集計サービスは、プライバシー サンドボックス API の計算機能をデバイスの外部に拡張し、ユーザー間のイベント測定を可能にします。デバイス外でユーザーのプライバシーが確保されるように、いくつかの設計上の決定が下されています。たとえば、Aggregation Service は信頼実行環境でのみイベントを処理でき、ジョブは中央のコーディネーターによって承認される必要があります。
本日は、集計サービス コーディネーターに関する最新情報と、独立したセキュリティ評価の結果をお知らせします。
NCC セキュリティ評価
集計サービスとコーディネーター サービスのオープンソース実装により、これらのシステムのコードベースは一般公開され、セキュリティ研究者、プライバシー アドボケイト、広告テクノロジー プロバイダなど、すべての関係者が検査できるようになります。2022 年 10 月に、集計サービスの実装をオープンソース化し、最近ではコーディネーター サービスをオープンソース化しました。
設計と実装が高度なセキュリティとプライバシーの基準を満たしていることをさらに確立するため、Google は、サイバーセキュリティの専門知識を持つ独立した企業である NCC Group に、集約サービスとコーディネーターの審査を依頼しました。NCC は最近報告書を公開し、システムに関する Google の主張を確認しました。レポートには次のように記載されています。
- 「NCC Group は、プライバシー サンドボックス集約サービスの設計に欠陥は見つかりませんでした。業界のベスト プラクティスを満たしており、エンドユーザーから収集されたデータの機密性と完全性を強力に保護しているようです。」
- 「プライバシー サンドボックス集約サービスの暗号コンポーネントの全体的な設計は、明記された目標に適していることが判明しました。」
- 「広告テクノロジーや悪意のある第三者が完全な鍵や上位の権限にアクセスできる可能性のある重大な問題は見つかりませんでした。」
実装に関するフィードバックをお寄せください。
独立コーディネーター
セキュリティとプライバシーを強化し、集約サービスの初期設計に沿って、コーディネーター サービスの運用を Google と独立した第三者に分割することにしました。
アマゾン ウェブ サービス(AWS)の集計サービスの独立したコーディネーターとしてAccenture が最近業務を開始しました。Accenture を選んだ理由は、多くの企業に独立した信頼できるサービス プロバイダとして実績があり、消費者と広告テクノロジーの利益のために堅牢な運用とセキュリティの専門知識を持っているためです。
今後に向けて
Google Cloud の集計サービスのベータ版テストは最近開始されました。Google Cloud の独立したコーディネーターについては、後日お知らせします。集計サービスのその他の改善予定については、ステータス ページをご覧ください。
Google は、高いセキュリティ基準を満たすサービスを実現するために、エコシステムとの連携を継続的に進めています。ご意見やご感想はフィードバックとしてお寄せください。