집계 서비스는 기기 외부로 개인 정보 보호 샌드박스 API의 계산 기능을 확장하여 사용자 전반에서 이벤트를 측정할 수 있도록 합니다. 몇 가지 설계 결정을 통해 기기 외부에서 사용자 개인 정보 보호를 유지할 수 있습니다. 예를 들어 집계 서비스는 신뢰할 수 있는 실행 환경에서만 이벤트를 처리할 수 있으며 작업은 중앙 조정자의 승인을 받아야 합니다.
오늘은 집계 서비스 코디네이터 관련 업데이트와 독립적인 보안 평가 결과를 공유합니다.
NCC 보안 평가
집계 서비스 및 코디네이터 서비스의 오픈소스 구현을 통해 이러한 시스템의 코드베이스에 공개적으로 액세스할 수 있으며 보안 연구원, 개인 정보 보호 활동가, 광고 기술 제공업체를 비롯한 모든 이해관계자가 이를 검사할 수 있습니다. 2022년 10월에는 집계 서비스 구현을 오픈소스로 제공했으며 최근에는 코디네이터 서비스를 오픈소스로 제공했습니다.
Google은 설계 및 구현이 높은 보안 및 개인 정보 보호 표준을 충족하는지 확인하기 위해 사이버 보안 전문 독립 업체인 NCC Group과 계약을 맺고 집계 서비스 및 코디네이터를 검토했습니다. NCC는 최근 보고서를 게시하고 시스템에 대한 Google의 주장을 확인했습니다. 보고서에 다음과 같이 명시되어 있습니다.
- 'NCC Group은 개인 정보 보호 샌드박스 집계 서비스 설계에서 결함을 발견하지 못했습니다. 업계 권장사항을 준수하고 최종 사용자로부터 수집된 데이터의 비밀유지 및 무결성을 강력하게 보호하는 것으로 보입니다."
- '개인 정보 보호 샌드박스 집계 서비스 내 암호화 구성요소의 전반적인 설계는 명시된 목표에 적합한 것으로 확인되었습니다.'
- '광고 기술 또는 악의적인 행위자가 전체 키 또는 더 높은 권한에 액세스할 수 있는 심각한 문제가 발견되지 않았습니다.'
구현에 관한 의견은 계속해서 보내주세요.
독립 코디네이터
보안 및 개인 정보 보호를 개선하고 집계 서비스의 초기 설계에 따라 Google과 독립적인 서드 파티 간에 코디네이터 서비스 운영을 분할하기로 결정했습니다.
최근 Accenture가 Amazon Web Services (AWS)의 집계 서비스에 대한 독립적인 조정자로 운영을 시작했습니다. Google은 Accenture가 여러 회사의 독립적인 신뢰할 수 있는 서비스 제공업체로서의 우수한 실적과 소비자와 광고 기술의 이익을 위한 강력한 운영 및 보안 전문성을 갖추고 있기 때문에 Accenture를 선택했습니다.
향후 계획
Google Cloud의 집계 서비스 베타 테스트가 최근에 시작되었습니다. Google Cloud의 독립적 코디네이터에 대한 계획은 추후에 발표할 예정입니다. 상태 페이지에서 집계 서비스에 대한 다른 계획된 개선사항을 확인할 수 있습니다.
Google은 높은 보안 표준을 충족하는 서비스를 제공하기 위해 생태계와 지속적으로 소통하고 있으며 의견을 기다리고 있습니다.