プライバシー サンドボックスに登録する

Chrome と Android でプライバシー サンドボックスの関連性と測定に関する API にアクセスするには、デベロッパーはプライバシー サンドボックスに登録する必要があります。これには、Attribution Reporting、Protected Audience、Topics、Private Aggregation、共有ストレージが含まれます。 デベロッパーの登録は、こうした API を呼び出すエンティティを確認し、プライバシー サンドボックス API を適切に設定して使用するために必要なデベロッパー固有のデータを収集するためのメカニズムを提供します。この登録プロセスにより、各 API 内で適用される構造的な制限に加えて、データの収集元に関する透明性が向上し、意図よりも多くのデータを収集しようとする API の悪用の試みが軽減され、保護が強化されます。監査可能な透明性を提供するために、会社に関する登録情報は一般公開されます。 登録フォームを提出してから登録プロセスを完了するまでに、少なくとも 5 週間はかかります。これには、フォームの送信に関する問題や発生する可能性のあるその他の問題に対処するための時間も含まれます。これには、企業がフォームを送信する前に内部で準備するために必要となる追加のリードタイムは含まれません。

始める前に

登録を始める前に、組織の D-U-N-S ナンバーをお持ちであることをご確認ください。これは Dun & Bradstreet から提供される 9 桁の固有の番号で、ビジネスを識別するために使用され、プライバシー サンドボックスの登録確認プロセスの一環としてチェックされます。会社に複数の D-U-N-S ナンバーが発行されている場合は、企業全体を代表する最上位の D-U-N-S ナンバーを入力してください。法人ではないビジネスの場合、D-U-N-S ナンバーを取得することはできません。

貴社がすでに D-U-N-S ナンバーを持っているか確認したり、新しい D-U-N-S ナンバーを取得したりするには、登録フォームを使用してリクエストしてください。Google では、この目的のために Dun & Bradstreet リクエスト プロセスを無償で迅速に対応しています。リクエストが完了すると、Google 固有のランディング ページにアクセスしてビジネスの詳細を送信するための 1 回限りの固有のリンクがメールで届きます。情報の送信が完了しない場合は、Google に別のリンクをリクエストする必要があります。

個人として D-U-N-S ナンバーを取得する

組織に所属していない個人の場合、または組織が D-U-N-S ナンバーを取得できない場合は、登録フォームで個人として登録できます。 デベロッパーの登録時に収集されたすべての情報(個人を特定できる情報を除く)は、プライバシー サンドボックス レポートに含まれる場合があります。これらのレポートは一般公開されます。

登録方法

デベロッパーが登録するには、登録フォームに入力する必要があります。このフォームでは以下の情報が必要です。

  • ビジネスの連絡先情報
  • 組織の D-U-N-S ナンバー
  • 使用する予定の API と API 構成情報

また、デベロッパーは、登録済みのプライバシー サンドボックス API の使用に関する証明書に同意する必要があります。

サイト、Android SDK、Android アプリを登録する

登録時に、API の呼び出しに使用するサイトまたは SDK(あるいはその両方)を指定する必要があります。
登録方法は、プライバシー サンドボックス API の呼び出し方法によって異なります。

  • ウェブ デベロッパーの方は、サイトでプライバシー サンドボックスの API を直接呼び出している場合は、登録時にサイトを指定する必要があります。
  • Android SDK デベロッパーの方は、登録時に SDK 名を指定してください。SDK で Attribution Reporting、Protected Audience、またはその両方の API を使用している場合は、サイトも登録してください。お客様の SDK を使用するアプリは、個別のコードから Privacy Sandbox API を呼び出す場合を除き、個別に登録する必要はありません。Android で Attribution Reporting API をすぐに大規模にテストする場合は、使用するすべてのオリジンを指定する必要があります。
  • アプリ デベロッパーで、アプリが Attribution Reporting、Protected Audience、またはその両方の API を直接呼び出している場合は、登録時にサイトを指定する必要があります。
  • アプリ デベロッパーの方で、広告機能をすべて SDK に委任している場合は、登録手続きを行う必要はありません。

プライバシー サンドボックスの API を呼び出すサイトまたは SDK はすべて、固有の登録を必要とし、個別に証明を行う必要があります。プライバシー サンドボックスの API を直接呼び出すアプリを 1 つの登録に含めることもできます。複数の API を呼び出す予定がある場合は、登録プロセス時に各 API を指定します。注: 登録するサイトは、Android で Topics を使用するための暗号鍵と、Android で Protected Audience を使用するための署名鍵を取得するために使用されるサイトと同じです。詳しくは、Topics(Android)の暗号化エンドポイントと Protected Audience の署名鍵についての説明をご覧ください。

登録情報を更新する

登録情報は、登録フォームを使用して更新できます。更新すると、以前の回答が置き換えられます。

登録タイムライン

登録フォームが送信されましたら、Google が申請内容を審査して処理します。審査が完了すると、一意のデベロッパー登録アカウント ID と証明書ファイルが記載された確認メールが届きます。このファイルは、アカウント ID と証明書ファイルを受け取ってから 30 日以内に、登録したサイトの /.well-known パスから一般公開する必要があります。Android デベロッパーは、アプリが詳細なアクセス制御を設定できるように、アプリ デベロッパーに登録 ID を提供できます。詳細については、Android の API 固有の広告サービスを構成するのドキュメントをご覧ください。注: 登録フォームをすべて正確に入力していただくと、登録の審査が完了します。元の申請に正しい情報を入力し、Google テクニカル サポートチームからの問い合わせに速やかに対応することで、プロセスを迅速に進めることができます。

さまざまな開発環境の登録

ステージング環境、ベータ版環境、QA 環境、テスト環境は、本番環境と同じサイトを使用している場合、自動的に登録されます。登録を行わずにローカルでテストできます。ローカルテストでは、Chrome フラグと CLI スイッチを使用した、Chrome 116 からデベロッパーによるオーバーライドを提供します。

  • フラグ: chrome://flags/#privacy-sandbox-enrollment-overrides
  • CLI: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

制限事項

組織の登録構造を決定する際は、デベロッパーの登録に関する次の制限事項に注意してください。

  • 1 つのサイトを 1 つの登録にのみリンクできます。
  • 1 つの登録には 1 つのサイトのみが含まれます。
  • SDK 固有の制限事項:
    1. 1 つの登録に複数の SDK を含めることができます。
    2. 1 つの SDK は 1 つの登録にのみリンクできます。
  • 追加登録も可能ですが、独立したプロダクトまたは事業分野が明確に設立され、かつ公開検証可能なものである必要があります(つまり、対応する公開ウェブサイトがあり、その特定のプロダクトについて説明しています)。同じプロダクトを複数回登録することはできません。証明書は各登録に個別に適用されます。
  • サイト スコープの登録では、1 回の登録で登録できるオリジンの範囲が無制限(同一サイト内であれば)です。ただし、ソースのレート制限(ChromeAndroid)ごとにレポート元が 1 つである場合、通常はパブリッシャーごとに 1 つのオリジンに制限されます。

1 つのエンティティに対する複数登録

複数の固有の商品を持つ複雑な組織では、複数の登録が適用される場合があります。たとえば、お客様の会社に SSP と DSP の事業部門がある場合、複数の登録をご利用いただける場合があります。

プロダクトごとに、API を呼び出す個別のサイトが必要です。登録をリクエストするサービスごとに、そのサービスを一般公開する必要があります(たとえば、製品について説明している一般向けウェブサイトへのリンクなど)。

複数のサイトまたは SDK の登録をご希望の場合は、初回の登録時に通常の登録フォームを送信するだけでなく、Multi Enrollment Request Process form(複数サイト登録リクエスト プロセス フォーム)にもご記入ください。申請書を提出すると審査が行われ、審査プロセスが完了するとメールが届きます。

同じ D-U-N-S ナンバーで複数の登録を申請する

複数登録申請プロセス フォームを使用して複数の登録を申請する場合は、各登録で同じ D-U-N-S ナンバーを使用できます。

Attribution Reporting でリダイレクトする

サイト A は登録されていないが、サイト B は登録されているとします。ARA では、登録されていなくてもリダイレクトの URL が ping されます。その結果、siteA.com から siteB.com へのリダイレクトが機能します。ただし、ソースとトリガーは、登録済みの広告テクノロジーからのみ登録されます。

集計サービスに登録する

現在、サーバー要素とクライアント API(Chrome と Android)で別々の登録プロセスがあります。集計サービスを利用するには、両方の登録フォームが必要です。Google では、プロセスの合理化を目指しています。現在のところ、集計サービスには別のフォームがあります。集約サービスの登録時にオリジン(スキーム、ホスト名)を登録します。これは、デベロッパーの登録で登録したサイト(スキーム、eTLD+1)の一部である必要があります。

各集計サービス登録には、集計サービスがデプロイされる AWS アカウントの ID を含める必要があります。各 AWS アカウントは、1 つの集計サービス登録にのみリンクできます。

証明書ファイルをアップロードする

登録して確認プロセスに合格すると、指定したメールアドレスに API 固有の証明書を含むファイルが送信されます。アカウント ID と証明書ファイルを受け取ってから 30 日間の実装期間があり、それから証明書ファイルの配置が確定します。この期間中も 30 日間は API を呼び出すことができますが、この期間中は構成証明の文言に従うことをおすすめします。

登録を完了するには、登録したサイトのパブリック .well-known パスからファイルを利用できるようにする必要があります。たとえば、https://example.com を登録する場合は、証明書ファイルを https://example.com/.well-known/privacy-sandbox-attestations.json に配置します。HTTP リダイレクトを使用して証明書ファイルを提供することはできません。証明書ファイルはサイトの .well-known ディレクトリに配置する必要があります。別の場所(サブドメインや別のサイトなど)にリダイレクトすることはできません。

登録中は証明書に準拠し、証明書ファイルを所定の場所に保存する必要があります。証明書ファイルは定期的に検証されます。証明書ファイルを保持しない状態が長引くと、ファイルが復元されるまで API 呼び出しが失敗します。

留意点:

  • プライバシー サンドボックスはサーバー側のジョブを実行して、登録済みの広告テクノロジーから証明書ファイルを取得し、ファイルの内容に基づいて許可リストを作成します。この許可リストは、ブラウザおよび OS とも同期されます。このジョブは 1 時間に 1 回ファイルを取得します。
  • その目的は、証明書ファイルを一般公開することです。広告テクノロジーは、研究者、規制機関、ユーザーなどの外部関係者(プライバシー サンドボックス インフラからの取得リクエスト以外)からの取得リクエストを想定する必要があります。広告テクノロジーは、Google に配信するのと同じファイルを広告テクノロジーに配信する必要があります。
  • API 呼び出しのたびに、証明書ファイルの取得リクエストがトリガーされるわけではありません。

Android の証明書に関する Topics については、アプリおよび SDK のデベロッパーは、登録フォーム内で証明書に同意する必要があります。また、他のプライバシー サンドボックス API を使用している場合を除き、証明書ファイルをサーバーに配置する必要はありません。

証明書を更新して API を追加する

後日、登録する API を増やす場合は、登録を更新する必要があります。このプロセスの一環として、新しい API を呼び出す前に、更新済みの証明書ファイルをサイトの .well-known パスから利用可能にする必要があります。

証明書ファイルを最新バージョンに更新する

登録されているすべての会社は、Google から受け取った証明書ファイルを最新バージョンに更新する必要があります。
証明書ファイルは、設定した時間が経過しても期限切れになりません。構成証明フレームワークの進化に伴って、新規または更新された証明書ファイルが随時提供される場合があります(新しい API 固有の構成証明の追加など)。

1 回限りのエラー

アクセスが遮断されるのは、証明書ファイルをチェックするサーバーが繰り返し検証できない場合のみです。1 つのエラーや配信の問題が原因で、アクセス権が削除されることはありません。

詳しくは、証明書に関する GitHub をご覧ください。

Android デベロッパー データ

Android 版プライバシー サンドボックスの API を使用するエンティティには、登録アカウント ID が送信されます。この ID は、アプリの AdServices 構成に含めることができます。これにより、アプリ デベロッパーは、アプリや SDK がやり取りする広告テクノロジーをきめ細かく制御できます。