Android 版プライバシー サンドボックス デベロッパー プレビューがリリースされました。ご利用方法についてご確認のうえ、引き続きフィードバックをお寄せください

Android 版プライバシー サンドボックスの最新情報

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

2 月に初めて発表して以来、Android エコシステム全体でパートナーの皆様からフィードバックをいただいています。ご協力ありがとうございます。今後もフィードバックや質問をお寄せください。

今後、こうしたお知らせを通じて、設計案の新しい展開や変更を概説するとともに、お寄せいただいた重要なご質問およびフィードバックや、デベロッパー プレビュー リリースの最新情報についてご案内していきます。

最終更新日: 2022 年 11 月 3 日

新しいリリース

デベロッパー プレビュー 6 のリリース

この最新リリースは、今後のプライバシー サンドボックス ベータ版リリースの基盤となるメジャー バージョンです。今回のリリースには、トピックのプレビュー、アトリビューション レポートのデバッグキー、API 署名の変更に関する追加機能が含まれています。

デベロッパー プレビュー リソースの次回の更新は、引き続き、今後数か月以内に予定されている新機能のリリース時に行われます。ぜひ、フィードバックやご質問をお寄せください。また、このイニシアチブについて登録して最新情報を受け取ることもできます。

デベロッパー プレビュー リリースのタイムラインに関する最新情報

日付と情報はいずれも変更される可能性があります

各デベロッパー プレビューには、詳細なリリースノートと、各リリースで利用できる機能と利用できない機能について説明するガイドが含まれています。

提供中:

  • デベロッパー プレビュー 6 - SDK Runtime APITopics APIFLEDGE APIAttribution Reporting API などの関連する API を使用して統合を設計できる機能を搭載

2022 年 9 月以降:

  • すべての APISDK ランタイムのデベロッパー プレビューの定期更新

2022 年末まで:

  • 一般ユーザー向けモバイル デバイスを対象とした Android 版プライバシー サンドボックスのベータ版 1 リリース

注: 2 月の Android 版プライバシー サンドボックスの発表でも強調したとおり、こうした新しいソリューションの設計、構築、テストを進めつつ、少なくとも 2 年間は既存の広告プラットフォーム機能をサポートする予定です。また、今後の変更については事前に十分な告知を行います。

設計案に関する最新情報

このセクションでは、設計案に関する具体的な最新情報をいくつか説明します。

リフレクション API

最初の SDK ランタイムの設計案では、SDK のデベロッパーが他の SDK による改ざんを防止できるよう、リフレクション API と呼び出し API へのアクセスを禁止するという提案についてフィードバックを求めました。

影響を受けるユースケースについて貴重なフィードバックをいただきました。実用性とリスクについてさらに調査を行った結果、SDK ランタイム内でリフレクション API と呼び出し API を使用できるようにし、それに応じて設計案を更新することにしました。

ただし、別のランタイム対応の SDK でリフレクション API や呼び出し API を使用することはできません。代わりに、SDK ランタイムでの SDK 間の通信については、SDK を検出するための別の API を設計しています。詳細は今後のアップデートで説明します。

Google は、他の SDK による改ざんのリスクを軽減する方法を継続的に調査しています。そのため、SDK ランタイム内での JNI コードの使用を禁止することを引き続き提案し、他の API についても積極的に検討しています。禁止される API の提案について詳しくは、今後の更新でお知らせします。

Attribution Reporting API

  • フィードバックに基づき、ビューイベント、クリック イベント、コンバージョン イベントが、関係する複数のパートナーによってそれぞれどのように登録されるかを示す例を追加しました。今後の検討事項と未解決の問題を追加しました。皆様からのフィードバックをお待ちしています。

Topics API

  • Topics API では、3 つまでのトピックのリストが返されます。トピックは、過去(たとえば、過去 3 週間の間)の 3 つのエポックのそれぞれから 1 つが選ばれます。Topics API の技術的な提案を更新し、返されるトピックがユーザーの興味や関心を表すこと、返されたトピックの一部またはすべてを広告のパーソナライズに使用できることを明確にしました。

寄せられた他の質問とフィードバックの概要

このセクションでは、これまでに寄せられた質問やフィードバック、それらに対する Google の回答と対応を紹介します。

一般的な質問

Android 版プライバシー サンドボックスはコネクテッド テレビ デバイスに適用されますか?
Google の現在の設計案は、モバイル デバイスおよびアプリのユースケースのサポートに重点が置かれています。他の Android フォーム ファクタに関しては、今後より詳しくお知らせする予定です。
Android 版プライバシー サンドボックスは、ベータ版としてどのようにデバイスにリリースされますか?
アップデートを柔軟に、段階的にリリースできるように、主要コンポーネントが、サポート対象の Android モバイル デバイスのメインライン モジュールとして配信されます。これにより、Android プラットフォームの通常のリリース サイクル外で、サポート対象デバイスをシームレスに改善できるようになります。
Kotlin をサポートする予定はありますか?
Google は、プライバシー サンドボックスの API の設計を繰り返し行っており、デベロッパーの皆様が Kotlin の慣用的なコードの記述に使用できるようにする予定です。関連するデベロッパー リソース(デベロッパー プレビューのサンプルアプリなど)は、Java プログラミング言語に加えて Kotlin でもご利用いただけます。
プライバシー サンドボックスのユーザーレベルのコントロールと、コントロールの導入に関して想定されるタイムラインはどのようなものですか?

最終的なデザインはまだ開発中ですが、ベータ版では、次のようにデバイス設定でユーザー コントロールを導入する予定です。

  1. プライバシー サンドボックスのソリューションへの登録を解除する、またはプライバシー サンドボックス ソリューションに再登録する
  2. 推定された特定のトピックを Topics API から削除する
Google Play 以外のアプリストアのエコシステムでも、プライバシー サンドボックス ソリューションを使用できますか?

すべてのプライバシー サンドボックス ソリューションは Android オープンソース プロジェクト(AOSP)の一部であるため、必要に応じて他のアプリストアで採用することもできます。連携しているアプリストアに連絡して、プランを詳細に把握します。

SDK ランタイム

これらの提案の下では、SDK のバージョンはどのように管理されますか?ベンダーが自身の SDK を個別に更新できる場合、アプリで SDK バージョンの依存関係を制御できますか?

この機能は現在設計中です。検討されているアプローチの一つは、SDK のデベロッパーが SDK の major.minor.patch バージョンを指定し、その SDK ランタイムをサポートするアプリストアから配信することです。

アプリ デベロッパーは、アプリ マニフェスト内で宣言することで、依存する major.minor バージョンを選択できます。パッチが新しくリリースされるまで(パッチ自体は自動的にインストールされます)、またはアプリ デベロッパーが別の major.minor バージョンの依存関係を指定してアプリを再ビルドするまでは、この major.minor バージョンの最新のパッチリリースがインストールされます。

SDK ランタイムはどのようなタイプの SDK を対象としていますか?

SDK ランタイムの最初のバージョンでは、広告の配信、広告の測定、広告の不正行為や不正使用の検出を可能にする SDK など、広告関連の SDK のユースケースをサポートするように設計されています。

当初の対象は広告関連の SDK ですが、広告関連以外の SDK でプライバシーを重視し、上述の要件で運用できるとお考えのデベロッパーは、SDK ランタイムでの SDK の運用についてフィードバックをお送りください。

現在、これらの提案で指定されていない権限をユースケースで使用しています。追加の権限をリクエストできますか?

Google は、最初の設計案に含まれない特定のアクセス権限が必要な広告関連のユースケースを把握したいと考えています。影響を受ける機能に関してフィードバックをお送りいただくことをおすすめします。

SDK を SDK ランタイム プロセスに移行すると、ダウンロード サイズや保存容量を節約できますか?

複数のアプリを同じバージョンのランタイム対応 SDK と個別に統合すると、ダウンロード サイズとディスク容量を節約できます。

AAID(AD_ID)にアクセスするための SDK の権限は、アプリの権限に依存していますか?

RE SDK が AAID にアクセスできるかどうかは、アプリと、アプリのマニフェストで権限を宣言している SDK の両方によって異なります。今後の提案の更新で、権限が付与されている場合に SDK が AAID を取得するために使用できる API について詳しく説明します。

IP アドレス、OS バージョン、代替データ: これらは広告関連の SDK で利用できますか?

Google では現在、広告関連の SDK がアクセスできるシステム プロパティの開発を進めており、今後の設計案のアップデートで開発結果を共有する予定です。これらのプロパティの使用に関するポリシーは公開されていません。

Google の SDK が収集するアプリセット ID は、それらのアプリが別の Google Play デベロッパー アカウントに属している場合でも、多くのアプリにわたって同一ですか?AAID なしで複数のアプリにわたって不正なユーザーをブロックするには、どうすればよいですか?

アプリまたはアプリのいずれかの SDK がアクセスできるのは、ホストアプリの Google Play デベロッパー アカウントに関連付けられたアプリセット ID の値のみです。Android 版プライバシー サンドボックスでは、不正行為を目的としたクロス パブリッシャー ID は提供されません。現時点では、やや一貫性のない代替手段として IP を使用することを検討できます。

トピック

API から返される可能性のあるすべてのトピックのリストを確認することはできますか?
テストを目的として、デベロッパー プレビュー 1 で使用されるトピックはこのように分類されます。これは変更される可能性があります。今後、エコシステムからのフィードバックに基づいて継続的に調整し、より適切な分類にしたいと考えています。
トピックの分類に変更が加えられた場合は、ダウンストリームのバイサイド モデルで変更内容をどのように考慮すればよいでしょうか?
Topics API のレスポンスには、分類器と分類のバージョン番号が含まれます。

Android 版 FLEDGE

FLEDGE では除外ターゲティングがサポートされますか?

現在の設計案では、FLEDGE のカスタム オーディエンスに基づく除外ターゲティングはサポートされません。

アプリ インストール キャンペーンには、広告テクノロジー プロバイダ向けに、インストール済みのアプリを除外できる filterAd 機能が用意されています。また、フリークエンシー キャップに基づくキャンペーンの除外フィルタのニーズにも対応できるよう努めています。今後、設計案が更新される際に詳しくお知らせします。

販売者広告ネットワークでは、カスタム オーディエンスを作成できますか?それとも、購入者の広告ネットワークに限定されているのでしょうか。

Google が現在取り組んでいるカスタム オーディエンスの提案は、バイサイドのユースケースに焦点を当てています。ただし、カスタム オーディエンスは、プライバシーを保護しながらリマーケティングのユースケースに関するバイサイド入札の作成を支援することを目的としています。

アトリビューション レポート

ウェブとアプリの間で遷移があるユースケースは、プライバシー サンドボックスの API 間の連携によってサポートされますか?
現在、モバイル ブラウザ アプリで Android Attribution Reporting API を呼び出し、同じデバイス上のアプリとウェブの両方でアトリビューションを有効にする場合のユースケースを検討しています。アプリからウェブへの遷移を有効にすると、Android API 用プライバシー サンドボックスがストレージとアトリビューションに使用され、アプリとウェブ双方にわたってアトリビューションの重複が排除されます(ただし、API によって生成されるレポートはアプリとウェブで別々になる場合があります。その場合は組み合わせて使用します)。
この API ではラストクリック以外のアトリビューション モデルもサポートされていますか?
この API は、ソース優先ラストタッチ アトリビューション モデルをサポートしています。また、この設計案ではオプションとして、インストール後のコンバージョンを、インストールの要因となったクリックやビューに結び付けるアトリビューション ロジックもサポートされています。
プライバシー サンドボックスは Play のインストール リファラーに影響しますか?

現在の設計と計画では、プライバシー サンドボックス API は Play インストール リファラーが提供する機能には影響しません。

一部のデベロッパーは、特定のクリック後イベントの完了時にユーザーが「報酬」を受け取れる広告フォーマットを指定しています。現在の提案の下では、ユーザーレベルのアトリビューションなしでこれを実現するのは難しいと思われます。

この点については、有効な解決策を見いだすために調査が続けられています。ぜひ、このユースケースに関してさらなるフィードバックをお寄せください。また、他のユースケースについてのフィードバックもお待ちしています。

広告テクノロジー プラットフォームごとにアトリビューションが独立しているのはなぜですか?

今日、多くの広告主は、ネットワークをまたいでコンバージョン イベントの重複排除ビューを取得することが重要であると考えており、モバイル測定パートナー(MMP)を使用することが一般的です。これは新しい API では引き続き簡単に行うことができますが、必要に応じて、個別の技術プラットフォームや広告主が直接測定することを必要とする場合に簡単に測定することもできます。

リダイレクトを使用するということは、すべてのアプリに SDK が物理的に存在する必要はありませんが、リダイレクト プロセスに広告テクノロジー SDK が関係している必要があります。

このアプローチの主な利点は、すべてのユーザーが独自のビジネス ロジック用の独自のメタデータと集計キーを所有し、優先度を設定できることです。

Play ストアからのインストールの検証や確認はありますか?

検証済みのインストールは、任意のインストール後のコンバージョン アトリビューション ロジックにのみ使用されます。検証済みのインストールが API によって送信されることはありません。API は、登録されているコンバージョンに基づいてのみレポートを送信し、ユーザーが以前にアプリをインストールしたかどうかを示すシグナルは返しません。

クリックまたはビューの検証を行っていますか?ビューの検証について最小継続時間は存在しますか?

現在の API 提案では、InputEvent による基本的なクリック検証がサポートされています。Google は、より堅牢なクリック検証とビュー検証の実現を目指しています。このようなユースケースに対して、特にどのようなタイプのビュー定義がエコシステムに有効であるかについて、ぜひ追加のフィードバックをお寄せください。