集計サービスとコーディネーター間のデータ共有
鍵の生成と配布サービス
コーディネーターの動作に不可欠な Key Hosting Service の役割は、Key Generation Service で作成された鍵を保管することです。Key Generation Service の役割は、データ暗号鍵(DEK)を作成し、公開用または非公開用として提供することです。公開鍵ホスティング サービスは、コンテンツ配信ネットワーク(CDN)を使用して、Chrome または Android クライアントでユーザーデータを暗号化するための鍵を、アグリゲーション サービスと B&A サービスに提供します。Private Key Hosting Service は、TEE インスタンス内からのみ復号目的でアクセスできる秘密鍵を提供する安全な API を使用します。集計サービスの場合、これは Attribution Reporting API または Private Aggregation API から提供された未加工の集計可能レポートを復号することになります。
集計可能レポートのアカウンティング
集計可能レポート アカウント サービスは、レポートが複数回処理されないようにアカウンティングに使用されます。この処理を行うため、共有 ID と集計サービスから受け取ったレポート作成元が使用されます。集計サービスが予算消費のために集計可能レポート アカウント サービスを呼び出すと、共有 ID とレポート作成元が集計可能レポート アカウント サービスに送信されます。このサービスは、認可にオリジンを使用し、予算の消費を追跡するためにオリジンと共有 ID の両方を使用します。
指定された共有 ID の予算がまだ消費されていない場合、集計可能なレポート アカウント サービスは予算を消費し、共有 ID の消費量を台帳で追跡し、集計サービスに成功コードを返します。集計サービスは概要レポートを生成して広告テクノロジーにリリースします。消費に失敗すると、エラーが集計サービスに返され、集計ジョブが失敗します。集計サービスは、このエラーコードを広告テクノロジーに返します。
詳しくは、集計可能なレポートのアカウンティングとクロスクラウド コーディネーターをご覧ください。