モバイルアプリは私たちの生活に不可欠な存在となっています。現在、Google Play のアプリの 90% 以上が無料で、数十億人のユーザーに価値あるコンテンツやサービスへのアクセスを提供しています。このようなことを実現するうえで、デジタル広告が重要な役割を果たしています。しかし、健全なアプリ エコシステム(ユーザー、デベロッパー、企業に利益をもたらす)を確保するためには、業界において引き続きデジタル広告の仕組みを発展させ、ユーザーのプライバシーを向上させる必要があります。
Google では 3 年前、ウェブ上でのユーザーのプライバシーを向上させるために、プライバシー サンドボックス イニシアチブを発表しました。Android にプライバシー サンドボックスを導入し、無料のコンテンツやサービスへの安全なアクセスを確保したうえで、ユーザーのプライバシーを向上させるための方策を示しています。
Android 版プライバシー サンドボックスの目標は、プライバシー機能の強化された効果的な広告ソリューションを開発することです。ユーザーにはプライバシーが保護されていることを伝え、デベロッパーと企業にはモバイルで成功するためのツールを提供します。こうした新しいソリューションの設計、構築、テストを行いつつ、少なくとも 2 年間は、広告 ID を含む既存の広告プラットフォーム機能をサポートする予定です。また、今後の変更については事前に十分な告知を行います。
Android 版プライバシー サンドボックスでは最終的な目標を達成するために、SDK ランタイムとプライバシー保護 API セットという、2 つの主要ソリューションの導入を提案しています。
SDK ランタイム
Android プラットフォームでは、アプリ サンドボックスのコンセプトを使用することで、プロセス境界に沿ったアプリコードの堅牢な実行とセキュリティ境界が維持されます。アプリにサードパーティのコードを含めることは一般的であり、多くの場合、広告 SDK や分析 SDK などの SDK の形をとります。このような再利用により、アプリ デベロッパーはアプリの差別化に専念できると同時に、専門家の力を借り、負担なく独自で行える範囲をさらに広げることができます。
Android では、SDK はホストアプリのサンドボックス内で実行され、ホストアプリと同じ特権と権限を継承します。また、ホストアプリのメモリとストレージへのアクセス権も継承します。このアーキテクチャでは SDK とアプリを柔軟に統合できますが、非公開のユーザーデータが収集され共有される可能性も生じます。さらに、アプリ デベロッパーは、サードパーティ SDK の機能やアクセスするデータの範囲を十分に把握していない場合があり、アプリのデータ収集や共有の方法について説明することは困難です。
Android 13 では、サードパーティ SDK を専用のランタイム環境で実行する新しいプラットフォーム機能を追加する予定です。SDK ランタイムでは、実行環境が変更され、SDK の権限とデータアクセス権が明確に定義されます。また、ユーザーデータの収集と共有に関する安全対策と保証を強化します。
SDK ランタイムの詳細については設計案をご覧ください。
プライバシー保護 API
Android 版プライバシー サンドボックスでは、クロスアプリ識別子に依存することなく主要な広告ユースケースをサポートするために、プライバシーに配慮した方法で広告のカスタマイズと測定を行えるようにする API セットを提案しています。
これらの API では、選択された非公開データの保持、デバイス上の処理、データの集約とランダム化、デバイス上の広告選択などの手法を組み合わせることで、ユーザーのプライバシーを保護します。この API の設計においては、ウェブ版プライバシー サンドボックスに関する取り組みと密接に連携させることで、ブラウザとアプリのテクノロジーの違いを考慮したうえで、アプローチと期待される結果に齟齬が生じないようにしています。
初期の設計案には、次の 3 つの主要なユースケースが含まれます。
- Topics により、ユーザーのデバイス上のアプリに基づいて、興味や関心についての大まかなシグナル(トピック)を推定します。広告 SDK では、これらのトピックを入力として使用し、関連するユーザーに広告を配信します。
- Protected Audience では、新しい方法を導入して、アプリ デベロッパーが定義する「カスタム オーディエンス」とアプリ内のインタラクションに基づいて広告を表示します。このソリューションでは、情報と関連する広告をローカルに保存し、広告選択ワークフローを調整するためのフレームワークを提供します。
- アトリビューション レポートでは、コンバージョンの測定、機械学習の最適化ユースケース(推定コンバージョン率モデルの構築など)、無効なアクティビティの検出をサポートします。
詳細とフィードバックの共有
SDK ランタイムとプライバシー保護 API については、Android オープンソース プロジェクトの一環として開発することで、ソリューションの設計と実装に関する透明性を高めています。
Android は、これまで以上にプライバシーを重視したモバイル プラットフォーム、ユーザー、デベロッパー、広告主に利益をもたらす多様な価値交換を支えるモバイル プラットフォームを目指し、業界全体との協力とアプリ エコシステムとのコラボレーションを進めていきます。Android 版プライバシー サンドボックスの今後の進化に伴い頻繁にアップデートを行い、今回の提案に対するエコシステム全体からのフィードバックを反映させていく予定です。