プライバシー サンドボックスに関する記事とドキュメントは、プライバシー、広告、ウェブ開発のコンセプトに関する知識があることを前提としています。この用語集では、プライバシー サンドボックスに関連する主な用語について説明します。
広告オークション(Protected Audience API)
Protected Audience API では、販売者(SSP やパブリッシャー自体など)が、ユーザーのブラウザの JavaScript コードを使用して広告オークションを行い、広告を表示するサイト上の広告スペースを販売します。
広告クリエイティブ、クリエイティブ
Ad creative refers to the contents of the ad served to users. Creatives can be images, videos, audio, and other formats. Creatives live within an ad space, and are served by ad tech within line items.
Ad Exchange
An ad exchange is a platform to automate buying and selling of ad inventory from multiple ad networks.
広告枠、広告スペース
広告枠スペースとは、広告スペースを販売するサイトから利用できる広告用のスペースです。
広告プラットフォーム(広告テクノロジー)
広告プラットフォームとは、広告を配信するためのサービスを提供している企業です。
広告主様
広告主とは、自社の商品を宣伝するために料金を支払う企業です。
集計可能レポートのアカウンティング
A distributed ledger, located in both coordinators, that tracks the allocated privacy budget and enforces the 'No Duplicates' rule. This is the privacy preserving mechanism, located and run within coordinators, that ensures no reports pass through the Aggregation Service beyond the allocated privacy budget.
Read more on how batching strategies relate to aggregatable reports.
集計可能レポートのアカウンティング予算
References to the budget that ensures individual reports are not processed more than once.
集計可能レポート
Aggregatable reports are encrypted reports sent from individual user devices. These reports contain data about cross-site user behavior and conversions. Conversions (sometimes called attribution trigger events) and associated metrics are defined by the advertiser or ad tech. Each report is encrypted to prevent various parties from accessing the underlying data.
Learn more about aggregatable reports.
集計サービス
An ad tech-operated service that processes aggregatable reports to create a summary report.
Read more about the Aggregation Service backstory in our explainer and the full terms list.
API 呼び出し元
An API caller is an entity, such as an app, a third-party SDK, or a website, that makes a request to the Topics API to access a user's interests.
宣誓
通常は暗号ハッシュまたは署名を使用して、ソフトウェアの ID を認証するメカニズム。集計サービスの提案では、構成証明は、広告テクノロジーが運用する集計サービスで実行されているコードとオープンソース コードを照合します。
アトリビューション
アトリビューションとは、結果に貢献するユーザー アクションを特定することを指します。
(例: 広告のクリックや視聴とコンバージョンの相関関係)。
Blink
Blink は Chrome で使用されるレンダリング エンジンで、Chromium プロジェクトの一部として開発されています。
購入者
A buyer is a party bidding for ad space in an ad auction, likely to be a DSP, or maybe the advertiser itself. Ad space buyers own and manage interest groups.
Publishers make ad inventory available through marketplaces called ad exchanges, and buyers compete in real time through a DSP for the opportunity to place their advertisement.
Learn about ad space buyers in the Protected Audience API.
Chromium
Chromium is an open-source web browser project. Chrome, Microsoft Edge, Opera and other browsers are based on Chromium.
クリックスルー コンバージョン(CTC)
クリックスルー コンバージョンは、クリックされた広告に関連付けられたコンバージョンです。
クリック率(CTR)
The click-through rate is the ratio of users who click on an ad, having seen it.
See also impression.
掛金の拠出
集計可能レポートには、任意の数のカウンタ増分を含めることができます。たとえば、レポートには、ユーザーが広告主のサイトで閲覧した商品の数が表示されます。1 つのソースイベントに関連するすべての集計可能レポートの増分合計が、L1=2^16(65,536)などの特定の上限を超えないようにする必要があります。
詳しくは、集計可能なレポートの説明をご覧ください。
コンバージョン
A conversion is the completion of some desired goal following action by a user.
For example, a conversion may occur with the purchase of a product or sign-up for a newsletter after clicking an ad that links to the advertiser's site.
Cookie
A cookie is a small piece of textual data that websites can store on a user's browser. Cookies can be used by a website to save information associated with a user (or a reference to data stored on the website's backend servers) as the user moves across the web.
For example, an online store can retain shopping cart details even if a user is not logged in, or the site could record the user's browsing activity on their site. See First-party cookie and Third-party cookie.
コーディネーター
Entities responsible for key management and aggregatable report accounting. A Coordinator maintains a list of hashes of approved aggregation service configurations and configures access to decryption keys.
粗いデータ
Coarse data refers to limited information provided by Attribution Reporting API event-level reports. This is limited to 3 pieces of conversion data for clicks and 1 piece for views. Specific, granular conversion data (such as specific prices of items and timestamps) are not included.
データ管理プラットフォーム(DMP)
A data management platform is software used to collect and manage data relevant for advertisers. These platforms help advertisers and publishers identify audience segments, which can then be used for campaign targeting.
Learn more about DMPs.
デマンドサイド プラットフォーム(DSP)
A demand-side platform is an ad tech service used to automate ad purchasing. DSPs are used by advertisers to buy ad impressions across a range of publisher sites.
差分プライバシー
Differential privacy refers to techniques to allow sharing of information about a dataset to reveal patterns of behaviour without revealing private information about individuals or whether they belong to the dataset.
ドメイン
ドメイン。トップレベル ドメインと eTLD をご覧ください。
エントロピー
Entropy, in the privacy domain, is a measure of how much an item of data reveals individual identity.
Data entropy is measured in bits. The more that data reveals identity, the higher its entropy value.
Data can be combined to identify an individual, but it can be difficult to work out whether new data adds to entropy. For example, knowing a person is from Australia doesn't reduce entropy if you already know the person is from Kangaroo Island.
エポック
Topics API において、エポックとは、ブラウザがユーザーの閲覧アクティビティに基づいてユーザーのトピックを推測する期間です。現在は 1 週間に設定されています。
eTLD、eTLD+1
eTLDs are effective top-level domains (TLD), which are defined by the Public Suffix List.
For example:
co.uk
github.io
glitch.me
Effective TLDs are what allow foo.appspot.com to be a different site from
bar.appspot.com. The eTLD in this case is appspot.com, and the whole
site name (foo.appspot.com, bar.appspot.com) is known as the eTLD+1.
See also Top-Level Domain.
イベントレベルのレポート
Event-level reports associate a particular ad click or view (on the ad side) with data on the conversion side. To preserve user privacy by limiting the joining of user identity across sites, conversion-side data is very limited, and the data is noisy.
Federated Credential Management API(FedCM)
Federated Credential Management API is a proposal for a privacy-preserving approach to federated identity services. This will allow users to log into sites without sharing their personal information with the identity service or the site.
FedCM was previously known as WebID, and is still in development in the W3C.
フェデレーション ID(連携ログイン)
フェデレーション ID は、サイトで独自の ID サービスを実装しなくても、ユーザーがウェブサイトにログインできるようにするサードパーティのプラットフォームです。
フェンス付きフレーム
(<fencedframe>)は埋め込みコンテンツに対して提案される HTML 要素で、iframe と同様です。iframe とは異なり、フェンス付きフレームは埋め込みコンテキストとの通信を制限し、フレームが埋め込みコンテキストと共有せずにクロスサイト データにアクセスできるようにします。
一部のプライバシー サンドボックス API では、フェンス付きフレーム内でレンダリングする一部のドキュメントが必要になる場合があります。詳しくは、フェンス付きフレームの提案をご覧ください。
フィンガープリント
Fingerprinting encompasses techniques to identify and track the behaviour of individual users.
Fingerprinting uses mechanisms that users aren't aware of and can't control.
指紋認証サーフェス
A fingerprinting surface is something that can be used (probably in combination with other surfaces) to identify a particular user or device.
For example, the navigator.userAgent() JavaScript method and the User-Agent
HTTP request header provide access to a fingerprinting surface (the User-Agent
string).
自社
ファーストパーティとは、アクセスしているサイトのリソースを指します。
たとえば、表示されているページはサイト developer.chrome.com にあり、このサイトからリクエストされたリソースが含まれています。このようなファーストパーティ リソースに対するリクエストは「ファーストパーティ リクエスト」と呼ばれます。このサイトにアクセスしたときに保存された developer.chrome.com の Cookie はファーストパーティ Cookie と呼ばれます。
サードパーティもご覧ください。
ファーストパーティの Cookie
A first-party cookie is a cookie stored by a website while a user is on the site itself.
For example, an online store might ask a browser to store a cookie in order to retain shopping cart details for a user who is not logged in. See also Third-party cookies.
I2E
Intent to Experiment (I2E) is the announcement of a plan to make a new Blink feature available to users for testing, typically through an origin trial.
I2EE
テスト延長(I2EE)とは、オリジン トライアルの期間延長計画に関するお知らせです。
I2P
Intent to Prototype (I2P) is the first stage in developing a new feature in Blink. The announcement is posted to the blink-dev mailing list with a link to the proposal for discussion.
I2S
Intent to Ship(I2S)は、Chrome の安定版で Blink の新機能をユーザーに提供する計画についてのお知らせです。
インプレッション
インプレッションは以下のいずれかを指します。
インタレスト ベース広告(IBA)
Interest-based advertising (IBA) is a form of personalized advertising in which an ad is selected for a user based on their interests, inferred from the user's activity: the sites they've recently visited on the web, or the apps they used on Android. This is different from contextual advertising, which aims to match ads to the content the user is viewing.
インタレスト グループ
Protected Audience API(旧 FLEDGE)では、インタレスト グループは、共通の関心を持つユーザーのグループを表し、リマーケティング リストに対応しています。
どのインタレスト グループにもオーナーは存在します。オーナーの種類によって、ユースケースが異なるさまざまなタイプのインタレスト グループが作成されます。
広告枠
広告枠とは、サイトで利用できる広告スロットのことです。広告スロットは、広告を表示できる HTML マークアップ(通常は <div> タグ)です。
k-匿名性
k-匿名性は、データセット内の匿名性の尺度です。k 個の匿名性がある場合、データセット内で他の k-1 個の個人と区別することはできません。つまり、k 人のユーザー(お客様を含む)が同じ情報を持っているということです。
ノイズとスケーリング
Statistical noise that is added to summary reports during the aggregation process to preserve privacy and ensure the final reports provide anonymized measurement information.
Read more about additive noise mechanism, which is drawn from Laplace distribution.
ノンス
ノンスとは、暗号通信で 1 回だけ使用される任意の数字です。
出発地
An origin is defined by the scheme (protocol), hostname (domain), and port of the URL used to access it.
For example: https://developer.chrome.com
オリジン トライアル
Origin trials are trials that provide access to a new or experimental feature, to make it possible to build functions that users can try out for a limited time before the feature is made available to everyone.
When Chrome offers an origin trial for a feature, an origin can be registered for the trial to allow the feature for all users on that origin, without requiring users to toggle flags or switch to an alternative build of Chrome (though they may need to upgrade). Origin trials allow developers to build demos and prototypes using new features. The trials help Chrome engineers understand how new features are used, and how they may interact with other web technologies.
Find out more: Getting started with Chrome's origin trials.
パッシブ サーフェス
パッシブ サーフェスとは、サイトが要求しているかどうかにかかわらず、すべてのウェブサイトで利用できるフィンガープリント サーフェス(ユーザー エージェント文字列、IP アドレス、Accept-Language ヘッダーなど)です。
パッシブ サーフェスはサイトのプライバシー バジェットを簡単に消費できる。
プライバシー サンドボックスの取り組みでは、パッシブ サーフェスを、特定の情報を取得するためのアクティブな方法に置き換えることを提案しています。たとえば、すべてのサーバーへのレスポンスごとに Accept-Language ヘッダーを用意するのではなく、Client Hints を 1 回だけ使用してユーザーの言語を取得するなどです。
Protected Audience API
Protected Audience API は FLEDGE API の新しい名称です。
パブリッシャー
プライバシー サンドボックスにおけるパブリッシャーとは、広告を表示するための広告スペースを持つサイトを指します。
リーチ
リーチは、広告を見たユーザーや、その広告が表示されるウェブページにアクセスしたユーザーの合計数を表します。
リアルタイム ビッダー(RTB)
Real-time bidding refers to an automated auction for buying and selling ad impressions on websites, completed during page load.
リマーケティング
リマーケティングとは、他のサイトで過去にサイトを訪れたことのあるユーザーに広告を表示する手法です。
たとえばオンライン ショップであれば、サイトでおもちゃを見たことがあるユーザーを対象に、おもちゃのセールの広告を表示できます。
報告元
集計可能レポートを受信するエンティティ(つまり、Attribution Reporting API を呼び出したお客様または広告テクノロジー)。集計可能レポートは、ユーザー デバイスから、レポート送信元に関連付けられた既知の URL に送信されます。報告元は登録時に指定します。
倍率
スケーリング ファクタは、Attribution Reporting API のコンテキストでは、集計可能な値を掛ける倍数を指す。スケーリングは、ノイズの影響と寄付予算に影響します。
販売者
A seller is the party running an ad auction, likely to be an SSP or maybe the publisher itself.
共有 ID
A computed value that consists of shared_info, reporting_origin,
destination_site (for Attribution Reporting API only),
source_registration-time (for Attribution Reporting API only),
scheduled_report_time, and version.
Multiple reports that share the same attributes in the shared_info
field should have the same shared ID. Shared IDs play an important role within
Aggregatable Report Accounting.
Read more about Trusted Servers.
サイト
サイトは eTLD+1 とスキーム(プロトコル)に相当します。
トップレベル ドメインもご覧ください。
ストレージのパーティショニング
Storage partitioning is a mechanism in Chrome to prevent certain types of side-channel cross-site tracking, Chrome is partitioning storage and communications APIs in third-party contexts.
Storage partitioning prevents a site from joining data across different sites to track the user across the web.
概要レポート
An Attribution Reporting API and Private Aggregation API report type. A summary report includes aggregated user data, and can contain detailed conversion data with noise added. Summary reports are made up of aggregate reports. They allow for greater flexibility and provide a richer data model than event-level reporting, particularly for some use-cases like conversion values.
サプライサイド プラットフォーム、セルサイド プラットフォーム
A supply-side platform is an ad tech service used to automate selling ad inventory. SSPs allow publishers to offer their inventory (empty rectangles where ads will go) to multiple ad exchanges, DSPs, and networks. This enables a wide range of potential buyers to bid for ad space.
画面
サーフェス。フィンガープリント サーフェスとパッシブ サーフェスをご覧ください。
サードパーティ
サードパーティとは、アクセスしているウェブサイトとは異なるドメインから提供されるリソースを指します。
たとえば、ウェブサイト foo.com は google-analytics.com(JavaScript 経由)、use.typekit.net のフォント(リンク要素経由)、vimeo.com からの動画(iframe 内)を使用しているとします。「自社」もご覧ください。
サードパーティ Cookie
A third-party cookie is a cookie stored by a third-party service.
For example, a video website might include a Watch Later button in their embedded player to allow a user to add a video to their wishlist without forcing them to navigate to the video site.
See also First-party cookie.
トップレベル ドメイン(TLD)
Top-level domains such as .com and .org are listed in the Root Zone Database.
トピック
A topic is a human-readable topic of interest of a user and is part of the Topics taxonomy.
トピックの分類
Topics 分類は、Topics API がユーザーの興味を示すために使用する、公開され、人間が選定した、判読可能なカテゴリの階層です。
高信頼実行環境(TEE)
A secure configuration of computer hardware and software that allows external parties to verify the exact versions of software running on the machine without fear of exposure. TEEs allow external parties to verify that the software does exactly what the software manufacturer claims it does—nothing more or less.
To learn more about TEEs used for the Privacy Sandbox proposals, read the Protected Audience API services explainer and the Aggregation Service explainer.
User-Agent Client Hints(UA-CH)
User-agent client hints provide specific pieces of the User-Agent string on explicit request. This helps reduce passive surfaces in the User-Agent string which may lead to user identification or covert tracking.
UA-CH is sometimes referred to as "Client Hints."
ユーザー エージェント文字列
A user-agent string is an HTTP header used by servers and network peers to request identifying information about an application, operating system, vendor, or version of a user agent. The User-Agent string broadcasts a large string of data, which is problematic for user privacy. User-Agent reduction is proposed to remove sensitive information and reduce passive fingerprinting.
.well-known
.well-known is a file used to add redirects to a website from standardized URLs.
For example, password managers can make it easier for users to update passwords
if a website sets a redirect from /.well-known/change-password to the change
password page of the site.
In addition, it can be useful to access policy or other information about a
host before making a request. For example, robots.txt tells web crawlers
which pages to visit and which pages to ignore. IETF
RFC8615 outlines a standardized way
to make site-wide metadata accessible in standard locations in a /.well-known/ subdirectory.
See a list of recommendations for .well-known at
iana.org/assignments/well-known-uris/well-known-uris.xhtml.
ワークレット
A worklet allows you to run specific JavaScript functions and return information back to the requester. Within a worklet, you can execute JavaScript but you cannot interact or communicate with the outside page.
Worklets are used to store and extract data with the Shared Storage API.