Get Inspired
Docs
Blog
Articles
プライバシーサンドボックス
プライバシーサンドボックスとは? プライバシーサンドボックスの提案ライフサイクル タイムライン プライバシー サンドボックスの用語集 Privacy Sandbox 関連イベント プライバシーサンドボックスのデモ ブログ Privacy Sandbox videos
Chrome を利用したテスト 広告関連 API の統一オリジントライアル Enroll your site API のステータスと機能のリリース
Privacy Sandbox testing FAQs Privacy-related compliance FAQs
フィードバック
サードパーティ Cookie の段階的廃止への準備 Related Website Sets Related Website Sets: developer guide Chrome による First-Party Sets 提案の展開 Cookies Having Independent Partitioned State (CHIPS) ストレージ パーティション Fenced Frames
Federated Credential Management API Federated Credential Management API: developer guide Federated Credential Management API updates
共有ストレージ Shared Storage API walkthrough
IP の保護 プライバシーバジェット バウンストラッキング対策
User-Agent の情報量削減 User-Agent の情報量削減スニペット
Topics API の概要 トピックの分類 Developer guide Integration guide Experiment and participate Topics API デモ colab でのトピック推論のテスト Topics API の最新アップデート
Protected Audience API Experiment and participate
Protected Audience API: 開発者ガイド 売り手向けガイド: 広告オークションを実行する 買い手向けガイド: インタレスト グループに参加して入札を生成する Protected Audience API auction reporting Sequential auction setup with header bidding and multi-seller Protected Audience auction Protected Audience API オークションのレイテンシを改善する Protected Audience API のオプトアウト Protected Audience API オークション結果のレポート Protected Audience API のトラブルシューティング
Status of pending Protected Audience API capabilities Protected Audience API walkthrough
Content selection with Shared Storage Creative rotation Creative selection by frequency A/B Testing Known customers
Maximize ad relevance
Attribution Reporting overview Attribution Reporting end-to-end Experiment and participate Why Chrome plans to ship the Attribution Reporting API
デバッグレポートの概要 デバッグレポートをセットアップする デバッグのクックブック
Attribution Reporting API developer guide Get started with Attribution Reporting Register attribution sources Register attribution triggers Prioritize specific clicks, views, or conversions Define custom rules using filters Prevent duplication in reports Custom report windows Register multiple reporters Report schedules Constraints on Aggregation Reporting data Web-to-app and app-to-web measurement Understanding aggregation keys Understanding noise in summary reports Working with noise Contribution budget for summary reports
API updates
Private Aggregation API Private Aggregation API の基礎 Experiment and participate Unique reach measurement User demographic reporting K+ frequency measurement
集計サービス Summary reports
Private State Tokens
プライバシーサンドボックス
プライバシーサンドボックスとは? プライバシーサンドボックスの提案ライフサイクル タイムライン プライバシー サンドボックスの用語集 Privacy Sandbox 関連イベント プライバシーサンドボックスのデモ ブログ Privacy Sandbox videos
Chrome を利用したテスト 広告関連 API の統一オリジントライアル Enroll your site API のステータスと機能のリリース
Privacy Sandbox testing FAQs Privacy-related compliance FAQs
フィードバック
サードパーティ Cookie の段階的廃止への準備 Related Website Sets Related Website Sets: developer guide Chrome による First-Party Sets 提案の展開 Cookies Having Independent Partitioned State (CHIPS) ストレージ パーティション Fenced Frames
Federated Credential Management API Federated Credential Management API: developer guide Federated Credential Management API updates
共有ストレージ Shared Storage API walkthrough
IP の保護 プライバシーバジェット バウンストラッキング対策
User-Agent の情報量削減 User-Agent の情報量削減スニペット
Topics API の概要 トピックの分類 Developer guide Integration guide Experiment and participate Topics API デモ colab でのトピック推論のテスト Topics API の最新アップデート
Protected Audience API Experiment and participate
Protected Audience API: 開発者ガイド 売り手向けガイド: 広告オークションを実行する 買い手向けガイド: インタレスト グループに参加して入札を生成する Protected Audience API auction reporting Sequential auction setup with header bidding and multi-seller Protected Audience auction Protected Audience API オークションのレイテンシを改善する Protected Audience API のオプトアウト Protected Audience API オークション結果のレポート Protected Audience API のトラブルシューティング
Status of pending Protected Audience API capabilities Protected Audience API walkthrough
Content selection with Shared Storage Creative rotation Creative selection by frequency A/B Testing Known customers
Maximize ad relevance
Attribution Reporting overview Attribution Reporting end-to-end Experiment and participate Why Chrome plans to ship the Attribution Reporting API
デバッグレポートの概要 デバッグレポートをセットアップする デバッグのクックブック
Attribution Reporting API developer guide Get started with Attribution Reporting Register attribution sources Register attribution triggers Prioritize specific clicks, views, or conversions Define custom rules using filters Prevent duplication in reports Custom report windows Register multiple reporters Report schedules Constraints on Aggregation Reporting data Web-to-app and app-to-web measurement Understanding aggregation keys Understanding noise in summary reports Working with noise Contribution budget for summary reports
API updates
Private Aggregation API Private Aggregation API の基礎 Experiment and participate Unique reach measurement User demographic reporting K+ frequency measurement
集計サービス Summary reports
Private State Tokens

プライベート ステート トークン

限定的な情報をブラウジングコンテキストから別のブラウジングコンテキストに(サイト間など)伝達できるようにすることで、パッシブ追跡を行わずに不正行為に対抗できるようにするための API。

公開日 更新日

翻訳先言語: Español, Português, 한국어, 中文, Pусский, Français, Deutsch

Sam Dutton
Sam Dutton

Developer Advocate, Google Chrome

Website Twitter GitHub Glitch Mastodon

この記事では以前、プライベート ステート トークンを「トラスト トークン」と呼んでいました。 Trust Token API は、Private State Token API に名前が変更され、プライバシーとユーティリティのメリットがよりよく示されています。

詳細は、トラストトークンからプライベートステートトークンへの名前の変更をお読みください。

実装状況

プライベート ステート トークンとは?

プライベート ステート トークンを使用すると、ユーザーの真正性に対する信頼を、あるコンテキストから別のコンテキストに伝達できるようになり、サイトが詐欺に対抗し、パッシブトラッキングなしでボットと実際の人間を区別できるようになります。

  • 発行側のウェブサイトは、たとえば、アカウントの継続的な使用、トランザクションの完了、または許容可能な reCAPTCHA スコアの取得などの方法で信頼性を証明できるユーザーのウェブブラウザにトークンを発行できます。
  • 引き換え側のウェブサイトは、引き換え側が信頼する発行側からのトークンを有しているかを確認した上で、必要に応じてトークンを引き換えることで、ユーザーが正当なユーザーであることを確認できます。

プライベート ステート トークンは暗号化されているため、個人を識別したり、信頼できるインスタンスと信頼できないインスタンスを接続してユーザー ID を検出したりすることはできません。

Caution

プライベート ステート トークンは、ユーザーが本人であるかどうかを判断するための reCAPTCHA やその他のメカニズムに代わるものではありません。

プライベート ステート トークンは、ユーザーの信頼を確立する方法ではなく、ユーザーの信頼を伝える手法です。

プライベート ステート トークンが必要な理由

ウェブには、ユーザーが主張する人物であり、人間になりすましているボットではないこと、また実在の人物やサービスを装った悪質なサードパーティではないことを示す信頼のシグナルを確立し、それを伝達する手段が必要です。 不正防止は、特に広告主、広告プロバイダー、および CDN にとって重要なことです。

残念ながら、実際の人物がサイトと対話しているかどうかを判断するなどのために、信頼性を測定して伝播する既存の仕組みには、多くの場合、フィンガープリンティングにも使用できる手法が活用されています。 信頼を伝達する仕組みはプライバシーを保護し、個々のユーザーを追跡することなくサイト間で信頼を伝播できるものでなければなりません。

Private State Token API を使用すると、ウェブサイトは信頼できるユーザーに暗号化トークンを発行でき、後で他の場所で使用できます。トークンはユーザーのブラウザによって安全に保管され、ユーザーの信頼性を確認するために他のコンテキストで引き換えることができます。これにより、あるウェブサイト(ソーシャルメディアサイトや電子メールサービスなど)でのユーザーの信頼を、ユーザーを識別したりサイト間で ID をリンクしたりすることなく、別のウェブサイト(サイト運営者やオンラインストアなど)に伝えることができます。

Key Term

フィンガープリンティング手法では、サイトがユーザーのデバイス、オペレーティングシステム、およびブラウザの設定(言語設定、ユーザーエージェント、使用可能なフォントなど)を取得して、個々のユーザーを特定し追跡することができます。 これは、サーバー上でリクエストヘッダーをチェックするか、クライアント上で JavaScript を使用して実行できます。

フィンガープリンティングは、ユーザーが認識しない制御不能な仕組みを使用しています。 Panopticlickamiunique.org などのサイトでは、フィンガープリントデータを組み合わせて個人としてユーザーを識別する方法を示しています。

プライベート ステート トークンの仕組み

以下は、広告を表示する前に、ユーザーがボットではなく実際の人物であることを確認したいと考えるサイト運営者サイトの例です。

  1. ユーザーがウェブサイト(発行者と呼ばれる)にアクセスし、何かを購入したり、電子メールアカウントを使用したり、reCAPTCHA を完了させたりするなど、サイトがそのユーザーを実際の人物として信頼するようなアクションを実行します。
  2. 発行者サイトは、Private State Token JavaScript API を使用して、ユーザーのブラウザのトラスト トークンの要求をトリガーします。
  3. 発行者サイトはそれにトークンデータで応答します。
  4. ユーザーのブラウザは、トラスト トークンのデータを安全に保存します。
  5. ユーザーは、広告を表示するときなどに、ユーザーが実際の人物であるかどうかを確認しようとする別のウェブサイト(ニュースサイトなど)にアクセスします。
  6. このサイトは、Private State Token API を使用して、サイトが信頼する発行者のトラスト トークンがユーザーのブラウザに保存されているかどうかを確認します。
  7. ユーザーが以前にアクセスした発行者のプライベート ステート トークンが見つかります。
  8. ニュースサイトは、発行者にそのトラストプライベート ステート トークントークンの引き換えを要求します。
  9. 発行者サイトは、Redemption Record(引き換えレコード)を返します。
  10. ニュースサイトは、ユーザーが発行者から実際の人物であると信頼されていることを示すために、Redemption Record(引き換えレコード)を含めて広告プラットフォームにリクエストを送信します。
  11. 広告プラットフォームは、広告を表示するために必要なデータを返します。
  12. ニュースサイトに広告が表示されます。
  13. 広告ビューのインプレッションがカウントされます。

この例の JavaScript 呼び出しの詳細については、API の使用例をご覧ください。

プライバシー状態トークン用のツールはありますか?

Chrome DevTools では、[ネットワーク] タブと [アプリケーション] タブから検査を有効にします。この DevTools の統合プライベートステートトークンについて詳しくは、こちらをご覧ください。

サイト運営者は、複数の信頼できる発行者からのトークンをどのように処理しますか?

サイト運営者は、一度に 1 つの発行者に対し、document.hasTrustToken() を使用してユーザーのブラウザに有効なトークンがあるかを確認できます。これが true を返してトークンが利用可能な場合、サイト運営者はそのトークンを引き換えて、他のトークンの検索を停止できます。

サイト運営者は、チェックするトークン発行者とその順序を決定する必要があります。

貢献とフィードバックの共有

詳細について

更新日 記事を改善する

This site uses cookies to deliver and enhance the quality of its services and to analyze traffic. If you agree, cookies are also used to serve advertising and to personalize the content and advertisements that you see. Learn more about our use of cookies.