プライバシー保護を目的とした新しい技術の開発とテストへの参加方法
次の説明をお読みください。
- サードパーティ Cookie の段階的な廃止計画など、プライバシー サンドボックスのさまざまな提案のタイムラインを確認する
- 技術情報と実装ガイドラインを読む
- プライバシーに関する提案に関する会話をモニタリングし、会話に参加する
- User-Agent の情報量削減に備え、UA Client Hints に移行する
- Twitter の@ChromiumDev でフィードバックを共有する
プライバシー サンドボックスに関するこの更新情報は、Chrome Developers Summit 2021 の基調講演で発表されました。
プライバシー サンドボックスが重要な理由
Google は、オンライン アクティビティを含む、ユーザーが自分の情報を管理できることが重要であると考えています。ほとんどのユーザーも、この点を重要だと考えています。実際、Avast のデジタル シチズンシップ レポートによると、インターネット ユーザーの 80% がデータ保護は非常に重要であると考えており、65% がプライバシーやセキュリティに関する懸念から特定のオンライン アクティビティを避けています。
インターネット ユーザーの 80% が、データ保護は非常に重要であると考えています。
Avast のデジタル シチズンシップ レポート
また、世界中の規制当局がプライバシー要件を急速に強化していることも確認しています。Gartner, Inc. によると、2023 年までに世界人口の 65% が新しいプライバシー規制の適用対象となることが見込まれています(2020 年時点では 10%)。
しかし、多くの一般的なウェブ機能は、プライバシーを考慮して設計されていないサードパーティ Cookie やその他のクロスサイト トラッキング メカニズムに依存しています。プライバシーを重視した新しいウェブに適応するためのテクノロジーが必要です。プライバシー サンドボックスは、まさにそれを実現するためのものです。
Google はウェブ コミュニティや業界の関係者と協力して、健全で持続可能なエコシステムを支える、プライバシー保護のための新しいテクノロジーを開発しています。これには、エコシステムの不可欠な部分を担い、多くのウェブ コンテンツを資金的に支える、広告に特化した API や、不正行為の検出、ID、あるいはユーザーのデバイス向けにカスタマイズされたコンテンツの配信など、その他の機能も含まれます。
目的に特化した API
これらの一般的なウェブ機能の多くは、ウェブ プラットフォームに組み込まれているのではなく、サードパーティ Cookie などの汎用テクノロジーを使用して、ウェブ プラットフォームの上にレイヤ化されています。
特定のユースケースごとに API を設計することで、適切なプライバシー保護を確保し、ユーザーがより便利にコントロールできるようにし、理想的には各 API を経時的に改善できます。
これらの新しい API が導入されたら、デベロッパーがそれらを導入する時間を確保し、Chrome でサードパーティ Cookie のサポートを安全に段階的に廃止できるようにします。また、他の種類のトラッキングを軽減する取り組みも継続します。このアプローチにより、クロスサイト トラッキングがサードパーティ Cookie からより隠蔽性の高い方法に移行するのを防ぐことができます。
共同作業を行う方法
開発のあらゆる段階において、エコシステムからのたくさんの意見がこの取り組みを形作っています。このプロセスはウェブ デベロッパーにはなじみがあるかもしれませんが、このような専用 API を使用する他の業界関係者にとってはなじみがない可能性があります。しかし、そのような人々の意見はこの取り組みにおいて不可欠です。
ウェブ標準は議論から始まる
この数年間、Chrome などからプライバシー保護に関する提案が多数提供されてきました。これらの提案を読んで質問し、アイデアを提供することで、提案を改善したり他者の意見を確認したりすることができます。
提案されたソリューションについて議論が交わされている会話を見つけられるよう、関心のあるユースケースに応じて、参加またはモニタリングできる W3C グループがいくつかあります。
- 「ウェブ広告ビジネスの改善」グループ
- プライベート広告テクノロジー コミュニティ グループ
- プライバシー コミュニティ グループ
- Web Platform Incubator Community Group
- フェデレーション ID コミュニティ グループ
ディスカッションの段階は、非常に複雑になる場合があります。
たとえば、Protected Audience API は、クロスサイト トラッキングを行わずにインタレスト ベース広告をサポートするための提案です。Protected Audience API は、プライバシー アドボケイトや多くの業界関係者の意見を参考に、以前の 2 つの提案(PIGIN と TURTLEDOVE)から進化しました。100 以上の組織が W3C の会議に参加して現行バージョンの改善を支援し、オンライン ディスカッション スレッドも 200 を超えました。
また、同じソリューション分野で他社から 6 つ以上の提案が提供されました。Google では、継続的なコラボレーションを通して、今後の道筋を決めたいと考えています。
同時に、Chrome のフラグのベースとなっている Protected Audience API の初回バージョンのデベロッパー テストも開始します。これにより、デベロッパーは Protected Audience API を体験できるようになります。
すべての提案が Protected Audience API ほどの大変な検討期間を経るわけではありませんが(中にはもっと迅速に移行できるものもあるでしょう)、たくさんのイノベーションが生み出されています。これらは新しいアイデアであり、きちんと理解するには多くの労力を要する場合があります。
デベロッパーによるテストとフィードバックの共有
テストは、追加の作業が必要となる可能性のある問題や欠落が明らかになるため、非常に重要です。ディスカッションとテストのサイクルが何度も繰り返されます。現在、デベロッパー テストの準備ができている提案はわずかですが、2022 年に向けて審査に利用できる提案が増えていくでしょう。
通常、Chrome でのテストは、デベロッパーがローカルでテストできるフラグのベースとなっている機能から開始されます。そのため、デベロッパーはブラウザでフラグを有効にして試す必要があります。多くの場合、このコードは非常に新しいため、問題が発生する可能性があります。
また、Google ではオリジン トライアルも実施しており、それぞれ実施期間と Chrome ユーザーの人数が限定されています。オリジン トライアルは一般公開されており、すべてのデベロッパーが参加できます。登録してサイトまたはサービスをオプトインするだけです。ここで Google は、何が成功し、何がうまくいかず、その差がどこにあるかについて、デベロッパーから実用的なフィードバックを得ています。
この段階で成功するには、実践的なテストの実施と、自分で学んだことを共有する姿勢が必要です。
Google でも、さまざまな企業の方に、テストの手法や、API をどのように利用したいと考えているかについて、お話しいただきたいと考えています。
インタレスト ベースの広告とコンテンツをサポートする提案である FLoC の最初のバージョンのオリジン トライアルでは、CafeMedia などの企業が 分析と分析情報を公開し、他の企業がその結果を確認できるようにしました。
新しいテクノロジーがどのように機能するかを確認する方法は、Chrome のテストだけではありません。一部の企業も、プライバシー サンドボックスのコンセプトに基づいてシミュレーションを構築しています。
これらの新技術のテストに時間を費やし、その見解や教訓を公開してくださる企業に、心より感謝申し上げます。
大規模な導入向けに API をリリース
API をテストして、Chrome での一般利用の準備ができたら、リリースを発表し、エコシステムの大規模な導入に備えて一般公開ドキュメントを作成します。
User-Agent Client Hints(UA-CH)は今年初めに Chrome でリリースされ、大規模に導入する準備が整いました。これはプライバシー サンドボックスのワーク ストリームの一部であり、ブラウザのフィンガープリントなどの密かな追跡を制限します。
Cookie と同様に、ユーザー エージェント(UA)文字列は初期のウェブ機能です。デフォルトでは、ユーザーのブラウザとデバイスに関する多くの情報が提供されるため、フィンガープリントの取得にすぐに利用できるサーフェスとなります。また、解析が難しい形式でもあります。
今後この情報を取得するには、UA-CH に移行する必要があります。User-Agent 文字列では、デフォルトで一部の情報が提供されます。これにより、ほとんどのユースケースに対応できる可能性がありますが、より詳細な情報は、リクエストに応じてわかりやすい形式で提供されます。
Google は、UA 情報の大部分を「デフォルトで使用可能な」モデルから「リクエストに応じた」モデルに移行しながら、デベロッパー向けにこの人間工学的な改善を行うことができました。これにより、必要な情報のみをリクエストできます。これは、現在のプライバシーに関する優れたプラクティスであり、将来に向けて設定したいパターンです。
2022 年 4 月より、UA 文字列の段階的な削減が Chrome で開始されます。UA-CH は 2021 年 3 月に開始され、大規模に導入する準備ができました。今すぐテストして移行を開始できます。オリジン トライアルに参加して削減された UA 文字列にオプトインし、今後どのような状態になるかをご確認ください。
サイトのニーズに対応するためにさらに時間が必要であることが判明した場合は、2023 年 3 月までユーザー エージェント文字列を引き続きそのまま使用するようオプトインできます。
まとめとフィードバック
Google は引き続き、最新の状況についてご説明し、今後の予定をできるだけお伝えして、デベロッパーの皆様に積極的に参加いただいてご意見をお聞きしたいと考えています。改善すべき点がありましたら、@ChromiumDev Twitter でお知らせください。
プライバシー サンドボックスに関するよくある質問を追加しました。この FAQ は、デベロッパー サポート リポジトリに送信された問題に基づいて、今後も拡充していきます。提案のテストや実装についてご不明な点がございましたら、こちらでお気軽にお問い合わせください。
この複雑で非常に重要なプロジェクトにご協力いただいた皆様に感謝いたします。ユーザーのために幅広い有用性と堅牢なプライバシー保護機能を備えた耐久性のあるウェブ機能を作成するためには、基盤を正しく構築する努力は惜しむべきではありません。