AdGuard(アドガード)は、プライバシー問題に影響を与える業界ニュースを常に注視しています。Googleは最近、Androidユーザーのプライバシーの将来を大きく左右する「プライバシー・サンドボックス」を導入しました。そして、我々はそれについて確実にコメントする必要があります。この記事は、AdGuardのCTO兼共同創設者であるAndrey Meshkovによってなされた状況の簡単な概要です。現在、私たちはこのトピックの調査を続けており、近日中に大規模な調査記事を公開する予定です。その公開を見逃さないよう、ぜひAdGuardブログやSNSをフォローしてください。

Googleは、プライバシー保護の観点からAndroidデバイスをより良くする（はずの）「Privacy Sandbox」（プライバシー・サンドボクス）と呼ばれる新しい技術の組み合わせを発表しました。
しかし、同時にGoogleは、広告主ができるだけ多くの選択肢を維持することを望んでいることを明らかにしており、このバランスを確保するのは難しいことです。
果たして、Googleはそれを実現できたのだろうか？

Privacy Sandboxは、いくつかの独立した技術を含んでいます。
詳細については、ご自身で深く掘り下げることができますが、本記事でも、それぞれの新しい取り組みの重要なポイントを説明しようと思います。

SDKランタイム（SDK Runtime）

これは非常に便利な技術で、間違いなく良い影響を与えるでしょう。
このSDK（Software Development Kitの略）は、サードパーティーのSDKを実行するための専用環境を構築するものです。

以前はどうなっていたの？

昔は無法地帯のようなものでした。
開発者は、アプリにサードパーティのライブラリを挿入し（FacebookやGoogleを考えてください）、それらのライブラリは、アプリ自体が与えられているすべての権限を継承していました。
例えば、アプリがデバイスの位置情報にアクセスできるとすると、ライブラリも位置情報を取得することになります。
言うまでもなく、ライブラリベンダーはこの仕組みを悪用し、あらゆる種類のデータを収集していました。さらに、ライブラリに何らかの問題が発生した場合、アプリもその影響を受ける危険性がありました（[1], [2]）。
)).

この図は、SDKを呼び出すコード(SDK Calling Code)と、そのコードからの呼び出しを受けるSDKが、すべてアプリのプロセス内に存在することを示しています。

ここでGoogleの提案は何なのか

SDKランタイムの導入により、サードパーティライブラリは、独立した、徹底的に監視・規制された仮想の「サンドボックス」で動作するようになり、それがこの名称の由来となっています。
開発者は、そのようなライブラリのそれぞれのアクセス権を制限することも含めて、管理できるようになります。

この図は、アプリのフォアグラウンドプロセスで、SDK呼び出しコード(SDK Calling Code)がSDKインターフェースと通信していることを示しています。これらのインターフェイスは、プロセスの境界を越えてSDKランタイムプロセスに入り、SDK自体を呼び出します。

これらのライブラリは、アプリの他のプロセスから切り離された「サンドボックス」で実行されるため、そのうちのひとつに何か問題が発生してもアプリがクラッシュすることはありません。

そして、これらのライブラリは、独自の審査ガイドラインを持つ特別なストアを通じて配布されます。

SDK Runtimeについてもっと読む:
https://developer.android.com/design-for-safety/ads/sdk-runtime

トピックス（「Topics」）

これは、GoogleがChromeに導入する技術と同じものです。
Topicsの主なアイデアは、デバイス自体が所有者がどのアプリを使用しているかを監視することである。
このデータをもとに、毎週、ユーザーが最も興味を持ったであろう5つのトピックスをデバイスが計算します。

アプリは、このデータの一部にアクセスすることができ、異なるアプリは異なるデータを受け取ります。
Googleによると、これによって、トピックスを使ってフィンガープリンティングのリスクを最小化することができる。

これを例で説明しましょう。

1. あなたのスマホには、いつも使っているアプリがいくつかインストールされています。Facebook、WhatsApp、Instagramなど。
2. それぞれのアプリは、その週のトピックスの一部を受信します。
3. アプリはこの情報を収集し、あなたのオンラインプロフィールを補完するために使用します。
4. 毎週毎週、あなたのプロフィールは成長し、データを追加していきます。

なぜグーグルは、ユーザーとしての私の同意なしに私の興味・アプリ使用情報を共有してもよいと判断したのか、私にはよくわかりません。

FacebookやMetaのような大規模なパブリッシャーは、この情報を一度だけ使ってから忘れるということはないでしょう。
彼らは、この情報を集約し、他のデータと組み合わせたりするでしょう。

そして、まだ終わりではありません。
多くのアプリは、少数の企業によって開発されたSDKを使用しています（はい、Metaもそのうちの1つです）。
これらの企業は、何十もの異なるアプリから送られてくるあなたに関する情報ストリームを受け取ることになります。
その時点から、あなたに関する想像しうるすべてのデータを含む、耐え難いほど詳細なプロフィールを構築するのにそれほど時間はかかりません。

Android用トピックス（Topics）の詳細については、こちらをご覧ください：
https://developer.android.com/design-for-safety/ads/topics

Android用FLEDGE

FLEDGEは、端末のローカルで使用することを前提とした仕組みです。データの安全性の観点から、既存の代替品と比較して優れていることがすぐにおわかりいただけるでしょう。

以前はどうだったのか？

現在、広告のリターゲティングは、パブリッシャーがアップロードする「オーディエンス」のリストに基づいて行われることがほとんどです。
オーディエンスは、ユーザーIDで構成されることが多く、場合によってはメールアドレスも含まれます。これにより、パブリッシャーは、そのリストのユーザーに関連すると思われる広告を、それらのユーザーに提供することができます。

Googleの提案は？

FLEDGEが本格的に稼働すると、アプリは特別なAPI（＝Application Programming Interface）の助けを借りて、自らリストを作成するようになる。
重要な違いは、これらのリストがデバイスでローカルに保存されることです。
広告ネットワークは、これらのリストの名前を知っており、特定のリストをターゲットにした広告をアップロードします。
同じデバイスに保存されているリストと広告ネットワークがアップロードした広告をもとに、ユーザーに表示する広告を選択するプロセスは、完全にデバイス上で行われます。

FLEDGEについてもっと読む:
https://developer.android.com/design-for-safety/ads/fledge

アトリビューションレポート（Attribution Reporting）

クリック数、コンバージョン数を計測する技術です。
広告主は広告のパフォーマンスを知りたがっており、Googleはすべての計測をデバイス上で行うことを提案しています。
広告ネットワークのSDKは、集計されたレポートを要求できるようになるが、このレポートは一定の遅延を伴って表示される。
この遅延は、ユーザーを特定するための試みを非常に複雑にするため、非常に重要である。
また、この仕組み全体には、暗号化や追加の検証がふんだんに盛り込まれています。

Attribution Reporting APIがどのように動作するかの全体的な設計は、かなり複雑に見えます。この仕組みをよりよく理解するために、以下に掲載したリンクをご覧ください。

アトリビューション・レポーティングについてもっと読む:
https://developer.android.com/design-for-safety/ads/attribution

結論

総じて、これらの取り組み（Topicsを除く）は、広告市場という文脈の中で、ユーザーのプライバシーを向上させるものと言えるでしょう。
ただし、非常に重要な条件として、これらのメカニズムのみが使用されるべきであるということがあります。

Topicsに関しては、ユーザーの興味に関する情報をターゲティングのために活用する能力を維持したいという（完全に理解できる）要望が反映されています。
しかし、この技術は、その情報収集の範囲を縮小するのではなく、さらに拡大するものです。

また、プライバシーに良い取り組みでもまだ苦い後味が残ります。
事実上、Googleは、ユーザーがAndroid端末で見る広告をコントロールする唯一の存在になる。
以前も部分的にはそうでしたが、Google自身の広告ネットワークの中だけでの話でした。
今では、Googleは他のすべての広告ネットワークにも直接影響を与えようとしており、独占は消費者にとって良い結果になることはほとんどないです。
私たちは今、自分のスマートフォンで何が起こっているのかをなんとなく知っていますが、それがずっと続くという保証はありません。

広告ネットワークはゆっくりと、しかし着実に私たちのデバイスに移動しつつあります。これは、しばらく見てきている傾向である。

新しいスマホの購入をお考えの場合、
スマホというより、広告を表示するための高度に専門化されたツールが手に入る覚悟をしたほうがいいですね。