このページは Cloud Translation API によって翻訳されました。

Chrome Developer Summit 2021 の最新情報

新しいプライバシー保護技術の開発とテストを支援する方法

フォーマットの詳細については次をご覧ください。

サードパーティ Cookie を段階的に廃止するための段階的な計画など、プライバシーサンドボックスに関するさまざまな提案については、タイムラインに従う
技術的な詳細と実装ガイドラインを確認します。
プライバシーに関する提案に関する会話をモニタリングして関与する
ユーザーエージェントの情報量削減を準備し、UA Client Hints に移行する
フィードバックを Twitter の@ChromiumDev でお寄せください

このプライバシーサンドボックスのアップデートは、Chrome Developers Summit 2021 の基調講演で発表されました。

プライバシーサンドボックスが重要な理由

Google は、オンラインアクティビティを含め、ユーザーが自分の情報を管理できるようにすることが重要です。ほとんどのユーザーも、この機能の重要性を認識しています。Avast の Digital Citizenship Report によると、インターネットユーザーの 80% はデータ保護が非常に重要であると考えており、65% がプライバシーやセキュリティ上の懸念から特定のオンラインアクティビティを避けています。

インターネットユーザーの 80% が、データ保護が非常に重要と考えています。
Avast の「Digital Citizenship Report」

また、世界中の規制機関がプライバシー要件を急速に強化しています。Gartner, Inc. によると、2023 年までに世界人口の 65% が最新のプライバシー規制の対象となることが予想され、2020 年の 10% から大幅に増えています。

ただし、一般的なウェブ機能の多くは、プライバシーを考慮して設計されていないサードパーティ Cookie やその他のクロスサイトトラッキングメカニズムに依存しています。プライバシーを重視した最新のウェブのためには、新しいテクノロジーが必要です。それがプライバシーサンドボックスです

Google はウェブコミュニティや業界の関係者と協力して、健全でサステナブルなエコシステムをサポートできる新しいプライバシー保護技術を開発しています。これには、広告をサポートする専用 API が含まれます。広告、ウェブコンテンツの大部分に資金を供給するエコシステムの重要な部分であるほか、不正行為の検出、ID、ユーザーのデバイスに合わせてカスタマイズされたコンテンツ配信などの機能もあります。

専用 API

前述の一般的なウェブ機能の多くは、ウェブプラットフォームに組み込まれるのではなく、サードパーティ Cookie などの汎用テクノロジーによってさらに階層化されています。

特定のユースケースごとに API を設計することで、適切なプライバシー保護を確保し、ユーザーがより有用な制御を行い、各 API を徐々に改善していくことができます。

これらの新しい API が導入されたら、Google はデベロッパーに導入する時間を確保します。これにより、Chrome におけるサードパーティ Cookie のサポートを安全に段階的に廃止すると同時に、他のタイプのトラッキングを軽減する取り組みを続けることができます。このアプローチは、クロスサイトトラッキングが単にサードパーティ Cookie からより秘密のメソッドに移行することを防ぐために役立ちます。

共同作業を行う方法

開発のあらゆる段階で、エコシステムからこの取り組みが形作られます。このプロセスは、ウェブデベロッパーにはなじみがあるかもしれませんが、こうした専用 API を使用する業界関係者にとっては、初めてとなるかもしれません。また、この取り組みには専門知識が不可欠です。

ウェブ標準は議論から始まる

過去数年間にわたり、Chrome などから多数のプライバシー保護に関する提案が行われています。ユーザーは提案を読んで、質問し、改善のためのアイデアを提案し、他の人の意見を見ることができます。

提案されたソリューションについて一緒に議論されている会話を見つけるために、関心のあるユースケースに応じて参加またはモニタリングできる W3C グループがいくつかあります。

ディスカッションの段階はかなり複雑になる可能性があります。

たとえば、Protected Audience API は、クロスサイトトラッキングなしでインタレストベース広告をサポートするための提案です。Protected Audience API は、プライバシーの賛同者や多くの業界関係者からの意見を取り入れ、以前の 2 つの提案（PIGIN と TURTLEDOVE）から進化しました。100 を超える組織が W3C ミーティングに参加し、現行バージョンの改善に協力しています。また、200 以上のオンラインディスカッションスレッドに参加しています。

2019 年に PIGIN を提案し、2020 年に TURTLEDOVE、2021 年に Protected Audience API を提案しました。

また、同じソリューション分野で他の企業から 6 件以上の提案が提供されています。継続的なコラボレーションを通じて今後の方向性を定めたいと考えています

それと同時に、デベロッパーの皆様にお試しいただけるよう、Chrome のフラグの背後にある Protected Audience API の初期バージョンのデベロッパーテストも開始しています。

すべての提案が Protected Audience API のような厳しいインキュベーション期間を経るわけではありません。進展が早まるものもありますが、多くのイノベーションが進行しています。これらは新しいアイデアであり、正しく理解するには多大な労力がかかる可能性があります。

デベロッパーがテストしてフィードバックを共有する

さらなる作業が必要となる可能性のある問題やギャップが明らかになるため、テストは非常に重要です。ディスカッションとテストは何度も繰り返されます。現在、デベロッパーのテストに向けて準備されている提案は限られていますが、2022 年に向けて、さらに多くの提案がレビューできるようになる予定です。

Chrome でのテストは通常、デベロッパーがローカルでテストできるように、フラグの背後にある機能から始まります。つまり、デベロッパーがこの機能を試用するには、ブラウザでこの機能を有効にする必要があります。通常、このコードは非常に新しいため、問題が発生する可能性があります。

また、オリジントライアルも実施しており、それぞれ限られた期間、限られた Chrome ユーザーを対象に実施しています。オリジントライアルは一般公開されており、すべてのデベロッパーが利用できます。登録してサイトまたはサービスにオプトインするだけです。このフェーズでは、デベロッパーから、何が機能し、何が機能していないか、また、どこにギャップがあるのかについて、実用的なフィードバックを受けます。

この段階での成功は、デベロッパーがハンズオンテストを実施することと、学んだことを積極的に共有することにあります。

また、テストに対するアプローチや API の使用目的について企業から意見が寄せられることを期待しています。

FLoC の最初のバージョン（インタレストベース広告とコンテンツをサポートする提案）のオリジントライアルでは、CafeMedia などの企業が、学んだことを他者がレビューできるように分析とインサイトを公開しました。

Chrome のテストは、新しいテクノロジーがどのように機能するかを調べる唯一の方法ではありません。また、プライバシーサンドボックスのコンセプトに基づいたシミュレーションを構築している企業もあります。

これらの新しいテクノロジーのテストに時間を費やし、見解や教訓を積極的に公開してくださる企業のあり方を心から感謝しています。

大規模な導入を可能にする API をリリース

API がテストされ、Chrome で一般提供される準備が整ったら、Google はリリースを発表し、一般公開ドキュメントで大規模なエコシステムへの導入の準備が整っていることを確認します。

User-Agent Client Hints（UA-CH）は、今年初めに Chrome でリリースされ、ご利用いただけるようになりました。ブラウザのフィンガープリントなどの隠れたトラッキングを減らすためのプライバシーサンドボックスのワークストリームの一部です。

Cookie と同様に、ユーザーエージェント（UA）文字列は初期のウェブ機能です。デフォルトでは、ユーザーのブラウザとデバイスに関する多くの情報が提供されるため、フィンガープリントの作成にすぐに使用できます。解析が面倒になる形式もあります

たとえば、「User-Agent: Mozilla/5.0 (Linux; Android 10; Pixel 3)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4076.0 Mobile Safari/537.36」は非常に長く、正確なデバイスモデル、ver.foors.foorm.、plat

今後この情報を取得するには、UA-CH に移行する必要があります。User-Agent 文字列はデフォルトでいくつかの情報を提供し、ほとんどのユースケースに対応しますが、より詳細な情報は、リクエストに応じてわかりやすい形式で提供する必要があります。

UA の情報の大部分を「デフォルトで利用可能」モデルから「リクエスト時」モデルに移行することで、デベロッパーにとっての人間工学的な改善を実現しました。この方法により、必要な情報のみをリクエストできます。これは現在のプライバシー保護慣行であり、Google が将来に向けて設定するべきパターンです。

2022 年 4 月より、Chrome で UA 文字列の段階的な削減が開始されます。UA-CH はリリースされ、2021 年 3 月から大規模な導入の準備が整いました。今すぐテストと移行を開始できます。オリジントライアルに参加して、削減された UA 文字列をオプトインし、将来の状態を確認できるようにします。

サイトのニーズに対応するためにさらに時間が必要な場合は、2023 年 3 月までユーザーエージェント文字列をそのまま使用し続けるようにオプトインできます。

まとめとフィードバック

引き続き、状況を説明し、今後の見通しをできる限りお伝えし、皆様の関与を促し、ご意見を伺いたいと思います。ご意見やご要望などございましたら、@ChromiumDev Twitter からお知らせください。

プライバシーサンドボックスに関するよくある質問を追加しました。デベロッパーサポートリポジトリに提出された問題に基づいて、継続的に内容を拡大していきます。提案のテストや実装についてご不明な点がある場合は、お問い合わせください。

複雑で極めて重要なプロジェクトへのご協力に感謝いたします。 Google は、幅広い実用性と堅牢なプライバシー保護を備えた、耐久性の高いウェブ機能の開発を目指しています。基礎を正しく理解することは、この取り組みに価値があります。