このサービスをデプロイして管理し、Attribution Reporting API または Private Aggregation API のサマリー レポートを作成します。
集計サービスをデプロイして管理し、集計可能 レポートを Attribution Reporting API Private Aggregation API を使用して 概要レポートを作成する。
実装ステータス
- 集計サービス 一般提供が開始されました。
- 集計サービスは、 Protected Audience API と共有ストレージ向けの Attribution Reporting API と Private Aggegration API です。
解説では、 主な用語 集約サービスについて理解するのに役立ちます。
対象
| 提案 | ステータス |
|---|---|
| Attribution Reporting API と Private Aggregation API にわたるアマゾン ウェブ サービス(AWS)の集計サービス
説明 |
利用可能 |
| Attribution Reporting API、Private Aggregation API にわたる Google Cloud の集計サービスのサポート 説明 |
ベータ版で提供 |
| 集約サービスサイトの登録と、サイトからクラウド アカウント(AWS または GCP)へのマッピング GitHub のよくある質問 |
利用可能 |
| さまざまなパラメータのテストとフィードバックを容易にするために、集計サービスの epsilon 値は最大 64 の範囲として保持されます。 ARA イプシロンに関するフィードバックを送信します。 PAA イプシロン フィードバックを送信します。 |
利用できます。イプシロン範囲の値が更新される前に、エコシステムに事前に通知します。 |
| 集計サービスのクエリに対する貢献度のフィルタリングの柔軟性が向上
説明 |
2024 年第 2 四半期予定 |
| 障害後の予算回復のプロセス(エラー、構成ミスなど)
GitHub の問題 |
2024 年第 2 四半期予定 |
| AWS のコーディネーターの 1 人として活動する Accenture デベロッパー ブログ |
利用可能 |
| Google Cloud のコーディネーターの 1 人として活動する独立当事者 デベロッパー ブログ |
2024 年第 3 四半期予定 |
安全なデータ処理
集計サービスは、集計可能レポートから収集したデータを復号して結合し、ノイズを追加して、最終概要レポートを返します。このサービスは高信頼実行環境(TEE)で実行されます。TEE は、このデータの保護に必要なセキュリティ対策をサポートするクラウド サービス上にデプロイされます。
TEE のコードはアグリゲーション サービス内で唯一、 セキュリティ研究者による監査が可能になるほか、プライバシー アドボケイト、広告テクノロジーが含まれますTEE が、承認されたワークロード データの安全性が保たれると、コーディネーターが証明を行います。
TEE のコーディネーター証明書
コーディネーターはキー管理を担当するエンティティであり、集計可能 説明します。
コーディネーターは次のような責任を負います。
- 承認済みバイナリ イメージのリストを維持します。これらの画像は 暗号ハッシュ アグリゲーション サービス ソフトウェア ビルド(Google は定期的に なります。これは再現可能であるため、どの関係者でも画像を確認できます。 集約サービスのビルドと同じです。
- 鍵管理システムを運用する。Chrome には暗号鍵が必要です 使用して集計可能レポートを暗号化します。復号鍵は 集計サービスのコードがバイナリ イメージと一致することを証明するために必要です。
- 集計可能レポートを追跡して、サマリーの集計で再利用されないようにする 再利用すると、個人を特定できる情報(PII)が漏洩する可能性があります。
「重複なし」ルール
特定の集計可能レポートの内容に関する分析情報を得るには、 攻撃者が報告書のコピーを複数作成して、 分割することもできますこのため、集約サービスでは 「重複なし」ルール:
- バッチ: 集計可能レポートは、バッチ内で 1 回だけ表示できます。
- バッチ全体: 集計可能レポートは、複数のバッチに表示したり、複数の概要レポートに反映したりすることはできません。
これを行うために、ブラウザは各集計可能レポートに共有 ID を割り当てます。
ブラウザは、API を含む複数のデータポイントから共有 ID を生成します。
バージョン、レポート元、宛先サイト、ソース登録日時、
スケジュール設定されたレポート日時です。このデータは
レポートの shared_info フィールド。
集計サービスは、すべての集計可能レポートで 同じバッチに属し、その共有 ID が共有されたコーディネーターに ID が処理されました。同じ ID で複数のバッチを作成した場合は、1 つのみ バッチは集計に受け入れられ、他のバッチは拒否されます。
デバッグ実行を実行すると、 “no duplicates”(重複なし)適用されません。つまり デバッグの実行では、以前のバッチのレポートが表示されることがあります。このルールは、 引き続き適用されます。これにより、Google Cloud でサービスと さまざまなバッチ処理戦略を利用できます。 できます。
ノイズとスケーリング
ユーザーのプライバシーを保護するために、集計サービスは 加算的ノイズ メカニズム 元データに関連付けることができますつまり 一定の割合の 統計的ノイズが各集計値に追加されると、 概要レポート
ノイズを追加する方法は直接コントロールできませんが、 ノイズが測定データに与える影響に影響を与える。
ノイズ値は、ノイズからランダムに抽出され、 ラプラス確率分布 収集されたデータ量に関係なく 分布は同じになります 集計可能レポートなどがあります収集するデータが多いほど、ノイズの影響が 概要レポートの結果にも影響します。集計可能レポートでは スケーリング ファクタで調整してノイズの影響を軽減できます。
ノイズの追加方法、コントロール、 詳しくは、 「寄付の予算」と「寄付の予算までスケールアップ」については、ノイズの取り扱いをご覧ください。
概要レポートを生成する
概要レポートの生成は API の使用状況によって異なります。詳細: 概要レポートを生成しています。 Private Aggregation API Attribution Reporting API です。
集計サービスをテストする
テストする各 API のガイドをお読みになることをおすすめします。
集計サービスをテストするには、次の Codelab をお試しください。
Attribution Reporting と Private Aggregation API の集計可能レポートを処理するために、ローカル テストツールを使用することもできます。
集計サービスの負荷テスト フレームワークには、推奨のテスト フレームワークが用意されています。
対応してフィードバックを共有する
集計サービスは、プライバシー サンドボックスの測定 API の重要な要素です。他のプライバシー サンドボックス API と同様、これは GitHub にドキュメント化され、公開されています。
- 集約サービスのサポート: 解説の確認、質問の投稿、実装に関するフィードバックの提供、ディスカッションへの参加を行います。その他のサポートについては、Google のサポート エイリアスまでお問い合わせください。
- プライバシー サンドボックスのデベロッパー サポート: プライバシー サンドボックスのデベロッパー サポート リポジトリで、質問したりディスカッションに参加したりできます。