このページは Cloud Translation API によって翻訳されました。

Chrome Developer Summit 2021 の最新情報
bookmark_border コレクションでコンテンツを整理必要に応じて、コンテンツの保存と分類を行います。

新しいプライバシー保護技術の開発とテストに協力する方法

次の説明をお読みください。

サードパーティ Cookie を段階的に廃止する計画など、プライバシーサンドボックスのさまざまな提案のタイムライン
技術的な詳細と実装ガイドラインを読む
プライバシーに関する提案をモニタリングし、会話に参加する
ユーザーエージェントの情報量削減に備え、UA Client Hints に移行する
Twitter の@ChromiumDev でフィードバックを共有する

このプライバシーサンドボックスの更新は、Chrome Developers Summit 2021 基調講演で発表されました。

プライバシーサンドボックスが重要な理由

Google は、ユーザーがオンラインアクティビティを含む自分の情報を管理できることが重要だと考えています。ほとんどのユーザーも、この点が重要だと考えています。実際、Avast のデジタルシチズンシップレポートによると、インターネットユーザーの 80% がデータ保護を非常に重要とみなし、65% がプライバシーやセキュリティ上の懸念から特定のオンラインアクティビティを避けています。

インターネットユーザーの 80% が、データ保護が非常に重要であると考えています。
Avast のデジタル利用の心得に関するレポート

また、世界中の規制当局がプライバシー要件を急速に強化しています。Gartner, Inc. によると、2023 年までに世界人口の 65% が新しいプライバシー規制の適用対象となることが見込まれています（2020 年時点では 10%）。

ただし、一般的なウェブ機能の多くは、プライバシーを念頭に置いて設計されていないサードパーティ Cookie やその他のクロスサイトトラッキングメカニズムに依存しています。プライバシーを重視した新しいウェブに適応するためのテクノロジーが求められています。それがプライバシーサンドボックスの目的です。

Google はウェブコミュニティや業界の関係者と連携して、健全で持続可能なエコシステムを支える、プライバシー保護のための新しいテクノロジーを開発しています。これには、エコシステムの不可欠な部分を担い、多くのウェブコンテンツを資金的に支える広告をサポートする専用の API のほか、不正行為の検出、ID、ユーザーのデバイスに合わせてカスタマイズされたコンテンツの配信などの機能も含まれます。

目的に特化した API

上記の一般的なウェブ機能の多くは、ウェブプラットフォームに組み込まれているわけではなく、サードパーティ Cookie などの汎用テクノロジーでレイヤ化されています。

特定のユースケースごとに API を設計することで、適切なプライバシー保護を確保し、ユーザーに便利な管理機能を提供できます。また、各 API を時間の経過とともに改善することも可能です。

これらの新しい API が導入されたら、デベロッパーがそれらを導入する時間を確保し、他の種類のトラッキングを軽減するための取り組みを継続しながら、Chrome でのサードパーティ Cookie のサポートを安全に段階的に廃止できるようにします。このアプローチにより、クロスサイトトラッキングがサードパーティ Cookie からより巧妙な手法に単に移行するのではなく、

共同作業を行う方法

開発のあらゆる段階において、エコシステムからのたくさんの意見がこの取り組みを形作っています。このプロセスはウェブデベロッパーにはなじみがあるかもしれませんが、このような専用 API を使用する他の業界関係者にとってはなじみがない可能性があります。しかし、そのような人々の意見はこの取り組みにおいて不可欠です。

ウェブ標準は議論から始まる

この数年間、Chrome などからプライバシー保護に関する提案が多数提供されてきました。これらの提案を読んで質問し、アイデアを提供することで、提案を改善したり他者の意見を確認したりすることができます。

提案されたソリューションについて議論が交わされている会話を見つけられるよう、関心のあるユースケースに応じて、参加またはモニタリングできる W3C グループがいくつもあります。

ディスカッションの段階は、非常に複雑になる場合があります。

たとえば、Protected Audience API は、クロスサイトトラッキングを行わずにインタレストベース広告をサポートするための提案です。Protected Audience API は、プライバシーアドボケイトや多くの業界関係者の意見を参考に、以前の 2 つの提案（PIGIN と TURTLEDOVE）から進化しました。100 以上の組織が W3C の会議に参加して現行バージョンの改善を支援し、200 を超えるオンラインディスカッションスレッドが作成されました。

2019 年に PIGIN が提案され、2020 年に TURTLEDOVE、2021 年に Protected Audience API が提案されました。

また、同じソリューション分野で他社から 6 つ以上の提案が提供されました。Google では、継続的なコラボレーションを通して、今後の道筋を決めたいと考えています。

同時に、デベロッパーが試すことができる、Chrome のフラグのベースとなっている Protected Audience API の初期バージョンのデベロッパーテストを開始します。

すべての提案が Protected Audience API ほどの大変な検討期間を経るわけではありませんが（中にはもっと迅速に移行できるものもあるでしょう）、たくさんのイノベーションが生み出されています。これらは新しいアイデアであり、きちんと理解するには多くの労力を要する場合があります。

デベロッパーによるテストとフィードバックの共有

テストは、追加の作業が必要となる可能性のある問題や欠落が明らかになるため、非常に重要です。ディスカッションとテストのサイクルが何度も繰り返されます。現在、デベロッパーテストの準備ができている提案はわずかですが、2022 年に向けてさらに多くの提案が審査可能になります。

通常、Chrome でのテストは、デベロッパーがローカルでテストできるフラグのベースとなっている機能から開始されます。そのため、デベロッパーはブラウザでフラグを有効にして試す必要があります。多くの場合、このコードは非常に新しいため、問題が発生する可能性があります。

また、Google ではオリジントライアルも実施しており、それぞれ実施期間と Chrome ユーザーの人数が限定されています。オリジントライアルは一般公開されており、すべてのデベロッパーが参加できます。登録してサイトまたはサービスをオプトインするだけです。ここで Google は、何が成功し、何がうまくいかず、その差がどこにあるかについて、デベロッパーから実用的なフィードバックを得ています。

この段階で成功するには、実践的なテストの実施と、自分で学んだことを共有する姿勢が必要です。

Google でも、さまざまな企業の方に、テストの手法や、API をどのように利用したいと考えているかについて、お話しいただきたいと考えています。

興味 / 関心に基づく広告とコンテンツをサポートするプロポーザルである FLoC の最初のバージョンのオリジントライアルでは、CafeMedia などの企業が分析と分析情報を公開し、他の企業が学んだことを確認できるようにしました。

新しいテクノロジーがどのように機能するかを確認する方法は、Chrome のテストだけではありません。一部の企業も、プライバシーサンドボックスのコンセプトに基づいてシミュレーションを構築しています。

これらの新しいテクノロジーをテストするために時間を割いていただき、その知見や教訓を公開していただいた企業の皆様に、心より感謝いたします。

大規模な導入向けの API のリリース

API をテストして、Chrome での一般利用の準備ができたら、リリースを発表し、エコシステムの大規模な導入に備えて一般公開ドキュメントを作成します。

User-Agent Client Hints（UA-CH）は今年初めに Chrome でリリースされ、現在は拡張の準備が整っています。これはプライバシーサンドボックスのワークストリームの一部であり、ブラウザのフィンガープリントなどの密かな追跡を制限します。

Cookie と同様に、ユーザーエージェント（UA）文字列は初期のウェブ機能です。デフォルトでは、ユーザーのブラウザとデバイスに関する多くの情報を提供するため、指紋認証にすぐに使用できるサーフェスになります。また、解析が面倒な形式になっています。

たとえば、「User-Agent: Mozilla/5.0 (Linux; Android 10; Pixel 3)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4076.0 Mobile Safari/537.36」は非常に長く、フィンガープリントに使用される特定の詳細情報（デバイスの正確な機種、プラットフォームのバージョン、Chrome のバージョン全体など）を提供しています。

今後この情報を取得するには、UA-CH に移行する必要があります。User-Agent 文字列にはデフォルトでいくつかの情報が含まれており、ほとんどのユースケースに対応できますが、より詳細な情報はリクエストに応じてわかりやすい形式でのみ取得できます。

Google は、UA 情報の大部分を「デフォルトで使用可能な」モデルから「リクエストに応じた」モデルに移行するとともに、デベロッパーの皆様にとって使いやすいように改善しました。これにより、必要な情報のみをリクエストできます。これは、現在でも優れたプライバシー対策であり、今後も継続して取り組むべきパターンです。

2022 年 4 月より、UA 文字列の段階的な削減が Chrome で開始されます。UA-CH は 2021 年 3 月に開始され、大規模に導入する準備ができました。今すぐテストして移行を開始できます。今後どのような状態になるかをご確認いただけるよう、オリジントライアルに参加して削減された UA 文字列にオプトインしてください。

サイトのニーズに対応するためにさらに時間が必要であることが判明した場合は、2023 年 3 月までユーザーエージェント文字列を引き続きそのまま使用するようオプトインできます。

まとめとフィードバック

Google は引き続き、最新の状況についてご説明し、今後の予定をできるだけお伝えして、デベロッパーの皆様に積極的に参加いただいてご意見をお聞きしたいと考えています。改善すべき点がございましたら、@ChromiumDev Twitter でお問い合わせください。

プライバシーサンドボックスに関するよくある質問を追加しました。デベロッパーサポートリポジトリに送信された問題に基づいて、引き続き拡充していく予定です。提案のテストや実装についてご不明な点がございましたら、ぜひお気軽にお問い合わせください。

この複雑で極めて重要なプロジェクトにご協力いただき、誠にありがとうございます。幅広い有用性と堅牢なプライバシー保護機能を備えた耐久性のあるウェブ機能を作成するために、基盤を正しく構築することは価値のある取り組みです。