コンテンツにジャンプ

ウェブ向けのプライバシーサンドボックス

ウェブ向けのプライバシー サンドボックスは、 差分プライバシー あるデータセットに関する情報を、個人を特定できる情報や個人がそのデータセットに属しているか識別されないようにしながら提供し、行動パターンを明らかにする方法です。 k-匿名性 データセット内の匿名性を表す指標です。例えば、k=1000 の匿名性を持っている場合、同じ属性を持つ他の 999 人と区別することができないようにします。 デバイス上での処理 外部のサーバーと通信することなく、スマートフォンやパソコンなどの端末上 ( ローカル ) でコンピュータによる処理が実行されます。 などの最新のプライバシー保護技術を使用することにより、 サードパーティ Cookie 「Cookie」は、ユーザーがウェブサイトを訪問した際に、ユーザーのブラウザ上に保存される小さなファイルです。サードパーティ Cookie は、訪問したサイト内で提供されている他のサービスによって発行された Cookie です。例えば、ユーザーがニュースサイトを訪問した際に、そのサイトが利用している広告プラットフォームが提供する Cookie が保存される場合があります。一方で、ファーストパーティ Cookie は、ユーザーが訪問したウェブサイトが発行し、そのウェブサイトのみに保存されます。 を段階的に廃止していく予定です。

プライバシー サンドボックスは、ユーザーに関する情報へのアクセスを限定することで、 フィンガープリント 個人を識別するためにウェブサイトがブラウザに要求して取得する、ユーザーのソフトウェアやハードウェアに関する情報 などによるトラッキングを制限し、ユーザーのプライバシー保護をより強化するための取り組みです。

ウェブ向けのプライバシー サンドボックスのスケジュール

プライバシーサンドボックスの提案は、開発プロセスのさまざまな段階にあります。このスケジュールは、ChromeがサードパーティCookieを責任を持って廃止できるように、プライバシーを保護する新しい API やその他の技術が、主要な ユースケースをサポートする準備が整う時期を反映したものです。情報は変更される可能性があり、毎月更新される予定です。

これらの提案は、業界の皆さまとの協力のもと、公開フォーラムで形成されています。また、ウェブ向けのプライバシーサンドボックスで提示したコミットメント(英語)に沿って、英国の競争市場庁との協働も継続しています。私たちは、提案の開発に情報を
提供する多くの公式フィードバックチャンネル(英語)を通じて、皆様の参加を奨励しています。また、こちらのフォームを使用して、Chromeに直接フィードバックを送信することもできます。

最終更新日:2022年4月

ウェブ上のスパムや不正行為への対処

Trust Tokens API

関連性の高いコンテンツや広告の表示

FLoC API
Topics API
FLEDGE API

デジタル広告の効果測定

Attribution Reporting API

ウェブサイト間におけるプライバシー保護の強化

First-Party Sets API
Shared Storage API
(英語)
CHIPS (英語)
Fenced Frames API
(英語)
Federated Credential Management API(英語)

プライバシー サンドボックスの取り組みでは、フィンガープリントやウェブ横断的な個人の追跡など、密かにユーザーをトラッキングする技術に対処する提案も複数開発が進められています。

これらの提案は初期段階にあります。各提案の詳細については、以下のリンクをクリックしてご確認ください。
これらの提案は開発中であるか、テスト段階にあります。各提案の実装の詳細については、以下のリンクをクリックしてご確認ください。
これらの提案は Stable 版 Chrome で実装済みです。各提案の実装の詳細については、以下のリンクをクリックしてご確認ください。

ウェブ向けのプライバシー サンドボックスの提案

Trust Tokens

Trust Token は、ウェブサイトがボットや悪意のある攻撃者を実際の人間のトランザクションと区別 するためのものです。サイトは、アカウントへの定期的なログインなど、サイト上でのユーザーの 行動に基づいて、そのユーザーのブラウザに対して Trust Token を発行することができます。また、 他のサイトがボットか実際の人間かを確認したい場合には、その Trust Token でユーザーが正当で あることを確認できます。Trust Token は暗号化されているため、個人を識別したり、信頼できるイ ンスタンスと信頼できないインスタンスを接続してユーザー アイデンティティを検出したりするこ とはできません。

Topics API

Topics は、ユーザーのウェブ閲覧履歴に基づいて、ブラウザがそのユーザーの関心の高いカテゴリを推測します。Topics を使うと、サードパーティ Cookie のように、訪問した特定のサイトの情報がウェブを横断して共有されることがなくなります。Chrome 上で、トピックの表示、不要なデータの削除、無効化を設定できます。

FLoC API

FLoC は、プライバシー サンドボックスが提案した、似たようなウェブ閲覧パターンを持つ人々を「コ ホート」と呼ばれる大規模な集団にクラスター化する仕組みでした。この「集団の中での安全性」というアプローチは、効果的に個人を似たような興味を持つ群衆の中に隠すために考案されました。FLoC の開発は、2021 年に終了しました。

FLEDGE

FLEDGE は、サードパーティ Cookie に依存することなくリマ ケティングする、つまり興味を持ったサイトや製品を再認識してもらうための新しい方法です。ユーザーがウェブを閲覧した際に、以前訪問した広告主のサイトが今後そのユーザーに広告を表示したいということを、ユーザーのブラウザに知らせることができます。また、広告主は、ユーザーに表示したい特定の広告や、広告を表示するための入札金額の情報などを、ユーザーのブラウザと直接共有することができます。また、広告スペースのあるウェブサイトにユーザーがアクセスすると、ブラウザのアルゴリズムにより、どのような広告が表示されるかが通知されます。

Attribution Reporting API

マーケターは現在、個人のウェブ閲覧行動や広告効果に関するデータを収集するために、サードパーティ Cookie を活用しています。広告主がユーザーのプライバシーを保護しながら関連性の高い広告を掲載し、その効果を検証できるように、プライバシー サンドボックスはサードパーティCookie を新たな効果測定ツ ルやレポート ツ ルに置き換えて、異なるウェブサイトを横断して個人が識別されないようにします。これらに関連する提案は複数あります。

First Party Sets

クロスサイト トラッキングを制限する現在の試みは、一般的な状況に対応していません。例えば、組織によっては、異なるドメインの関連サイトを持ち、それらのドメイン間で動画のようなリソースをロードしたり、別のアクティビティを実行する必要があるかもしれません。

このプライバシー サンドボックスの提案では、こうした同じエンティティに属するドメインを「First Party-Set」として宣言することができます。そのFirst-Party Set 以外のドメインでは、ユーザーのプライバシーを保護するため、情報のやり取りが制限されます。

Shared Storage API

クロスサイト トラッキングを防ぐため、ブラウザはキャッシュや localStorage といったあらゆる形態のストレージを分離しはじめています。しかし、共有ストレージを必要とする正当なケースも多く、Shared Storage API の提案はそれらに対応することを目的としています。この提案では、パーティション化されていない「共有ストレージ」を提供し、その中のデータは安全な環境でのみ読み 取れるようにする予定です。

CHIPS

チャット ウィジェットや埋め込み地図などの埋め込みサービスは、正しく動作するために、指定されたサイトでのユーザーのアクティビティについて知る必要がある場合があります。プライバシーサンドボックスが提案する CHIPS (Cookies Having Independent Partitioned State) は、パーティション化された Cookie を使って、必要な Cookie が指定されたサイト(または同じ First-Party Set 内のサイト)と埋め込みウィジェット間でだけ「サイトを横断して」動作することを許可するようブラウザに指示するものです。

Storage Partitioning

Storage Partitioning は、サイト上の埋め込みサービス、つまりサードパーティのコンテキストで使用されているものがある場合、ストレージや通信に使用されているいくつかのウェブ プラットフォ ム API をパーティション化します。これにより、既存のサイトとの互換性をほぼ維持したまま、ウェブをより安全でユーザーのプライバシーが保護された状態に保つことができます。

Fenced Frames API

Fenced Frame は、iframe のような埋め込みタイプのフレームで、ホストページと通信することはできません。Fenced Frame API は、トップサイトと識別子を結合できなくなるため、パーティション化されていないストレージに安全にアクセスできるようになります。

Network State Partitioning

ブラウザのネットワークリソース(接続、DNS キャッシュ、代替サービスデータなど)は、一般的に幅広く共有されています。Network State Partitioning は、これらのリソースがファーストパーティのコンテキスト間で共有されないよう、この共有された状態の大部分をパーティション化します。 このため、各リクエストには、リソースを再利用するために 致する必要のある「ネットワークパーティションキー」が追加されます。

この追加のキーにより、サイトが他のサイトをロードして学習した共有リソースをメタデータにアクセスできないようにし、ユーザーのプライバシーを保護します。

Federated Credential Management

Federated Credential Management は、サードパーティ Cookie を使わずに ID を連携します。このAPI は、サインインからサインアウト、セッションが失効した際の再度のサインインなど、サードパーティ Cookie が使われる場合や場所で、ID の連携に必要な手段を提供します。

Same-Site Cookies

Chrome およびその他のブラウザは、SameSite Cookie の「ラベル」を使用して、Cookie がファストパーティとサードパーティのどちらとして使用されるかを明確に指定することを開発者に求めています。 これにより、ブラウザをより正確に制御できるようになり、例えば、サードパーティーCookie だけを制御することができます。また、クロスサイト インジェクションやデータ漏洩を目的とした攻撃から Cookie を保護することで、セキュリティ上も大きな利点があります。

User-Agent Client Hints

User Agent 文字列は、ユーザーが訪問するサイトが正しく表示され機能するために、ユーザーが使用するブラウザとデバイスに関する詳細を識別させるためのものです。 しかし、User Agent 文字列は、いわゆるパッシブ フィンガ プリントに使われてしまう重大な問題もあります。User AgentClient Hints API は、サイトが必要な情報を直接リクエストできるようにし、最終的にはUser Agent文字列に含まれる詳細情報を減らして、インターネット上で共有されるユーザー情報を制限しま す。

User-Agent Reduction

User Agent Reduction は、パッシブ フィンガ プリントに使用される可能性のある User Agent 文字列に含まれる識別情報を、最小限に抑える取り組みです。

HTTP Cache Partitioning

Cache Partitioning では、キャッシュされたリソースは、URL に加えて、新たに「Network Isolation Key」を用いてキーが設定されます。Network Isolation Key は、トップレベルサイトとカレントフレ ムサイトで構成されています。これにより、セキュリティが一層強化されます。

DNS-over-HTTPS

DNS-over HTTPS は、ドメイン ネ ム システム(DNS)のクエリと応答を HTTPS メッセージ内にエンコードすることで暗号化するプロトコルです。 これにより、ユーザーが訪問したサイトを攻撃者が把握したり、ユーザーをフィッシングサイトに誘導するのを防ぐことができます。

Gnatcatcher

Gnatcatcher は、ユーザーの IP アドレスを効果的に隠蔽するプライバシー サンドボックスの提案です。基本的には、IP アドレスを確実に隠蔽しますが、不正利用の防止などの正当な目的で IP アドレスへのアクセスが必要なサイトには、IP アドレスを悪用していないことを証明する監査を行った上で、アクセスを可能にします。

Privacy Budget

Privacy Budget は、複数の要素を組み合わせてフィンガ プリントを制限する提案です。サイトがアクセスできる識別情報の量を制限するよう設計されており、ユーザーが一意に識別されることを防止します。

よくある質問

スケジュールは、毎月更新される予定です。

確定版というわけではありません。Chrome は、主要なユースケースをサポートする提案の開発に重点を置いて取り組んでいます。例えば、関連性の高いコンテンツや広告の表示など、特定のユースケースを解決するための一連の提案は、業界関係者の皆様からのフィードバックやテストの結果を受けて、時間の経過とともに変化し、進化する可能性があります。スケジュールは、現時点での想定に基づくものであり、変更される可能性があります。

Chrome では新たなウェブ技術の開発を目的に、業界関係者の皆様と共にオープンな環境で取り組みを進めています。その過程では、新しい API に多くのフィードバックをお寄せいただいたり、何度もテストを繰り返す必要があります。そのため、どれくらいの期間を要するかを正確に予測することは困難です。ディスカッションやテストの段階に時間をかけることで、より優れた完全なソリューションが生み出されることも多く、こうした状況に応じてユースケースのテストや導入の準備が整えるために、スケジュールは変更になる可能性があります。

この変更に関する発表は、Google Japan Blog でご覧いただけます。

このスケジュールには、サードパーティ Cookie を段階的に廃止する Chrome の計画に関連する主要なユースケースのみ記載しています。プライバシー サンドボックスが目指す 2 つ目の取り組みである、隠されたを防止する技術は、上記の通り、別のスケジュールで進められています。

オリジン トライアルは、Chrome の新たなウェブ技術をテストする方法の 1 つです。「OT」ラベルは、Chrome のオリジン トライアルの発表時、進行中、終了時に表示されます。新しいオリジン トライアルやその他に実施するテストは、毎月の更新時にスケジュールに追加される予定です。

Chrome のオリジン トライアルの登録ページには(英語)、現在進行中または近日中に開始されるオリジン トライアルの情報が掲載されています。 アクティブなオリジン トライアルの「REGISTER」ボタンをクリックすると、予定されている開始日と終了日が表示されます。また、オリジン トライアルは、さらなるテストが必要な場合には延長されることが一般的です。通常、技術の改良が進められるにつれて、複数のオリジン トライアルが行われます。

「移行期間:第1段階」と表示されている箇所で、Chrome が各ユースケースを世界各国でサポートする予定を示しています。一般的に、テストは限られた母集団から開始され、徐々に拡大していきます。すべてのプライバシー サンドボックスの技術は、実装が可能となる前に複数の国でテストすることができます。「テスト」段階では、一部の API は、特定の国のみなど利用を限定する形で提供される場合があります。

このスケジュールは、サードパーティ Cookie を段階的に廃止する前に Chrome がサポートする予定のユースケースを示しています。スケジュールに記載された提案の多くは、業界関係者の皆様のご意見やフィードバックを取り入れたものです。引き続き皆様と共に、オープンウェブのエコシステムを支える重要なユースケースに対処する最善の方法を、複数の提案をもとに検討していきます。

開発中の機能は、1 つ以上の仮のフラグが付けられた状態で利用可能になることがよくあります。開発者の皆様は、フラグを使用して機能の動作を有効化したり設定したりしてローカルでテストすることができます。フラグはデフォルトではオフになっています。これは、Chrome 起動時に渡す必要があるコマンドライン フラグ(英語)として、または chrome://flags ブラウザのインターフェースのオプションとして使用されることがあります。

  • タイムラインは2022年4月時点の見通しです。オリジントライアル、拡大使用に耐えうる API、サードパーティ Cookie のサポート終了などの時期を加味しています。スケジュールは変更される可能性があり、タイムラインは毎月最新のものに更新されます。
  • タイムラインには、Chrome が移行期間より前にサポートする以下のユースケースを記載しています:ウェブ上のスパムや不正行為への対処・デジタル広告の効果測定・関連性の高いコンテンツや広告・ウェブサイト間におけるプライバシ−保護の強化。各ユースケースに記載されている API はユースケースをサポートするために Chrome が現段階で出している提案です。個々の API は変更される可能性があります。
  • 移行期間の第1段階は9ヶ月を予定しています。第2段階では、第1段階中に発表予定のサードパーティ Cookie の廃止までの残余期間に合わせて設定します。第2段階は3ヶ月を予定しています。
  • 移行期間は、全てのユースケースの API が拡大採択の準備が出来てから開始されます。開始時期は本サイトおよび Japan Blog にて発表します。