2023 年 8 月 15 日
Victor Wong
プライバシー サンドボックス担当プロダクト管理シニア ディレクター
身元を必要としない便利な広告
プライバシー サンドボックス イニシアチブは、オープンで自由なインターネットにおいて、ユーザーの行動のプライバシーを守ることに重点を置いています。パブリッシャーは、コンテンツをできるだけ無料で幅広く利用できるようにするために広告を利用しています。広告主様は、ユーザーが欲しいと思うような新商品や特典を見つけられるようサポートします。Google は、Chrome と Android に新機能を導入します。これにより、ウェブサイトやアプリは、ユーザーの身元を第三者に明らかにすることなく、さまざまな第三者とのアクティビティに基づいて、ユーザーに役立つ広告を表示できるようになります。
プライバシー サンドボックス API は、プライバシー保護技術を使用して、広告のパーソナライズと測定に使用されるデータのプライバシーと安全性を強化します。これらの API を使用すると、広告主とパブリッシャーはユーザーの身元を第三者と共有することなく、関連性の高い広告を表示できます。その結果、プライバシー サンドボックスは、広告付きのコンテンツやサービスを利用しているユーザーに対して、サードパーティ Cookie やハッシュ化されたメールアドレスなどの他のユーザー識別子よりも高いレベルのプライバシーを提供します。
プライバシー サンドボックスのユーザー プライバシーに配慮したさまざまな API は、ユーザー識別情報を保護し、利用可能なデータの量を制限しながら、広告配信を可能にします。手順は次のとおりです。
ID の非表示: 現在のほとんどのデジタル広告は、ユーザー識別子を当事者間で交換することに依存しており、これにより、さまざまなアプリやウェブサイトでユーザーを簡単に再識別できます。一方、プライバシー サンドボックス プラットフォームでは、クロスサイトまたはクロスアプリのユーザー ID は提供されません。代わりに、広告主に提供されるデータを集計、制限、ノイズ処理して、ユーザーの再識別を防ぎます。次に例を示します。
- Protected Audience では、デバイスに保存される閲覧履歴が制限されます。広告技術プロバイダは、広告配信のために、独立したプロセス内でこの制限付きデータを限定的に使用することしかできません。そのため、広告技術プロバイダは、過去にサーバーに蓄積し、特定のユーザーのサイトをまたいでのアクティビティを特定するために使用される可能性のある、詳細な閲覧履歴データを委託されません。
- Topics は、参加しているウェブサイトのホスト名の大まかなデータと、ユーザーの潜在的な興味や関心に関する比較的小さな分類に基づいて、ユーザーの広告トピックをいくつか生成します。プライバシーを強化するため、ランダムに選ばれた興味 / 関心が随時含められます。そのため、Topics により、ウェブページやアプリをまたがってユーザーを識別するのに必要なデータを蓄積することが困難になります。
- アトリビューション レポートは、ノイズを挿入し、タイミング遅延を追加して、ユーザー単位のアクティビティがサイトをまたいで関連付けられる可能性をさらに減らします。この安全保護対策により、現在ユーザー識別子がハッシュ化および暗号化されている場合でも発生している、ユーザーの再識別による攻撃の多くを防ぐことができます。データ収集の最小化: サイトやアプリをまたいで個人のアクティビティをトラッキングするユーザー ID がないため、広告テクノロジー プロバイダやデータ ブローカーなどのサードパーティは、サードパーティ Cookie を使用して現在可能なような、個人に関するコンテキストをまたいだプロファイルを作成する能力が制限されます。また、プライバシー サンドボックスは、ある時点でユーザーについて学習できるクロスサイト情報の量を制限し、現在行われている大規模なデータ収集の可能性を抑制します。次に例を示します。
- Protected Audience は、各広告インプレッションに関するデータを受け取る対象を制限します。この API を使用すると、保護されたオークションの落札者は、イベントレベルの限定的なデータを受け取ります。一方、現在のリアルタイム ビッダーの広告オークションでは、無制限のデータを複数の当事者と共有できます。これらの当事者は、広告オークションを監視し、オークションにかけられているインプレッション全体でユーザーのプロファイルを作成し、それらのプロファイルを他のさまざまな目的で使用する可能性があります。
- Topics により、広告技術プロバイダが全体的な閲覧履歴に基づいて、週あたり少数のトピックのみ収集するよう制限します。一方、サードパーティ Cookie やサイト間またはアプリ間のユーザー ID を使用すると、広告技術プロバイダはユーザーがアクセスしたサイトについて詳細な情報を収集できます。
- Attribution Reporting では、イベントレベルのレポートで関連付けられる可能性のあるパブリッシャーと広告主のデータの量を制限します。また集計レポートでは、測定できるディメンションの数と、記録されるコンバージョン情報の量を制限します。一方、現在のユーザー識別子ベースの測定ソリューションでは、個々のユーザーのサイト間やアプリ間のアクティビティに関する詳細情報など、事実上無制限のデータ収集が可能です。
広告テクノロジーのアカウンタビリティの向上とユーザー コントロールの強化
プライバシー サンドボックスにより、広告テクノロジー プロバイダはデータ処理に対する責任をより強く負うようになり、ユーザーはクロスサイトおよびクロスアプリのアクティビティ データをより細かく管理できるようになります。手順は次のとおりです。
アカウンタビリティの向上: これらの API を使用する広告テクノロジー企業の登録を義務付けることで、広告手法の透明性が高まります。
- また、公開ウェブサイトで必要となる証明書は、広告テクノロジーがプライバシー サンドボックス API をどのように使用するかについての新しい明確な表現とコミットメントを提供します。これまで、広告技術プロバイダがサードパーティ Cookie を使用できる対象(サイト間のユーザーの再識別やクロスサイト プロファイルの作成など)について、統一された基準はありませんでした。管理の強化: 関連性の高い広告の掲載や測定に関して、ユーザーは簡単な設定で、クロスサイトまたはクロスアプリのアクティビティ データの利用を許可するかどうかを簡単に管理できます。
- ユーザーは、プライバシー サンドボックスの動作を簡単に設定できます。これには、サイトが広告のパーソナライズに使用できるトピックを表示してブロックする機能が含まれます。また、ユーザーは、以前にアクセスしたウェブサイトやアプリに基づいて、広告を表示するウェブサイトやアプリを表示したりブロックしたりすることもできます。
- 一方、サードパーティ Cookie を使用して広告のプライバシーを管理する場合、認識できないテクノロジー プロバイダの多数の Cookie ドメインを分類するか、そのような Cookie をすべてブロックする必要があります。後者の場合、ウェブサイトへのログイン状態を維持するなど、広告以外のユースケースに意図せず影響する可能性があります。
- 広告テクノロジー プロバイダがデバイスのフィンガープリントに基づいて導き出されたものなど、永続的で不変の識別子を使用している場合、ユーザーが管理できる場所がないため、ユーザーの管理権限はさらに低下します。
これは始まりにすぎません
Google は、プライバシーを尊重しつつ、すべてのユーザーにとって有用なブラウザとオペレーティング システムの構築に取り組んでいます。Google は、2024 年下半期に予定されているサードパーティ Cookie の廃止に向けて、CMA と緊密に連携し、CMA に対する Google のコミットメントを遵守して取り組んでいます。また、ICO などのプライバシー規制当局と緊密に協議を続け、プライバシー サンドボックス関連 API がユーザーを確実に保護し、適用される法的要件を遵守していることを確認しています。
サードパーティ Cookie からプライバシーを強化したソリューションへの移行は、プライバシーを強化したインターネットの実現に向けたビジョンの始まりにすぎません。Google は今後も、イノベーションを継続し、ユーザー向けの新しい保護機能を随時追加していく予定です。
Google は、オープンで自由なインターネットにおいてユーザーの行動のプライバシーを守るソリューションを開発するため、業界と連携して取り組んでいます。プライバシー サンドボックスを構成するテクノロジーについては、学習センターをご覧ください。プライバシー サンドボックスのこれまでの歩み、展望、API について解説する動画シリーズも公開しています。