プライバシー サンドボックスの登録

Chrome と Android でプライバシー サンドボックスの関連性と測定に関する API にアクセスするには、プライバシー サンドボックスに登録する必要があります。対象となる API には、Attribution Reporting API、Protected Audience API、Topics API、Private Aggregation API、Shared Storage API が含まれます。 デベロッパーとして登録すると、これらの API を呼び出すエンティティを確認したり、プライバシー サンドボックス関連 API の適切な設定と使用に必要なデベロッパー専用のデータを収集したりするためのメカニズムを使用できるようになります。この登録プロセスにより、各 API 内で適用される構造上の制限に加えて、データ収集者の透明性を高め、API が不正に使用されて意図した以上のデータが収集されるのを抑制して、プライバシーの保護を強化できます。なお、監査可能な透明性を確保するため、会社に関する登録情報は公開されます。 登録フォームを送信してから登録プロセスが完了するまで、少なくとも 5 週間は予定してください。この期間は、フォームの送信などに問題が発生した場合の対応にかかる時間も含みます。フォームを送信する前に社内で準備が必要な場合は、その期間も別途考慮する必要があります。

始める前に

登録を開始する前に、会社の DUNS ナンバーをご用意ください。これは、Dun & Bradstreet が提供し、事業体の識別に使用される 9 桁の一意の番号で、プライバシー サンドボックスの登録確認プロセスに必要です。複数の DUNS ナンバーが発行されている場合は、会社全体を表す最上位の DUNS ナンバーをお知らせください。法人でない場合は、DUNS ナンバーを取得できません。

会社に DUNS ナンバーがすでに割り当てられているかどうかを確認する、または新しい DUNS ナンバーを取得するには、登録フォームを使用してリクエストをお送りください。Google では、登録目的での Dun & Bradstreet リクエスト プロセスのサポートを無料で提供しています。リクエストを送信すると、1 回限り有効な固有のリンクがメールで届きます。このリンクから、Google の専用ランディング ページにアクセスして、ビジネスの詳細情報を送信できます。ここで情報の送信を完了しなかった場合は、Google に新たなリンクをリクエストする必要があります。

個人として DUNS ナンバーを取得する

会社に属していない個人や、DUNS ナンバーを取得できない組織の場合は、登録フォームで個人として登録できます。 デベロッパーの登録時に提供された(個人を特定できる情報を除く)情報はすべてプライバシー サンドボックスのレポートに含められる可能性があります。また、これらのレポートは一般公開されます。

登録方法

登録するには、登録フォームの必要事項をすべて記入していただく必要があります。フォームの必要事項は次のとおりです。

  • ビジネスの連絡先情報
  • 会社の DUNS ナンバー
  • 使用する予定の API と API 設定情報

また、デベロッパーは登録したプライバシー サンドボックス関連 API の使用に関する証明書に同意する必要があります。

サイト、Android SDK、または Android アプリを登録する

登録の際は、API の呼び出しに使用するサイトまたは SDK(あるいはその両方)をお知らせいただく必要があります。
登録方法は、プライバシー サンドボックス関連 API の呼び出し方法によって異なります。

  • ウェブ デベロッパーがサイトでプライバシー サンドボックス関連 API を直接呼び出す場合は、サイトを登録します。
  • Android SDK のデベロッパーの場合は、SDK 名を登録します。SDK で Attribution Reporting API、Protected Audience API、またはその両方を使用する場合は、サイトも登録します。SDK を使用するアプリについては、独自のコードでプライバシー サンドボックス関連 API を直接呼び出す場合を除き、個別に登録する必要はありません。Android で Attribution Reporting API の大規模なテストをすぐに実施する場合は、使用するすべてのオリジンを申請します。
  • アプリ デベロッパーがアプリで Attribution Reporting API、Protected Audience API、またはその両方を直接呼び出す場合は、サイトを登録します。
  • アプリ デベロッパーが広告機能を完全に SDK に委ねる場合、登録プロセスを行う必要はありません。

プライバシー サンドボックス関連 API を呼び出すサイトまたは SDK ごとに、登録と証明を個別に行う必要があります。プライバシー サンドボックス関連 API を直接呼び出すアプリは、1 つの登録に複数含めることができます。複数の API を呼び出す場合は、登録プロセスで各 API を申請します。 注: 登録するサイトは、Android での Topics API の使用に必要な暗号鍵と Protected Audience API の使用に必要な署名鍵の取得に使用されます。暗号化エンドポイントについて詳しくは、Android 向け Topics API の説明をご覧ください。署名鍵について詳しくは、Protected Audience の説明をご覧ください。

登録情報を更新する

登録情報は、登録フォームを使用して更新できます。以前の登録情報が新しい情報に置き換えられます。

登録のタイムライン

登録フォームを送信すると、Google で申請内容が審査され、処理されます。審査が完了すると、一意のデベロッパー登録アカウント ID と証明書ファイルがメールで届きます。アカウント ID と証明書ファイルを受け取ってから 30 日以内に、登録したサイトの /.well-known パスで証明書ファイルを公開する必要があります。Android デベロッパーは、アプリ デベロッパーに登録 ID を提供して、アプリできめ細かなアクセス制御を行えるようにできます。詳しくは、Android の API 固有の広告サービスの構成に関するドキュメントをご覧ください。 注: 登録フォームの必要事項をすべて正しく記入していただくと、登録の審査が完了します。最初の申請時に正しい情報を入力し、Google のテクニカル サポート チームからの問い合わせがあった場合は迅速に対応していただくことで、プロセスをスムーズに進めることができます。

さまざまな開発環境の登録

本番環境と同じサイトを使用するステージング環境、ベータ環境、QA 環境、テスト環境は自動的に登録されます。 このため、別途登録しなくてもローカルでテストできます。Chrome 116 以降では、Chrome フラグと CLI スイッチを使用して、ローカルテストでデベロッパーをオーバーライドできるようになっています。

  • フラグ: chrome://flags/#privacy-sandbox-enrollment-overrides
  • CLI: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

制限事項

組織の登録構造を決定する際は、デベロッパーの登録に関する次の制限事項にご注意ください。

  • 個々のサイトは 1 つの登録にのみリンクできます。
  • 1 つの登録で 1 つのサイトのみ申請できます。
  • SDK 固有の制限事項:
    1. 1 つの登録で複数の SDK を申請できます。
    2. 個々の SDK は 1 つの登録にのみリンクできます。
  • 追加の登録は可能ですが、明確に確立され、公式に検証可能な(プロダクトについて説明した一般公開の該当ウェブサイトがある)独立したプロダクトまたは事業部門について行う必要があります。同じプロダクトについて複数の登録を行うことはできません。証明書は個々の登録に適用されます。
  • サイトをスコープとした登録では、同じサイトのオリジンであれば 1 つの登録で無制限に対応できます。ただし、レポートのオリジンはソースごとに 1 つというレート制限(ChromeAndroid)があり、通常はパブリッシャーごとにオリジンは 1 つに制限されます。

1 つのエンティティによる複数の登録

固有のプロダクトを複数扱っている複合的なエンティティの場合は、複数の登録を申請できます。たとえば、SSP と DSP の事業部門がある会社は、複数の登録が可能な場合があります。

プロダクトごとに、API を呼び出すサイトを分ける必要があります。登録を申請する各プロダクトについて一般公開されている情報を提供していただきます(プロダクトについて説明している一般公開ウェブサイトへのリンクなど)。

複数のサイトまたは SDK を登録する場合は、最初に通常の登録フォームを送信していただいたうえで、複数登録リクエスト プロセス フォームに記入してください。送信すると、申請内容が審査され、審査プロセスが完了するとメールで通知されます。

同じ DUNS ナンバーで複数の登録を申請する

複数登録リクエスト プロセス フォームを使用して複数の登録を申請する場合、それぞれの登録で同じ DUNS ナンバーを使用できます。

Attribution Reporting API を使用したリダイレクト

サイト A は未登録、サイト B は登録済みのケースを考えてみます。ARA では、未登録の場合でもリダイレクト先の URL に ping が行われます。その結果、siteA.com から siteB.com へのリダイレクトは機能します。ただし、ソースとトリガーは登録済みの広告テクノロジー企業からしか登録されません。

集計サービスに登録する

現在、サーバー要素とクライアント API(Chrome および Android)は、登録プロセスが分かれており、どちらの登録フォームでも集計サービスの使用が必須となっています。Google ではプロセスを効率化できるよう努めていますが、現在のところ集計サービスは個別のフォームで登録していただく必要があります。集計サービスの登録には、デベロッパーの登録で申請したのと同じサイト(スキーム、eTLD+1)を使用します。

それぞれのフォームで集計サービスに登録する際は、集計サービスを実装する AWS アカウントの ID または GCP サービス アカウントを申請する必要があります。テスト、運用、費用対効果など、さまざまな目的に合わせて、複数のサイトを 1 つのアカウントにリンクしたり、複数のアカウントを 1 つのサイトにリンクしたりといった柔軟な構成が可能です。

証明書ファイルをアップロードする

登録を行って検証プロセスに合格すると、指定したメールアドレス宛に API 専用の証明書を含むファイルが届きます。アカウント ID と証明書ファイルを受け取ってから 30 日の実装期間内に、証明書ファイルを所定の場所に置いてください。この 30 日間に API を呼び出すことは可能ですが、証明書の内容に準拠することが求められます。

登録を完了するには、登録したサイトの公開されている .well-known パスからファイルを入手できるようにする必要があります。たとえば、https://example.com を登録する場合は、証明書ファイルを https://example.com/.well-known/privacy-sandbox-attestations.json に置きます。HTTP リダイレクトを使用して証明書ファイルを提供することはできません。証明書ファイルは、サイトの .well-known ディレクトリに置く必要があります。別の場所(サブドメインや別のサイトなど)にリダイレクトすることはできません。

登録期間中は、証明書に準拠し、証明書ファイルを所定の場所に保持する必要があります。証明書ファイルは定期的に確認され、長期間所定の場所にない場合は、ファイルを戻すまで API を呼び出せなくなります。

以下の点にご注意ください。

  • プライバシー サンドボックスでは、サーバーサイドのジョブを実行して、登録済みの広告テクノロジー企業の証明書ファイルを取得し、ファイルの内容を基に許可リストを作成します。作成された許可リストは、ブラウザや OS と同期されます。ファイルを取得するジョブは 1 時間に最大 1 回実行されます。
  • 証明書ファイルを所定の場所に置く目的は、一般にアクセスできるようにするためです。広告テクノロジー企業は、調査機関、規制機関、ユーザーといった、プライバシー サンドボックスのインフラ以外の外部関係者から取得リクエストがある可能性を考慮する必要があります。こうしたリクエストに対しても、Google に提供するものと同じファイルを提供する必要があります。
  • すべての API 呼び出しで証明書ファイルの取得リクエストがトリガーされるわけではありません。

Android 向け Topics API の証明書については、アプリや SDK のデベロッパーは登録フォーム内で証明書に同意する必要がありますが、他のプライバシー サンドボックス関連 API を使用する場合を除き、証明書ファイルをサーバーに置く必要はありません。

証明書を更新して API を追加する

後から登録に API を追加する場合は、登録を更新する必要があります。このプロセスで、更新された証明書ファイルが届いたら、このファイルをサイトの .well-known パスからアクセスできるようにする必要があります。これにより、新しい API を呼び出せるようになります。

証明書ファイルを最新バージョンに更新する

登録しているすべての会社は、Google から受け取った証明書ファイルを最新バージョンに更新する必要があります。
証明書ファイルは、一定期間を過ぎても期限切れにはなりません。証明書のフレームワークが変更された場合(新しい API 専用の証明書が追加された場合など)は、新規または更新された証明書ファイルが随時提供されます。

1 回限りのエラー

アクセスが遮断されるのは、サーバーで証明書ファイルを確認できない状態が続く場合のみです。1 回のエラーや配信の問題が原因でアクセスできなくなることはありません。

詳しくは、GitHub の証明書に関する説明をご覧ください。

Android デベロッパーのデータ

Android でプライバシー サンドボックス関連 API を使用するエンティティには、登録アカウント ID が送信されます。この ID をアプリの AdServices 設定に含めることができます。これにより、アプリ デベロッパーはアプリや SDK で使用する広告テクノロジーをきめ細かく制御できます。