プライバシー サンドボックスに登録する

Chrome や Android でプライバシー サンドボックスの関連性と測定に関する API にアクセスするには、プライバシー サンドボックスに登録する必要があります。これには、Attribution Reporting、Protected Audience、Topics、非公開集計、共有ストレージが含まれます。 デベロッパーの登録により、これらの API を呼び出すエンティティを検証し、プライバシー サンドボックス API を適切に構成して使用するために必要なデベロッパー固有のデータを収集できます。この登録プロセスでは、各 API で適用される構造的な制限に加えて、データを収集する人物に関する透明性を高め、API を悪用して意図した以上のデータを収集する試みを軽減することで、保護をさらに強化します。監査可能な透明性を確保するため、会社の登録情報が公開されます。 登録プロセスの完了には、登録フォームの送信から少なくとも 5 週間かかるとお考えください。これには、フォームの送信に関する問題やその他の発生する可能性のある問題に対処する時間も含まれます。これには、フォーム送信前に会社側で必要となる追加のリードタイムは含まれません。

始める前に

登録を開始する前に、組織の D-U-N-S ナンバーがあることをご確認ください。これは Dun & Bradstreet から提供される 9 桁の固有の番号で、お客様のビジネスを識別するために使用され、プライバシー サンドボックスの登録確認プロセスの一環として確認されます。会社に複数の D-U-N-S ナンバーが発行されている場合は、会社全体を表す最上位の D-U-N-S ナンバーを入力してください。法人でない場合は、D-U-N-S ナンバーを取得できません。

お客様の会社がすでに D-U-N-S ナンバーが割り当てられているかどうかを確認する場合、または新しい D-U-N-S ナンバーを取得するには、登録フォームを使用してリクエストしてください。Google では、Dun & Bradstreet 社による迅速な申請手続きを無料で実施しています。リクエストを行うと、Google 固有のランディング ページにアクセスしてビジネスの詳細情報を送信するための 1 回限りの固有のリンクが記載されたメールが届きます。情報の送信を完了されていない場合は、Google に別のリンクをリクエストしていただく必要があります。

個人として D-U-N-S ナンバーを取得する

組織に所属していない個人の場合、または組織が D-U-N-S ナンバーを取得できない場合は、登録フォームで個人として登録できます。 デベロッパーの登録中に収集されたすべての情報(個人を特定できる情報を除く)が、プライバシー サンドボックス レポートに含まれる場合があります。これらのレポートは一般公開されます。

登録方法

登録するには、デベロッパーが登録フォームに記入する必要があります。フォームには次の情報が必要です。

  • ビジネスの連絡先情報
  • 組織の D-U-N-S ナンバー
  • 使用する予定の API と API の構成情報

また、デベロッパーは、登録済みのプライバシー サンドボックス API の使用に関する証明書に同意する必要があります。

サイト、Android SDK、または Android アプリを登録する

登録時に、API の呼び出しに使用するサイトまたは SDK(あるいはその両方)を提供する必要があります。
登録方法は、プライバシー サンドボックス API の呼び方によって異なります。

  • サイトがプライバシー サンドボックス API を直接呼び出しているウェブ デベロッパーの場合、登録時にサイトを指定する必要があります。
  • Android SDK デベロッパーの方は、登録時に SDK 名をお知らせください。SDK で Attribution Reporting API、Protected Audience API、またはその両方を使用している場合は、登録時にサイトもお知らせください。お客様の SDK を使用するアプリは、独自のコードから直接プライバシー サンドボックス API を呼び出す場合を除き、個別に登録する必要はありません。Android で Attribution Reporting API を大規模にテストする場合は、使用するすべてのオリジンを指定する必要があります。
  • アプリ デベロッパーの方が、アプリが Attribution Reporting API、Protected Audience API、またはその両方を直接呼び出している場合は、登録時にサイトを指定する必要があります。
  • アプリ デベロッパーが広告機能を完全に SDK に委任する場合は、登録プロセスを行う必要はありません。

プライバシー サンドボックス API を呼び出すすべてのサイトや SDK には固有の登録が必要で、個別に証明する必要があります。プライバシー サンドボックス API を直接呼び出すアプリは、1 回の登録で登録できます。複数の API を呼び出す場合は、登録プロセスでそれぞれの API を指定します。注: 登録するサイトは、Android 版 Topics で使用する暗号鍵と、Android 版 Protected Audience を使用する署名鍵の取得に使用するサイトと同じものです。暗号化エンドポイントについて詳しくは、Android の TopicsProtected Audience の署名鍵に関する記事をご覧ください。

登録情報を更新する

登録情報は、登録フォームで更新できます。以前の回答は更新内容に置き換えられます。

登録のタイムライン

登録フォームが送信され次第、Google がお申し込み内容を審査し、処理します。審査が完了すると、一意のデベロッパー登録アカウント ID と証明書ファイルが記載された確認メールが届きます。このファイルは、アカウント ID と証明書ファイルを受け取ってから 30 日以内に、登録したサイトの /.well-known パスから一般公開する必要があります。Android デベロッパーは、登録 ID をアプリ デベロッパーに伝えて、アプリで詳細なアクセス制御を設定できるようにします。詳細については、Android の API 固有の広告サービスを構成するのドキュメントをご覧ください。注: 登録フォーム全体に情報がすべて正しく入力されると、登録の審査が完了します。元の提出物に正しい情報を入力し、Google テクニカル サポート チームからの問い合わせに素早く対応することで、プロセスをスピードアップできます。

さまざまな開発環境の登録

ステージング環境、ベータ版、QA 環境、テスト環境が本番環境と同じサイトを使用する場合、それらの環境は自動的に登録されます。 登録を行わずにローカルでテストできます。ローカルテストでは、Chrome 116 以降、Chrome フラグと CLI スイッチによるデベロッパー オーバーライドを提供しています。

  • フラグ: chrome://flags/#privacy-sandbox-enrollment-overrides
  • CLI: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

制限事項

組織の登録構造を決定する際は、次のデベロッパー登録の制限事項に注意してください。

  • 1 つのサイトは 1 つの登録にのみリンクできます。
  • 1 件の登録では 1 つのサイトのみが含まれます。
  • SDK 固有の制限事項:
    1. 1 つの登録に複数の SDK を含めることができます。
    2. 1 つの SDK は 1 つの登録にのみリンクできます。
  • 追加登録は許可されますが、明確に確立され、公的に検証できる独立した商品または事業部門(つまり、特定の商品について説明した対応する公開ウェブサイトがある)に関する登録である必要があります。1 つのプロダクトに複数の登録を行うことはできません。証明書は登録ごとに個別に適用されます。
  • サイトスコープの登録では、1 回の登録で、同じサイトである限り、発行元に制限はありません。ただし、1 つのソースのレート制限(ChromeAndroid)ごとにレポート送信元は 1 つであるため、通常はパブリッシャーごとに 1 つのオリジンに制限されます。

1 つのエンティティに対する複数の登録

複数の固有の商品を持つ複雑な法人の場合は、複数の登録を申請できます。たとえば、お客様の会社に SSP と DSP の事業部門がある場合、複数の登録をご利用いただけることがあります。

各プロダクトには、API を呼び出すための個別のサイトが必要です。登録をリクエストする各プロダクトについて、公式の代表を提示する必要があります(プロダクトを説明する公開ウェブサイトへのリンクなど)。

複数のサイトまたは SDK を登録する場合は、最初の登録をリクエストする通常の登録フォームを送信するだけでなく、複数登録リクエスト プロセス フォームに必要事項を入力してください。申し込みを送信すると申請が審査され、審査手続きが完了するとメールが届きます。

同じ D-U-N-S ナンバーで複数の登録を送信する

複数登録リクエスト プロセス フォームを使用して複数の登録を申請する場合は、各登録で同じ D-U-N-S ナンバーを使用できます。

Attribution Reporting によるリダイレクト

サイト A は登録されていないが、サイト B は登録されているとします。登録されていない場合でも、ARA によってリダイレクトの URL に ping が行われます。その結果、siteA.com から siteB.com へのリダイレクトは機能します。ただし、ソースとトリガーは登録済みの広告テクノロジーからのみ登録されます。

集約サービスに登録する

現在、サーバー要素とクライアント API(Chrome と Android の場合)については、個別の登録プロセスがあります。集計サービスを使用するには、両方の登録フォームが必要です。現在、プロセスの合理化を目指しています。現在、集計サービスには別のフォームが用意されています。アグリゲーション サービスの登録時に、デベロッパーの登録時に登録されたサイト(スキーム、eTLD+1)と同じサイトを使用して登録します。

各集約サービスの登録には、集約サービスがデプロイされる AWS アカウントの ID または GCP サービス アカウントが含まれている必要があります。アドテックは、テスト、運用、費用対効果のさまざまなニーズに合わせて、複数のサイトを 1 つのアカウントにリンクすることも、複数のアカウントを 1 つのサイトにリンクすることもできます。

証明書ファイルをアップロードする

登録が完了し、確認プロセスに合格すると、API 固有の証明書を含むファイルが、ご指定のメールアドレスに送信されます。アカウント ID と証明書ファイルを受け取ってから、証明書ファイルの配置を完了するまでの実装期間は 30 日間です。この間、30 日間は引き続き API を呼び出すことができますが、この間は構成証明の文言に従うことが求められます。

登録を完了するには、登録したサイトの .well-known 公開パスからファイルを利用できるようにする必要があります。たとえば、https://example.com を登録する場合は、証明書ファイルを https://example.com/.well-known/privacy-sandbox-attestations.json に配置します。HTTP リダイレクトを使用して証明書ファイルを提供することはできません。証明書ファイルは、サイトの .well-known ディレクトリに配置する必要があります。別の場所(サブドメインや別のサイトなど)にリダイレクトすることはできません。

証明書を遵守し、登録期間中は証明書ファイルを所定の場所に保管してください。証明書ファイルは定期的に検証されます。証明書が長期間保持されないと、ファイルが復元されるまで API 呼び出しが失敗します。

留意点:

  • プライバシー サンドボックスがサーバーサイドのジョブを実行して、登録済みの広告テクノロジーから証明書ファイルを取得し、そのファイルの内容に基づいて許可リストを作成します。この許可リストは、ブラウザおよび OS と同期されます。このジョブは 1 時間に 1 回を超えてファイルを取得します。
  • これは、証明書ファイルを一般公開するためのものです。広告テクノロジーは、研究者、規制機関、ユーザーなどの外部関係者(プライバシー サンドボックス インフラストラクチャからの取得リクエスト以外)からの取得リクエストを想定しておく必要があります。広告テクノロジーは、Google に配信するのと同じファイルを広告テクノロジーに提供する必要があります。
  • すべての API 呼び出しによって証明書ファイルの取得リクエストがトリガーされるわけではありません。

Topics on Android の構成証明については、アプリと SDK のデベロッパーは登録フォーム内で証明書に同意する必要があります。他のプライバシー サンドボックス API を使用している場合を除き、証明書ファイルをサーバーに配置する必要はありません。

証明書を更新して API を追加してください

後日登録に API をさらに追加する場合は、登録を更新する必要があります。このプロセスの一環として、更新された証明書ファイルを受け取ります。新しい API を呼び出すには、これをサイトの .well-known パスから取得する必要があります。

証明書ファイルを最新バージョンに更新する

登録されているすべての会社は、Google から受け取った証明書ファイルを最新バージョンに更新する必要があります。
証明書ファイルは、設定された期間が過ぎても期限切れになることはありません。新規または更新された証明書ファイルは、証明書フレームワークが進化するにつれて(たとえば、新しい API 固有の証明書が追加されるなど)、随時提供される可能性があります。

単発エラー

アクセスが遮断されるのは、証明書ファイルをチェックするサーバーが、証明書ファイルを繰り返し検証できない場合のみです。1 つのエラーや配信の問題が発生しても、アクセス権が削除されることはありません。

詳細については、証明書に関する GitHub をご覧ください。

Android デベロッパー データ

Android でプライバシー サンドボックス API を使用するエンティティには、登録アカウント ID が送信されます。登録アカウント ID は、アプリの AdServices 構成に含めることができます。これにより、アプリ デベロッパーは、アプリや SDK がやり取りする広告テクノロジーをきめ細かく制御できます。