集計サービス
このサービスを導入して管理を行い、Attribution Reporting API または Private Aggregation API のサマリーレポートを作成します。
公開日
翻訳先言語: English
Technical Writer, Google Chrome
Attribution Reporting API または Private Aggregation API からの集計可能なレポートを処理してサマリーレポートを作成するための集計サービスの導入および管理を行います。
実装状況
- 集計サービスの提案の公開ディスカッションが開始されました。
- 集計サービスのテストは、FLEDGE と共有ストレージの Attribution Reporting API と Private Aggegration API で行えます。
この提案では、集計サービスを理解する上で役立つキーワードについて解説を行っています。
安全なデータ処理
集計サービスは集計可能なレポートから収集したデータを復号化して結合し、ノイズを追加してから最終的な集計レポートとして返します。このサービスは、データの保護に必要なセキュリティ対策をサポートするクラウドサービス上に実装された TEE(Trusted Execution Environment、信頼できる実行環境)上で実行されます。
Trusted Execution Environment とは、コンピューターで実行されているソフトウェアの正確なバージョンを外部の団体が検証できるようにするためのコンピューターのハードウェアとソフトウェアの特別な構成のことを指します。TEE を使用することで、ソフトウェアがソフトウェアの作成者が (それ以上でもそれ以下でもなく) 意図した通りに動作しているかどうかを外部の団体が検証できるようになります。
TEE のコードは集計サービスの中で唯一未加工のレポートにアクセスできる場所となっており、このコードは、セキュリティ研究者、プライバシー権の擁護者、広告技術者などが監査を実施することができます。TEE が承認されたソフトウェアのみを実行し、データが安全に保護されていることを確認するために、コーディネーターが認証を行います。
集計可能なレポートは、収集が行われ、バッチ処理が施された後に TEE で実行される集計サービスへと送信されます。集計サービスの環境はデータ収集を行う団体と同一の団体が所有し、運営を行います。
TEE のコーディネーター認証
コーディネーターは、キーの管理や集計可能なレポートの処理を担当するエンティティです。
コーディネーターには、以下のような役割が課せられています。
- 承認済みバイナリイメージの一覧の維持。これらのイメージは Google が定期的にリリースする集計サービスソフトウェアビルドの暗号化ハッシュとして機能します。これらは再現性を持つため、イメージが集計サービスのビルドに一致しているかどうかをすべての団体が確認できます。
- 鍵管理システムの運用。暗号鍵は、ユーザーのデバイス上の Chrome が集計可能なレポートの暗号化を行う際に必要となります。復号鍵は、集計サービスのコードがバイナリイメージと一致していることを証明するために必要となります。
- 集計可能なレポートを再利用することで個人を特定できる情報 (PII) が暴露されてしまう可能性があるため、集計可能なレポートを追跡してサマリーレポートの集計に再利用されないようにします。
集計サービスをテストする場合には、「コーディネーターサービスに関する追加の利用規約」を参照してください。
ノイズとスケーリング
ユーザーのプライバシーを保護するために、集計サービスは加法ノイズ・メカニズムを集計可能なレポートからの未加工データに適用します。これは、サマリーレポートでのリリースの前に各集計値に一定量の統計的ノイズを追加することを意味しています。
ノイズの追加方法を直接制御することはできませんが、ノイズが測定データに与える影響をある程度制御することは可能です。
ノイズの値はラプラス確率分布によりランダムに抽出され、集計可能なレポートで収集したデータの量に関わらず同一の分布となります。収集するデータが多ければ多いほど、ノイズがサマリーレポートの結果に与える影響は少なくなります。集計可能なレポートのデータにスケーリングファクターを掛けることによってノイズの影響を軽減することができます。
ノイズの追加方法、制御方法、レポートに与える影響については、「アトリビューションレポートの戦略ガイド」の「コントリビューション」セクションを参照してください。
サマリーレポートの生成
サマリーレポートの生成方法は、API の使用状況に応じて異なってきます。Private Aggregation API と Attribution Reporting API のサマリーレポート生成に関する詳細情報をご確認ください。
集計サービスをテストする
テストする API に対応する実験と参加ガイドを読むことをお勧めします。
ローカルテスト
Attribution Reporting と Private Aggregation API の集計可能なレポートを処理するためのローカルテストツールを作成しました。使用方法をお読みください。
AWS でテストする
AWS で集計サービスをテストするには、オリジントライアルに登録し、オンボーディングフォームに入力してください。送信後、フォームの内容を確認して、以降の手順とともにご連絡いたします。
AWS でテストするには、Terraform と最新の AWS CLI をインストールします。
エンゲージメントとフィードバックの共有
集計サービスは、プライバシーサンドボックスの測定に関する提案において重要な位置を占めています。プライバシーサンドボックスに関するその他の提案と同様に GitHub で文書化されており、ディスカッションが公開されています。
- Github: 提案を読み、質問をしてディスカッションに参加してください。また、集計サービスの実装をご覧いただき、実装に関するフィードバックをご提供ください。
- 開発者向けサポート: プライバシーサンドボックスの開発者向けサポートリポジトリで質問をしたり、ディスカッションに参加したりすることができます。
公開日 • 記事を改善する