Chrome と Android でプライバシー サンドボックスの関連性と測定に関する API にアクセスするには、プライバシー サンドボックスに登録する必要があります。対象となる API には、Attribution Reporting API、Protected Audience API、Topics API、Private Aggregation API、Shared Storage API が含まれます。デベロッパーとして登録すると、これらの API を呼び出すエンティティが検証され、API の適切な設定と使用に必要なデータが収集されます。登録により、データ収集者の保護と透明性がさらに強化され、API が不正に使用されて不要なデータが収集されるのを抑制できます。なお、監査可能な透明性を確保するため、会社に関する登録情報は公開されます。登録プロセスが完了するまで、少なくとも 5 週間は予定してください。この期間は、コンソールの送信に予期しない問題が発生した場合の対応にかかる時間も含みます。フォームを送信する前に社内で準備が必要な場合は、その期間も別途考慮する必要があります。
始める前に
登録を開始する前に、プライバシー サンドボックス コンソールを使用してアカウントを作成します。詳しくは、アカウントの作成をご覧ください。
登録方法
登録するには、デベロッパーは プライバシー サンドボックス コンソールを使用する必要があります。次の情報を提供する必要があります。
- ビジネスに関する情報
- これには、連絡先のメールアドレスとプライバシー ポリシーへのリンクが含まれます。
- 使用する API とサービス
- 一部のサービスでは、Cloud プロバイダの詳細など、追加の情報が必要になります。
- 登録する SDK のサイトまたは名前
- API を呼び出す場所
- API の使用状況に関する証明書
- サイトを登録する場合は、構成証明ファイルをサーバーにアップロードする必要があります。
サイト、Android SDK、または Android アプリを登録する
登録の際は、API の呼び出しに使用するサイトまたは SDK(あるいはその両方)をお知らせいただく必要があります。
登録方法は、プライバシー サンドボックス関連 API の呼び出し方法によって異なります。
- ウェブ デベロッパーがサイトでプライバシー サンドボックス関連 API を直接呼び出す場合は、サイトを登録します。
- Android SDK のデベロッパーの場合は、SDK 名を登録します。SDK で Attribution Reporting API、Protected Audience API、またはその両方を使用する場合は、サイトも登録します。SDK を使用するアプリについては、独自のコードでプライバシー サンドボックス関連 API を直接呼び出す場合を除き、個別に登録する必要はありません。Android で Attribution Reporting API の大規模なテストをすぐに実施する場合は、使用するすべてのオリジンを申請します。
- アプリ デベロッパーがアプリで Attribution Reporting API、Protected Audience API、またはその両方を直接呼び出す場合は、サイトを登録します。
- アプリ デベロッパーが広告機能を完全に SDK に委ねる場合、登録プロセスを行う必要はありません。
プライバシー サンドボックス関連 API を呼び出すサイトまたは SDK ごとに、登録と証明を個別に行う必要があります。プライバシー サンドボックス関連 API を直接呼び出すアプリは、1 つの登録に複数含めることができます。複数の API を呼び出す場合は、登録プロセスで各 API を申請します。注: 登録するサイトは、Android での Topics API の使用に必要な暗号鍵と Protected Audience API の使用に必要な署名鍵の取得に使用されます。暗号化エンドポイントについて詳しくは、Android 向け Topics API の説明をご覧ください。署名鍵について詳しくは、Protected Audience の説明をご覧ください。
登録情報を更新する
登録が完了したら、コンソールから登録情報を更新できます。変更内容が審査中の間、既存の登録は有効なままになります。
次のいずれかの情報が変更された場合は、新しいバージョンの証明書ファイルを再アップロードする必要があります。
- プライバシー ポリシーのリンク
- サイト情報
- 選択した API
登録ステータス
登録を送信すると、次の進行状況が表示されます。
- 確認
- 登録内容を審査しています。特に対応は必要ありません。
- 構成証明ファイルを設定する
- 登録が承認されました。サイトの場合は、30 日以内に証明書ファイルを設定する必要があります。
- 登録完了
- 構成証明ファイル(必要な場合)の登録と設定が完了している。これ以上の対応は不要です。
- 構成証明ファイルのエラー
- 証明書ファイルが正しい場所にない
- 30 日以内に、サイトの構成証明ファイルが見つかりませんでした。
- 登録が停止されている
- 構成証明ファイルが最初の 30 日間の期間内に正しく設定されていないか、以前に正常に登録した後で見つからなくなった。詳しくは、privacy-sandbox-enrollment@google.com までお問い合わせください。
- 証明書ファイルが正しい場所にない
登録のタイムライン
登録が送信されると、Google で申請内容が審査され、処理されます。審査が完了すると、コンソールに確認メッセージが表示され、証明書ファイルにアクセスして設定できるようになります。登録が承認されてから 30 日以内に、登録したサイトの /.well-known パスで証明書ファイルを公開する必要があります。Android デベロッパーは、アプリ デベロッパーに登録 ID を提供して、アプリできめ細かなアクセス制御を行えるようにできます。詳しくは、Android の API 固有の広告サービスの構成に関するドキュメントをご覧ください。注: 最初の申請時に正しい情報を入力し、Google のテクニカル サポート チームからの問い合わせがあった場合は迅速に対応していただくことで、プロセスをスムーズに進めることができます。
さまざまな開発環境の登録
本番環境と同じサイトを使用するステージング環境、ベータ環境、QA 環境、テスト環境は自動的に登録されます。このため、別途登録しなくてもローカルでテストできます。Chrome 116 以降では、Chrome フラグと CLI スイッチを使用して、ローカルテストでデベロッパーをオーバーライドできるようになっています。
- フラグ:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
制限事項
組織の登録構造を決定する際は、デベロッパーの登録に関する次の制限事項にご注意ください。
- 個々のサイトは 1 つの登録にのみリンクできます。
- 1 つの登録で 1 つのサイトのみ申請できます。
- SDK 固有の制限事項:
- 1 つの登録で複数の SDK を申請できます。
- 個々の SDK は 1 つの登録にのみリンクできます。
- 追加の登録は可能ですが、明確に確立され、公式に検証可能な(プロダクトについて説明した一般公開の該当ウェブサイトがある)独立したプロダクトまたは事業部門について行う必要があります。同じプロダクトについて複数の登録を行うことはできません。証明書は個々の登録に適用されます。
- サイトをスコープとした登録では、同じサイトのオリジンであれば 1 つの登録で無制限に対応できます。ただし、レポートのオリジンはソースごとに 1 つというレート制限(Chrome、Android)があり、通常はパブリッシャーごとにオリジンは 1 つに制限されます。
1 つのエンティティによる複数の登録
固有のプロダクトを複数扱っている複合的なエンティティの場合は、複数の登録を申請できます。たとえば、SSP と DSP の事業部門がある会社は、複数の登録が可能な場合があります。
プロダクトごとに、API を呼び出すサイトを分ける必要があります。登録を申請する各プロダクトについて一般公開されている情報を提供していただきます(プロダクトについて説明している一般公開ウェブサイトへのリンクなど)。
複数のサイトまたは SDK を登録する場合は、コンソールのナビゲーションで [登録] タブに移動します。最初の登録が承認されたら、[登録をリクエスト] を選択して、さらに追加をリクエストできます。送信すると、申請内容が審査され、審査プロセスが完了するとメールで通知され、コンソールにステータスが表示されます。
Attribution Reporting API を使用したリダイレクト
サイト A は未登録、サイト B は登録済みのケースを考えてみます。ARA では、未登録の場合でもリダイレクト先の URL に ping が行われます。その結果、siteA.com から siteB.com へのリダイレクトは機能します。ただし、ソースとトリガーは登録済みの広告テクノロジー企業からしか登録されません。
集計サービスに登録する
集計サービスの登録は、コンソールの登録プロセスの一部です。それぞれのフォームで集計サービスに登録する際は、集計サービスを実装する AWS アカウント ID または Google Cloud サービス アカウントを申請する必要があります。テスト、運用、費用対効果など、さまざまな目的に合わせて、複数のサイトを 1 つのアカウントにリンクしたり、複数のアカウントを 1 つのサイトにリンクしたりといった柔軟な構成が可能です。
証明書ファイルをアップロードする
登録して検証プロセスに合格すると、コンソールで証明書ファイルにアクセスできるようになります。証明書ファイルを受け取ってから 30 日の実装期間内に、証明書ファイルを所定の場所に置いてください。この 30 日間に API を呼び出すことは可能ですが、30 日間の実装期間中に証明書の内容に準拠できる場合を除き、登録しないことをおすすめします。
登録を完了するには、登録したサイトの公開されている .well-known パスからファイルを入手できるようにします。たとえば、https://example.com を登録する場合は、証明書ファイルを https://example.com/.well-known/privacy-sandbox-attestations.json に置きます。登録済みサイトのサブドメインにのみ HTTP リダイレクトを使用して、証明書ファイルを提供することもできます。
登録期間中は、証明書に準拠し、証明書ファイルを所定の場所に保持する必要があります。証明書ファイルは定期的に確認され、長期間所定の場所にない場合は、ファイルを戻すまで API を呼び出せなくなります。
次のことに注意してください。
- プライバシー サンドボックスは、登録済みの広告テクノロジー企業の証明書ファイルを取得します。ファイルを取得するジョブは 1 時間に最大 1 回実行されます。API 呼び出しで証明書ファイルの取得リクエストがトリガーされるわけではありません。
- 証明書ファイルを所定の場所に置く目的は、一般にアクセスできるようにするためです。広告テクノロジー企業は、調査機関、規制機関、ユーザーといった、プライバシー サンドボックスのインフラ以外の外部関係者から取得リクエストがある可能性を考慮する必要があります。こうしたリクエストに対しても、Google に提供するものと同じファイルを提供する必要があります。
Android 向け Topics API の証明書については、アプリや SDK のデベロッパーはコンソールの登録フォーム内で証明書に同意する必要がありますが、他のプライバシー サンドボックス関連 API を使用する場合を除き、証明書ファイルをサーバーに置く必要はありません。
証明書を更新して API を追加する
後から登録に API を追加する場合は、登録を更新する必要があります。このプロセスで、更新された証明書ファイルが届いたら、このファイルをサイトの .well-known パスからアクセスできるようにする必要があります。これにより、新しい API を呼び出せるようになります。
証明書ファイルを最新バージョンに更新する
登録しているすべての会社は、Google から受け取った証明書ファイルを最新バージョンに更新する必要があります。
証明書ファイルは、一定期間を過ぎても期限切れにはなりません。証明書のフレームワークが変更された場合(新しい API 専用の証明書が追加された場合など)は、新規または更新された証明書ファイルが随時提供されます。
構成証明の検証エラー
アクセスが遮断されるのは、サーバーで証明書ファイルを確認できない状態が続く場合のみです。1 回のエラーや配信の問題が原因でアクセスが停止されることはありません。
詳しくは、GitHub の証明書に関する説明をご覧ください。
Android デベロッパーのデータ
Android でプライバシー サンドボックス関連 API を使用するエンティティは、コンソール UI から登録 ID にアクセスできます。この ID をアプリの AdServices 設定に含めることができます。これにより、アプリ デベロッパーはアプリや SDK で使用する広告テクノロジーをきめ細かく制御できます。