アトリビューションレポート: 概要レポートの作成

個人のデータを表示することなく、ユーザー全体から集計された広告コンバージョンを測定します。以前は集計レポートと呼ばれていたものです。

実装ステータス

アトリビューションレポートの概要レポートとは

The Attribution Reporting API では、広告主のサイトにおいて、広告クリックや広告ビューがいつコンバージョン（販売や登録など）につながったのかを測定できます。この API は、サードパーティ Cookie やサイト間で個々のユーザーを識別するためのメカニズムを使用していません。

この API では 2 種類のレポートを利用できます。イベントレベルレポートはすでに Chrome でテスト可能で、特定の広告クリックや広告ビューをあまり詳細ではないコンバージョンデータに関連付けます。ブラウザは広告テクノロジー企業へのレポートの送信を数日間遅延させ、サイトをまたいで ID が関連付けけられることのないようにしています。

概要レポート（旧称: 集計レポート）は、ユーザーのグループを対象にしてまとめられ、個人を特定できないようになっています。概要レポートでは購入額やカートのコンテンツといった詳細なコンバージョンデータを確認でき、クリックやビューに関するデータに対する柔軟性も備えています。概要レポートでは、イベントレベルレポートほどの遅延は行われません。

アトリビューションレポートの概要をご確認のうえ、この記事をお読みいただくことをおすすめします。

概要レポートの必要性

ブラウザで同じ行動（靴の購入など）を取ったユーザーを集めてコンバージョンを集計できる。

現在、広告コンバージョンの測定にはサードパーティ Cookie が多く使用されています。サイトをまたいでのユーザーのトラッキングを防止し、ユーザーのプライバシーを改善するため、ブラウザはサードパーティ Cookie へのアクセスを制限しています。Attribution Reporting API を使用することで、広告テクノロジーはサードパーティ Cookie を使用することなく、プライバシーを保護しながらコンバージョンを測定できるようになります。

1 つのイベント（クリックやビューなど）を大まかなデータに関連付ける Attribution Reporting API のイベントレベルレポートに対し、概要レポートでは詳細なコンバージョンデータ（ユーザーが購入した具体的な商品など）に付随する集計データ（コンバージョンを達成したユーザー数など）を確認できます。

サードパーティ Cookie とは異なり、Attribution Reporting API のレポートのタイプでも広告コンバージョンは測定できますが、いかなる当事者（広告テクノロジー、バイヤー、パブリッシャーなど）も、複数のサイトをまたいでユーザーのブラウジング行動を「見る」ことはできません。

ユーザーデータの収集方法と集計方法

Attribution Reporting API を使用した場合、個々のユーザーのサイトをまたいでのアクティビティの詳細（場合によってはユーザーの ID）は、ユーザーのデバイス上のブラウザでは公開されません。このデータは集計可能レポートで収集することができ、それぞれのレポートは、さまざまな関係者による基盤データへのアクセスを防ぐため暗号化されます。

概要レポートは次のようなプロセスで作成されます。

広告テクノロジープロバイダが運用するレポート作成元に集計可能レポートが送信されます。
- このレポートには詳細な位置情報、クリック数、コンバージョンの値（購入額など）、または広告テクノロジープロバイダによって定義されたその他の指標が含まれる場合があります。レポートは暗号化されるため、広告テクノロジーが個々のレポートを確認したりアクセスしたりすることはできません。
広告テクノロジーのレポート作成元が集計可能レポートを受け取ると、広告テクノロジーが集計サービスにレポートを送信します。
- 初期実装では、広告テクノロジープロバイダがクラウドにホストされた高信頼実行環境（TEE）を使用して集計サービスを運用します。コーディネーターは認証を受けた当事者のみが復号鍵にアクセスできるようにし、他のいかなる仲介者（広告テクノロジー、クラウドプロバイダまたはその他の関係者）も、集計プロセス以外でセンシティブデータにアクセスしたり復号したりできないようにします。
集計サービスは復号されたデータを組み合わせ、広告テクノロジープロバイダに概要レポートを出力します。
- 概要レポートには組み合わされたデータの概要が含まれ、広告テクノロジープロバイダはこの概要レポートの内容を確認し、使用することができます。

コレクタサーバーに送信された暗号化レポートによって、概要レポートを作成するプロセスが示されている。コレクタサーバーが安全な集計サービスにデータを送信する。集計サービスはデータを復号する鍵を持ち、概要レポートを作成する。その後、広告テクノロジープロバイダにレポートが返される。 — 詳細なシーケンス図については、アトリビューションレポート入門を参照してください。

個々のレポートにはサイトをまたいだユーザーの行動に関する情報が含まれている可能性があるため、集計サービスはこの情報を非公開として扱う必要があります。集計サービスは、個々の暗号化されていないアトリビューションレポートが他の当事者によってアクセスされないようにします。さらに集計サービス自体も、プライバシーを侵害する行為を行いません。

集計サービスが実際に安全であることを保証するために、集計サービスは消費者監査によって確認可能な技術的および組織的な安全措置を講じる必要があります。これらの安全措置を講じる目的は次のとおりです。

個々のユーザーが、自身の個人データが集計においてのみアクセス可能であり、いかなる当事者もアクセスできないことを把握できるようにするため
広告テクノロジーが、集計プロセスが有効なデータを使用しており、適切にモニタリングできることを確認できるようにするため

集計サービスを使用してレポートを作成する

初期設計では、各広告テクノロジープロバイダに対し、必要なセキュリティ機能をサポートしているクラウドサービスにデプロイされた高信頼実行環境（TEE）で、独自の集計サービスのインスタンスを運用することを求めています。

集計サービスで唯一未加工のレポートにアクセスできるのが TEE のコードです。このコードはセキュリティ研究者、プライバシーアドボケイト、広告テクノロジーによって監査可能です。TEE が正確に承認されたソフトウェアを実行しており、データが安全に保たれていることを確認するために、コーディネーターが認証を行います。

コーディネーターには次のようないくつかの役割があります。

認証済みバイナリイメージのリストを管理します。これらのイメージは、Google が定期的にリリースする、集計サービスのソフトウェアビルドの暗号ハッシュです。これは再現可能なため、イメージが集計サービスのビルドと同じであることをすべての関係者が確認できます。
鍵の管理システムを運用します。ユーザーのデバイスの Chrome で集計可能レポートを暗号化するために暗号鍵が必要です。集計サービスのコードがバイナリイメージに一致することを証明するために復号鍵が必要です。
集計可能レポートをトラッキングし、概要レポートの集計で再利用されるのを防ぎます。再利用により個人を特定できる情報が公開されるおそれがあるからです。

現在は完了しているオリジントライアルでは、集計サービスのテストを行えるようにするため、Google はコーディネーターの役割を果たしました。長期的にこの役割を共有できる 1 つ以上の独立した当事者を見つけるための取り組みを行っています。

収集される情報の内容

概要レポートは、集計されたデータを詳細な広告側データやコンバージョンデータと組み合わせて提供します。

たとえば、ある広告テクノロジープロバイダが news.example で広告キャンペーンを実施するとします。ここでコンバージョンとは、shoes.example でユーザーが靴の広告をクリックし、靴の購入を完了したことを意味します。広告テクノロジープロバイダは ID 1234567 のこの広告キャンペーンの概要レポートを受け取ります。このレポートでは、2022 年 1 月 22 日 の shoes.example におけるコンバージョンが 518 件であり、支払われた額の合計が $38,174 であったことが示されます。コンバージョンの 60% が、青いスニーカー（商品の SKU 9872）を購入したユーザーによるもので、40% は黄色いサンダル（商品の SKU 2643）を購入したユーザーによるものでした。キャンペーン ID は詳細な広告側データで、商品の SKU は詳細なコンバージョンデータです。コンバージョン数と支払われた額の合計は集計データです。

コンバージョンは広告主や広告テクノロジー企業によって定義され、広告キャンペーンによって異なる場合があります。キャンペーンによっては、ユーザーが広告商品を購入するまでの広告クリック数を測定することもあれば、広告主のサイトへのアクセスにつながった広告ビューの数を測定することもあります。

集計前の閲覧データの収集方法

概要レポートは複数の個人のグループのデータによって構成されます。まずはある個人のブラウザの操作から見てみましょう。

あるユーザーがパブリッシャーのサイトにアクセスし、広告を表示したりクリックしたりします。これはアトリビューションソースイベントと呼ばれます。
数分後、または数日後にユーザーがコンバージョンを実行します。これはアトリビューショントリガーイベントと呼ばれます。たとえば、商品の購入をコンバージョンと定義できます。
ブラウザソフトウェアは広告クリックや広告ビューをコンバージョンイベントと照合します。この照合結果に基づいて、ブラウザは広告テクノロジープロバイダによって作られた特定のロジックを使用して集計可能レポートを作成します。
ブラウザはこのデータを暗号化し、少しの遅延の後、収集目的で広告テクノロジーサーバーに送信します。広告テクノロジーサーバーは、集計可能レポートから集約された分析情報にアクセスするために集計サービスを利用する必要があります。

概要レポートを作成する

広告テクノロジープロバイダが概要レポートを取得するには、次の手順を行う必要があります。

広告テクノロジーが個々のユーザーのブラウザから集計可能レポートを収集します。
注: 広告テクノロジーは、集計サービスにおいてのみこれらのレポートを復号できます。復号されたデータは TEE 以外では利用できません。
広告テクノロジープロバイダが集計可能レポートをバッチ化し、集計サービスにそのバッチを送信します。
集計サービスが、ワーカーによるデータ集計をスケジュールします。
注: コーディネーターから認証を受けるまでは、ワーカーは集計を行うことができません。ワーカーが認証に合格すると、復号鍵が提供されます。
集計ワーカーが、ノイズが付加されたデータ（データ用のプライバシー保護メカニズム）とともに集計可能レポートからデータを復号して集計します。
集計サービスが広告テクノロジープロバイダに概要レポートを返します。

広告テクノロジーは概要レポートを使用して入札に情報を伝えたり、顧客にレポートを提供したりすることができます。概要レポートのフォーマットは JSON エンコードスキームです。

フィードバックを共有

この API に参加して試すことができます。

集計可能レポートと集計サービスについて理解し、質問し、フィードバックを提案する。
アトリビューションレポートガイド
プライバシーサンドボックスデベロッパーサポートリポジトリで質問したり、ディスカッションに参加したりできます。