プライバシーサンドボックスの提案ライフサイクル
プライバシー保護テクノロジーに関して議論し、テストして採用するに至るまで、関係者とどのように協力しているかについて。
このコンテンツのほとんどは、もともと 2021 年 Chrome デベロッパーサミットのまとめの一部として共有されていました。
プライバシーサンドボックス提案の目標
プライバシーサンドボックスの提案は、ウェブ標準の作成 に必要な多くのステップに含まれる最初のステップです。
ウェブ標準は、ウェブテクノロジーがどのように機能するべきかを正確に詳しく説明した仕様またはスペックと呼ばれる技術文書です。 これらの仕様は、開発者がテクノロジーを実装するために使用されます。 たとえば、アクセシブルなリッチインターネットアプリケーション(WAI-ARIA)標準(一般に単に「ARIA」として知られています)は、障害を持つ人々のためにウェブをよりアクセシブルにするための技術的な方法を定義しています。 これらの仕様は、フルタイムのスタッフ、メンバー組織、および一般の人々からのフィードバックで構成される World Wide Web Consortium(W3C)という国際コミュニティによって、同コミュニティのために開発されました。
ディスカッション、テスト、および 大規模な採用を経て、一部の提案が仕様になります。 開発者と業界リーダー(ウェブテクノロジーの知識の有無を問わず)からのフィードバックを集め、幅広いユーティリティと堅牢なプライバシー保護を備えたユーザー向けの耐久性の高いウェブ機能を確実に作成することが重要です。
Chromium(多くの最新ブラウザの背後にあるオープンソースプラットフォーム)は、ウェブ標準になることを目指す のすべてのテクノロジーに適用する機能開発プロセス について文献を出しています。 ウェブのプライバシーとセキュリティには重要な性質が伴うため、テストを開始する前に、大量の議論とフィードバックを得られることを期待し、推奨しています。
提案からウェブ標準へ
開発のすべての段階において、エコシステムに関する意見が大量にあり、この作業を形作っています。 このプロセスは、ウェブ開発者には馴染みがあるかもしれませんが、専用に作られるこれらの API を使用し、その専門知識がこのイニシアチブに不可欠となる他の業界関係者にとっては初めてのことかもしれません。
ディスカッションから始める
過去数年に渡り、Chrome などから提出されたプライバシー保護の提案は、数 10 件に及びます。 これらの提案の内容を読み、質問したり、改善アイデアを提供したり、他の意見を確認したりすることができます。
提案されたソリューションに関するディスカッションと討論がなされた会話を見つけるには、関心のあるユースケースに応じた多数の W3C グループに参加したり閲覧したりすることができます。
- Improving Web Advertising Business Group(ウェブ広告事業の改善グループ)
- Private Advertising Technology Community Group(プライベート広告技術コミュニティグループ)
- Privacy Community Group(プライバシーコミュニティグループ)
- Web Platform Incubator Community Group(ウェブプラットフォームインキュベーターコミュニティグループ)
- Federated Identity Community Group(ID 連携コミュニティグループ)
ディスカッションの段階では、関与性が非常に高くなる可能性があります。
たとえば、FLEDGE は、クロスサイトトラッキングを行わずにインタレストベース広告をサポートするための提案です。 プライバシー擁護者や多くの業界関係者からの意見を踏まえ、FLEDGE は以前あった 2 つの提案(PIGIN と TURTLEDOVE)から進化を遂げました。 100 件を超える組織が W3C 会議に参加し、現在のバージョンの洗練化と 200 件を超えるオンラインディスカッションのスレッドに協力していただきました。
同じソリューション分野では、他の企業からも 6 件以上の提案が提出されています。 今後も継続的なコラボレーションを通じて、将来の道筋を定義できることを願っています。
同時に、最初のバージョンの FLEDGE の開発者テスト は Chrome フラグを通過したため、開発者が実際に使ってみることが可能となっています。
すべての提案が FLEDGE のように激しいい旧ベーション期間を経るわけではなく、はるかに迅速に移行するものもありますが、さまざまなイノベーションが起きていることは確かです。 これらは新しいアイデアであり、それらをうまく実現させるには、多くの作業が必要となる可能性があります。
開発者によるテストとフィードバックの共有
テストは、早い段階において、さらに作業が必要となる改善やイシューに関するフィードバックを提供する機会であるため、非常に重要です。 現在、さまざまなオプションを使用してテストできるプライバシーサンドボックスの提案が次々と増えています。
Chrome でのテストは、通常、開発者がローカルでテストを実行できるフラグを通過した機能から始まります。 つまり、開発者が試すには、ブラウザでこの機能を有効にする必要があります。 多くの場合、このコードは出来上がったばかりであるため、イシューが検出されるでしょう。
また、オリジントライアルも実施しています。各トライアルは、限られた数の Chrome ユーザーを対象に、期間限定で実施されます。 オリジントライアルは公開型であり、あらゆる開発者がアクセスできます。ただし、開発者のサイトまたはサービスをオプトインするための登録が必要です。 これは、本番環境のトラフィックで機能を試し、実際のエクスペリエンスに関するフィードバックを提供できる機会です。
機能が初めてテストで利用できるようになると、その焦点は通常 、機能テストまたは技術テストに置かれます。 新しいコードでは、バグを発見して報告することと、それらのバグに対する修正を提供することが貢献者に期待されています。 したがって、この期間には、機能の安定性と形状が急速に変化する可能性があります。 機能だけでなく、デバッグとツールのサポートも確実に作られるようにするには、統合と開発者エクスペリエンスに関するフィードバックを集めることが非常に重要です。
開発が進み、機能がより安定するにつれて、焦点は規模をより広げた有効性またはユーティリティテストに移行します。ユーティリティテストの目的は、大規模において、意図されたユースケースに対する機能のパフォーマンスを理解することです。 この段階では、さらに数を増やして代表的なサンプルを取得できるように、より多くの Chrome ユーザーが実験に含められます。 このフェーズでは、サイトが自社のトラフィックをさらに広げて長期間でテストを実行し、ビジネスのニーズに対して機能を検証することが期待されています。
このプロセス全体の成功は、開発者が実践的なテストを実施し、それから学んだことを進んで共有するかどうかにかかっています。 また、Google では、CMA で合意したコミットメントの一環として、これらのフェーズを通じて独自のテストを実施し、その結果をプロジェクト全体の定期的な要約により、「プライバシーサンドボックスの進捗状況」ブログシリーズと四半期フィードバックレポートで共有します。
たとえば、Yahoo! JAPANは、Attribution Reporting API オリジントライアルへの参加を通じ、詳細な分析を公開しました。 同社は、コンバージョンレポートを提供するためのより良い方法の必要性など、改善の余地がある分野を強調し、現在では API に追加されています。
W3C などの公の場、フィードバックフォーム、またはダイレクトパートナーシップチャネルなど、使用する共有経路に関係なく、皆さんからのご意見をお待ちしています。
機能フラグまたはオリジントライアルを使用してブラウザでテストすることだけが、新しいテクノロジーがどのように機能するかを調べる唯一の方法ではありません。 一部の企業は、プライバシーサンドボックスの概念に基づいたシミュレーションも構築しています。
広告プラットフォームの Criteo は最近、150 以上のチームを集めて、様々な機械学習モデルをテストし、ノイズの挿入や集約などの差分プライバシー概念が広告のパフォーマンスにどのような影響を与えるかを評価するコンペを開催しました。
大規模な採用を開始する
API のテストが完了し、Chrome での一般使用の準備ができたら、リリースを発表し、大規模なエコシステム採用に向けた公開ドキュメントが準備されていることを確認します。
User-Agent Client Hints(UA-CH)は、2021 年に Chrome にリリースされました。 これは、プライバシーサンドボックスの取り組みの一環として、ブラウザのフィンガープリンティングなどの隠されたトラッキングを減らします。
Cookie と同様に、User-Agent(UA)文字列は初期のウェブ機能です。 デフォルトでは、ユーザーのブラウザとデバイスに関する多くの情報を提供するため、フィンガープリンティングをすぐに利用できるサーフェスとなっています 。 また、解析が非常に面倒になる可能性のあるフォーマットも備わっています。
縮小された User-Agent には、ブラウザのブランドと重要なバージョン、リクエストの送信元(デスクトップまたはモバイル)、およびプラットフォームが含まれます。 将来的には、ユーザーのデバイスや状態に関する特定の情報といったより多くのデータにアクセスする必要がある場合は、UA-CH を使用する必要があります。
言い換えると、User-Agent データは、「デフォルトで使用可能」のモデルから「リクエストで使用可能」のモデルに移行しています。 これが現時点で推奨されるプライバシー実践であり、将来に向けて展開していきたいパターンです。
2022 年 4 月、Chrome で UA 文字列の段階的削減が開始されます。 2021 年 3 月より、UA-CH がリリースされ、大規模な採用を開始するための準備を整えてきました。現在では、テストと移行を開始することが可能です。 UA 文字列の縮小にオプトインするオリジントライアルに参加して、今後の状況をご確認ください。
新しい標準を採用する場合、開発者にウェブサイトを移行するための十分な期間を与えることが重要です。 サイトでの採用にさらに時間が必要であることが判明した場合は、オプトインすることで、2023 年 3 月まで User-Agent 文字列をそのまま使用し続けることができます。
まとめとフィードバック
今後も、現在の動向を説明し、できるだけ多くの展望を提供していきたいと思います。ぜひご参加ください。皆さんからのご意見をお待ちしております。
- フィードバックのさまざまな提供方法をご覧ください。
- 技術情報と実装ガイドラインをお読みください。
- フィードバックは @ChromiumDev( Twitter)にお寄せください。
- イシューは開発者サポートリポジトリに提出してください。