Chrome および Android 向け FLEDGE サービス

FLEDGE(AndroidChrome)は、サードパーティ データの共有を制限する方法で、マーケティング担当者がオーディエンス メンバーの以前のモバイルアプリまたはウェブ エンゲージメントに基づいて、カスタム オーディエンスを広告のターゲットに設定できるようにするプライバシー サンドボックスの提案です。FLEDGE サービスは、広告主とアドテックにリアルタイムの情報を提供します。

この更新情報の対象読者

  • アドテック広告広告メディエーションに携わっている場合は、この記事で FLEDGE の最適化に使用できるクラウド サービスの概要を説明します。
  • デベロッパーの場合は、説明欄にリンクがあり、技術的な詳細情報と設定について説明しています。

これらのサービスは、サプライサイド プロバイダ(SSP)とデマンドサイド サプライヤー(DSP)向けに設計されています。現時点では、ウェブサイトとアプリのコンテンツのパブリッシャーによる対応は必要ありませんが、SSP が取り組みの調整のために直接連絡する場合もあります。

クロス プラットフォームのリアルタイム サービス

FLEDGE はアプリとウェブ用に構築されているため、サービスがプラットフォームをまたいでリアルタイムに機能することが重要です。

FLEDGE サービスの説明では、システムの概要、信頼モデル、プライバシーに関する考慮事項、現在と将来提案される FLEDGE サービスのセキュリティ上の目標について詳しく説明します。

本番環境で FLEDGE をテストしたことがあるなら、Key-Value サービスにはすでに馴染みがあるでしょう。この提案は、クラウド実装の新しい信頼モデルで更新されました。お客様所有サーバーの使用(Bring Your Own Server)モデルを使い慣れている方向けに、移行の詳細とタイムラインの更新も掲載しています。

2 つ目のサービスは、FLEDGE 傘下で新たに提案された入札とオークション サービスです。この新しい提案により、広告オークションと入札サービスのプライバシーを保護しながら、クライアントから入札と広告オークションをクラウドにオフロードします。特に、現在進行中の Chrome 広告の関連性と測定のオリジン トライアルですでに経験を積んでいるテスターの方々から、入札とオークション サービスの新しいアイデアと現在のオンデバイス設計を比較して、その点についてフィードバックをお寄せください。このプロポーザルは、プロポーザル ライフサイクルのディスカッション フェーズにあります。入札とオークション サービスは、「Bring Your Own Server」モデルの対象外です。

Key-Value サービス

アドテックは Key-Value サービスを使用して、FLEDGE 広告オークションにリアルタイムの情報を提供できます。この情報は、さまざまな用途で使用できます。

  • 購入者は広告キャンペーンの予算残高を計算できます。
  • 販売者は、広告クリエイティブをパブリッシャーのポリシーに照らして確認しなければならない場合があります。

Key-Value サービスには、カスタムのユーザー定義関数を可能にするデベロッパー向け API が用意されています。これにより、デベロッパーは複数のルックアップやその他の高度なクエリなどのタスクに対して独自のロジックを実行できます。

クラウド サービスを実装することで、アドテックは使用するためにデータを安全に保存し、広告キャンペーンの進行に合わせてデータを最新の状態に保つことができます。

TEE ベースの FLEDGE Key-Value サービスオープンソースになりました。

入札とオークション サービスの提案

FLEDGE の提案では、広告入札とオークションの実行をデバイス上で行うことを提案しています。

FLEDGE の入札プロセスとオークション プロセスはコンピューティング負荷が高く、ネットワーク上で複数の呼び出しが行われる場合があります。これらの計算をクラウドに移行することで、デバイスのコンピューティング リソースとネットワーク帯域幅を解放し、広告レンダリングのレイテンシ全体を最適化できます。

入札とオークション サービスを使用すると、広告スペースの購入者と販売者は、クラウド上の信頼できる実行環境で実行されるサービスに、広告入札とオークションの実行をオフロードできます。

Key-Value サービスとは異なり、入札とオークション サービスは「Bring Your Own Server」モデルの対象外です。

FLEDGE サービスのインフラストラクチャ

これらのサービス提案は、デバイス上で実行されるサービスではなく、プライバシーを重視したクラウドベースのサービスを提示します。

FLEDGE サービスがタスクを実行できるように、相互作用するエンティティがいくつかあります。

  • クライアント(Android デバイスと Chrome ブラウザ)は、暗号化されたリクエストを FLEDGE サービスに送信します。
  • クラウド プラットフォームは、高信頼実行環境(TEE)を基盤とする仮想マシンで FLEDGE サービスをホストします。これにより、FLEDGE サービスが第三者と情報を共有できなくなります。
  • 鍵管理システムには、クライアント サービス通信のエンドツーエンドの暗号化を確保するために、公開鍵と秘密鍵を生成して配布するサービスとデータベースが含まれます。
FLEDGE サービスのシステム通信。
クライアントは FLEDGE サービスにリクエストを送信します。このサービスは、入札と広告オークションのプロセスに不可欠な情報を返します。クライアントは、鍵管理システムでホストされている公開鍵を使用して、これらのリクエストを暗号化します。FLEDGE サービスは、鍵管理システムを利用してリクエストを復号し、レスポンスを暗号化します。FLEDGE サービスの説明でシステムの概要をご覧ください。

プライバシーとセキュリティに関する考慮事項

FLEDGE サービス用に提案されたアーキテクチャでは、インフラストラクチャのプライバシー保護と安全性を確保するため、いくつかの決定を行いました。

アドテックは、必要なセキュリティ機能を備えたクラウド プロバイダで実行される高信頼実行環境(TEE)でこれらのサービスを運用します。

データのプライバシーとセキュリティを確保するためには、次のようなさまざまなメカニズムがあります。

  • すべてのクライアント サービスとサービス間の通信にエンドツーエンドの暗号化が適用される。
  • 信頼できる当事者が運用する鍵管理システム。
  • FLEDGE サービスは、クライアント リクエストの復号に必要な秘密鍵へのアクセス権を取得できることを証明します。

アドテックや Google など、いかなるサービスからもセンシティブ データが漏洩することはありません。

自社サーバーから TEE への移行

Chrome 版 FLEDGE では現在、Key-Value サービスに「Bring Your Own Server」(BYOS)モデルが許可されています。このモデルを今後 TEE に移行する必要があります。BYOS モデルは、入札とオークションのサービスの対象外です。

BYOS モデルからの移行を容易にするために、FLEDGE Key-Value サービス用の新しいオープンソース API、ドキュメント、サーバー実装、説明を提供し、すでに提案されている機能以上の追加機能を備えています。これらの API は、TEE で実行できるアドテックによるカスタム スクリプトとカスタムコードを許可することを目的としています。

Chrome と Android は Key-Value サービスをオープンソース化し、アドテック プラットフォームが開発をモニタリングし、データプレーンのコードベースに貢献できるようにする予定です。

タイムライン

FLEDGE がまだ開発中である間、BYOS モデルを実装したアドテック プラットフォームでは、TEE ベースの Key-Value サービス実装への移行を検討できます。

長期的には、アドテックはリアルタイム データを取得するために、高信頼実行環境(TEE)で実行されるオープンソースの FLEDGE Key-Value サービスを使用する必要があります。エコシステムで十分なテスト時間を確保するため、サードパーティ Cookie のサポートが終了するまで、オープンソースの Key-Value サービスまたは TEE の使用は要求されません。この移行が行われる前に、デベロッパーの皆様にテストと導入を開始するための十分な通知を行います。

さらに、2023 年半ばまでに Key-Value サービス用にユーザー定義関数 API やその他の統合を提供することを目指しています。準備が整ったら、アドテックはより高度なロジックを開発できます。この実装を改善し、ニーズを最大限に満たすことができるよう、皆様の貢献を歓迎いたします。

交流とフィードバックの共有

プライバシー サンドボックスは、Chrome と Android が連携して、ユーザーのプライバシーを保護する技術を提供し、インタレスト ベース広告を活用するために必要なツールを企業やデベロッパーに提供するものです。

プライバシー サンドボックス イニシアチブの詳細については、以下をご覧ください。