コンテンツにジャンプ

ウェブ向けのプライバシーサンドボックス

ウェブ向けのプライバシー サンドボックスは、 差分プライバシー あるデータセットに関する情報を、個人を特定できる情報や個人がそのデータセットに属しているか識別されないようにしながら提供し、行動パターンを明らかにする方法です。 K-匿名性 データセット内の匿名性を表す指標です。例えば、k=1000 の匿名性を持っている場合、同じ属性を持つ他の 999 人と区別することができないようにします。 デバイス上での処理 外部のサーバーと通信することなく、スマートフォンやパソコンなどの端末上 ( ローカル ) でコンピュータによる処理が実行されます。 などの最新のプライバシー保護技術を使用することにより、 サードパーティ Cookie 「Cookie」は、ユーザーがウェブサイトを訪問した際に、ユーザーのブラウザ上に保存される小さなファイルです。サードパーティ Cookie は、訪問したサイト内で提供されている他のサービスによって発行された Cookie です。例えば、ユーザーがニュースサイトを訪問した際に、そのサイトが利用している広告プラットフォームが提供する Cookie が保存される場合があります。一方で、ファーストパーティ Cookie は、ユーザーが訪問したウェブサイトが発行し、そのウェブサイトのみに保存されます。 段階的に廃止していく予定です。

プライバシー サンドボックスは、ユーザーに関する情報へのアクセスを限定することで、 フィンガープリント 個人を識別するためにウェブサイトがブラウザに要求して取得する、ユーザーのソフトウェアやハードウェアに関する情報 などによるトラッキングを制限し、ユーザーのプライバシー保護をより強化するための取り組みです。

インターネット サービスのアイコンに囲まれた、オープンウェブを表す地球

ウェブ向けのプライバシー サンドボックスのスケジュール

プライバシー サンドボックスの提案は、開発プロセスのさまざまな段階にあります。このスケジュールは、ChromeがサードパーティCookieを責任を持って廃止できるように、プライバシーを保護する新しい API やその他の技術が、主要な ユースケースをサポートする準備が整う時期を反映したものです。情報は変更される可能性があり、毎月更新される予定です。

これらの提案は、業界の皆さまとの協力のもと、公開フォーラムで形成されています。また、ウェブ向けのプライバシー サンドボックスで提示したコミットメント(英語)沿って、英国の競争市場庁との協働も継続しています。私たちは、提案の開発に情報を提供する多くの公式フィードバックチャンネル(英語)通じて、皆様の参加を奨励しています。また、こちらのフォーム使用して、Chromeに直接フィードバックを送信することもできます。

最終更新日: 2023 年 11 月

プライバシー サンドボックスの取り組みでは、フィンガープリントやウェブ横断的な個人の追跡など、密かにユーザーをトラッキングする技術に対処する提案も複数開発が進められています。

これらの提案は初期段階にあります。各提案の詳細については、以下のリンクをクリックしてご確認ください。
これらの提案は開発中であるか、テスト段階にあります。各提案の実装の詳細については、以下のリンクをクリックしてご確認ください。
これらの提案は Stable 版 Chrome で実装済みです。各提案の実装の詳細については、以下のリンクをクリックしてご確認ください。

ウェブ向けのプライバシーサンドボックスの提案

  • Private State Tokens

    Private state token は、ウェブサイトがボットや悪意のある攻撃者を実際の人間のトランザクションと区別 するためのものです。サイトは、アカウントへの定期的なログインなど、サイト上でのユーザーの 行動に基づいて、そのユーザーのブラウザに対して Private state token を発行することができます。また、 他のサイトがボットか実際の人間かを確認したい場合には、その Private state token でユーザーが正当で あることを確認できます。Private state token は暗号化されているため、個人を識別したり、信頼できるイ ンスタンスと信頼できないインスタンスを接続してユーザー アイデンティティを検出したりするこ とはできません。

  • Topics API

    Topics は、ユーザーのウェブ閲覧履歴に基づいて、ブラウザがそのユーザーの関心の高いカテゴリを推測します。Topics を使うと、サードパーティ Cookie のように、訪問した特定のサイトの情報がウェブを横断して共有されることがなくなります。Chrome 上で、トピックの表示、不要なデータの削除、無効化を設定できます。

  • FLoC API

    FLoC は、プライバシー サンドボックスが提案した、似たようなウェブ閲覧パターンを持つ人々を「コ ホート」と呼ばれる大規模な集団にクラスター化する仕組みでした。この「集団の中での安全性」というアプローチは、効果的に個人を似たような興味を持つ群衆の中に隠すために考案されました。FLoC の開発は、2021 年に終了しました。

  • Protected Audience API

    Protected Audience API は、サードパーティ Cookie に依存することなくリマーケティングを可能にする、つまりこれまでに関心を持ったサイトや商品をユーザーに再提案する新しい方法です。ウェブ ブラウジング中にユーザーが広告主のサイトにアクセスしたとき、そのサイトからユーザーのブラウザに対して、今後もこのユーザーに同じ広告主の広告を表示したいと通知できます。それだけでなく、ユーザーに表示したい具体的な広告や広告の表示に対して支払える金額などの情報も、ユーザーのブラウザと直接共有できます。このような通知が行われた後でユーザーが広告スペースのあるウェブサイトにアクセスすると、ブラウザのアルゴリズムにより、表示できる広告について情報が提供されます。

  • Attribution Reporting API

    マーケターは現在、個人のウェブ閲覧行動や広告効果に関するデータを収集するために、サードパーティ Cookie を活用しています。広告主がユーザーのプライバシーを保護しながら関連性の高い広告を掲載し、その効果を検証できるように、プライバシー サンドボックスはサードパーティCookie を新たな効果測定ツ ルやレポート ツ ルに置き換えて、異なるウェブサイトを横断して個人が識別されないようにします。これらに関連する提案は複数あります。

  • Related Website Sets

    クロスサイト トラッキングを制限する現在の試みは、一般的な状況に対応していません。例えば、組織によっては、異なるドメインの関連サイトを持ち、それらのドメイン間で動画のようなリソースをロードしたり、別のアクティビティを実行する必要があるかもしれません。

    このプライバシー サンドボックスの提案では、こうした同じエンティティに属するドメインを「Related Website Set」として宣言することができます。そのRelated Website Set 以外のドメインでは、ユーザーのプライバシーを保護するため、情報のやり取りが制限されます。

  • Shared Storage API

    クロスサイト トラッキングを防ぐため、ブラウザはキャッシュや localStorage といったあらゆる形態のストレージを分離しはじめています。しかし、共有ストレージを必要とする正当なケースも多く、Shared Storage API の提案はそれらに対応することを目的としています。この提案では、パーティション化されていない「共有ストレージ」を提供し、その中のデータは安全な環境でのみ読み 取れるようにする予定です。

  • CHIPS

    チャット ウィジェットや埋め込み地図などの埋め込みサービスは、正しく動作するために、指定されたサイトでのユーザーのアクティビティについて知る必要がある場合があります。プライバシーサンドボックスが提案する CHIPS (Cookies Having Independent Partitioned State) は、パーティション化された Cookie を使って、必要な Cookie が指定されたサイト(または同じ Related Website Set 内のサイト)埋め込みウィジェット間でだけ「サイトを横断して」動作することを許可するようブラウザに指示するものです。

  • Fenced Frames API

    Fenced Frame は、iframe のような埋め込みタイプのフレームで、ホストページと通信することはできません。Fenced Frame API は、トップサイトと識別子を結合できなくなるため、パーティション化されていないストレージに安全にアクセスできるようになります。

  • Federated Credential Management

    Federated Credential Management は、サードパーティ Cookie を使わずに ID を連携します。このAPI は、サインインからサインアウト、セッションが失効した際の再度のサインインなど、サードパーティ Cookie が使われる場合や場所で、ID の連携に必要な手段を提供します。

  • User-Agent Client Hints

    User Agent 文字列は、ユーザーが訪問するサイトが正しく表示され機能するために、ユーザーが使用するブラウザとデバイスに関する詳細を識別させるためのものです。 しかし、User Agent 文字列は、いわゆるパッシブ フィンガ プリントに使われてしまう重大な問題もあります。User AgentClient Hints API は、サイトが必要な情報を直接リクエストできるようにし、最終的にはUser Agent文字列に含まれる詳細情報を減らして、インターネット上で共有されるユーザー情報を制限しま す。

  • User-Agent Reduction

    User Agent Reduction は、パッシブ フィンガ プリントに使用される可能性のある User Agent 文字列に含まれる識別情報を、最小限に抑える取り組みです。

  • DNS-over-HTTPS

    DNS-over HTTPS は、ドメイン ネ ム システム(DNS)のクエリと応答を HTTPS メッセージ内にエンコードすることで暗号化するプロトコルです。 これにより、ユーザーが訪問したサイトを攻撃者が把握したり、ユーザーをフィッシングサイトに誘導するのを防ぐことができます。

  • IP Protection

    IP Protection は、IP アドレスを隠すことを目指すプライバシー サンドボックスの提案です。最低でも IP アドレスが確実に隠されることを保証し、サイトが直接接続を希望する場合は、追加の作業を行って IP アドレスを悪用しないことを証明できるようにします。

  • Privacy Budget

    Privacy Budget は、複数の要素を組み合わせてフィンガ プリントを制限する提案です。サイトがアクセスできる識別情報の量を制限するよう設計されており、ユーザーが一意に識別されることを防止します。

  • Storage Partitioning

    Storage Partitioning は、サイト上の埋め込みサービス、つまりサードパーティのコンテキストで使用されているものがある場合、ストレージや通信に使用されているいくつかのウェブ プラットフォ ム API をパーティション化します。これにより、既存のサイトとの互換性をほぼ維持したまま、ウェブをより安全でユーザーのプライバシーが保護された状態に保つことができます。

  • Network State Partitioning

    ブラウザのネットワークリソース(接続、DNS キャッシュ、代替サービスデータなど)は、一般的に幅広く共有されています。Network State Partitioning は、これらのリソースがファーストパーティのコンテキスト間で共有されないよう、この共有された状態の大部分をパーティション化します。 このため、各リクエストには、リソースを再利用するために 致する必要のある「ネットワークパーティションキー」が追加されます。

    この追加のキーにより、サイトが他のサイトをロードして学習した共有リソースをメタデータにアクセスできないようにし、ユーザーのプライバシーを保護します。

  • バウンス トラッキング対策

    バウンス トラッキング対策は、コンテキストをまたいでユーザーを認識するバウンス トラッキングの機能を抑制または排除します。ステートフル リダイレクトを使用して実装されている、ユーザーにとって重要なユースケースのサポートは維持されます。

よくある質問

スケジュールは、毎月更新される予定です。

確定版というわけではありません。Chrome は、主要なユースケースをサポートする提案の開発に重点を置いて取り組んでいます。例えば、関連性の高いコンテンツや広告の表示など、特定のユースケースを解決するための一連の提案は、業界関係者の皆様からのフィードバックやテストの結果を受けて、時間の経過とともに変化し、進化する可能性があります。スケジュールは、現時点での想定に基づくものであり、変更される可能性があります。

Chromeではサードパーティ Cookie を 2024 年後半に廃止する予定です。オリジン トライアルに参加いただいたテスターやフィードバックを提供いただいた各方面の関係者の皆様のおかげで、このたび予定どおり一般提供する新しい API には確信を持っています。企業の皆様には、サードパーティ Cookie が廃止されるまでのこの期間に、API のテストを進め、フィードバックを共有し、幅広いユースケースを想定のうえ導入していただくようお願いします。また、Chrome で 2023 年の第 4 四半期に予定しているテストでは、サイトがサードパーティ Cookie なしでどのように動作するかを有意義に検証することができます。2024 年後半のサードパーティ Cookie の廃止に向け、Google の取り組みお知らせしたタイムラインに沿って、英国競争・市場庁と引き続き綿密に連携していきます。

この変更に関する発表は、Google Japan Blogご覧いただけます。

このスケジュールには、サードパーティ Cookie を段階的に廃止する Chrome の計画に関連する主要なユースケースのみ記載しています。プライバシー サンドボックスが目指す 2 つ目の取り組みである、隠されたを防止する技術は、上記の通り、別のスケジュールで進められています。

オリジン トライアルはChrome の新たなウェブ技術をテストする方法の 1 つです。「OT」ラベルは、Chrome のオリジン トライアルの発表時、進行中、終了時に表示されます。新しいオリジン トライアルやその他に実施するテストは、毎月の更新時にスケジュールに追加される予定です。

Chrome のオリジン トライアルの登録ページには(英語)現在進行中または近日中に開始されるオリジン トライアルの情報が掲載されています。 アクティブなオリジン トライアルの「REGISTER」ボタンをクリックすると、予定されている開始日と終了日が表示されます。また、オリジン トライアルは、さらなるテストが必要な場合には延長されることが一般的です。通常、技術の改良が進められるにつれて、複数のオリジン トライアルが行われます。

「一般提供」マイルストーンは、Chrome で個々のユースケースを世界各国でサポートする予定の時期を示します。一般的に、テストは限定的な母集団で始められ、徐々に規模を拡大していきます。Google は、すべてのプライバシー サンドボックスのテクノロジーを、リリース前に世界中でテストできるようにすることにコミットしてます。

このスケジュールは、サードパーティ Cookie を段階的に廃止する前に Chrome がサポートする予定のユースケースを示しています。スケジュールに記載された提案の多くは、業界関係者の皆様のご意見やフィードバックを取り入れたものです。引き続き皆様と共に、オープンウェブのエコシステムを支える重要なユースケースに対処する最善の方法を、複数の提案をもとに検討していきます。

開発中の機能は、1 つ以上の仮のフラグが付けられた状態で利用可能になることがよくあります。開発者の皆様は、フラグを使用して機能の動作を有効化したり設定したりしてローカルでテストすることができます。フラグはデフォルトではオフになっています。これは、Chrome 起動時に渡す必要があるコマンドライン フラグ(英語)して、または chrome://flags ブラウザのインターフェースのオプションとして使用されることがあります。

フィーチャー トグルなどを通じて、機能がテストのために最初に提供された際の主な目的は機能をテストすることです。機能テスト中は、機能の安定性と形状が頻繁に変動する場合があります。開発が進み、機能の安定性が高まると、主な目的がオリジン トライアルなどの有効性の広範なテストに移行し、想定ユースケースを使用した機能のパフォーマンス検証が大規模に行われます。機能テストと有効性テストは、いずれも Google の CMA に対するコミットメントに則って進められます。特に有効性テストでは、Development and Implementation Criteria に対するコミットメントと照らし合わせて、PS テクノロジーを評価する必要があります。Google がステークホルダーとどのように協力し、プライバシー保護テクノロジーのディスカッション、テスト、導入を行っているかについて詳細をご確認ください。

Chrome ではウェブ エコシステムの幅広いステークホルダー グループ(ウェブブラウザ、オンライン パブリッシャー、広告技術プロバイダ、広告主、開発者、ユーザーなど)と共同でプライバシー サンドボックス技術の開発とテストに取り組んでいます。また、ウェブ版プライバシー サンドボックスの取り組み沿って、英国競争・市場庁などの規制当局と作業を進めています。

広告のプライバシーに関連する新しい機能の説明です。Chrome では表示される広告におけるユーザーのプライバシーに関連する新しい機能の開発を進めており、変更される内容や、広告で使用されるデータをどれだけ詳細にコントロールできるようになるかをユーザーの皆様に知っていただくためにメッセージをお送りしています。

プライバシー サンドボックスの広告関連技術は、すべてのユーザーにコントロール機能が提供されており、いつでもユーザーの指定に応じてプライバシー サンドボックスに関連した機能を停止することができます。Chrome における広告プライバシーのコントロール機能の詳細は、こちらご確認いただけます。

Chrome に表示される広告のプライバシー設定のスクリーンショットを開く Chrome の設定からウェブサイトのおすすめ広告のトピックを表示しているスクリーンショットを開く Chrome の設定からウェブサイトのおすすめ広告の例を表示しているスクリーンショットを開く Chrome の設定から広告の測定に関する情報を表示しているスクリーンショットを開く

企業がプライバシー サンドボックスの技術を利用すると、ウェブサイト間で個々のユーザーを特定・追跡することなく、またサードパーティ Cookie に依存することなく広告を選択したり測定したりすることができ、ユーザーのプライバシー保護を強化することができます。 Chrome は、2024 年に予定しているサードパーティ Cookie の廃止に先立ち、企業が関連技術を統合する十分な時間がとれるよう、これらの技術を 2023 年中にリリースします。表示される広告の変化はすぐに実感できないかもしれませんが、ユーザー向けに新しいコントロール機能が追加され、広告を配信・測定するためにプライバシー サンドボックスの技術をどのように利用できるかの情報が提供されます (詳細.)。

Google では法的な助言は提供できませんが、よくある質問の回答共有し、これらの API に関する情報を提供することで、プライバシー関連のコンプライアンスの意思決定担当者をサポートしています。

  • スケジュールは2023年11月時点の見通しです。オリジントライアル、拡大使用に耐えうる API、サードパーティ Cookie のサポート終了などの時期を加味しています。スケジュールは変更される可能性があり、スケジュールは毎月最新のものに更新されます。
  • スケジュールには、Chrome が移行期間より前にサポートする以下のユースケースを記載しています:ウェブ上のスパムや不正行為への対処・デジタル広告の効果測定・関連性の高いコンテンツや広告・ウェブサイト間におけるプライバシ−保護の強化。各ユースケースに記載されている API はユースケースをサポートするために Chrome が現段階で出している提案です。個々の API は変更される可能性があります。
  • 一般提供は、すべてのユースケースの API を広く導入できる準備が整ったときに開始されます。移行期間の開始時には、このサイトと The Keyword blog(英語)、または Japan Blog(日本語)でお知らせします。