別のキャンペーンでは、広告主様のサイトへのアクセスにつながった広告ビューの数を測定できます。

ブラウザデータは集計前にどのように取得されますか?

概要レポートは、個人のグループのデータで構成されているため、まずは 1 人のユーザーのブラウザ アクションから見てみましょう。

  1. ユーザーがパブリッシャーのサイトにアクセスし、広告を表示またはクリックします。これはアトリビューション ソースイベントとも呼ばれます。
  2. 数分または数日後にユーザーがコンバージョンに至ります。これはアトリビューション トリガー イベントとも呼ばれます。たとえば、コンバージョンは商品の購入として定義できます。

  3. ブラウザ ソフトウェアが、広告のクリックまたは表示をコンバージョン イベントと照合します。この一致に基づいて、ブラウザは広告テクノロジー プロバイダが作成した特定のロジックを使用して、集計可能なレポートを作成します。

  4. ブラウザは、このデータを暗号化し、少し遅れて収集のためにアドテック サーバーに送信します。広告テクノロジー サーバーは、集計可能レポートから集計された分析情報にアクセスするために、集計サービスに依存する必要があります。

ID のフィルタリング

Attribution Reporting API とAggregation Service を使用すると、集計可能なレポート内のすべての測定貢献を一度に処理するのではなく、フィルタ ID を使用して異なる頻度で測定を処理できます。

ARA 図

すべての値は文字列としてフォーマットする必要があり、大文字と小文字が区別されることにご注意ください。HTTP ヘッダー Attribution-Reporting-Register-Trigger でアトリビューション トリガーのメタデータを返す必要があります。開始するには、次のことをおすすめします。

   app.get('/register-trigger', async (req, res) => {
      …
      res.setHeader('Attribution-Reporting-Register-Trigger',
         JSON.stringify({
               "filtering_id_max_bytes": 1
               "aggregatable_trigger_data": [{
                     "key_piece": "0x400",
                     "source_keys": ["campaignCounts"]
               }],
               "aggregatable_values": {
                     "campaignCounts": { "value": 32768, "filtering_id": "1" }
               }
         })
      );
      res.sendStatus(200);
      …
   });

集計可能レポートは、エンドポイント /.well-known/attribution-reporting/report-aggregate-attribution を定義した場所に送信されます。集計可能なレポートのバッチが設定された集計サービスに送信され、処理されると、フィルタされた結果が最終的な概要レポートに反映されます。

Aggregation ServiceID のフィルタリング ガイドに進みます。Private Aggregation API の ID のフィルタリングもご覧ください。

概要レポートを作成する

広告テクノロジー プロバイダが概要レポートを取得するには、次の手順を行う必要があります。

  1. 広告テクノロジーが、個々のユーザーのブラウザから集計可能なレポートを収集します。
  2. 広告テクノロジー プロバイダが集計可能レポートをバッチ処理し、バッチを集計サービスに送信します。
  3. 集計サービスは、データを集計するワーカーをスケジュールします。
  4. 集計ワーカーは、集計可能なレポートのデータとノイズ追加されたデータ(データのプライバシー メカニズム)を復号して集計します。
  5. 集計サービスが、概要レポートを広告テクノロジー プロバイダに返します。

広告テクノロジーは、概要レポートを使用して入札に情報を提供したり、自社の顧客にレポートを提供したりできます。概要レポートの形式は JSON エンコード スキーマです。

フィードバックを共有

この API に参加して試すことができます。

補足説明