ビジネスの今後に向けて
オンライン プライバシーの将来設計に貢献している企業の事例紹介や、プライバシー サンドボックス テクノロジーについて詳しく説明したデベロッパー ドキュメントをご覧ください。
Jump to Content
ウェブ版プライバシー サンドボックスは、クロスサイト トラッキングを抑制しながら、今後もオンライン コンテンツやサービスを誰でも無料で利用できるようにすることを目指しています。
プライバシー サンドボックスは、ユーザーに関する情報へのアクセスを限定することで、 フィンガープリント フィンガープリント 個人を識別するためにウェブサイトがブラウザに要求して取得する、ユーザーのソフトウェアやハードウェアに関する情報 などによるトラッキングを制限し、ユーザーのプライバシー保護をより強化するための取り組みです。
プライバシー サンドボックスの提案は、開発プロセスのさまざまな段階にあります。このスケジュールは、ChromeがサードパーティCookieを責任を持って廃止できるように、プライバシーを保護する新しいAPI やその他の技術が、主要なユースケースをサポートする準備が整う時期を反映したものです。情報は変更される可能性があり、毎月更新される予定です。
これらの提案は、業界の皆さまとの協力のもと、公開フォーラムで形成されています。また、ウェブ向けのプライバシー サンドボックスで提示した コミットメント(英語)に沿って、英国の競争市場庁との協働も継続しています。私たちは、提案の開発に情報を提供する多くの 公式フィードバックチャンネル(英語)を通じて、皆様の参加を奨励しています。また、 こちらのフォームを使用して、Chromeに直接フィードバックを送信することもできます。
最終更新日: 2024 年 12 月
スケジュールは現在更新中
Chrome のサードパーティ Cookie に関する最新情報は、2024 年 7 月の発表をお読みください。
スケジュールは現在更新中
Chrome のサードパーティ Cookie に関する最新情報は、2024 年 7 月の発表をお読みください。
* CMA の懸念事項を解決することが条件
プライバシー サンドボックスの取り組みでは、フィンガープリントやウェブ横断的な個人の追跡など、密かにユーザーをトラッキングする技術に対処する提案も複数開発が進められています。
Private state token は、ウェブサイトがボットや悪意のある攻撃者を実際の人間のトランザクションと区別 するためのものです。サイトは、アカウントへの定期的なログインなど、サイト上でのユーザーの行動に基づいて、そのユーザーのブラウザに対してPrivate state token を発行することができます。また、他のサイトがボットか実際の人間かを確認したい場合には、そのPrivate state token でユーザーが正当であることを確認できます。Private state token は暗号化されているため、個人を識別したり、信頼できるイ ンスタンスと信頼できないインスタンスを接続してユーザー アイデンティティを検出したりするこ とはできません。
Topics は、ユーザーのウェブ閲覧履歴に基づいて、ブラウザがそのユーザーの関心の高いカテゴリを推測します。Topics を使うと、サードパーティ Cookie のように、訪問した特定のサイトの情報がウェブを横断して共有されることがなくなります。Chrome 上で、トピックの表示、不要なデータの削除、無効化を設定できます。
FLoC は、プライバシー サンドボックスが提案した、似たようなウェブ閲覧パターンを持つ人々を「コ ホート」と呼ばれる大規模な集団にクラスター化する仕組みでした。この「集団の中での安全性」というアプローチは、効果的に個人を似たような興味を持つ群衆の中に隠すために考案されました。FLoC の開発は、2021 年に終了しました。
Protected Audience API は、サードパーティ Cookie に依存することなくリマーケティングを可能にする、つまりこれまでに関心を持ったサイトや商品をユーザーに再提案する新しい方法です。ウェブ ブラウジング中にユーザーが広告主のサイトにアクセスしたとき、そのサイトからユーザーのブラウザに対して、今後もこのユーザーに同じ広告主の広告を表示したいと通知できます。それだけでなく、ユーザーに表示したい具体的な広告や広告の表示に対して支払える金額などの情報も、ユーザーのブラウザと直接共有できます。このような通知が行われた後でユーザーが広告スペースのあるウェブサイトにアクセスすると、ブラウザのアルゴリズムにより、表示できる広告について情報が提供されます。
マーケターは現在、個人のウェブ閲覧行動や広告効果に関するデータを収集するために、サードパーティ Cookie を活用しています。広告主がユーザーのプライバシーを保護しながら関連性の高い広告を掲載し、その効果を検証できるように、プライバシー サンドボックスはサードパーティCookie を新たな効果測定ツ ルやレポート ツ ルに置き換えて、異なるウェブサイトを横断して個人が識別されないようにします。これらに関連する提案は複数あります。
クロスサイト トラッキングを制限する現在の試みは、一般的な状況に対応していません。例えば、組織によっては、異なるドメインの関連サイトを持ち、それらのドメイン間で動画のようなリソースをロードしたり、別のアクティビティを実行する必要があるかもしれません。
このプライバシー サンドボックスの提案では、こうした同じエンティティに属するドメインを「Related Website Set」として宣言することができます。そのRelated Website Set 以外のドメインでは、ユーザーのプライバシーを保護するため、情報のやり取りが制限されます。
クロスサイト トラッキングを防ぐため、ブラウザはキャッシュやlocalStorage といったあらゆる形態のストレージを分離しはじめています。しかし、共有ストレージを必要とする正当なケースも多く、Shared Storage API の提案はそれらに対応することを目的としています。この提案では、パーティション化されていない「共有ストレージ」を提供し、その中のデータは安全な環境でのみ読み 取れるようにする予定です。
チャット ウィジェットや埋め込み地図などの埋め込みサービスは、正しく動作するために、指定されたサイトでのユーザーのアクティビティについて知る必要がある場合があります。プライバシーサンドボックスが提案するCHIPS (Cookies Having Independent Partitioned State) は、パーティション化された Cookie を使って、必要なCookie が指定されたサイトと埋め込みウィジェット間でだけ「サイトを横断して」動作することを許可するようブラウザに指示するものです。
Fenced Frame は、iframe のような埋め込みタイプのフレームで、ホストページと通信することはできません。Fenced Frame API は、トップサイトと識別子を結合できなくなるため、パーティション化されていないストレージに安全にアクセスできるようになります。
Federated Credential Management は、サードパーティ Cookie を使わずに ID を連携します。このAPI は、サインインからサインアウト、セッションが失効した際の再度のサインインなど、サードパーティ Cookie が使われる場合や場所で、ID の連携に必要な手段を提供します。
User Agent 文字列は、ユーザーが訪問するサイトが正しく表示され機能するために、ユーザーが使用するブラウザとデバイスに関する詳細を識別させるためのものです。しかし、User Agent 文字列は、いわゆるパッシブ フィンガ プリントに使われてしまう重大な問題もあります。User AgentClient Hints API は、サイトが必要な情報を直接リクエストできるようにし、最終的にはUser Agent文字列に含まれる詳細情報を減らして、インターネット上で共有されるユーザー情報を制限しま す。
User Agent Reduction は、パッシブ フィンガ プリントに使用される可能性のあるUser Agent 文字列に含まれる識別情報を、最小限に抑える取り組みです。
DNS-over HTTPS は、ドメイン ネ ム システム(DNS)のクエリと応答をHTTPS メッセージ内にエンコードすることで暗号化するプロトコルです。これにより、ユーザーが訪問したサイトを攻撃者が把握したり、ユーザーをフィッシングサイトに誘導するのを防ぐことができます。
IP Protection は、IP アドレスを隠すことを目指すプライバシー サンドボックスの提案です。最低でもIP アドレスが確実に隠されることを保証し、サイトが直接接続を希望する場合は、追加の作業を行ってIP アドレスを悪用しないことを証明できるようにします。
プライバシー バジェットは、サイトがアクセスできる個人情報の量を制限し、ユーザーの特定を防ぐという提案でした。2024 年 1 月以降、プライバシー バジェットは有効な提案ではなくなります。
Storage Partitioning は、サイト上の埋め込みサービス、つまりサードパーティのコンテキストで使用されているものがある場合、ストレージや通信に使用されているいくつかのウェブ プラットフォ ム API をパーティション化します。これにより、既存のサイトとの互換性をほぼ維持したまま、ウェブをより安全でユーザーのプライバシーが保護された状態に保つことができます。
ブラウザのネットワークリソース(接続、DNS キャッシュ、代替サービスデータなど)は、一般的に幅広く共有されています。Network State Partitioning は、これらのリソースがファーストパーティのコンテキスト間で共有されないよう、この共有された状態の大部分をパーティション化します。このため、各リクエストには、リソースを再利用するために致する必要のある「ネットワークパーティションキー」が追加されます。
この追加のキーにより、サイトが他のサイトをロードして学習した共有リソースをメタデータにアクセスできないようにし、ユーザーのプライバシーを保護します。
バウンス トラッキング対策は、コンテキストをまたいでユーザーを認識するバウンス トラッキングの機能を抑制または排除します。ステートフル リダイレクトを使用して実装されている、ユーザーにとって重要なユースケースのサポートは維持されます。
オンライン プライバシーの将来設計に貢献している企業の事例紹介や、プライバシー サンドボックス テクノロジーについて詳しく説明したデベロッパー ドキュメントをご覧ください。
確定版というわけではありません。Chrome は、主要なユースケースをサポートする提案の開発に重点を置いて取り組んでいます。例えば、関連性の高いコンテンツや広告の表示など、特定のユースケースを解決するための一連の提案は、業界関係者の皆様からのフィードバックやテストの結果を受けて、時間の経過とともに変化し、進化する可能性があります。スケジュールは、現時点での想定に基づくものであり、変更される可能性があります。
このスケジュールには、サードパーティ Cookie を段階的に廃止する Chrome の計画に関連する主要なユースケースのみ記載しています。プライバシー サンドボックスが目指す 2つ目の取り組みである、隠されたを防止する技術は、上記の通り、別のスケジュールで進められています。
オリジン トライアルは、Chrome の新たなウェブ技術をテストする方法の1 つです。「OT」ラベルは、Chrome のオリジン トライアルの発表時、進行中、終了時に表示されます。新しいオリジン トライアルやその他に実施するテストは、毎月の更新時にスケジュールに追加される予定です。
Chrome の オリジン トライアルの登録ページには(英語)、現在進行中または近日中に開始されるオリジン トライアルの情報が掲載されています。アクティブなオリジン トライアルの「REGISTER」ボタンをクリックすると、予定されている開始日と終了日が表示されます。また、オリジン トライアルは、さらなるテストが必要な場合には延長されることが一般的です。通常、技術の改良が進められるにつれて、複数のオリジン トライアルが行われます。
「一般提供」マイルストーンは、Chrome で個々のユースケースを世界各国でサポートする予定の時期を示します。一般的に、テストは限定的な母集団で始められ、徐々に規模を拡大していきます。Google は、すべてのプライバシー サンドボックスのテクノロジーを、リリース前に世界中でテストできるようにすることにコミットしてます。
このスケジュールは、サードパーティ Cookie を段階的に廃止する前に Chrome がサポートする予定のユースケースを示しています。スケジュールに記載された提案の多くは、業界関係者の皆様のご意見やフィードバックを取り入れたものです。引き続き皆様と共に、オープンウェブのエコシステムを支える重要なユースケースに対処する最善の方法を、複数の提案をもとに検討していきます。
開発中の機能は、1 つ以上の仮のフラグが付けられた状態で利用可能になることがよくあります。開発者の皆様は、フラグを使用して機能の動作を有効化したり設定したりしてローカルでテストすることができます。フラグはデフォルトではオフになっています。これは、Chrome 起動時に渡す必要がある コマンドライン フラグ(英語)として、または chrome://flags ブラウザのインターフェースのオプションとして使用されることがあります。
フィーチャー トグルなどを通じて、機能がテストのために最初に提供された際の主な目的は機能をテストすることです。機能テスト中は、機能の安定性と形状が頻繁に変動する場合があります。開発が進み、機能の安定性が高まると、主な目的がオリジン トライアルなどの有効性の広範なテストに移行し、想定ユースケースを使用した機能のパフォーマンス検証が大規模に行われます。機能テストと有効性テストは、いずれも Google の CMA に対するコミットメントに則って進められます(英語)。特に有効性テストでは、Development and Implementation Criteria に対するコミットメントと照らし合わせて、PS テクノロジーを評価する必要があります。 Google がステークホルダーとどのように協力し、 プライバシー保護テクノロジーのディスカッション、テスト、導入を行っているかについて詳細をご確認ください。
Chrome ではウェブ エコシステムの幅広いステークホルダー グループ(ウェブブラウザ、オンライン パブリッシャー、広告技術プロバイダ、広告主、開発者、ユーザーなど)と共同でプライバシー サンドボックス技術の開発とテストに取り組んでいます。また、ウェブ版プライバシー サンドボックスの 取り組みに沿って、英国競争・市場庁などの規制当局と作業を進めています。
広告のプライバシーに関連する新しい機能の説明です。Chrome では表示される広告におけるユーザーのプライバシーに関連する新しい機能の開発を進めており、変更される内容や、広告で使用されるデータをどれだけ詳細にコントロールできるようになるかをユーザーの皆様に知っていただくためにメッセージをお送りしています。
プライバシー サンドボックスの広告関連技術は、すべてのユーザーにコントロール機能が提供されており、いつでもユーザーの指定に応じてプライバシー サンドボックスに関連した機能を停止することができます。Chrome における広告プライバシーのコントロール機能の詳細は、 こちらでご確認いただけます。
プライバシー サンドボックスは、企業がウェブサイト間での個々のユーザー識別やトラッキング、サードパーティ Cookie を使用することなく、広告の選択や測定を行えるようにして、ユーザーのプライバシー保護を強化する技術です。2025 年に予定しているサードパーティ Cookie の廃止に先立ち、各企業が関連技術を統合する十分な時間がとれるよう、Chrome ではこれらの技術を 2023 年に公開しました。表示される広告の変化はすぐに実感できないかもしれませんが、ユーザーは企業がプライバシー サンドボックス技術を使って広告を配信、測定する方法を管理し、詳細を確認することができます( 詳細情報)。
Google では法的な助言は提供できませんが、よくある質問の 回答を共有し、これらの API に関する情報を提供することで、プライバシー関連のコンプライアンスの意思決定担当者をサポートしています。