集計サービスは、未加工の集計可能レポートから、詳細なコンバージョン データとリーチ測定値のサマリー レポートを生成します。広告テクノロジーは、クライアントサイドで集計エントリ ポイントを 2 つ用意しており、Attribution Reporting API または Private Aggregation API を介して集計サービスにレポートを送信します。
実装ステータス
- 集計サービスが一般提供になりました。
- 集計サービスは、Attribution Reporting API と Protected Audience API および Shared Storage API の Private Aggregation API で使用できます。
対象
| 提案 | ステータス |
|---|---|
| Attribution Reporting API と Private Aggregation API でアグリゲーション サービスをアマゾン ウェブ サービス(AWS)でサポート
解説 |
利用可能 |
| Attribution Reporting API と Private Aggregation API での Google Cloud の Aggregation Service のサポート 説明 |
利用可能 |
| 集約サービスのサイト登録とマルチオリジン集約。サイトの登録には、クラウド アカウント(AWS または GCP)へのサイトのマッピングが含まれます。複数のオリジンを集約するには、オリジンが同じサイトのものである必要があります。
GitHub に関するよくある質問 サイト集計 API ドキュメント |
利用可能 |
| Aggregation Service のε 値は、さまざまなパラメータのテストとフィードバックを容易にするために、最大 64 の範囲で維持されます。
ARA イプシロンのフィードバックを送信する。 PAA イプシロン フィードバックを送信します。 |
利用できます。イプシロンの範囲の値が更新される前に、エコシステムに事前に通知します。 |
| 集計サービス クエリの貢献度フィルタリングをより柔軟に。
説明 |
利用可能 |
| 障害発生後の予算回復プロセス(エラー、構成ミスなど)
説明 |
利用可能 予算の復元を使用して広告テクノロジーによって復元された共有 ID の割合を確認し、2025 年上半期に予定されている過剰な復元については今後の復元を停止するメカニズム |
| AWS のコーディネーターの一人として活動している Accenture
デベロッパー ブログ |
利用可能 |
| Google Cloud のコーディネーターとして活動する独立した組織
デベロッパー ブログ |
利用可能 |
| Attribution Reporting API の集計デバッグ レポートに対する集計サービスのサポート
説明 |
利用可能 |
主な用語と概念
広告テクノロジー ワークフローで集計サービスの使用を検討している場合、次の用語とコンセプトを参考にして、この新しい集計フローをチームに提供してください。
| Term | Description |
|---|---|
| Aggregation Service | An ad tech-operated service that processes aggregatable reports to create a summary report. |
| Aggregatable Reports |
集計可能レポートは、個々のユーザーのデバイスから送信される暗号化されたレポートです。これらのレポートには、クロスサイトのユーザー行動やコンバージョンに関するデータが含まれています。コンバージョン(アトリビューション トリガー イベントと呼ばれることもあります)とそれに関連する指標は、広告主または広告テクノロジーによって定義されます。各レポートは、さまざまな関係者が基となるデータにアクセスするのを防ぐために暗号化されます。 Learn more about aggregatable reports. |
| Aggregatable Report Accounting | A distributed ledger located in both coordinators that tracks allocated privacy budget and enforces the 'No Duplicates' rule. This is the privacy preserving mechanism, located and run within coordinators, that ensures that no report passes through Aggregation Service beyond the allocated privacy budget. Read more on batching strategies on how it relates to aggregatable reports. |
| Aggregatable Report Accounting Budget | References to the budget that ensures reports are not processed more than once. |
| Trusted Execution Environment (TEE) |
高信頼実行環境とは、コンピュータのハードウェアとソフトウェアが特別に構成されており、 コンピュータで実行されているソフトウェアの正確なバージョンを検証する必要があります。TEEs ソフトウェアが意図したとおりに機能することを外部の関係者が ソフトウェア メーカーはそれを主張しています。 プライバシー サンドボックスの提案に使用される TEE について詳しくは、 Protected Audience API サービスの説明 集計サービスの解説をご覧ください。 |
| Coordinators |
コーディネーターは、鍵の管理と集計可能レポートの会計を担当するエンティティです。コーディネーターは、承認された集計サービス構成のハッシュのリストを保持し、復号鍵へのアクセスを構成します。 |
| Shared ID |
Computed value that consists of: shared_info, reporting_origin, destination_site (available for Attribution Reporting API only), source_registration-time (available for Attribution Reporting API only), scheduled_report_time, version.
This means that multiple reports belong to the same shared ID should they share the same attributes of the shared_info field. This plays an important role within Aggregatable Report Accounting.
Read more about Trusted Servers.
|
| Summary Report |
サマリー レポートは、Attribution Reporting API と Private Aggregation API のレポート タイプです。概要レポートには、集計されたユーザーデータが含まれ、詳細なコンバージョン データが含まれる場合はノイズが追加されます。概要レポートは集計レポートで構成されています。概要レポートは、特にコンバージョン値などの一部のユースケースで、イベントレベル レポートよりも柔軟性が高く、豊富なデータモデルを使用できます。 |
| Reporting Origin |
レポート元は、集計可能レポートを受け取るエンティティです。つまり、広告テクノロジー 呼び出すことができます集計可能レポートは、ユーザーのデバイスから、レポート送信元に関連付けられた well-known URL に送信されます。報告元は登録時に指定する必要があります。 |
| Contribution Bonding | Aggregatable reports may contain an arbitrary number of counter increments. For example, a report may contain a count of products that a user has viewed on an advertiser's site. The sum of increments in all aggregatable reports related to a single source event must not exceed a given limit, `L1=2^16`. Learn more in the aggregatable reports explainer. |
| Noise & Scaling | A certain amount of statistical noise is added to summary reports as a part of the aggregation process that also functions to preserve privacy and ensure the final reports provide anonymized measurement information. Read more about additive noise mechanism, which is drawn from Laplace distribution. |
| Attestation |
構成証明は、ソフトウェア ID を認証するメカニズムであり、通常は暗号ハッシュまたは署名を使用します。集計サービスの提案では、構成証明は、広告テクノロジーが運営する集計サービスで実行されているコードとオープンソース コードを照合します。 Read more about attestation. |
集約サービスの背景情報について詳しくは、説明と利用規約の全文をご覧ください。
集計のユースケース
広告の測定と、それに対応する測定用のクライアント ライブラリについて、以下のデベロッパー ジャーニーについて考えてみましょう。
| ユースケース | エントリ ポイント | 説明 |
|---|---|---|
| 入札の最適化 | Attribution Reporting API (Chrome と Android) | 集計レポートを使用してコンバージョン シグナルを取り込んで、入札を最適化します。 |
| クロス プラットフォーム測定 | Attribution Reporting API (Chrome と Android) | ウェブとアプリをまたいだ測定機能を使用して、Chrome と Android をまたいだパフォーマンスを可視化します。 |
| コンバージョン レポート | Attribution Reporting API (Chrome と Android) | お客様のキャンペーンのニーズ(CTC と VTC を含む)に合わせてカスタマイズされた集計コンバージョン レポートを作成する。 |
| キャンペーンのリーチ測定 | Shared Storage API と Private Aggregation API (Chrome) | クロスサイト広告ビュー変数を使用して、キャンペーンのリーチを測定します。 |
| ユーザー属性レポート | Shared Storage API とPrivate Aggregation API(Chrome) | クロスサイト広告ビューとユーザー属性情報を使用して、ユーザー属性別のリーチを測定します。 |
| コンバージョン経路の分析 | Shared Storage API と Private Aggregation API (Chrome) | クロスサイト広告ビューとコンバージョン変数を保存して、コンバージョン経路の集計分析を行います。 |
| ブランド効果とコンバージョン リフト | Shared Storage API とPrivate Aggregation API(Chrome) | テストグループとコントロール グループに関するレポートとアンケート情報を使用して、ブランド効果と増分効果を測定します。 |
| オークションのデバッグ | Protected Audience API と Private Aggregation API(Chrome) | 集計レポートはデバッグに使用します。 |
| 入札単価の分布 | Protected Audience API と Private Aggregation API(Chrome)(Chrome) | 集計レポートを使用して、オークションの入札値の分布を把握する。 |
エンドツーエンドのフロー
次の図は、集計サービスの動作を示しています。ここでは、ウェブとモバイルからレポートを受け取ってから、集計サービスでの概要レポートを作成するまでのエンドツーエンドのフローに焦点を当てます。
- 公開鍵を取得して暗号化されたレポートを生成します。
- 広告テクノロジー サーバーに送信される、暗号化された集計可能レポート。収集、変換、一括処理が行われます。
- 広告テクノロジー サーバーがレポート(avro 形式)をバッチ処理し、デプロイ済みの集計サービスに送信します。(広告テクノロジーが完了する必要があります)。
- 集計レポートを取得して復号します。
- コーディネーターから復号鍵を取得します。
- 集計サービスは、集計とノイズ追加のためにレポートを復号します。
- 集計可能レポート アカウンティング サービスは、指定された集計可能レポートの概要レポートを生成するために残っているプライバシー バジェットがあるかどうかをチェックします。
- 最終概要レポートを提出する。
この図は、集計サービスと、主なクライアント測定 API(Attribution Reporting API、Private Aggregation API、コーディネーター)との全体的な関係を示しています。
このフローは、Attribution Reporting API や Private Aggregation API などのさまざまな Measurement API から始まり、複数のブラウザ インスタンスからレポートを生成します。Chrome は Coordinator の Key Hosting Service から公開鍵を取得して、レポートを暗号化してから、広告テクノロジーのレポート送信元に送信します。公開鍵は 7 日ごとにローテーションされます。
広告テクノロジーのレポート送信元がこれらのレポートを受信したら、レポートを収集して avro 形式に変換し、デプロイされた集計サービス インスタンスに送信するようにレポート送信元を構成する必要があります。バッチ処理戦略を確認する。
広告テクノロジーがバッチ処理の準備ができたら、集計サービスへのバッチ リクエストを作成します。ここで、Key Hosting Service から復号鍵を取得してレポートを復号し、集計してノイズを加えて概要レポートを作成します。これは、最終的な概要レポートを生成するのに十分なプライバシー バジェットがあるかどうかに左右されます。
レポートが収集される広告テクノロジー レポート送信元エンドポイントは、広告テクノロジーによってホストされ、集計サービスは広告テクノロジーのクラウドにデプロイされます。
集計可能レポートのバッチ処理
レポート フローは、指定されたレポート送信元サーバーのサポートなしでは完了しません。これは、広告テクノロジーが登録プロセスで送信したオリジンです。レポート送信元が担当する主なアクションは、受信した集計可能なレポートの収集、変換、バッチ処理、Google Cloud または Amazon Web Services にデプロイされた広告テクノロジーの集計サービスへの送信の準備です。詳しくは、集計可能レポートを準備する方法をご覧ください。
一般的なコンセプトを理解したところで、集約サービスにデプロイされるコンポーネントを詳しく見てみましょう。
Cloud コンポーネント
アグリゲーション サービスは、さまざまなクラウド サービス コンポーネントで構成されています。提供されている Terraform スクリプトによって、必要なすべてのクラウド サービス コンポーネントがプロビジョニングされ、構成されます。
フロントエンド サービス
マネージド クラウド サービス: Cloud Functions(Google Cloud)/ API Gateway(Amazon Web Services)
Frontend Service は、ジョブの作成とジョブ状態の取得のための Aggregation API 呼び出しのエントランス ポイントとして機能するサーバーレス ゲートウェイです。集計サービスのユーザーからリクエストを受信し、入力パラメータを検証して、集計ジョブ スケジューリング プロセスを開始します。
Frontend Service では、次の 2 つの API を使用できます。
| エンドポイント | 説明 |
|---|---|
createJob |
この API は、集計サービス ジョブをトリガーします。ジョブ ID、入力ストレージの詳細、出力ストレージの詳細、レポート送信元など、ジョブをトリガーする情報が必要です。 |
getJob |
この API は、指定されたジョブ ID のジョブのステータスを返します。ジョブのステータス(「受信済み」、「処理中」、「完了」など)に関する情報を提供します。また、ジョブが完了すると、ジョブの実行中に発生したエラー メッセージなど、ジョブの結果が表示されます。 |
Aggregation Service API のドキュメントを確認する。
ジョブキュー
マネージド クラウド サービス: Pub/Sub(Google Cloud)/ Amazon SQS(Amazon Web Services)
ジョブキューは、集約サービスのジョブ リクエストを格納するメッセージ キューです。フロントエンド サービスは、ジョブ リクエスト メッセージをキューに挿入します。このメッセージは、ジョブ リクエストを処理するために集計ワーカーによって使用されます。
クラウド ストレージ
マネージド クラウド サービス: Google Cloud Storage(Google Cloud)/ Amazon S3(Amazon Web Services)Cloud Storage は、Aggregation Service で使用される入出力ファイル(暗号化されたレポート ファイル、出力概要レポートなど)の保存に使用されます。
ジョブ メタデータ データベース
マネージド クラウド サービス: Spanner(Google Cloud)/ DynamoDB(Amazon Web Services)
ジョブ メタデータ データベースは、集計ジョブのステータスを保存し、追跡します。データベースには、作成日時、リクエスト日時、更新日時、状態(受信済み、処理中、終了など)などのメタデータが記録されます。集計ワーカー: ジョブの進行に合わせてジョブ メタデータ データベースを更新します。
集計ワーカー
マネージド クラウド サービス: Confidential Space(Google Cloud)を備えた Compute Engine / Nitro Enclave を備えた Amazon Web Services EC2(Amazon Web Services)
集約ワーカーは、ジョブキュー内のジョブ リクエストによって開始されたジョブ リクエストを処理し、コーディネーターの鍵生成および配布サービス(KGDS)から取得した鍵を使用して暗号化された入力を復号します。ジョブ処理のレイテンシを最小限に抑えるために、復号キーは Aggregation Worker に 8 時間キャッシュに保存され、そのワーカー インスタンスによって処理されるジョブで使用できます。
ワーカーは、高信頼実行環境(TEE)インスタンス内で動作します。各ワーカーは一度に 1 つのジョブのみを処理します。広告テクノロジーは、自動スケーリング構成を設定して、ジョブを並列処理するように複数のワーカーを構成できます。自動スケーリングにより、ジョブキューに残っているメッセージの数に応じてワーカー数が動的に調整されます。自動スケーリングのワーカーの最小数と最大数は、Terraform 環境ファイルで構成できます。自動スケーリングの詳細については、次の Terraform スクリプトをご覧ください。[アマゾン ウェブ サービス / Google Cloud]
集計ワーカーは、集計可能レポートのアカウンティングのために集計可能レポート アカウンティング サービスを呼び出します。集計可能レポート アカウンティング サービスでは、プライバシー バジェットの上限を超えていない限りジョブが実行されます。(「重複なし」ルールをご覧ください)。予算に余裕がある場合、ノイズの多い集計を使用して概要レポートが生成されます。詳しくは、集計可能レポートのアカウンティングをご覧ください。
集計ワーカーは、ジョブ メタデータ データベースのジョブメタデータを更新します。これには、適切なジョブ戻りコードや、レポートの一部が失敗した場合のエラー カウンタが含まれます。ユーザーは、ジョブ状態取得 API(getJob)を使用して状態を取得できます。
集計サービスの詳細については、説明をご覧ください。
次のステップ
アグリゲーション サービスの要点を学んだので、Google Cloud またはアマゾン ウェブ サービスを介して、独自のアグリゲーション サービス インスタンスをデプロイします。スタートガイド セクションをご覧ください。デプロイされたアグリゲーション サービスの運用方法について詳しくは、こちらで集約サービスの運用をご覧ください。
トラブルシューティング
エラー メッセージの詳細な説明、発生したエラーの原因、緩和するための次のステップについては、一般的なエラーコードと緩和策のドキュメントをご覧ください。
サポートの利用とフィードバックの提供
- 技術的な問題、プロダクトに関する質問、フィードバック、機能リクエストについては、GitHub リポジトリでイシューを作成してください。
- トラブルシューティングのために機密情報や専有情報を指定する必要がある場合は、aggregation-service-support@google.com までお問い合わせください。
- 既知の問題については、公開ステータス ダッシュボードをご覧ください。