このページは Cloud Translation API によって翻訳されました。

Attribution Reporting: 概要レポートの生成

個々のデータを開示することなく、複数のユーザーを対象に集計された広告コンバージョンを測定できます。旧称は集計レポートです。

実装ステータス

Attribution Reporting の概要レポートとは

Attribution Reporting API を使用すると、広告のクリックや表示が広告主のサイトでのコンバージョン（販売や登録など）につながったタイミングを測定できます。この API は、サードパーティ Cookie や、サイトをまたいで個々のユーザーを識別するために使用できるメカニズムに依存しません。

この API には 2 種類のレポートがあります。Chrome では、すでにイベントレベルレポートが利用可能です。このレポートでは、特定の広告クリックや広告ビューを、あまり詳細なコンバージョンデータに関連付けることができません。サイト間での ID 接続を防ぐため、ブラウザは広告テクノロジー企業へのレポート送信を数日間遅延させます。

概要レポート（旧称「集計レポート」）は、ユーザーグループに対してコンパイルされるため、個々のユーザーに関連付けることはできません。概要レポートでは、購入額やカートの内容など、詳細なコンバージョンデータを確認できます。また、クリックと表示のデータも柔軟に確認できます。イベントレベルレポートほど遅延は生じません。

この記事をまだ読んでいない場合は、この記事の続きを読む前に、Attribution Reporting の概要をご覧ください。

概要レポートが必要な理由

ブラウザで同じアクション（靴を購入するなど）を行ったユーザーの集合について、コンバージョンを集計できます。

現在、広告コンバージョンの測定には、サードパーティ Cookie がよく使用されています。ブラウザはサードパーティ Cookie へのアクセスを制限することで、サイトをまたいでユーザーをトラッキングすることが困難になり、ユーザーのプライバシーを強化しています。Attribution Reporting API を使用すると、広告テクノロジーはサードパーティ Cookie を使用せずに、プライバシーを保護した方法で会話を測定できます。

単一のイベント（クリック数や表示数など）を大まかなデータに関連付ける Attribution Reporting API のイベントレベルレポートとは異なり、概要レポートでは詳細なコンバージョンデータ（ユーザーが購入した特定の商品など）に関連付けられた集計データ（コンバージョンに至ったユーザー数など）が表示されます。

サードパーティ Cookie とは異なり、Attribution Reporting API のレポートタイプでは、どのエンティティ（広告テクノロジー、購入者、パブリッシャーなど）に対しても、複数のサイトでのユーザーの閲覧行動を「確認」することはできず、広告コンバージョンの測定は可能です。

ユーザーデータはどのように取得、集計されますか？

Attribution Reporting API を使用すると、サイトをまたいだ個々のユーザーの詳細なアクティビティ（場合によってはサイト間でのユーザー ID）が、ユーザーのブラウザで非公開に保たれます。このデータは集計可能レポートに収集できます。各レポートは暗号化され、さまざまな関係者が基盤となるデータにアクセスできません。

概要レポートを作成する手順は次のとおりです。

集計可能レポートは、広告テクノロジープロバイダが運営するレポート元に送信されます。
- このレポートには、地域の詳細、クリック数、コンバージョンの価値（購入価格など）、広告テクノロジープロバイダが定義したその他の指標が含まれます。レポートは暗号化されているため、広告テクノロジーは個々のレポートの内容を表示したりアクセスしたりすることはできません。
広告テクノロジーレポート送信元が集計可能レポートを受信すると、広告テクノロジーはレポートを集計サービスに送信します。
- Google の初期実装では、集計サービスは、クラウドでホストされる高信頼実行環境（TEE）を持つ広告テクノロジープロバイダが運用します。コーディネーターは、検証されたエンティティのみが復号鍵にアクセスできるようにし、他の中間者（広告テクノロジー、クラウドプロバイダ、またはその他の当事者）が集計プロセス以外で機密データにアクセスして復号できないようにします。
集計サービスは、復号されたデータを組み合わせて、概要レポートを広告テクノロジープロバイダに出力します。
- 概要レポートには、組み合わせたデータの概要が含まれます。広告テクノロジープロバイダは、概要レポートを読み取って使用できます。

概要レポートの作成プロセスは、コレクタサーバーに送信される暗号化されたレポートで表されます。コレクタサーバーが安全な集計サービスにデータを送信します。このサービスは、データを復号して概要レポートを作成するための鍵を持っています。その後、レポートが広告テクノロジープロバイダに返送されます。 — 詳細なシーケンス図については、Attribution Reporting の概要をご覧ください。

個々のレポートにはクロスサイトのユーザー行動情報が含まれている可能性があるため、集計サービスはこの情報を非公開として扱う必要があります。このサービスは、暗号化されていない個々のアトリビューションレポートに他のエンティティがアクセスできないようにします。また、サービス自体がプライバシーを侵害するアクションを実行しないようにする必要があります。

集計サービスが実際に安全であることを保証するには、サービスには、消費者監査で検証できる技術的および組織的な安全保護対策が備わっている必要があります。この安全保護対策には、次のようなメリットがあります。

個人データを知ることができる個々のユーザーには、単一のエンティティではなく、集約された形でのみアクセス可能
集計プロセスで有効なデータが使用され、適切にモニタリングできることを確認できる広告テクノロジー

集計サービスを使用してレポートを生成する

初期設計では、各広告テクノロジープロバイダに対し、必要なセキュリティ機能をサポートするクラウドサービスにデプロイされた高信頼実行環境（TEE）で、集計サービスの独自のインスタンスを運用するように求めます。

TEE のコードは、集計サービス内で未加工のレポートにアクセスできる唯一の場所です。このコードは、セキュリティ研究者、プライバシーアドボケイト、広告テクノロジーによって監査されます。TEE が承認済みのソフトウェアを実行しており、データが保護されていることを確認するために、コーディネーターは構成証明を実行します。

コーディネーターには、いくつかの役割があります。

承認済みのバイナリイメージのリストを管理する。これらのイメージは、Google が定期的にリリースする集計サービスソフトウェアのビルドの暗号ハッシュです。これは再現可能であり、どの当事者もイメージが集計サービスのビルドと同一であることを確認できます。
鍵管理システムを運用する。ユーザーのデバイス上の Chrome で集計可能レポートを暗号化するには、暗号鍵が必要です。復号鍵は、集計サービスのコードがバイナリイメージと一致することを証明するために必要です。
集計可能レポートを追跡して、サマリーレポートの集計での再利用を防ぎます。再利用すると個人識別情報（PII）が漏洩する可能性があるためです。

完了したオリジントライアルで集計サービスをテストできるようにするため、Google はコーディネーターの役割を果たしました。長期的には、このロールを共有できる独立したエンティティを 1 人以上特定するよう努めています。

どのような情報が取得されますか？

概要レポートでは、集計データと、広告側の詳細なデータやコンバージョンデータを組み合わせて確認できます。

たとえば、広告テクノロジープロバイダが news.example で広告キャンペーンを運用したとします。ユーザーが shoes.example で靴の広告をクリックし、靴の購入を完了したことをコンバージョンと呼びます。広告テクノロジーは、ID 1234567 の広告キャンペーンの概要レポートを受け取ります。この概要レポートでは、2022 年 1 月 12 日に shoes.example で 518 件のコンバージョンが発生し、合計費用が $38,174 でした。コンバージョンの 60% は商品 SKU 9872 で青いスニーカーを購入したユーザーによるもので、40% は商品 SKU 2643 で黄色のサンダルを購入したユーザーによるものです。キャンペーン ID は広告側の詳細なデータで、商品の SKU は詳細なコンバージョンデータです。コンバージョン数と合計費用は集計データです。

コンバージョンは広告主または広告テクノロジー企業によって定義されます。また、広告キャンペーンによってコンバージョンが異なる場合があります。あるキャンペーンで、宣伝された商品をユーザーが購入した後の広告クリックの回数を測定できます。別のキャンペーンでは、広告主様のサイトへのアクセスにつながった広告ビューの数を測定できます。

集計前に閲覧データはどのように取得されますか？

概要レポートはユーザーのグループからのデータで構成されているため、1 人の個人のブラウザアクションから見ていきましょう。

ユーザーがパブリッシャーサイトにアクセスして、広告を見るかクリックする（アトリビューションソースイベントとも呼ばれます）。
数分または数日後にユーザーがコンバージョンを達成（アトリビューショントリガーイベントとも呼ばれます）たとえば、コンバージョンは商品の購入として定義できます。
ブラウザソフトウェアが、広告クリックまたは広告ビューとコンバージョンイベントを照合します。この一致に基づいて、ブラウザは広告テクノロジープロバイダによって作成された特定のロジックを使用して集計可能レポートを作成します。
ブラウザはこのデータを暗号化し、少し遅れて収集のために広告テクノロジーサーバーに送信します。広告テクノロジーサーバーは、これらの集計可能レポートの集計分析情報にアクセスするには、集計サービスを使用する必要があります。

概要レポートを作成する

広告テクノロジープロバイダが概要レポートを取得するには、次の手順を行う必要があります。

広告テクノロジーは、個々のユーザーのブラウザから集計可能なレポートを収集します。
注: 広告テクノロジーは、集計サービスでのみこれらのレポートを復号できます。復号されたデータは TEE の外部では使用できません。
広告テクノロジープロバイダは、集計可能レポートをバッチ処理し、バッチを集計サービスに送信します。
集計サービスは、データを集計するワーカーをスケジュールします。
注: ワーカーが集計するには、コーディネーターからの構成証明が必要です。ワーカーが構成証明に合格すると、復号鍵が提供されます。
集計ワーカーは、集計可能レポートのデータを、ノイズのあるデータ（データのプライバシーメカニズム）とともに復号して集計します。
集計サービスから広告テクノロジープロバイダに概要レポートが返されます。

広告テクノロジーは、概要レポートを使用して入札に情報を提供し、顧客にレポートを提供できます。概要レポートの形式は JSON でエンコードされたスキームです。

フィードバックを共有

この API に参加して試すことができます。

集計可能レポートと集計サービスについて理解し、質問し、フィードバックを提案する。
アトリビューションレポートガイド
プライバシーサンドボックスデベロッパーサポートリポジトリで質問したり、ディスカッションに参加したりできます。