プライバシー サンドボックスとは

プライバシー サンドボックス イニシアチブは、オンラインでの人々のプライバシーを保護するとともに、デジタル ビジネスで成功するためのツールを企業とデベロッパーに提供するテクノロジーの開発を目的としています。

プライバシー サンドボックスは、次の 2 つを主な目的としています。

• サードパーティ Cookie を使用しないブラウジングの代替ソリューションを提供します。
• クロスサイト トラッキングやクロスアプリ トラッキングを抑制しながら、今後もオンライン コンテンツやサービスを誰でも無料で利用できるようにすることを目指しています。

プライバシー サンドボックス API では、ウェブブラウザに新たな役割が求められます。限られたツールや保護ではなく、API によりユーザーのブラウザがユーザーに代わって（ユーザーのデバイス上でローカルに）機能し、ウェブを閲覧するユーザーの識別情報を保護できます。つまりブラウザの方向性が変わります。

プライバシー サンドボックスの将来のビジョンでは、ブラウザが特定のユースケースを満たすための特定のツールを提供しながら、ユーザーのプライバシーを保護します。

プライバシー サンドボックスの提案とは

Chrome やその他のエコシステム関係者は、これまでに 30 を超える提案を行ってきました。これらの提案は、W3C グループのパブリック リソースで確認できます。これらの提案は、さまざまなユースケースや要件に対応しています。

提案には、ウェブ標準になるまでに最大 3 つのフェーズ（議論、テスト、大規模な導入）があります。デベロッパーや業界リーダーからフィードバックを受け取ることで、ユーザーのために幅広い有用性と堅牢なプライバシー保護機能を備えた耐久性のあるウェブ機能を作成できるようにすることが重要です。詳しくは、プロポーザルのライフサイクルをご覧ください。

次のセクションでは、主な提案を一覧表示します。

クロスサイト プライバシー境界の強化

• CHIPS: デベロッパーは、トップレベル サイト別のストレージに「パーティション化して」保存される Cookie にオプトインできます。
• 関連ウェブサイト セット: 同じ組織が所有する関連ドメイン名を、同じファースト パーティに属するものとして宣言できます。
• Shared Storage: サイトがパーティション化されていないクロスサイト データを保存してアクセスできるようにする汎用 API を作成します。このデータは、漏洩を防ぐために安全な環境で読み取る必要があります。
• ストレージ パーティショニング: localStorage や Cookie などのあらゆる形式のユーザー エージェントの状態を、単一のオリジンまたはサイトではなく、トップレベルのサイトと読み込まれるリソースのオリジンで二重にキー設定できるようにします。
• フェンス付きフレーム: クロスサイト データを共有することなく、コンテンツをページに安全に埋め込みます。
• ネットワーク状態パーティショニング: リソースを再利用するには、すべてのリクエストに一致する必要があるネットワーク パーティション キーがあることを確認することで、ブラウザのネットワーク リソースがファーストパーティのコンテキストで共有されるのを防ぎます。
• Federated Credential Management（FedCM）: ユーザーが明示的に同意しない限り、ユーザーのメールアドレスやその他の識別情報をサードパーティのサービスやウェブサイトと共有することなく、ID 連携をサポートします。

関連性の高いコンテンツと広告を表示する

• Topics API: サードパーティ Cookie を使用したり、サイトをまたいでユーザーの行動をトラッキングしたりすることなく、インタレスト ベースの広告を掲載できます。
• Protected Audience API: リマーケティングやカスタム オーディエンスのユースケースに対応する広告選択。サードパーティがサイトをまたいでユーザーのブラウジング行動を追跡できないように設計されています。Protected Audience API は、TURTLEDOVE ファミリーの提案のうち、Chromium で実装された最初の試験運用版です。

デジタル広告を測定する

• Attribution Reporting: 広告クリックまたは広告ビューとコンバージョンを関連付けます。広告テクノロジーは、イベントレベルまたは概要レポートを生成できます。
• Private Aggregation API: クロスサイト データを使用してノイズを含む概要レポートを生成します。

隠れたトラッキングを防ぐ

• ユーザー エージェントの情報量削減とユーザー エージェント クライアント ヒント: パッシブに共有されるブラウザデータを制限して、フィンガープリントにつながる機密情報の量を削減します。クライアント ヒントを使用すると、デベロッパーはユーザーのデバイスや状態に関する必要な情報のみを積極的にリクエストできます。
• IP 保護: IP アドレスがトラッキングに使用されないように保護することで、ユーザーのプライバシーを強化します。
• バウンス トラッキング対策: コンテキストをまたいでユーザーを認識するバウンス トラッキングの機能を抑制または排除するための提案。
• プライバシー バジェット: サイトに提供される個人ユーザー データの量を制限して、隠れたトラッキングを防ぎます。

ウェブでのスパムや不正行為の防止

• プライベート ステート トークン: ウェブサイトが、受動的なトラッキングを行わずに、不正行為の防止に役立てるために、あるブラウジング コンテキストから別のブラウジング コンテキスト（サイト間など）に少量の情報を伝えることを可能にします。

意見交換とフィードバックの提供

• GitHub: GitHub で説明を読み、それぞれの [問題] タブで質問やコメントを投稿します。
• W3C: ユースケースについて議論し、業界のフィードバックを共有するには、W3C の「ウェブ広告ビジネスの改善」グループ、プライバシー コミュニティ グループ、ウェブ インキュベーター コミュニティ グループをご利用ください。
• デベロッパー サポート: プライバシー サンドボックス デベロッパー サポート リポジトリで質問や意見交換を行えます。

関連リソース

• プライバシー サンドボックスの詳細
• ウェブのプライバシー モデルの可能性では、API の基盤となるコア原則が示されています。
• Chromium のプライバシー サンドボックスの概要
• Google AI ブログ: フェデレーション ラーニング: トレーニング データを一元化しないコラボレーション機械学習
• サードパーティ Cookie の今後

プライバシー サンドボックスの進捗状況に関する最新情報を入手する

プライバシー サンドボックスの毎月の更新情報は、Google のブログでご確認いただけます。

プライバシー サンドボックスのタイムラインでは、各提案の現在のステータスとスケジュールをご確認いただけます。

これらの概要リソースでは、プロジェクト全体の変更を確認できます。ただし、個々の提案の詳細を確認する場合は、以下の手順を行う必要があります。

• GitHub で提案リポジトリを確認するか、スターを付けて新しい問題や更新に関する通知を受け取る: プライバシー サンドボックスのステータス ページには、各提案のリポジトリへのリンクが表示されます
• 提案の詳細を話し合う定例会議に参加するには、関連する W3C グループに参加します
• Chrome の実装に関する変更について更新情報をメールで受け取るには、Chrome プラットフォームのステータスで、関連するエントリにスターを付けます。

参加する

• API の検討、テスト、改良に参加する: プライバシー サンドボックス イニシアチブに参加する方法
• デベロッパーとしてディスカッションに参加したり、質問したりする: プライバシー サンドボックス デベロッパー サポート

特定の API について質問がある場合は、API の解説用 GitHub リポジトリで問題を報告できます。