広告の選択
ブラウザは、共有する閲覧履歴をできるだけ少なくしつつ、サイト運営者が関連コンテンツを選んだり関連性の高い広告を表示したりできるようにしなければなりません。どうすればこれを実現できるかは、特に難しい課題の 1 つです。
私たちは、広告を、似たユーザーを集めた大きなグループに対して、ブラウザから個人情報を漏らすことなく配信する方法について考えています。この方法は、Chrome で匿名の診断データを集めるために 5 年近く使ってきた
差分プライバシー技術をベースにしています。皆さんが Beyoncé やセーターベストが好きなグループに属しているとしても、そのグループに数千人の人が集まるまで、ブラウザがそのことを明かす必要はありません。この点が明らかになったのは、
フェデレーション ラーニングなどの新技術のおかげです。
コンバージョンの測定
サイト運営者や広告主は、広告が実際にビジネスの拡大につながるかどうかを知る必要があります。売上が上がったなら、ユーザーにとって適切な広告だったことは明らかです。しかし、そうでないなら、コンテンツやカスタマイズ方法を改善してユーザーとの関連性を高める工夫をしなければなりません。そうすれば、ユーザーには興味がある広告が表示され、広告主も効果的に宣伝できるので、双方がメリットを得ることができます。
こういったユースケースのいくつかに対処する方法を評価する案は既に検討されており、Google と Apple の両方が公開しています。これらの案は、広告主にサイト間で特定のユーザーをトラッキングさせることなく、必要な測定を行うというニーズに対処する方法を検討する上での第一歩となります。
不正の防止
現在、ほとんどのサイト運営者には、不正行為を検知して防止したいというニーズがあります。不正行為の例として、不正取引や、広告主やサイト運営者から金銭をだまし取ろうとする嘘の広告活動があげられます。
Google を含む多くの企業は、不正の検知と防止に取り組んでいます。広告会社や広告詐欺については、特にそれが言えます。
現在、合法的に詐欺と戦っているツールの中には、プライバシー セーフな仕組みの恩恵を受けた技術を活用したものがあります。その一例が
CloudFlare が Tor ユーザーのために導入した PrivacyPass トークンです。現在、この技術は標準化の過程にあります。
サンドボックスの境界を保護
ウェブからある機能を削除すれば、デベロッパーは正規の道を選ぶのではなく、現在のシステムを動作させ続けるために回避策を見つけようとします。このことは、既に経験から明らかになっており、最近でも、他のブラウザが Cookie をブロックするために行った措置に対してこのような反応が見られました。そのようにして登場したのが、フィンガープリントのように、ユーザーにとって透過的でない新しい技術です。
フィンガープリントを使うと、ユーザーごとに異なるごくわずかな情報を知ることができます。たとえば、ユーザーがどんな端末をもっているか、どんなフォントをインストールしているかなどです。こういった小さなデータを組み合わせることで一意な識別子を生成でき、それを使えばウェブサイト間でユーザーを照合することも可能です。Cookie と違い、フィンガープリントはユーザーがクリアすることはできません。つまり、特定されることを嫌うユーザーでも、デベロッパーによるユーザーの特定を避けることはできません。私たちは、このような形でユーザーから選択肢を奪うのは間違いだと考えています。
5 月の I/O でも触れましたが、私たちはフィンガープリントを防止する対策を積極的に行っており、プライバシー予算と呼ぶものを実現することを提案しています。プライバシー予算の考え方によると、ウェブサイトはユーザー情報を得る API を呼び出すことができますが、ユーザーが匿名を維持できる十分な大きさのグループに絞り込まれた情報までに限られます。その後、さらに詳しい情報を得ようとして API を呼び出そうとすると、ブラウザが介入して呼び出しをブロックします。
プライバシー サンドボックス構築のための
初期提案にも目を通していただけるとありがたく思います。これは壮大な計画であることは承知しています。他のブラウザやサイト運営者を含め、業界全体で連携した結果として改良、改善していくことが重要です。この点は、どんなに誇張しても誇張しすぎるということはありません。ぜひ皆さんの意見もお聞かせください。
Reviewed by 
