집계 서비스는 개인 정보 보호 샌드박스 API의 계산 기능을 기기 이상으로 확장하여 사용자 간의 이벤트를 측정할 수 있도록 합니다. 몇 가지 디자인 결정은 기기 외부에서 사용자 개인 정보 보호를 유지하는 데 도움이 됩니다. 예를 들어 집계 서비스는 신뢰할 수 있는 실행 환경의 이벤트만 처리할 수 있으며 작업은 중앙 코디네이터의 승인을 받아야 합니다.
오늘은 집계 서비스 코디네이터에 대한 업데이트와 독립적인 보안 평가의 결과를 공유하고자 합니다.
NCC 보안 평가
집계 서비스 및 코디네이터 서비스를 오픈소스로 구현하면 이러한 시스템의 코드베이스에 공개적으로 액세스할 수 있고 보안 연구원, 개인 정보 보호 지지자, 광고 기술 제공업체를 포함한 모든 이해관계자가 검사할 수 있습니다. 2022년 10월, Google은 집계 서비스 구현을 오픈소스로 제공했으며, 최근에는 코디네이터 서비스를 오픈소스로 제공했습니다.
당사의 설계와 구현이 높은 보안 및 개인 정보 보호 표준을 충족한다는 사실을 확립하기 위해, 저희는 사이버 보안에 대한 전문 지식을 갖춘 독립 기업인 NCC Group과 계약하여 집계 서비스 및 코디네이터를 검토하도록 했습니다. 최근 NCC는 보고서를 발표하고 시스템에 대한 Google의 주장을 확인했습니다. 보고서에는 다음과 같이 표시됩니다.
- "NCC Group은 개인 정보 보호 샌드박스 집계 서비스의 설계에서 어떠한 결함도 발견하지 못했습니다. 업계 권장사항을 충족하고 최종 사용자로부터 수집한 데이터의 비밀유지와 무결성을 강력하게 보호하는 것으로 보입니다."
- "개인 정보 보호 샌드박스 집계 서비스 내 암호화 구성요소의 전반적인 설계는 명시된 목표에 적합한 것으로 확인되었습니다."
- "광고 기술이나 악의적인 당사자가 완전한 키 또는 상위 권한에 액세스할 수 있는 심각한 문제는 발견되지 않았습니다."
Google은 구현과 관련된 의견을 언제든지 환영합니다.
독립 코디네이터
보안 및 개인 정보 보호를 개선하고 집계 서비스의 초기 설계에 따라 Google은 코디네이터 서비스 운영을 Google과 독립적인 서드 파티 간에 분할하기로 결정했습니다.
Accenture는 최근 Amazon Web Services (AWS)에서 집계 서비스의 독립 코디네이터로 운영하기 시작했다는 소식을 전해드립니다. Accenture는 많은 기업의 신뢰할 수 있는 독립 서비스 제공업체로서의 탄탄한 실적과 소비자와 광고 기술의 이익을 위한 강력한 운영 및 보안 전문성을 고려해 Accenture를 선택했습니다.
향후 계획
Google Cloud의 집계 서비스 베타 테스트가 최근 시작되었습니다. Google Cloud의 독립 코디네이터에 대한 계획은 나중에 발표할 예정입니다. 상태 페이지에서 집계 서비스에 대해 계획된 다른 개선사항을 확인할 수 있습니다.
Google에서는 높은 보안 표준을 충족하고 사용자의 의견을 수용하는 서비스를 제공하기 위해 생태계와 지속적으로 협력하기 위해 최선을 다하고 있습니다.