コンテンツにジャンプ

ウェブ向けのプライバシーサンドボックス

ウェブ向けのプライバシー サンドボックスは、 差分プライバシー データセット内の匿名性を表す指標です。例えば、k=1000 の匿名性を持っている場合、同じ属性を持つ他の 999 人と区別することができないようにします。 K-匿名性 外部のサーバーと通信することなく、スマートフォンやパソコンなどの端末上 ( ローカル ) でコンピュータによる処理が実行されます。 デバイス上での処理 「Cookie」は、ユーザーがウェブサイトを訪問した際に、ユーザーのブラウザ上に保存される小さなファイルです。サードパーティ Cookie は、訪問したサイト内で提供されている他のサービスによって発行された Cookie です。例えば、ユーザーがニュースサイトを訪問した際に、そのサイトが利用している広告プラットフォームが提供する Cookie が保存される場合があります。一方で、ファーストパーティ Cookie は、ユーザーが訪問したウェブサイトが発行し、そのウェブサイトのみに保存されます。 などの最新のプライバシー保護技術を使用することにより、 サードパーティ Cookie あるデータセットに関する情報を、個人を特定できる情報や個人がそのデータセットに属しているか識別されないようにしながら提供し、行動パターンを明らかにする方法です。 を段階的に廃止していく予定です。

プライバシー サンドボックスは、ユーザーに関する情報へのアクセスを限定することで、 フィンガープリント 個人を識別するためにウェブサイトがブラウザに要求して取得する、ユーザーのソフトウェアやハードウェアに関する情報 などによるトラッキングを制限し、ユーザーのプライバシー保護をより強化するための取り組みです。

インターネット サービスのアイコンに囲まれた、オープンウェブを表す地球

ウェブ向けのプライバシー サンドボックスのスケジュール

プライバシーサンドボックスの提案は、開発プロセスのさまざまな段階にあります。このスケジュールは、ChromeがサードパーティCookieを責任を持って廃止できるように、プライバシーを保護する新しい API やその他の技術が、主要な ユースケースをサポートする準備が整う時期を反映したものです。情報は変更される可能性があり、毎月更新される予定です。

これらの提案は、業界の皆さまとの協力のもと、公開フォーラムで形成されています。また、ウェブ向けのプライバシーサンドボックスで提示したコミットメント(英語)に沿って、英国の競争市場庁との協働も継続しています。私たちは、提案の開発に情報を
提供する多くの公式フィードバックチャンネル(英語)を通じて、皆様の参加を奨励しています。また、こちらのフォームを使用して、Chromeに直接フィードバックを送信することもできます。

最終更新日: 2023 年 01 月

ディスカッション

テクノロジーと関連するプロトタイプについては、GitHub や W3C などのグループのフォーラムでディスカッションが行われます。このステージでは、ディスカッションを進めるために、ソリューションの限定的なテストが行われる場合があります。

リリース前テスト

ユースケース向けのテクノロジーは、Chrome オリジン トライアルまたはその他のリリース前手法を介してテスト用に提供されます。テスト結果およびエコシステムのフィードバックに基づいて修正が行われる場合があります。

一般提供

ユースケース向けのテクノロジーがリリースされ、Chrome のすべてのトラフィックで利用可能になります。より多くの企業が API をテストおよび使用するにつれて、改善と最適化が行われる見込みです。

サードパーティ Cookie の サポートの段階的廃止

Chrome は、サードパーティ Cookie のサポートを 2 か月間にわたって段階的に廃止します。

OT Started
OT 開始
OT Closed
OT 終了
Feature flag
機能フラグ

ウェブ上のスパムや不正行為への対処

Private State Tokens API
Private State Tokens API
OT STARTED - 2021 - Q1

Private State Tokens API: 2020 年第 3 四半期よりオリジン トライアルを実施中。

Private State Tokens API
OT CLOSED - 2022 - Q2

Private State Tokens API: Chrome 84~101 で Private State Tokens API のオリジン トライアルを実施。

関連性の高いコンテンツや広告の表示

FLoC API
OT STARTED
FLoC API
OT CLOSED - 2021 - Q2

FLoC API: Chrome 89~91 で FLoC の初期バージョンのオリジン トライアルを実施。FLoC の開発は終了しました。「関連するコンテンツと広告の表示」ユースケースは、トピック別に処理されるようになります。

Topics API
Topics API
OT STARTED - 2022 - Q1

Topics API: Topics API のオリジン トライアルは、2022 年第 1 四半期に発表され、2022 年 4 月に開始。

FLEDGE API
FLEDGE API
FEATURE FLAG - 2021 - Q2

FLEDGE API: 機能フラグは Chrome 91 から利用可能。

FLEDGE API
OT STARTED - 2022 - Q1

FLEDGE API: FLEDGE API のオリジン トライアルは、2022 年第 1 四半期に発表され、2022 年 4 月に開始。

デジタル広告の効果測定

Attribution Reporting API
OT STARTED
Attribution Reporting API
OT CLOSED - 2022 - Q1

Attribution Reporting API: Attribution Reporting API の 1 回目のオリジン トライアルは、2022 年 1 月 25 日に終了。

Attribution Reporting API
OT STARTED - 2022 - Q1

Attribution Reporting API: Attribution Reporting API の 2 回目のオリジン トライアルは、2022 年第 1 四半期に発表され、2022 年 4 月に開始。このトライアルでは、集計結果の測定とビュースルー コンバージョンがサポートされています。

ウェブサイト間におけるプライバシー保護の強化

First-Party Sets API
First-Party Sets API
FEATURE FLAG - 2021 - Q1

First-Party Sets API: 機能フラグは Chrome 89 から利用可能。

OT STARTED
First-Party Sets API
OT CLOSED - 2021 - Q3

First-Party Sets API: Chrome 89~93 で FPS のオリジン トライアルを実施。

First-Party Sets API
FEATURE FLAG - 2022 - Q4

First-Party Sets API: 機能フラグは Chrome 108 から利用可能。

Shared Storage API
Shared Storage API
OT STARTED - 2022 - Q2

Shared Storage API: 2022 年第 2 四半期よりオリジン トライアルを実施中。

CHIPS
CHIPS
OT STARTED - 2022 - Q1

CHIPS API: 2022 年第 1 四半期よりオリジン トライアルを実施中。

CHIPS
OT CLOSED - 2022 - Q3

Chrome 106 で CHIPS のオリジン トライアルを終了。2023 年 2 月に Chrome 安定版への CHIPS の組み込みを開始予定。

Fenced Frames API
Fenced Frames API
OT STARTED - 2022 - Q2

Fenced Frames API: 2022 年第 2 四半期よりオリジン トライアルを実施中。

Federated Credential Management API
Federated Credential Management API
OT STARTED - 2022 - Q2

Federated Credential Management API: 2022 年第 2 四半期よりオリジン トライアルを実施中。

Federated Credential Management API
OT CLOSED - 2022 - Q4

Federated Credential Management API: Chrome 101~107 でオリジン トライアルを実施。現在、Federated Credential Management API は完全に組み込み済み。

プライバシー サンドボックスの取り組みでは、フィンガープリントやウェブ横断的な個人の追跡など、密かにユーザーをトラッキングする技術に対処する提案も複数開発が進められています。

これらの提案は初期段階にあります。各提案の詳細については、以下のリンクをクリックしてご確認ください。
これらの提案は開発中であるか、テスト段階にあります。各提案の実装の詳細については、以下のリンクをクリックしてご確認ください。
これらの提案は Stable 版 Chrome で実装済みです。各提案の実装の詳細については、以下のリンクをクリックしてご確認ください。

ウェブ向けのプライバシー サンドボックスの提案

  • Private State Tokens

    Private state token は、ウェブサイトがボットや悪意のある攻撃者を実際の人間のトランザクションと区別 するためのものです。サイトは、アカウントへの定期的なログインなど、サイト上でのユーザーの 行動に基づいて、そのユーザーのブラウザに対して Private state token を発行することができます。また、 他のサイトがボットか実際の人間かを確認したい場合には、その Private state token でユーザーが正当で あることを確認できます。Private state token は暗号化されているため、個人を識別したり、信頼できるイ ンスタンスと信頼できないインスタンスを接続してユーザー アイデンティティを検出したりするこ とはできません。

  • Topics API

    Topics は、ユーザーのウェブ閲覧履歴に基づいて、ブラウザがそのユーザーの関心の高いカテゴリを推測します。Topics を使うと、サードパーティ Cookie のように、訪問した特定のサイトの情報がウェブを横断して共有されることがなくなります。Chrome 上で、トピックの表示、不要なデータの削除、無効化を設定できます。

  • FLoC API

    FLoC は、プライバシー サンドボックスが提案した、似たようなウェブ閲覧パターンを持つ人々を「コ ホート」と呼ばれる大規模な集団にクラスター化する仕組みでした。この「集団の中での安全性」というアプローチは、効果的に個人を似たような興味を持つ群衆の中に隠すために考案されました。FLoC の開発は、2021 年に終了しました。

  • FLEDGE

    FLEDGE は、サードパーティ Cookie に依存することなくリマ ケティングする、つまり興味を持ったサイトや製品を再認識してもらうための新しい方法です。ユーザーがウェブを閲覧した際に、以前訪問した広告主のサイトが今後そのユーザーに広告を表示したいということを、ユーザーのブラウザに知らせることができます。また、広告主は、ユーザーに表示したい特定の広告や、広告を表示するための入札金額の情報などを、ユーザーのブラウザと直接共有することができます。また、広告スペースのあるウェブサイトにユーザーがアクセスすると、ブラウザのアルゴリズムにより、どのような広告が表示されるかが通知されます。

  • Attribution Reporting API

    マーケターは現在、個人のウェブ閲覧行動や広告効果に関するデータを収集するために、サードパーティ Cookie を活用しています。広告主がユーザーのプライバシーを保護しながら関連性の高い広告を掲載し、その効果を検証できるように、プライバシー サンドボックスはサードパーティCookie を新たな効果測定ツ ルやレポート ツ ルに置き換えて、異なるウェブサイトを横断して個人が識別されないようにします。これらに関連する提案は複数あります。

  • First Party Sets

    クロスサイト トラッキングを制限する現在の試みは、一般的な状況に対応していません。例えば、組織によっては、異なるドメインの関連サイトを持ち、それらのドメイン間で動画のようなリソースをロードしたり、別のアクティビティを実行する必要があるかもしれません。

    このプライバシー サンドボックスの提案では、こうした同じエンティティに属するドメインを「First Party-Set」として宣言することができます。そのFirst-Party Set 以外のドメインでは、ユーザーのプライバシーを保護するため、情報のやり取りが制限されます。

  • Shared Storage API

    クロスサイト トラッキングを防ぐため、ブラウザはキャッシュや localStorage といったあらゆる形態のストレージを分離しはじめています。しかし、共有ストレージを必要とする正当なケースも多く、Shared Storage API の提案はそれらに対応することを目的としています。この提案では、パーティション化されていない「共有ストレージ」を提供し、その中のデータは安全な環境でのみ読み 取れるようにする予定です。

  • CHIPS

    チャット ウィジェットや埋め込み地図などの埋め込みサービスは、正しく動作するために、指定されたサイトでのユーザーのアクティビティについて知る必要がある場合があります。プライバシーサンドボックスが提案する CHIPS (Cookies Having Independent Partitioned State) は、パーティション化された Cookie を使って、必要な Cookie が指定されたサイト(または同じ First-Party Set 内のサイト)と埋め込みウィジェット間でだけ「サイトを横断して」動作することを許可するようブラウザに指示するものです。

  • Storage Partitioning

    Storage Partitioning は、サイト上の埋め込みサービス、つまりサードパーティのコンテキストで使用されているものがある場合、ストレージや通信に使用されているいくつかのウェブ プラットフォ ム API をパーティション化します。これにより、既存のサイトとの互換性をほぼ維持したまま、ウェブをより安全でユーザーのプライバシーが保護された状態に保つことができます。

  • Fenced Frames API

    Fenced Frame は、iframe のような埋め込みタイプのフレームで、ホストページと通信することはできません。Fenced Frame API は、トップサイトと識別子を結合できなくなるため、パーティション化されていないストレージに安全にアクセスできるようになります。

  • Network State Partitioning

    ブラウザのネットワークリソース(接続、DNS キャッシュ、代替サービスデータなど)は、一般的に幅広く共有されています。Network State Partitioning は、これらのリソースがファーストパーティのコンテキスト間で共有されないよう、この共有された状態の大部分をパーティション化します。 このため、各リクエストには、リソースを再利用するために 致する必要のある「ネットワークパーティションキー」が追加されます。

    この追加のキーにより、サイトが他のサイトをロードして学習した共有リソースをメタデータにアクセスできないようにし、ユーザーのプライバシーを保護します。

  • Federated Credential Management

    Federated Credential Management は、サードパーティ Cookie を使わずに ID を連携します。このAPI は、サインインからサインアウト、セッションが失効した際の再度のサインインなど、サードパーティ Cookie が使われる場合や場所で、ID の連携に必要な手段を提供します。

  • Same-Site Cookies

    Chrome およびその他のブラウザは、SameSite Cookie の「ラベル」を使用して、Cookie がファストパーティとサードパーティのどちらとして使用されるかを明確に指定することを開発者に求めています。 これにより、ブラウザをより正確に制御できるようになり、例えば、サードパーティーCookie だけを制御することができます。また、クロスサイト インジェクションやデータ漏洩を目的とした攻撃から Cookie を保護することで、セキュリティ上も大きな利点があります。

  • User-Agent Client Hints

    User Agent 文字列は、ユーザーが訪問するサイトが正しく表示され機能するために、ユーザーが使用するブラウザとデバイスに関する詳細を識別させるためのものです。 しかし、User Agent 文字列は、いわゆるパッシブ フィンガ プリントに使われてしまう重大な問題もあります。User AgentClient Hints API は、サイトが必要な情報を直接リクエストできるようにし、最終的にはUser Agent文字列に含まれる詳細情報を減らして、インターネット上で共有されるユーザー情報を制限しま す。

  • User-Agent Reduction

    User Agent Reduction は、パッシブ フィンガ プリントに使用される可能性のある User Agent 文字列に含まれる識別情報を、最小限に抑える取り組みです。

  • HTTP Cache Partitioning

    Cache Partitioning では、キャッシュされたリソースは、URL に加えて、新たに「Network Isolation Key」を用いてキーが設定されます。Network Isolation Key は、トップレベルサイトとカレントフレ ムサイトで構成されています。これにより、セキュリティが一層強化されます。

  • DNS-over-HTTPS

    DNS-over HTTPS は、ドメイン ネ ム システム(DNS)のクエリと応答を HTTPS メッセージ内にエンコードすることで暗号化するプロトコルです。 これにより、ユーザーが訪問したサイトを攻撃者が把握したり、ユーザーをフィッシングサイトに誘導するのを防ぐことができます。

  • IP Protection

    IP Protection は、IP アドレスを隠すことを目指すプライバシー サンドボックスの提案です。最低でも IP アドレスが確実に隠されることを保証し、サイトが直接接続を希望する場合は、追加の作業を行って IP アドレスを悪用しないことを証明できるようにします。

  • Privacy Budget

    Privacy Budget は、複数の要素を組み合わせてフィンガ プリントを制限する提案です。サイトがアクセスできる識別情報の量を制限するよう設計されており、ユーザーが一意に識別されることを防止します。

よくある質問

スケジュールは、毎月更新される予定です。

確定版というわけではありません。Chrome は、主要なユースケースをサポートする提案の開発に重点を置いて取り組んでいます。例えば、関連性の高いコンテンツや広告の表示など、特定のユースケースを解決するための一連の提案は、業界関係者の皆様からのフィードバックやテストの結果を受けて、時間の経過とともに変化し、進化する可能性があります。スケジュールは、現時点での想定に基づくものであり、変更される可能性があります。

Chrome では新たなウェブ技術の開発を目的に、業界関係者の皆様と共にオープンな環境で取り組みを進めています。その過程では、新しい API に多くのフィードバックをお寄せいただいたり、何度もテストを繰り返す必要があります。そのため、どれくらいの期間を要するかを正確に予測することは困難です。ディスカッションやテストの段階に時間をかけることで、より優れた完全なソリューションが生み出されることも多く、こうした状況に応じてユースケースのテストや導入の準備が整えるために、スケジュールは変更になる可能性があります。

この変更に関する発表は、Google Japan Blog でご覧いただけます。

このスケジュールには、サードパーティ Cookie を段階的に廃止する Chrome の計画に関連する主要なユースケースのみ記載しています。プライバシー サンドボックスが目指す 2 つ目の取り組みである、隠されたを防止する技術は、上記の通り、別のスケジュールで進められています。

オリジン トライアルは、Chrome の新たなウェブ技術をテストする方法の 1 つです。「OT」ラベルは、Chrome のオリジン トライアルの発表時、進行中、終了時に表示されます。新しいオリジン トライアルやその他に実施するテストは、毎月の更新時にスケジュールに追加される予定です。

Chrome のオリジン トライアルの登録ページには(英語)、現在進行中または近日中に開始されるオリジン トライアルの情報が掲載されています。 アクティブなオリジン トライアルの「REGISTER」ボタンをクリックすると、予定されている開始日と終了日が表示されます。また、オリジン トライアルは、さらなるテストが必要な場合には延長されることが一般的です。通常、技術の改良が進められるにつれて、複数のオリジン トライアルが行われます。

「移行期間:第1段階」と表示されている箇所で、Chrome が各ユースケースを世界各国でサポートする予定を示しています。一般的に、テストは限られた母集団から開始され、徐々に拡大していきます。すべてのプライバシー サンドボックスの技術は、実装が可能となる前に複数の国でテストすることができます。「テスト」段階では、一部の API は、特定の国のみなど利用を限定する形で提供される場合があります。

このスケジュールは、サードパーティ Cookie を段階的に廃止する前に Chrome がサポートする予定のユースケースを示しています。スケジュールに記載された提案の多くは、業界関係者の皆様のご意見やフィードバックを取り入れたものです。引き続き皆様と共に、オープンウェブのエコシステムを支える重要なユースケースに対処する最善の方法を、複数の提案をもとに検討していきます。

開発中の機能は、1 つ以上の仮のフラグが付けられた状態で利用可能になることがよくあります。開発者の皆様は、フラグを使用して機能の動作を有効化したり設定したりしてローカルでテストすることができます。フラグはデフォルトではオフになっています。これは、Chrome 起動時に渡す必要があるコマンドライン フラグ(英語)として、または chrome://flags ブラウザのインターフェースのオプションとして使用されることがあります。

  • スケジュールは2023年01月時点の見通しです。オリジントライアル、拡大使用に耐えうる API、サードパーティ Cookie のサポート終了などの時期を加味しています。スケジュールは変更される可能性があり、スケジュールは毎月最新のものに更新されます。
  • スケジュールには、Chrome が移行期間より前にサポートする以下のユースケースを記載しています:ウェブ上のスパムや不正行為への対処・デジタル広告の効果測定・関連性の高いコンテンツや広告・ウェブサイト間におけるプライバシ−保護の強化。各ユースケースに記載されている API はユースケースをサポートするために Chrome が現段階で出している提案です。個々の API は変更される可能性があります。
  • 一般提供は、すべてのユースケース向けの API を広く導入できる準備が整ったときに開始します。移行期間の開始時には、このサイトとThe Keyword blog(英語)または Japan Blog(日本語)でお知らせします。