Android 版 プライバシーサンドボックス には、サードパーティコードの「個別審査」が含まれる

DIGIDAY

AppleとGoogleは、年間1億3300万ドル(約166億2500万円)に及ぶアプリ市場を2社で独占している。だが、そのエコシステムへの向き合い方は、Appleは厳格なコントロールを持ち込んでいるのに対し、Googleはオープンソースを好み、それぞれのアプローチは異なる。

しかし、より革新的なセキュリティコントロールの必要性が高まっていることから、パブリッシャーのアプリ上のサードパーティコードの監視に関しては、彼らのポリシーが近いうちに重複する可能性があると考える者もいる。

2022年Googleは、今後避けられないだろうと見られていた、モバイルOSのAndroidへのプライバシーサンドボックス導入を認めた。これはある意味、Apple iOSでのデータ制限と似ているものだ

Apple iOS 14は、12カ月もしないうちにMeta(メタ)、Twitter、YouTubeなどから総額160億ドル(約2兆円)の収益を奪ったと見られている。痛い目に遭った業界のあらゆる層が、Googleの今回の計画が同様の影響を及ぼすのではないかと案じているのは驚くまでもない。

ただ、Googleの広告収入への依存度と、いうまでもない規制関連での苦しい立場を考えると、Chromeに関するプライバシーサンドボックスの提案が業界内で厳しい吟味にさらされることの多いなか、慎重に歩を進めていく必要があるだろう。

Android版プライバシーサンドボックスの柱

Android版プライバシーサンドボックスの最初の計画は2022年2月に発表された。詳細は明らかにされなかったものの、堂々たる登場だった。内部事情に詳しい情報筋によれば、その後Androidのプライバシーに関する計画にはかなり肉付けがなされてきたという。

現在のAndroid版プライバシーサンドボックスには、Google ChromeのサードパーティCookie廃止後のターゲティングとトラッキングの案を中心とした骨格の論点が数多い。具体的には、今後も関心に基づいたターゲティングを行っていくためのTopics API、Androidデバイスのユーザーに対するリターゲティングの仕組みであるFLEDGE、特定のデータシグナルによるキャンペーン効果測定手段Attribution Reportingといった提案がある。

Chromeのプライバシーサンドボックスに関するGoogleの提案への反応はまちまちで、初期に提案されたFLoCは今や完全にノックアウトされてしまい、協議が継続している項目についても今後どうなるかはまったく不透明だ。

サードパーティコードを取り締まるための提案

2022年4月第3週にニューヨーク市で開催されたAppグロースサミット(App Growth Summit)は、Androidのアプリストアに提出されるアプリのサードパーティコードを取り締まる初期提案に騒然としていた。SDKランタイム(SDK Runtime)と名付けられたこの提案について、Appleも同様の試みを始めるのではないかと臆測する声もあった。

Googleの現在のポリシーでは、アプリ内効果測定を行う企業などサードパーティのSDK開発者は、Androidアプリの提供元と同じ許可を持つ。このポリシーによって、サードパーティのサービス開発者が自らのSDKとクライアントのアプリのコードを統合しやすくなっている。その後パッケージングされたアプリをホストアプリの開発者がアプリストアに提出し、アプリが流通する。

ただしこの方法では、ホストアプリ側の知らないところでサードパーティのSDK提供者がユーザーデータをこっそりと収集できてしまい、エコシステム全体にその影響が及ぶ可能性がある。ホストアプリ側にはSDK提供者がどのようなデータを収集しているかを日常的に確認できるだけのリソースがあるとは限らず、多くの場合は相手の自己申告に頼っているのが現状だ。

Googleの資料によれば、「Android 13では、サードパーティSDKをSDKランタイムという専用のランタイム環境で実行できるようにする、新しいプラットフォーム機能を追加する予定」だそうだ。資料では、SDKランタイムの最初のバージョンが、広告の配信、効果測定、さらには不正行為や乱用の検出など広告関連のSDKを重視していくという内容の説明が続く。

Googleのスポークスパーソンは米DIGIDAYに、プライバシーサンドボックスの各種提案を進めていくなかで、SDK開発者に対しては新技術の使用が任意であると話した。

パブリッシャーの頭痛のタネ解消?

2022年4月第3週のAppグロースサミットで基調講演を行ったウェザーバグ(WeatherBug)の収益管理シニアバイスプレジデント、マイク・ブルックス氏は、この提案がプライバシー規則準拠のSDKのリポジトリを設けて、そこで実質的にSDKの管理責任を果たす「画期的」なものだと話した。

ブルックス氏は「基本的に、これはすべてのパートナーがSDKを提出するライブラリの案で、Googleがその中身を精査して承認するため、そこには問題あるコードは存在しない。アプリ提供者は、スイッチを入れるがごとくSDKを統合できる」と語った。

アプリ提供者にとってSDKの統合は複雑な作業であることが多く、サードパーティコードを審査するプロセスのせいで必要なアプリ更新が遅延することもよくある。「SDK統合待ちによる2〜3カ月の遅延はたびたびあることで、そのために実現できなかった取引があまりに多いと気が付く結果になる」とブルックス氏は米DIGIDAYに語った。

同じく基調講演を行ったコチャバ(Kochava)の米州担当マネージングディレクターのトレバー・ハミルトン氏は、プライバシーサンドボックスの提案を、開発者に優しい、拡大された提案だといい、ユーザーがアプリの使用条件を承諾する前にその内容を精査することがほとんどないため、アプリ提供者がアプリを市場投入する前にパートナー企業の偵察能力を把握することが極めて重要だと付け加えた。

「詳細を深く読み込んで、本当に把握している人はほんのわずかだ」とハミルトン氏はカンファレンスの出席者たちに語った。「Cookieポリシーと同様、できるだけスムーズにコンテンツを入手したいがために、誰もができるだけはやく『X』を押そうとする」。

Appleも?

同じ週に開催されたIAPPグローバルプライバシーサミット(IAPP Global Privacy Summit)で講演したAppleのCEO、ティム・クック氏は、アプリ開発者のパートナー企業の集中的な管理を提唱した。管理が弱いと「どん欲にデータを求める企業が当社のプライバシー規則を回避」して、iPhoneユーザーの意思に反してトラッキングできてしまうと訴えた。

ウェザーバグのブルックス氏やほかの数名のカンファレンス出席者(所属企業の広報規程を遵守するため匿名を希望)は、特にアプリ開発者がスマートフォンユーザーから収集するデータの量に対する監視の目が厳しくなるなか、AppleがGoogleのアプローチをまねる可能性があると考える。

だが、マトリックスソフトウエア(MATRIXX Software)のブランド&広報担当バイスプレジデントのケビン・サスマン氏は、AppleとGoogleがどのようにプライバシーを扱うかを比較するのは難しいといい、Appleのウォールドガーデン的なアプローチに対し、Googleは分散型のプライバシー戦略を目指しているように見える、と意見を述べた。

サスマン氏はメールで「Appleは開発者から収益を得るが、今はプライバシーを収益化して巨額の広告収入も得ている」と語った。「この点は次の問いの核心を突いている。『Appleのエコシステムから出てサイドローディングまたは別のアプリストアを選ぶ開発者に対し、AppleはGoogle的なプライバシーのアプローチをとるだろうか』。私はそうは思わない。少なくともしばらくはないだろう。AppleのDNAにはウォールドガーデンがあるからだ。個人的には、セキュリティの名の下に、Appleのアプリストアから出て行ったサードパーティ開発者たちを実質的に締め出すことになると思う」。

[原文:Google’s Privacy Sandbox plans include separate vetting for third-party code

Ronan Shields(翻訳:SI Japan、編集:長田真)

Source

タイトルとURLをコピーしました