集計サービスのセキュリティの検証

集計サービスは、プライバシー サンドボックス API の計算機能をデバイスの範囲を超えて拡張し、複数のユーザーにわたるイベントの測定を可能にします。デバイス外でユーザーのプライバシーを確実に保護するには、いくつかの設計上の決定が行われます。たとえば、集計サービスは高信頼実行環境内のイベントのみを処理でき、ジョブは中央のコーディネーターによって承認される必要があります。

本日は、アグリゲーション サービス コーディネーターに関する最新情報と、独立したセキュリティ評価の結果をご紹介します。

NCC セキュリティ評価

アグリゲーション サービスとコーディネータ サービスのオープンソース実装により、これらのシステムのコードベースが一般公開され、セキュリティ研究者、プライバシー アドボケイト、広告技術プロバイダなどのすべての関係者が検査できるようになります。2022 年 10 月、Google は集計サービスの実装をオープンソース化し、最近ではコーディネーター サービスをオープンソース化しました。

Google の設計と実装がセキュリティとプライバシーの高度な基準を満たしていることをさらに確認するために、サイバーセキュリティの専門知識を持つ独立企業である NCC Group に、集約サービスとコーディネーターのレビューを依頼しました。先日 NCC が報告書を公開し、システムに関する Google の主張を確認しました。レポートには次のように記載されています。

  • 「NCC グループは、プライバシー サンドボックスの集約サービスの設計上の欠陥を特定していません。業界のベスト・プラクティスを満たし、エンドユーザーから収集したデータの機密性と完全性に対する強力な保護機能を提供しているようです。」
  • 「プライバシー サンドボックス アグリゲーション サービス内の暗号コンポーネントの全体的な設計は、記載された目標に適していることがわかりました。」
  • 「広告テクノロジーや悪意のある第三者が完全なキーまたはそれより上位の権限にアクセスできる重大な問題は検出されませんでした。」

Google では、実装に関するフィードバックを引き続きお待ちしております。

独立したコーディネーター

セキュリティとプライバシーを強化するために、Google は集計サービスの初期設計に沿って、コーディネーター サービスの運用を Google と独立した第三者の間で分割することにしました。

このたび、Accenture がアマゾン ウェブ サービス(AWS)のアグリゲーション サービス(Aggregation Service)の独立コーディネーターとして業務を開始したことをお知らせいたします。当社が Accenture を選んだのは、多くの企業にとって信頼できる独立系サービス プロバイダとしての確かな実績と、消費者と広告テクノロジーに利益をもたらす運用とセキュリティの確固たる専門知識です。

今後に向けて

Google Cloud の集計サービスのベータ版テストは最近開始されました。Google Cloud の独立したコーディネーターの計画は後日発表します。今後予定されている集計サービスの改善については、ステータス ページでご確認ください。

Google は、高度なセキュリティ基準を満たしたサービスを提供できるよう、エコシステムとの連携を継続し、皆様からのフィードバックをお待ちしています。