プライバシーサンドボックス on Android

毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。

当記事で取り上げるのは以下の配信です。

• 配信日：2022年2月24日
• タイトル：プライバシーサンドボックス on Android
• コメンテーター：データサイン 代表取締役社長 太田祐一

プライバシーサンドボックスのAndroid版

2022年2月26日、グーグルが同社ブログでAndroid向けのプライバシーサンドボックスの開発に関する情報を発表しました。その目標は、プライバシー保護を強化した上で効果的な広告ソリューションを構築すること。ユーザーのフィードバックを受けながら今後数年かけて取り組みを進める模様です。データサイン代表取締役社長 太田祐一代表取締役社長 太田祐一がそちらの概要についてコメントしました。

プライバシーサンドボックスは、ユーザーのウェブブラウザにサードパーティーから付与されるサイト横断的なCookie（サードパーティーcookie）の廃止を前提にウェブ技術の標準化団体W3Cで策定が進められている新たな規格です。本ランチタイムトークでも取り上げてきたように、策定にはChromeブラウザを提供するグーグルも参画しています。一方、今回発表されたAndroid版プライバシーサンドボックスはグーグルが提供するAndroid上のアプリに対して独自に策定される見通しです。

ところで、英国の規制当局である競争・市場庁（CMA）は、グーグルが進めるChromeブラウザのサードパーティーCookieサポートの唐突な終了はデジタル市場における競争を歪ませるという指摘をした、というニュースが2021年６月に報じられました。

「それに対してグーグルは、プライバシーサンドボックスへの移行を推奨するとともに、プライバシーサンドボックスを利用する市場参加者に対して、自社（グーグル）を優遇するひいきはナシ、グーグルの広告製品にデータのアドバンテージを与えない、といったコミットメントを発表しています。この内容はAndroid版プライバシーサンドボックスにも適用されるようです」（太田）

第三者開発のコードの動きが明確になりそうなSDKランタイム

Android版プライバシーサンドボックスは、2022 年中に早期テスト対象の設計案と初期デベロッパー向けのプレビューを公開し、2022 年末までにSDKランタイムとプライバシー保護APIのベータ版をリリースする予定が組まれています。

太田が注目する仕様の1つは、SDKランタイムです。これは広告用のサードパーティーSDK（ソフトウェア開発キット）による、ユーザーのアプリデータへの非公開のアクセスや共有を削減するものです。

「これまではAndroidアプリの中に自社開発のコードと第三者が開発したコードが混在する場合にどちらのコードが、OSが提供しているAPIを叩いているのか、外部からは把握しづらいという課題がありました。仮にメールアドレスなどの情報をサードパーティーSDKが勝手に取得したり、広告詐欺が行われたりしていても検知、対処できなかったのですがそれらが分離される仕様とあります。つまり責任分界点が明確になることで開発者にもユーザーにも透明性が増します。とはいえ、実装としてどうなるのか今後、注目したいと思います。」（太田）

広告IDであるAAIDはどうなるの？

グーグルのブログによると、Android版プライバシーサンドボックスでは

広告 ID などの複数アプリ共通の識別子を使用することなく、利用者データのサードパーティとの共有を制限します。

とあります。

現在、AndroidではAAIDという広告ID（識別子）が利用されています。アップルが提供するiOSの広告IDであるIDFAでは、App Tracking Transparency（ATT、アプリのトラッキング透明化）に基づいてiOS14.5からユーザーの同意取得が必要になりましたが、AAIDは同意が不要です。

「ただしAndroidでは広告以外の目的でアプリを追跡できるApp set IDの仕様を開発者向けに公開しています。メールアドレスを利用する新たな仕組みとしてUnified ID 2.0も注目される中、広告IDとしてAAIDは今後継続するのかどうか岐路に立っているともいえそうです」（太田）

ランチタイムトークでは今後もAndroid版プライバシーサンドボックスに関する話題を取り上げたいと考えています。どうぞご注目ください。