このページは Cloud Translation API によって翻訳されました。

プライバシーサンドボックスの提案のライフサイクル
bookmark_border コレクションでコンテンツを整理必要に応じて、コンテンツの保存と分類を行います。

プライバシーサンドボックスの提案は、ウェブプラットフォームの機能を作成するために必要な数多くのステップのうちの最初のステップです。

これらのウェブプラットフォーム機能は、ウェブ標準（仕様）になる可能性があります。ウェブ標準とは、ウェブテクノロジーがどのように機能すべきかについて正確に詳述し、エンジニアがウェブブラウザにテクノロジーをどのように実装すべきかを定義する技術ドキュメントです。たとえば、Accessible Rich Internet Applications（WAI-ARIA）標準（通常「ARIA」と呼ばれる）は、障がいのあるユーザーがウェブを利用しやすくなる技術的な方法を定義しています。この仕様は、World Wide Web Consortium（W3C）というフルタイムスタッフ、会員組織、一般ユーザーのフィードバックからなる国際的なコミュニティによって定められています。

ディスカッション、テスト、大規模な導入の後、一部のプライバシーサンドボックスの提案と API が仕様になります。デベロッパーや業界リーダー（ウェブテクノロジーに関する知識の有無は問わず）からフィードバックを受け取ることで、ユーザーのために幅広い有用性と堅牢なプライバシー保護機能を備えた耐久性のあるウェブ機能を作成できるようにすることが重要です。

機能は、開発とテストのタイムラインを経て一般提供に移行します。 — **図 1**: 機能は、開発とテストのタイムラインを経て一般提供に至ります。インテントはハード境界であり、特定のアクションを実行する前に必要となります。たとえば、テストを開始するには、テスト実施の意向が投稿され、承認を得る必要があります。詳しくは、要件をご覧ください。

Chromium（多数の最新ブラウザのベースとなっているオープンソースプロジェクト）には、ウェブ標準になることを目標とするすべてのテクノロジーの機能開発プロセスについての記述があります。ウェブのプライバシーとセキュリティは極めて重要であるため、Google ではテスト開始までに多くのディスカッションを行い、多くのフィードバックを受け取ることをおすすめしています。

提案からウェブ標準になるまで

開発のすべての段階で、エコシステムからプライバシーサンドボックスの形成につながる重要なフィードバックが寄せられます。このプロセスはウェブデベロッパーにはなじみがあるかもしれませんが、このような専用 API を使用する他の業界関係者にとってはなじみがない可能性があります。しかし、そのような人々の意見はこの取り組みにおいて不可欠です。

ディスカッションから始める

プロトタイプ化の意図が会話を開始します。 — **図 2**: プロトタイプを作成する目的で会話が開始されます。

この数年間、Chrome などからプライバシー保護に関する提案が多数提供されてきました。これらの提案を読んで質問し、アイデアを提供することで、提案を改善したり他者の意見を確認したりすることができます。

関心のあるユースケースに応じて、参加またはモニタリングできる W3C グループがいくつもあります。

ディスカッションの段階は、非常に複雑になる場合があります。

たとえば、Protected Audience（旧 FLEDGE）は、クロスサイトトラッキングを行わずにインタレストベース広告をサポートするための提案です。Protected Audience API は、プライバシーアドボケイトや多くの業界関係者の意見を参考に、以前の 2 つの提案（PIGIN と TURTLEDOVE）から進化しました。100 人以上が W3C の会議に参加して現行バージョンの改善を支援し、300 を超えるオンラインディスカッションスレッドが作成されました。

また、同じソリューション分野で他社から 6 つ以上の提案が提供されました。Google では、継続的なコラボレーションを通して、今後の道筋を決めたいと考えています。

Protected Audience などの API のテストは Chrome フラグのベースで利用できるため、デベロッパーは早期にアクセスできます。

すべての提案が Protected Audience ほどの大変な検討期間を経るわけではありませんが（中にはもっと迅速に移行できるものもあるでしょう）、各 API はエコシステム全体から入力を受けます。これらは新しいアイデアであり、きちんと理解するには多くの労力を要する場合があります。

デベロッパーによるテストとフィードバックの共有

インテントのテストは、機能テストと大規模テストを対象としています。 — **図 3**: テストへのインテントは、機能テストと大規模テストを対象としています。

Google は、デベロッパーがこれらのテクノロジーの改善に関するフィードバックを提供し、API の設計と実装の変更が必要となる問題を共有することを期待しています。プライバシーサンドボックスのテクノロジーの多くは、さまざまなオプションでテストできます。たとえば、Topics API をテストするには、Chrome フラグを使用してエポック長とその他のパラメータを設定します。

多くの場合、Chrome エンジニアは、ブラウザ間でデフォルトで利用可能になるのではなく、ローカルテストを可能にするためにフラグのベースとなっている機能を実装します。デベロッパーは、試す機能を有効にする必要があります。また、利用できるかどうかは Chrome のバージョンによって異なります。開発が進むにつれて、デベロッパーはいくつかの問題に直面する可能性があります。

Chrome オリジントライアルでは、デベロッパーは限定された Chrome ユーザーに対して機能を有効にできます。参加するには、デベロッパーは登録してサイトまたはサービスをオプトインします。これにより、本番環境トラフィックでこの機能を試し、実際の使用感に関するフィードバックを提供できます。

プライバシーサンドボックスでは、関連性と測定に関する API の統合オリジントライアルを実施しました。このトライアルは完了しました。

機能が最初にテスト用に提供されるときの主な目的は、機能テストまたは技術テストです。新しいコードでは、コントリビューターがバグを見つけて報告し、バグを修正することが期待されます。この期間中、機能の安定性と形状は頻繁に変わる可能性があります。統合とデベロッパーエクスペリエンスに関するフィードバックは、機能とともにデバッグとツールのサポートを作成できるようにするために重要です。

開発が進み、機能の安定性が改善されると、主な目的は有効性や有用性の広範なテストに移行します。ユーティリティテストの目的は、想定されるユースケースでの機能のパフォーマンスを大規模に把握することです。この段階では、テストに含まれる Chrome ユーザーの母集団を増やし、より大規模で代表的なサンプルを取得します。このフェーズでは、サイトが独自のトラフィックの大部分で長期テストを実施し、ビジネスニーズに合わせて機能を検証することをおすすめします。

このプロセスで成功するには、デベロッパーがこれらのテストを実施し、学んだことを共有する必要があります。また、各フェーズで同時にテストを行い、CMA との約束の一環として、API のステータスに関する最新情報と四半期ごとのフィードバックレポートで、プロジェクト全体の定期的な概要とともに結果を共有しています。

W3C などの公開の場、フィードバックフォーム、直接のパートナーチャネルでテスト結果をお知らせください。ご意見をお待ちしております。

新しいテクノロジーがどのように機能するかを確認する方法は、機能フラグやオリジントライアルによるブラウザでのテストだけではありません。一部の企業も、プライバシーサンドボックスのコンセプトに基づいてシミュレーションを構築しています。

大規模な導入のリリース

**図 4**: リリースの意向は、API を大規模に導入できるようにするためのリクエストを示します。

API をテストして、Chrome での一般利用の準備ができたら、リリースを発表し、エコシステムの大規模な導入に備えて一般公開ドキュメントを作成します。

すでに多くの重要なマイルストーンがリリースされており、今後もさらに多くのマイルストーンがリリースされる予定です。以下のテクノロジーが利用可能になりました。

ユーザーエージェントの情報量削減: パッシブに共有されるブラウザデータを制限して、フィンガープリント作成につながる機密情報の量を削減します。これらの値の削減は 2022 年 5 月に開始され、2023 年 5 月に完了する予定です。
CHIPS: デベロッパーは、トップレベルサイト別のストレージに「パーティション化して」保存される Cookie にオプトインできます。CHIPS は 2023 年 2 月に安定版で利用可能になりました。
ファーストパーティセット: Storage Access API を使用して、サイト間の関係を宣言し、クロスサイト Cookie への制限付きアクセスを許可します。ファーストパーティセットは、今週リリースされる Chrome Stable バージョン 113 とともに段階的にリリースされます。
Federated Credential Management（FedCM）: ユーザーが明示的に同意しない限り、ユーザーのメールアドレスやその他の識別情報をサードパーティのサービスやウェブサイトと共有することなく、連携 ID をサポートします。FedCM は 2022 年 11 月にリリースされました。

2023 年 7 月、関連性と測定の API が大規模な導入が可能になりました。つまり、これらの API は Chrome でデフォルトで使用できるようになりました。デベロッパーは、ブラウザフラグやオリジントライアルへの参加なしで、これらのテクノロジーを使用できるようになりました。

つまり、これらの API は、99% のユーザーが本番環境で大規模に使用できます。

段階的なリリース

一部の技術は段階的に提供されます。これにより、Google のチームとデベロッパーは潜在的な問題をモニタリングして対処できます。完全な可用性とは、トラフィックの 100% で API が有効になっていることを意味するものではありません。

たとえば、Chrome での User-Agent Client Hints（UA-CH）の段階的なリリースは 2021 年に開始されました。ユーザーエージェントの削減は 2022 年 4 月に開始され、2023 年 3 月に完了しました。これにより、デベロッパーはサイトが User-Agent 文字列に依存する方法の移行に十分な時間を確保できました。

API の制御

関連性 API や測定 API など、一部の API にはユーザー向けの構成オプションがあります。これには、これらの API を有効または無効にする機能が含まれます。

適切な特徴検出を構築することが重要です。機能検出は、ブラウザが特定のコードをサポートしているかどうかを判断し、代替コードを提供できるようにするのに役立ちます。これにより、ユーザーが API をオフにした場合や、ユーザーが特定のテクノロジーをサポートしていないブラウザを使用している場合でも、サイトは想定どおりに動作し続けます。

権限ポリシーを使用して、ブラウザ機能へのファーストパーティとサードパーティのアクセスを制御することを検討してください。

フィードバックをお寄せください

Google は引き続き、最新の状況についてご説明し、今後の予定をできるだけお伝えして、デベロッパーの皆様に積極的に参加いただいてご意見をお聞きしたいと考えています。

フィードバックを提供するさまざまな方法をご確認ください。
技術的な詳細と実装ガイドラインを読む。
フィードバックを Twitter の@ChromiumDev までお寄せください。
デベロッパーサポートリポジトリに問題を報告します。