プライバシーサンドボックスの用語集
プライバシーサンドボックスの記事とドキュメントでは、プライバシー、広告、ウェブ開発の概念を理解していることを前提としています。 この用語集では、重要な用語について説明します。
何か不足している場合はお知らせください。
広告オークション(FLEDGE)
FLEDGE では、広告を表示するサイトの広告スペースを販売するための広告オークションは、セラー(SSP またはサイト運営者自身である可能性が高い)が JavaScript コードを使って、ユーザーのデバイスのブラウザで実行します。
広告クリエイティブ、クリエイティブ
広告クリエイティブとは、ユーザーに配信される広告の内容を指します。クリエイティブには、画像、動画、オーディオ、その他の形式を使用できます。クリエイティブは広告スペース内に存在し、ラインアイテム内のアドテックによって配信されます。
アドエクスチェンジ
アドエクスチェンジは、複数の広告ネットワークからの広告枠の売買を自動化するためのプラットフォームです。
広告枠、広告スペース
広告枠スペースは、広告スペースを販売するサイトから提供される広告用のスペースです。
アドプラットフォーム(アドテック)
アドプラットフォームとは、広告を配信するサービスを提供する会社です。
広告主
広告主とは、製品を宣伝するために料金を支払う会社です。
集計可能なレポート
集計可能なレポートは、個々のユーザーデバイスから送信される暗号化されたレポートです。これらのレポートには、クロスサイトユーザーの行動とコンバージョンに関するデータが含まれています。コンバージョン(アトリビューショントリガーイベントとも呼ばれる)と関連する指標は、広告主またはアドテックによって定義されます。各レポートは、さまざまな関係者が基盤となるデータにアクセスできないように暗号化されます。
構成証明
構成証明は、通常は暗号化ハッシュまたは署名を使用して、ソフトウェア ID を認証するメカニズムです。アグリゲーションサービスの提案では、構成証明は、アドテックが運営するアグリゲーションサービスで実行されているコードとオープンソースコードを照合します。
アトリビューション
アトリビューションとは、結果に貢献するユーザーアクションの識別を指します。
たとえば、広告のクリック数またはビュー数とコンバージョン数の相関関係です。
Blink
Blink は、Chromium プロジェクトの一部として開発された、Chrome で使用されるレンダリングエンジンです。
バイヤー
バイヤーは、広告オークションで広告スペースを入札するパーティです。ほとんどの場合 DSP で、広告主自身である可能性もあります。広告スペースのバイヤーは、インタレストグループを所有し管理します。
FLEDGE における広告スペースのバイヤーをご覧ください。
Chromium
Chromium は、オープンソースのウェブブラウザプロジェクトです。Chrome、Microsoft Edge、Opera、およびその他のブラウザは Chromium に基づきます。
クリックスルーコンバージョン(CTC)
クリックスルーコンバージョンは、クリックされた広告に起因するコンバージョンです。
クリックスルー率(CTR)
クリックスルー率とは、広告を見てクリックしたユーザーの割合です。
インプレッションも参照してください。
コンバージョン
コンバージョンとは、ユーザーによるアクションに続いて、目的の目標が達成されることです。
たとえば、広告主のサイトにリンクしている広告をクリックした後、製品を購入したり、ニュースレターにサインアップしたりすると、コンバージョンが発生する場合があります。
Cookie
Cookie は、ウェブサイトがユーザーのブラウザに保存できる小さなテキストデータです。Cookie は、ユーザーがウェブを移動する過程で、ユーザーに関連付けられた情報(またはウェブサイトのバックエンドサーバーに保存されているデータへの参照)を保存するためにウェブサイトで使用できます。
たとえば、オンラインストアでは、ユーザーがログインしていなくてもショッピングカートの詳細を保持したり、サイトでのユーザーの閲覧アクティビティを記録したりできます。ファーストパーティ Cookieおよびサードパーティ Cookieを参照してください。
コーディネーター
コーディネーターは、キーの管理と集計可能なレポートの集計を担当するエンティティです。コーディネーターは、承認されたアグリゲーションサービス構成のハッシュのリストを維持し、復号化キーへのアクセスを構成します。
粗データ
コースデータとは、Attribution Reporting API のイベントレベル レポートによって提供される限定的な情報を指します。これは、クリックの場合は 3 つのコンバージョンデータ、ビューの場合は 1 つのコンバージョンデータに制限されます。特定の詳細なコンバージョンデータ(アイテムの特定の価格やタイムスタンプなど)は含まれません。
データ管理プラットフォーム(DMP)
データ管理プラットフォームは、広告主に関連するデータを収集・管理するために使用されるソフトウェアです。これらのプラットフォームは、広告主とサイト運営者がオーディエンスセグメントを特定するのに役立ち、キャンペーンのターゲティングに使用できます。
DMP の詳細をご覧ください。
デマンドサイドプラットフォーム(DSP)
デマンドサイドプラットフォームは、広告購入の自動化に使用されるアドテックサービスです。DSP は、広告主がさまざまなサイト運営者サイトで広告インプレッションを購入するために使用されます。サイト運営者は、アドエクスチェンジと呼ばれるマーケットプレイスを通じて広告枠を売りに出し、DSP は、広告主が購入するのに最も意味のある利用可能な広告インプレッションをプログラムで決定します。
差分プライバシー
差分プライバシーとは、データセットに関する情報を共有して、個人に関する個人情報や個人がデータセットに属しているかどうかを明らかにすることなく、行動パターンを明らかにする手法を指します。
ドメイン
ドメイン。「トップレベルドメイン」と「eTLD」を参照してください。
エントロピー
プライバシー分野におけるエントロピーは、データ項目が個人のアイデンティティをどの程度明らかにするかの尺度です。
データエントロピーはビット単位で測定されます。データがアイデンティティを明らかにするほど、そのエントロピー値は高くなります。
データを組み合わせて個人を特定することはできますが、新しいデータがエントロピーに追加されるかどうかを判断するのは難しい場合があります。たとえば、ある人がオーストラリア出身であることをわかっていても、その人がカンガルー島出身であることがわかっている場合、エントロピーは減少しません。
eTLD、eTLD+1
eTLD は有効なトップレベルドメイン(TLD)であり、Public Suffix List で定義されています。
たとえば、以下のような例があります。
co.uk
github.io
glitch.me
effective TLD によって、foo.appspot.com
と bar.appspot.com
を別のサイトにすることができます。この場合の eTLD は appspot.com
で、サイト名全体(foo.appspot.com
、bar.appspot.com
)は eTLD+1 として知られています。
トップレベルドメインも参照してください。
Federated Credential Management API(FedCM)
Federated Credential Management API は、連携 ID サービスへのプライバシーを保護したアプローチの提案です。これにより、ユーザーは個人情報を ID サービスやサイトと共有することなくサイトにログインできます。
FedCM は以前は WebID と呼ばれていました。現在も W3C で開発中です。
ID 連携(ログイン連携)
Federated ID は、サイトが独自の ID サービスを実装しなくても、ユーザーがウェブサイトにサインインできるようにするサードパーティのプラットフォームです。
Fenced Frame
<fencedframe>
は、iframeと同様に、埋め込みコンテンツ用に提案されている HTML 要素です。iframe とは異なり、Fenced Frame は埋め込みコンテキストとの通信を制限することで、クロスサイトデータを共有することなく、フレームがそのデータにアクセスできるようにします。
一部のプライバシー サンドボックス API では、Fenced Frame 内でレンダリングするドキュメントを選択する必要がある場合があります。Fenced Frame の提案についてご覧ください。
フィンガープリンティング
フィンガープリンティングには、個々のユーザーの行動を識別して追跡するための手法が含まれます。
フィンガープリンティングは、ユーザーが認識せず、制御できないメカニズムを使用します。Panopticlick や amiunique.org などのサイトには、フィンガープリントデータを組み合わせて個人を識別する方法が示されています。
フィンガープリンティングサーフェス
フィンガープリンティングサーフェスは、特定のユーザーまたはデバイスを識別するために(おそらく他のサーフェスと組み合わせて)使用できるものです。
たとえば、navigator.userAgent()
JavaScript メソッドと User-Agent
HTTP リクエストヘッダーでは、フィンガープリンティングサーフェス(User-Agent 文字列)にアクセスできます。
ファーストパーティ
ファーストパーティとは、アクセスしているサイトのリソースを指します。
たとえば、あなたが現在閲覧しているページはサイト developer.chrome.com
にあり、このサイトから要求されたリソースが含まれています。これらのファーストパーティリソースに対するリクエストは、「ファーストパーティリクエスト」と呼ばれます。このサイトにアクセスしている間に保存される developer.chrome.com
の Cookie は、ファーストパーティ Cookie と呼ばれます。
「サードパーティ」も参照してください。
ファーストパーティ cookie
ファーストパーティ Cookie は、ユーザーがウェブサイトを使用している間にそのサイトによって保存される Cookie です。
たとえば、オンラインストアは、ログインしていないユーザーのショッピングカートの内容を保持するために、ブラウザに Cookie を保存するように要求する場合があります。サードパーティ Cookie も参照してください。
I2E
Intent to Experiment(I2E)は、新しい Blink 機能をユーザーがテストに利用できるようにする計画の発表であり、通常はオリジントライアルを通じて行われます。
I2EE
Intent to Extend Experiment(I2EE)は、オリジントライアルの期間を延長する計画の発表のことです。
I2P
Intent to Prototype(I2P)は、Blink の新機能を開発する最初の段階です。この発表は、blink-dev メーリング リストに、ディスカッションを行っている提案のリンクとともに投稿されます。
I2S
Intent to Ship(I2S)は、安定版の Chrome で Blink の新機能をユーザーが利用できるようにする計画の発表のことです。
インプレッション
インプレッションは次のいずれかを指します。
広告枠
広告枠は、サイトで利用可能な広告スロットです。広告スロットは、広告が表示される HTML マークアップ(通常は <div>
タグ)です。
k-匿名性
k-匿名性は、データ セット内の匿名性の尺度です。k 個の匿名性がある場合、データ セット内の k-1 人の他の個人とあなたを区別することはできません。つまり、k 人の個人(あなたを含む)が同じ情報を持っていることになります。
Nonce
ノンスとは、暗号通信で一度だけ使用される任意の数値です。
オリジン
オリジンは、アクセスに使用される URL のスキーム(プロトコル)、ホスト名(ドメイン)、およびポートによって定義されます。
例: https://developer.chrome.com
オリジントライアル
オリジントライアルは、新しい機能または実験的な機能へのアクセスを提供するトライアルであり、その機能がすべての人に公開される前に、ユーザーが限られた期間だけ試すことができる機能を構築できるようにします。
Chrome が機能のオリジントライアルを提供している場合、トライアルにオリジンを登録すると、そのオリジンのすべてのユーザーはフラグを切り替えたり、Chrome の代替ビルドに切り替えたりすることなく、その機能を使用することができます(Chrome のアップグレードが必要な場合があります)。オリジントライアルを使用することにより、開発者は新しい機能を使用してデモやプロトタイプをビルドすることができます。 このトライアルは、Chrome エンジニアが新機能の使用方法や他のウェブテクノロジーとの相互作用を理解するのに役立ちます。
詳細は、Chrome のオリジン トライアルのスタートガイドをご覧ください。
パッシブサーフェス
パッシブ サーフェスは、ユーザー エージェント文字列、IP アドレス、Accept-Language ヘッダーなどのフィンガープリンティング サーフェスであり、サイトが要求するかどうかにかかわらず、すべての Web サイトで使用できます。
パッシブサーフェスは、サイトのプライバシーバジェットを簡単に消費する可能性があります。
プライバシーサンドボックスイニシアチブは、すべてのサーバーへのすべてのレスポンスに対して Accept-Language ヘッダーを使用するのではなく、Client Hints を 1 回使用してユーザー言語を取得するなど、パッシブサーフェスの代わりとなる、積極的に特定の情報を取得できる方法を提案しています。
サイト運営者
プライバシーサンドボックスのコンテキストでは、パブリッシャーは、広告を有料で表示する広告スペースを持つサイトです。
リーチ
リーチは、広告を見た、または広告を表示するウェブページにアクセスした人の合計数を表します。
リアルタイム入札(RTB)
リアルタイム入札とは、ウェブサイトの広告インプレッションを売買するための自動化されたオークションを指し、ページの読み込み中に完了します。
リマーケティング
リマーケティングとは、他のサイトであなたのサイトにアクセスしたことがある人に広告を表示する方法です。
たとえば、オンラインストアでは、以前にサイトでおもちゃを閲覧したことがあるユーザーに、おもちゃのセールの広告を表示できます。
レポートオリジン
レポートオリジンは、集計可能なレポートを受け取るエンティティです。つまり、Attribution Reporting API を呼び出したアドテックを指します。集計可能なレポートは、ユーザーデバイスからレポートオリジンに関連付けられた well-known URL に送信されます。
セラー
セラーとは、広告オークションを運営するパーティであり、ほとんどの場合 SSP です。サイト運営者自体である場合もあります。
サイト
サイト。「トップレベルドメイン」と「eTLD」を参照してください。
要約レポート
要約レポートは Attribution Reporting API と Private Aggregation API のレポートタイプです。要約レポートには、集計可能なレポートに適用されたノイズを含む集計から得られる集計済みのユーザーデータと詳細なコンバージョンデータが含まれます。要約には、集計済みのユーザーデータと詳細なコンバージョンデータが含まれます。
要約レポートは、以前は集計レポートと呼ばれていました。
サプライサイドプラットフォーム、セルサイドプラットフォーム
サプライサイドプラットフォーム (SSP) は、広告枠の販売を自動化するために使用されるアドテックサービスです。SSP を使用すると、サイト運営者は広告枠(広告が表示される空の矩形)を複数のアドエクスチェンジ、DSP、およびネットワークにオファーできます。これにより、幅広い潜在的なバイヤーが広告スペースに入札できるようになります。
サーフェス
サーフェス。「フィンガープリンティングサーフェス」と「パッシブサーフェス」を参照してください。
サードパーティ
サード パーティとは、アクセスしているウェブサイトとは異なるドメインから配信されるリソースを指します。
たとえば、foo.com
というウェブサイトは、google-analytics.com
のアナリティクスコード(JavaScript 経由)、use.typekit.net
のフォント(link 要素経由)、および vimeo.com
の動画(iframe)を使用している場合があります。 「ファーストパーティ」も参照してください。
サードパーティサービスが保存する Cookie。
サードパーティ Cookie は、サードパーティサービスによって保存される Cookie です。
たとえば、動画サイトは、動画サイトへの移動を強制せずに、ユーザーのウィッシュリストに動画を追加できる Watch Later(後で見る)ボタンを埋め込みプレーヤーに含めることがあります。
「ファーストパーティ Cookie」も参照してください。
トップレベルドメイン(TLD)
.com や.org などのトップレベルドメインは、Root Zone Database(ルートゾーンデータベース)に掲載されています。
「サイト」には、実際には単なるサブドメインであるサイトもあることに注意してください。 たとえば、 translate.google.com
と maps.google.com
は google.com
のサブドメインです。 これらのサブドメインは eTLD+1 です。
信頼できる実行環境(TEE)
信頼された実行環境とは、外部パーティがコンピューターで実行されているソフトウェアの正確なバージョンを確認できるようにする、コンピューターのハードウェアとソフトウェアの特別な構成です。 TEE を使用すると、外部パーティは、ソフトウェアがソフトウェアメーカーが主張していることを過不足なく正確に実行していることを確認できます。
プライバシーサンドボックスの提案に使用される TEE の詳細については、FLEDGE サービスの Explainer とアグリゲーションサービスの Explainer をお読みください。
User-Agent Client Hints(UA-CH)
User-Agent Client Hints は、明示的なリクエストで User-Agent 文字列の特定の部分を提供します。これにより、ユーザーの識別や隠されたトラッキングにつながる可能性のある User-Agent 文字列のパッシブサーフェスを減らすことができます。
UA-CH は「Client Hints」と呼ばれることもあります。
User-Agent 文字列
User-Agent 文字列は、アプリケーション、オペレーティングシステム、ベンダー、またはユーザーエージェントのバージョンに関する識別情報をリクエストするために、サーバーとネットワークピアによって使用される HTTP ヘッダーです。User-Agent 文字列は、大量のデータ文字列をブロードキャストするため、ユーザーのプライバシーに問題を生じる可能性があります。 機密情報を取り除き、パッシブフィンガープリンティングを減らすために、User-Agent の削減が提案されています。
.well-known
.well-known は、標準化された URL からウェブサイトへのリダイレクトを追加するために使用されるファイルです。
たとえば、パスワードマネージャーは、ウェブサイトが /.wellknown/change-password
からそのサイトのパスワード変更ページへのリダイレクトを設定すると、ユーザーがパスワードを更新しやすくすることができます。
さらに、リクエストを発行する 前に 、ホストに関するポリシーやその他の情報にアクセスすると便利です。 たとえば、robots.txt
は、アクセスするページと無視するページをウェブクローラに指示します。 IETF RFC8615 には、サイト全体のメタデータを /.well-known/
サブディレクトリの標準的な場所でアクセスできるようにするための標準化された方法が概説されています。
.well-known
の推奨リストについては、iana.org/assignments/well-known-uris/well-known-uris.xhtml を参照してください。
ワークレット
ワークレットを使用すると、特定の JavaScript 関数を実行して、要求元に情報を返すことができます。ワークレット内では、JavaScript を実行できますが、外部ページと対話したり通信したりすることはできません。
ワークレットは、Shared Storage API でデータを保存および抽出するために使用されます。