プライバシー サンドボックスに登録する

Chrome と Android でプライバシー サンドボックスの関連性と測定に関する API にアクセスするには、デベロッパーはプライバシー サンドボックスに登録する必要があります。これには、Attribution Reporting、Protected Audience、Topics、非公開集計、共有ストレージが含まれます。 デベロッパーの登録により、これらの API を呼び出すエンティティを検証し、プライバシー サンドボックス API を適切に構成して使用するために必要なデベロッパー固有のデータを収集できます。この登録プロセスにより、各 API で適用される構造的な制限に加えて、データを収集する人物に関する透明性を高め、API を悪用して意図した以上のデータを収集しようとする試みを軽減することで、保護をさらに強化します。監査可能な透明性を確保するため、会社の登録情報が公開されます。 登録フォームを送信してから登録プロセスが完了するまで、少なくとも 5 週間はかかることを見込んでください。これには、フォームの送信に関する問題やその他の問題に対処する時間も含まれます。この期間には、フォームを送信する前に企業が内部準備に必要とする追加のリードは含まれません。

始める前に

登録を開始する前に、組織の D-U-N-S ナンバーがあることをご確認ください。これは、Dun & Bradstreet から提供される 9 桁の固有の番号で、ビジネスの識別に使用されます。プライバシー サンドボックスの登録確認プロセスの一環として確認されます。会社に複数の DUNS ナンバーが付与されている場合は、企業全体を表す最上位の DUNS ナンバーを入力してください。お客様のビジネスが法人でない場合は、D-U-N-S ナンバーを取得できません。

お客様の会社がすでに D-U-N-S ナンバーが割り当てられているかどうかを確認する場合、または新しい D-U-N-S ナンバーを取得するには、登録フォームを使用してリクエストしてください。Google では、この目的のために Dun & Bradstreet の迅速なリクエスト プロセスを無料で提供しています。リクエストを行うと、Google 固有のランディング ページにアクセスしてビジネスの詳細情報を送信するための 1 回限りの固有のリンクが記載されたメールが送信されます。情報を送信しなかった場合は、Google に再度リンクをリクエストする必要があります。

個人として D-U-N-S ナンバーを取得する

個人で組織に所属していない場合や、組織が DUNS ナンバーを取得できない場合は、登録フォームで個人として登録できます。デベロッパーの登録中に収集されたすべての情報(個人を特定できる情報を除く)が、プライバシー サンドボックス レポートに含まれる場合があります。これらのレポートは一般公開されます。

登録方法

登録するには、登録フォームに記入する必要があります。フォームには、次の情報が求められます。

  • ビジネスの連絡先情報
  • 組織の D-U-N-S ナンバー
  • 使用する予定の API と API の構成情報

また、登録済みのプライバシー サンドボックス API の使用に関する証明書に同意する必要があります。

サイト、Android SDK、または Android アプリを登録する

登録時に、API の呼び出しに使用するサイトまたは SDK(あるいはその両方)を提供する必要があります。
登録方法は、プライバシー サンドボックス API の呼び方によって異なります。

  • サイトがプライバシー サンドボックス API を直接呼び出しているウェブ デベロッパーの場合、登録時にサイトを指定する必要があります。
  • Android SDK デベロッパーの方は、登録時に SDK 名をお知らせください。SDK で Attribution Reporting API、Protected Audience API、またはその両方を使用している場合は、登録時にサイトもお知らせください。お客様の SDK を使用するアプリは、独自のコードから直接プライバシー サンドボックス API を呼び出す場合を除き、個別に登録する必要はありません。Android で Attribution Reporting API をすぐに大規模にテストする場合は、使用するすべてのオリジンを指定する必要があります。
  • アプリ デベロッパーの方が、アプリが Attribution Reporting API、Protected Audience API、またはその両方を直接呼び出している場合は、登録時にサイトを指定する必要があります。
  • 広告機能を完全に SDK に委任しているアプリ デベロッパーの方は、登録手続きを行う必要はありません。

Privacy Sandbox API を呼び出すサイトまたは SDK ごとに一意の登録が必要で、個別に証明する必要があります。プライバシー サンドボックス API を直接呼び出すアプリは、1 回の登録で登録できます。複数の API を呼び出す場合は、登録プロセスでそれぞれの API を指定します。注: 登録するサイトは、Android で Topics を使用する暗号鍵と、Android で Protected Audience を使用する署名鍵の取得に使用されるサイトと同じです。Android の Topics の暗号化エンドポイントの詳細と、Protected Audience の署名鍵の詳細。

登録情報を更新する

登録情報は、登録フォームを使用して更新できます。以前の回答は更新内容に置き換えられます。

登録のタイムライン

登録フォームが送信されると、Google で申請内容の審査と処理を行います。審査が完了すると、一意のデベロッパー登録アカウント ID と証明書ファイルが記載された確認メールが届きます。ファイルは、アカウント ID と構成証明ファイルを受け取ってから 30 日以内に、登録されたサイトの /.well-known パスから一般公開する必要があります。Android デベロッパーは、登録 ID をアプリ デベロッパーに提供すると、アプリで詳細なアクセス制御を設定できるようになります。詳細については、Android の API 固有の広告サービスを構成するのドキュメントをご覧ください。注: 登録フォームがすべて正しく記入されると、登録審査は完了します。最初の送信時に正しい情報を入力し、Google テクニカル サポートチームからの問い合わせには迅速に対応することで、処理を迅速化できます。

さまざまな開発環境の登録

ステージング環境、ベータ版環境、QA 環境、テスト環境が本番環境と同じサイトを使用している場合、これらの環境は自動的に登録されます。登録を行わずにローカルでテストできます。ローカルテストでは、Chrome 116 以降、Chrome フラグと CLI スイッチによるデベロッパー オーバーライドを提供しています。

  • フラグ: chrome://flags/#privacy-sandbox-enrollment-overrides
  • CLI: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

制限事項

組織の登録構造を決定する際は、デベロッパー登録の次の制限事項に注意してください。

  • 1 つのサイトをリンクできるのは 1 つの登録に限られます。
  • 1 つの登録には 1 つのサイトのみが含まれます。
  • SDK 固有の制限事項:
    1. 1 つの登録に複数の SDK を含めることができます。
    2. 1 つの SDK は 1 つの登録にのみリンクできます。
  • 追加の登録は可能ですが、明確に確立され、一般に検証可能な独立した商品または事業分野である必要があります(つまり、特定の商品について説明する公開ウェブサイトが存在している必要があります)。同じプロダクトを複数回登録することはできません。構成証明は、各登録に個別に適用されます。
  • サイト スコープの登録では、1 回の登録で、同じサイトである限り、発行元に制限はありません。ただし、ソースごとに 1 つのレポート送信元というレート制限(ChromeAndroid)があるため、通常はパブリッシャーごとに 1 つの送信元に制限されます。

1 つのエンティティに対する複数の登録

複数の固有の商品を扱う複雑なエンティティは、複数の登録を申請する場合があります。たとえば、会社に SSP と DSP の事業部門がある場合は、複数の登録の対象となる場合があります。

各プロダクトには、API を呼び出すための個別のサイトが必要です。登録をリクエストする商品ごとに、一般公開されている情報(商品について説明している一般公開ウェブサイトへのリンクなど)を提供する必要があります。

複数のサイトまたは SDK を登録する場合は、最初の登録をリクエストする通常の登録フォームを送信するのに加え、複数登録リクエスト プロセス フォームに必要事項を入力してください。送信された申請は審査され、審査プロセスが完了するとメールが届きます。

同じ D-U-N-S 番号で複数の登録を送信する

複数登録リクエスト プロセス フォームを使用して複数の登録を申請する場合は、各登録で同じ D-U-N-S ナンバーを使用できます。

アトリビューション レポートを使用したリダイレクト

サイト A は登録されていないが、サイト B は登録されているとします。登録されていない場合でも、ARA によってリダイレクトの URL に ping が行われます。その結果、siteA.com から siteB.com へのリダイレクトは機能します。ただし、ソースとトリガーは、登録済みの広告テクノロジーからのみ登録されます。

集計サービスに登録する

現在、サーバー要素とクライアント API(Chrome および Android 用)の登録プロセスが個別に用意されています。集計サービスを利用するには、両方の登録フォームが必要です。現在、プロセスの効率化を目指しています。現時点では、集計サービスには別のフォームがあります。アグリゲーション サービスの登録時に、デベロッパーの登録時に登録されたサイト(スキーム、eTLD+1)と同じサイトを使用して登録します。

各 Aggregation Service の登録には、Aggregation Service がデプロイされる AWS アカウントの ID または GCP サービス アカウントを含める必要があります。アドテックは、テスト、運用、費用対効果のさまざまなニーズに合わせて、複数のサイトを 1 つのアカウントにリンクすることも、複数のアカウントを 1 つのサイトにリンクすることもできます。

証明書ファイルをアップロードする

登録して確認プロセスに合格すると、API 固有の証明書を含むファイルが指定したメールアドレスに送信されます。アカウント ID と証明書ファイルを受け取ってから、証明書ファイルの配置を完了するまでの実装期間は 30 日間です。この間、30 日間は引き続き API を呼び出すことができますが、この間は構成証明の文言に従うことが求められます。

登録を完了するには、登録したサイトの .well-known 公開パスからファイルを利用できるようにする必要があります。たとえば、https://example.com を登録する場合は、証明書ファイルを https://example.com/.well-known/privacy-sandbox-attestations.json に配置します。HTTP リダイレクトを使用して構成証明ファイルを提供することはできません。証明書ファイルは、サイトの .well-known ディレクトリに配置する必要があります。別の場所(サブドメインや別のサイトなど)にリダイレクトすることはできません。

証明書に準拠し、登録期間中は証明書ファイルを保持する必要があります。構成証明ファイルは定期的に検証されます。構成証明ファイルが長期間保持されなかった場合、ファイルが復元されるまで API 呼び出しは失敗します。

次のことに注意してください。

  • プライバシー サンドボックスがサーバーサイドのジョブを実行して、登録済みの広告テクノロジーから証明書ファイルを取得し、そのファイルの内容に基づいて許可リストを作成します。この許可リストは、ブラウザと OS と同期されます。このジョブは、1 時間に 1 回以下でファイルを取得します。
  • 証明書ファイルは一般公開することを想定しています。広告テクノロジーは、研究者、規制機関、ユーザーなどの外部関係者(プライバシー サンドボックス インフラストラクチャからの取得リクエスト以外)からの取得リクエストを想定しておく必要があります。広告テクノロジーは、Google に配信するファイルと同じファイルを配信する必要があります。
  • すべての API 呼び出しで構成証明ファイルの取得リクエストがトリガーされるわけではありません。

Topics on Android の構成証明については、アプリと SDK のデベロッパーは登録フォーム内で証明書に同意する必要があります。他のプライバシー サンドボックス API を使用している場合を除き、証明書ファイルをサーバーに配置する必要はありません。

証明書を更新して API を追加してください

後日、登録に API をさらに追加する場合は、登録を更新する必要があります。このプロセスの一環として、更新された証明書ファイルを受け取ります。新しい API を呼び出すには、これをサイトの .well-known パスから取得する必要があります。

証明書ファイルを最新バージョンに更新する

登録されているすべての会社は、Google から受け取った証明書ファイルを最新バージョンに更新する必要があります。
構成証明ファイルは、設定された期間が経過しても期限切れにならないため、新規または更新された証明書ファイルは、証明書フレームワークが進化するにつれて(たとえば、新しい API 固有の証明書が追加されるなど)、随時提供される可能性があります。

1 回限りのエラー

アクセスが遮断されるのは、証明書ファイルをチェックするサーバーが、証明書ファイルを繰り返し検証できない場合のみです。1 件のエラーや配信の問題が原因でアクセスが削除されることはありません。

詳細については、証明書に関する GitHub をご覧ください。

Android デベロッパー データ

Android でプライバシー サンドボックス API を使用するエンティティには、登録アカウント ID が送信されます。登録アカウント ID は、アプリの AdServices 構成に含めることができます。これにより、アプリ デベロッパーは、アプリまたは SDK がやり取りする広告テクノロジーをきめ細かく制御できます。