Ad Selection API では、サードパーティの Cookie を使用せずに、サイトでユーザー関連の広告を提供します。
詳細な内容:
- はじめに
- 構成証明の登録とアルファ版のサインアップ
- Ad Selection API サービスをデプロイする
- Web サイトで Ad Selection API を使用する
- 配信元試用版に関するフィードバックを提供する
- 利用規約
- データ保護補遺
- 関連項目
概要
Ad Selection API では、サードパーティの Cookie を使用せずに、サイトでユーザー関連の広告を提供します。
Ad Selection API は、次の方法で使用できます。
サプライサイド プラットフォーム (SSP) を運用する販売者は、この API を使用して、パブリッシャーにより高品質な広告を提供できます。
デマンドサイド プラットフォーム (DSP) を運用する購入者は、API を使用して広告キャンペーンの効果を高めることができます。
Ad Selection API の使用を開始し、エンドツーエンドのフローをテストするには、Ad Selection API の限定プレビューにサインアップしてください。
サプライサイド プラットフォーム (SSP) やデマンドサイド プラットフォーム (DSP) を運用する販売者/購入者は、このガイドを使用して次の手順を実行してください。
- 配信元の試用版に登録することで、Ad Selection API の制限付きプレビューでユーザー関連の広告を提供します。
- 構成証明 JSON ファイルを公開して、API の構成証明を完了します。
- サポートされているクラウド プロバイダー上に評価環境を構築します。
- Ad Selection API のドキュメントを表示します。
- ユーザー定義関数 (UDF) を準備します。
- サービスを Azure にデプロイします。
- サイト上で Ad Selection API をテストします。
関連項目:
-
privacy-preserving-adsリポジトリの [Ad Selection Overview]\(広告の選択の概要\)
構成証明の登録とアルファ版のサインアップ
プレビューはいつ、どこで提供されますか?
Microsoft Edge バージョン 130.0.2808.0 以降では、欧州経済地域 (EEA) および英国 (UK) を除く地域において、開発者向けの限定プレビュー (オプトイン方式) で Ad Selection API がサポートされています。
テスト用フラグ
開発者マシンで Ad Selection API プラットフォームの機能を変更するには、edge://flags#edge-ad-selection-api にある Ad Selection API のテスト フラグを使用してください。
Ad Selection API フラグを有効にすると、Ad Selection API および次の関連機能が利用可能になります。
- 属性レポート。
- フェンスド フレーム。
- 共有ストレージ。
- プライベート集計。
サインアップと構成証明の要件および手順
アルファ テストに関心のある開発者は、Ad Selection API の配信元試用版に参加できます。 この配信元試用版では、Ad Selection API の使用とセキュリティ保護されたコンテナー イメージのデプロイの両方を対象とした、機能全体のエンドツーエンド テストが可能です。
Ad Selection API で使用する各トップレベル ドメインについて、配信元試用版登録フォームに必要事項を入力し、送信してください。
ドメインごとに Ad Selection API の配信元試用版にサインアップするには、次の手順を実行してください。
まず、「 配信元の試用版を使用して実験用 API と機能をテストする」の手順を実行します。
次に、
ad-selection-attestations.jsonという名前のファイルを作成し、最上位ドメインの/.well-known/ディレクトリでファイルをホストします。 例:https://contoso.example/.well-known/ad-selection-attestations.jsonad-selection-attestations.jsonファイルは、OT トークンの受領後 30 日以内に公開する必要があります。 構成証明を完了し、コードが Ad Selection API にアクセスできるようにするには、サポート対象の Microsoft Edge クライアントで Ad Selection API をテストするために、この JSON ファイルをホストする必要があります。
JSON ファイルの例
構成証明 JSON ファイルには ad-selection-attestations.json という名前を付け、以下の標準に準拠する必要があります。
ad-selection-attestations.json ファイルの例を次に示します。
{
"ad_selection_api_attestations": [
{
"attestation_parser_version": "2",
"attestation_version": "2",
"privacy_policy": [
"https://contoso.example/privacy/"
],
"ownership_token": "<Your Unique Token Here>",
"enrollment_site": "https://contoso.example/",
"platform_attestations": [
{
"platform": "edge",
"attestations": {
"ad_selection_api": {
"ServiceNotUsedForIdentifyingUserAcrossSites": true/false
},
"attribution_reporting_api": {
"ServiceNotUsedForIdentifyingUserAcrossSites": true/false
},
"shared_storage_api": {
"ServiceNotUsedForIdentifyingUserAcrossSites": true/false
},
"private_aggregation_api": {
"ServiceNotUsedForIdentifyingUserAcrossSites": true/false
}
}
},
{
"platform": "android",
"attestations": {}
}
]
}
]
}
重要なフィールドと値
ad-selection-attestations.jsonファイルには、このトップレベル ドメイン用に生成され、送付された配信元試用版トークンを含める必要があります。"ownership_token":は、このドメインを Ad Selection API 配信元試用版に登録した際に生成されたトークンです。"platform_attestations":セクションでは、"platform":を"edge"または"android"にする必要があります。ファイルには、Ad Services API に関連する機能 (API) の一覧を含める必要があります。
"platform_attestations":セクションでは、"attestations":の有効なメンバーは次のとおりです。-
"ad_selection_api":- プライベート オークション ロジック用のメイン API。 -
"attribution_reporting_api":- 属性レポート。 -
"shared_storage_api":- 共有ストレージ。 -
"private_aggregation_api":- プライベート集計。 - 要件:
- 各
"..._api":エントリには、"ServiceNotUsedForIdentifyingUserAcrossSites":フィールドが 1 つ含まれている必要があり、その値はtrueまたはfalseのいずれかである必要があります。trueは、このサービスがサイトをまたいでユーザーを識別する目的では使用されないことを意味します。falseは、このサービスがサイトをまたいでユーザーを識別するために使用されることを意味します。
- 各
-
Ad Selection API サービスをデプロイする
Ad Selection API は、高信頼実行環境 (TEE) を使用して、データの整合性、機密性、およびコードの整合性に対する保証レベルを提供します。詳細は、「Confidential Computing: Hardware-Based Trusted Execution for Applications and Data」を参照してください。 Ad Selection API によって提供されるサービスは、使用されるデータの保護を目的として、TEE 上で実行する必要があります。
TEE で実行される Ad Selection Services は、必要なセキュリティ機能を備えたクラウド プラットフォームにデプロイする必要があります。 最初は、機密 ACI コンテナーを使用して Azure にサービスをデプロイできます。「Azure Container Instances の Confidential コンテナー」を参照してください。
Ad Selection API は、販売者または購入者によってデプロイされる必要がある複数のサービスを提供します。
サービスのデプロイ用イメージ
ユーザー定義関数 (UDF) は、提供されたサービス イメージ内に追加してください。 ユーザー定義関数は、カスタム ビジネス ロジックを実行できます。 ユーザー定義関数は、デプロイ済みサービス内のプライベート コンテナーで実行されます。
各イメージは、1 つのサービスを定義します。 一部のイメージには UDF が含まれておらず、完全に定義済みのコードのみで構成されています。 一部のイメージには、そのサービスに関連するユーザー定義関数が、空の本文またはスターター コードを持つ関数として含まれています。 これらのサービス イメージ内にあるユーザー定義関数の本体に、独自のカスタム コードを記述してください。
Microsoft は、各サービス向けに、クラウド プロバイダーへデプロイ可能なイメージを提供しています。 これらは、デプロイ時に使用が必須となるパブリック イメージです。 プライベート オークションを実行できるのは、Microsoft の公式イメージのみです。
デプロイ用のイメージ:
- 販売者
- 購入者
- 販売者と購入者
販売者向けサービス
| サービス | 説明 |
|---|---|
| SellerFrontEnd |
/SelectAd HTTPS エンドポイントを提供します。このエンドポイントは、販売者の信頼されていない広告サービスから送信されるリクエストを受け取り、Protected Audience のオークション フローを開始します。 |
| Auction |
/ScoreAds エンドポイントを提供します。このエンドポイントは、SellerFrontEnd サービスから送信される、オークションに参加する入札情報を受信します。
SellerFrontEnd サービスが勝者を選定する際に使用するスコア値を返します。 |
| Key/Value |
SellerFrontEnd サービスから送信されるリクエストを受信します。これらのリクエストには、購入者の入札 (たとえば ad_render_urls) に含まれる参照キーが含まれています。 オークションに必要なリアルタイムのスコアリング シグナルを返します。 このサービスは Bring Your Own Service (BYOS) モードで実行されるため、販売者が高信頼実行環境 (TEE) にデプロイする必要はありません。代わりに、Microsoft が提供するイメージを使用できます。 |
購入者向けサービス
| サービス | 説明 |
|---|---|
| BuyerFrontEnd |
/GetBids エンドポイントを提供します。このエンドポイントは、SellerFrontEnd サービスからのリクエストを受信し、入札フローを開始します。 |
| Bidding |
/GenerateBids エンドポイントを提供します。このエンドポイントは、BuyerFrontEnd サービスからのリクエストを受信し、入札処理を行ってビッドを生成します。 ビッドを生成し、勝者を決定したうえで、レンダリングするバナーを選択します。 |
| Key/Value | BuyerFrontEnd サービスからのリクエストを受信し、関心グループのルックアップ キーに対応する、入札に必要なリアルタイムの購入者データを返します。 このようなリクエストは、ワークフローにつき 1 回だけ発生します。 Bring Your Own Service (BYOS) モードで実行されます。 |
| Bidding Selection & Key/Value | Bidding サービスからのリクエストを受信し、入札に参加可能な追加の広告バナー (候補) を選択して返します。 Bidding Selection & Key/Value サービスは、入札に必要な追加のシグナルを返すこともできます。 Bidding サービスは、Bidding Selection & Key/Value サービスに対して複数のリクエストを送信する場合があります。また、Bidding Selection & Key/Value サービスは任意であるため、リクエストを送信しないことも選択できます。 Bidding Selection & Key/Value サービスは、高信頼実行環境 (TEE) にデプロイする必要があります。 |
| K-Anonymity | k-anonymity カウンターを収集し、選定された広告クリエイティブが k-anonymity チェックを通過していることを確認します。 |
ユーザー定義関数
販売者および購入者は、デプロイ済みサービス内のプライベート コンテナーで実行されるユーザー定義関数 (UDF) として、独自のカスタム コードを提供する必要があります。 これらのユーザー定義関数は、カスタム ビジネス ロジックの実行が可能です。
各購入者または販売者は、特定のサービスのインスタンスを複数デプロイすることができます。
- SellerFrontEnd と Auction。
- BuyerFrontend、Bidding、K-Anonymity。
これらのサービスの一部は、ユーザー定義関数を定義する JavaScript ワークレットを入力として受け取ります。
販売者向けのユーザー定義関数
| UDF | UDF が実行されるサービス | Description |
|---|---|---|
scoreAd() |
Auction | 各購入者の入札に対してスコアを生成するか、入札を却下します。 このスコアは、SellerFrontEnd サービスによって使用され、すべての購入者の中から勝者を選択します。 |
reportResult() |
SellerFrontEnd | イベント レベルのレポート用。 最終的な勝者が選択された後、SellerFrontEnd サービスで実行されます。 落札者について販売者に通知し、入札額を提供します。 |
購入者向けのユーザー定義関数
| UDF | UDF が実行されるサービス | Description |
|---|---|---|
generateBids() |
Bidding | ビッドを生成し、表示するバナーを選択します。 |
reportWin() |
SellerFrontEnd | イベント レベルのレポート用。 購入者の入札が落札された場合、SellerFrontEnd サービスで実行されます。 購入者に落札を通知し、バナーのレンダリングやその他のクライアントイベント時に発火される通知用 URL を生成します。 |
getValues() |
Bidding Selection & Key/Value | 購入者がそのサービスを使用している場合、Bidding Selection & Key/Value サービスで実行されます。 データの参照と選択に対してカスタム コードを実行できます。 |
展開ガイド
Ad Selection API サービスを Azure にデプロイするには:
Azure アカウントを作成し、Microsoft Azure でサブスクリプションを作成します。
Confidential ACO コンテナー オプションを選択します。
新しいウィンドウまたはタブで [Terraform デプロイメント スクリプト] に移動し、Terraform のデプロイメント スクリプトをダウンロードして、デプロイ関連ドキュメントを表示します。 注: ダウンロードしたイメージのハッシュが、ダウンロードしたスクリプトのハッシュと一致していることを確認してください。
Terraform スクリプトには、Microsoft によって提供されるパブリック イメージへのリンクが既に含まれています。 必要なサービスを選択し、付属の
readme.mdの手順に従ってデプロイします。オークション ワークレットのパスなどを含め、お使いの環境に固有のフラグを設定してください。
すべての前提条件を構成し、すべてのツールをデプロイ用に準備します。
Azure リソースを作成し、デプロイを完了する Terraform スクリプトを実行します。
user-defined-function(UDF) を含むワークレットを開発し、Ad Selection API サービスを開始します。
Web サイトで Ad Selection API を使用する
Ad Selection API の使用を開始するには、販売者および購入者は、Microsoft Edge 上で実行される Web サイトの JavaScript コードを変更する必要があります。
販売者: プライベート オークションを実行したり、関心のあるグループを取得したり、レポートを作成したりするには、発行元の Web サイトでコードを更新します。
購入者: 関心のあるグループを作成してブラウザーに保存するには、広告パートナーの Web サイトでコードを更新します。 委任メカニズムを使用して、サード パーティのドメインでの Interest Group の作成を制限および許可できます。
使用できる API メソッドの詳細とコード例については、「Ad Selection API の詳細」を参照してください。
配信元試用版に関するフィードバックを提供する
Ad Selection API 配信元試用版に関するフィードバックを提供するには、WICG/privacy-preserving-ads GitHub リポジトリで新しい問題を作成します。
既存の問題を表示するには、WICG/privacy-preserving-ads リポジトリの Issues タブに移動します。
新しい問題を送信するには、新しい問題フォームに移動します。
使用条件
「Ad Selection API の利用規約を参照してください。
データ保護補遺
「Ad Selection API のデータ保護補遺」を参照してください。
関連項目
配信元試用版:
設計および技術ドキュメント:
デプロイ用のイメージ:
- 販売者
- 購入者
- 販売者と購入者
デプロイ スクリプト:
高信頼実行環境 (TEE):
Azure: