メインコンテンツまでスキップ

Unified ID 2.0 Glossary

This page defines some key terms used in the UID2 documentation.

A

Advertising ID
Advertising ID は raw UID2 の別名です。.
Advertising token
Advertising token は UID2 token の別名です。.
API key
UID2 参加者 はそれぞれ、API Key (クライアントキー) と、そのキーに関連付けられた Client Secret (APIシークレット) と呼ばれる秘密の値を持っています。Client Secretは、参加者と UID Service だけが知っています。
詳細は UID2 Credentials を参照してください。
API secret
client secret を参照してください。
Authorization header
Authorization header は、UID2 Service に対してクライアントを認証する方法です。
詳細については、HTTP 仕様の RFC 9110 11.6.2. Authorization を参照してください。

B

Bearer token
Bearer token はクライアントを識別する特別な文字列です。認証のために、いくつかのUID2 エンドポイントはリクエストの Authorization header で client key を Beare token として指定する必要があります。例えば、POST /token/generate です。

C

Client key
API key を参照してください。
Client secret
各 UID2 参加者は、API Key (クライアントキー) と、そのキーに関連付けられた秘密値 (Client secret (API シークレット)) を持っています。Client secretは、参加者と UID2 Service だけが知っています。
詳細については、UID2 Credentials を参照してください。
Closed Operator
Closed Operator は Private Operator の別名です。
Core Service
UID2 Core Serviceは、UID2 エコシステムの salts、暗号化キー、その他の関連データへのアクセスを管理する一元的なサービスです。
すべてのUID2 Service の概要については、Components を参照してください。
Customer Data Platform (CDP)
顧客データ・プラットフォーム (CDP)は、他のシステムからアクセス可能な統一された顧客データベースを作成するための、あらかじめ構築されたパッケージ・ソフトウェア・システムです。CDP は、複数のソースからの顧客データを一元化し、そのデータを他のシステムで利用できるようにします。

D

Data provider
UID2 のコンテキストでは、データプロバイダーは、データパートナー、測定パートナー、オフライン測定プロバイダーなど、広告に関連するデータおよび測定サービスを提供する事業社を指します。
詳細は participant (Data Providers) を参照してください。
Demand-side platform (DSP)
デマンドサイドプラットフォーム (DSP)は、広告主、ブランド、メディアエージェンシーなど、デジタル広告を購入したい企業にサービスを提供するプラットフォームです。
Directly Identifying Information (DII)
直接識別情報 (directly identifying information, DII) とは、氏名、メールアドレス、電話番号など、個人を直接識別する情報のことです。
UID2 はメールアドレスと電話番号をサポートし、DII をターゲットを絞った広告の目的で使用できる値に変換しますが、元の値に遡ることはできません。
Docker
Docker は Platform as a Service (PaaS)製品群で、コンテナと呼ばれるパッケージを介してソフトウェアのデプロイを自動化するために使用します。Docker 製品群は、アプリケーションを、そのすべての依存関係とともに、ほとんどのオペレーティング・システム上で実行可能な仮想コンテナにパッケージ化できるため、アプリケーションをさまざまな環境で効率的に動作させることができます。
詳細は、https://www.docker.com を参照してください。

E

Enclave
Enclave は、コンピューティング環境のセキュアなサブセクションです。エンクレーブには追加のビジネスロジックとセキュリティ対策が施され、改ざんできないようになっています。
ID2 のコンテキストでは、 Private Operator は、Enclave 内かプライベート環境で運用しなければなりません。must run inside an enclave or in a private environment. サポートされるエングレーブのバージョンについては、Private Operator Service Integrations を参照してください。
Enclave では、オペレータイメージは特殊で、事前に定義されたバージョンでなければならず、セキュリティを確保するために追加の制約が適用されます。

F

First-level hash
UID2 のコンテキストでは、First-level hash は匿名化された不透明で安全な値であり、そこから raw UID2UID2 TokenRefresh Tokenが生成されます。ソルティングやハッシュを含むいくつかの暗号関数が、メールアドレスや電話番号などの初期値に適用され、First-level hash が生成されます。

H

Hash
ハッシュ関数は、様々な/任意のサイズのデータセットを固定サイズのデータセットに変換します。ハッシュ関数の結果は、ハッシュ、ダイジェスト、またはハッシュ値と呼ばれます。
ハッシュは一方向性関数です。同じ入力値をハッシュ化すると、常に同じ出力値が得られますが、出力値を受け取って入力値に到達する対応する関数は存在しません。ハッシュはセキュリティ対策です。
UID2 は SHA-256 ハッシュアルゴリズムを使用しています。

I

Identity
UID2 のコンテキストでは、「ID」という用語は、UID2 Token、Refresh Token、およびタイムスタンプなどの関連値を含む値のパッケージを指します。この値のセットは、POST /token/generate エンドポイントおよび POST /token/refresh エンドポイントからのレスポンスで返されます。

J

JSON Web Token (JWT)
JSON Web Token (JWT) は、Web 上で一方の当事者から別の当事者に送信されるクレーム (情報) を表す、コンパクトで URL セーフな手段です。JWT 内のクレームは、JSON Web Signature (JWS) 構造のペイロードまたは JSON Web Encryption (JWE) 構造のプレーン テキストとして使用される JSON オブジェクトとしてエンコードされます。これにより、クレームにデジタル署名や暗号化を行うことができます。

N

Normalize
データセットを Normalize (正規化)するとは、それを標準的な状態 (Condition) や状態 (State)にすることを意味します。
UID2 には特定の正規化規則があります。詳細については、Email Address NormalizationPhone Number Normalization を参照してください。

O

Open Operator
Open Operator は、Public Operator の別名です。
Operator
Operator とは、UID2の Operator Service を運営する組織や団体のことです。UID2 Operatorは、UID2 エコシステムの API サーバーです。
Operator は、UID2 Core Service から暗号化キーとソルトを受け取り、個人のデータをソルティングおよびハッシュ化して raw UID2 を返し、raw UID2 を暗号化して UID2 Token を生成するなど、複数の機能を実行します。
参加者は、UID2 API にアクセスし、プライベートインフラ内で raw UID2 と UID2 Token を生成するために、Private Operator になることも選択できます。
詳細は、participantsThe UID2 Operator を参照してください。
Operator key
各 UID2 Private Operator は、Private Operator Service が Core Service とOpt-Out Service に接続し、その上でいくつかのエンドポイントを呼び出すことを可能にする Operator key を持っています。
Operator key は、UID2 Service への参加オペレータを識別すします。
Operator Service
Operator のすべての機能を可能にするサービスです
すべての UID2 Service の概要については、Components を参照してください。
Opt-Out
UID2 エコシステムに参加しているエンドユーザーは、Transparency and Control Portal にアクセスすることで、いつでもオプトアウトすることができます。
詳細は、Components を参照してください。
Opt-Out Service
Opt-Out Service は、ユーザーのオプトアウト要求を管理・保存するグローバルな UID2 Service です。
すべての UID2 Service の概要については、Components を参照してください。

P

Participant
UID2 において重要な役割を果たすエンティティです。参加者には以下が含まれます: Core Administrator、Operator、DSP、データプロバイダー、広告主、パブリッシャー、消費者。
詳細については、参加者 を参照してください。
Private Operator
Private operator は、Operator Service のプライベートインスタンスを実行する事業社です。Private Operator は、安全な環境で独自のリソース (ハードウェアなど) を使用して、自身のために UID2 を生成および管理します。
詳細は、The UID2 Operator を参照してください。
Private Operator Service
Private Operator が運用する Operator Service のインスタンスです。
Public key
Server-Side のパブリッシャーインテグレーションでは、Public Key はパブリッシャーに UID2 クレデンシャルとして発行される 2 つの値のうちの 1 つです。詳細は Subscription ID and Public Key を参照してください。
Public Operator
Public Operator は、UID2 Operator Service のパブリックインスタンスを実行する組織です。たとえば、The Trade Desk は現在、UID2 フレームワークの Public Operator として機能しており、すべての参加者が利用できます。
詳細は、The UID2 Operator を参照してください。

R

Raw UID2
UID2 API または SDK を通じて、ユーザーの directly identifying information (メールアドレスまたは電話番号) を入力として作成される、暗号化されていない英数字の識別子。raw UID2 を暗号化して UID2 Token を作成します。raw UID2 は一意な値であり、同じ UID2 は2つとありません。raw UID2 とそれに関連付けられた UID2 Token は、大文字と小文字を区別します。
詳細は、UID2 Identifier Types を参照してください。
Refresh Token
Refresh tokenは、UID2 Tokenとともに発行される不透明な文字列です。UID2 token の有効期限を更新するために使用されます。
UID2 Server は、新しい UID2 Token のリクエストとともに Refresh Token を受け取ると、ユーザーの Opt-Out をチェックします。ユーザーが UID2 を Opt-Out している場合、新しい UID2 Token は生成されません。
新しい UID2 Token が生成されて返されると、新しい Refresh Token も一緒に返されます。ただし、ユーザーが長期間活動していない場合は、Refresh Token は期限切れとなります。

S

Salt
メールアドレスや電話番号を、元の値に遡ることができない安全で不透明な値に変換するプロセスで使用される文字列です。
UID2 Service は、ハッシュ化および暗号化とともに、プロセスの一部としてソルト(Salt) を使用し、元の値を保護します。ソルトは、ハッシュ化の前に入力値に加えられます。
Salted hash
hash 関数を適用する前に入力文字列に salt 値を追加すると、結果はソルトハッシュとなります。入力値がハッシュ化される前にソルト化されると、ハッシュを持つ攻撃者は、同じ出力に到達するために多くの可能な入力を試して入力値を決定することができなくなります。
Secret
client secret を参照してください
Secure signals
Google Ad Managerの機能。セキュアシグナル機能 (旧称: Encrypted Signals for Publishers、略称: ESP)により、パブリッシャーは信頼できるサードパーティのバイイングパートナーとシグナルを安全に共有することができます。パブリッシャーは、Google Ad ManagerGoogle Ad Manager Ad Exchange (AdX) を介して、Googleが承認した入札者に「暗号化された」ユーザーIDを渡すことができます。
詳しくは、Share secure signals with your trusted partners (2番目のセクション) と Share secure signals with bidders (いずれもGoogle) を参照してください。
Google Secure signals の UID2 サポートの詳細については、Google Ad Manager Secure Signals Integration Guide を参照してください。
SHA-256
SHA-256 は、UID2 が使用する安全なハッシュアルゴリズムです。
SHA-256 は、米国国立標準技術研究所 (NIST) と国家安全保障局 (NSA) が SHA-1 の後継として開発した SHA-2 アルゴリズムファミリーの一部です。各アルゴリズムは出力のビット数によって名前が付けられており、SHA-256 は 256 ビットです。
詳細は、 https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.180-4.pdf (specification) を参照してください。
Sharing
UID2 のコンテキストでは、Sharing は、Raw UID2 を UID2 参加者間で安全に配布するためのプロセスです。未加工の UID2 を不正アクセスから保護するために、発信側の参加者(送信者)は未加工の UID2 を UID2 Token に暗号化してから送信しなければなりません。送信先の参加者(受信者)は、UID2 Token を内部で使用する Raw UID2 に復号化する必要があります。
For details, see UID2 Sharing: Overview.
Sharing Participant
UID2 では、Sharing Participant とは、UID2 参加者間で Raw UID2 を安全に配布するSharing 参加する企業のことです。Sharing Participant は、パブリッシャー、広告主、DSP、データプロバイダのいずれかである場合もあれば、複数の役割を持つ場合もあります。
詳細は、UID2 Sharing: Overview を参照してください。
Single sign-on (SSO)
SSO はシングルサインオンの略語です。SSO は、ユーザーがアプリやウェブサイトなどの複数のソフトウェアシステムの 1 つに、同じ認証情報(通常は ID とパスワードですが、必ずしもそうではありません) でログインすることを可能にします。SSO によって、ユーザーは 1 セットの認証情報を使って複数のアプリケーションやサイトに一度だけログインすることができます。SSO によって、ウェブサイトやアプリは独自の認証システムを維持する必要がなくなります。
Subscription ID
Server-Side のパブリッシャーインテグレーションでは、Subscription ID はパブリッシャーに UID2 クレデンシャルとして発行される 2 つの値のうちの1つです。詳細は、Subscription ID and Public Key を参照してください。

T

Transparency and Control Portal
UID2 Transparency and Control Portalは、ユーザー向けのウェブサイト https://www.transparentadvertising.com/ で、消費者はいつでもここから UID2 の Opt-Out を選択することができます。

U

UID2 framework
Unified ID 2.0 (UID2)framework は、広告エコシステム全体の多くの参加者 (participants)に対し、オープンなインターネット上での広告機会のための決定論的IDを可能にします。パブリッシャーのウェブサイト、モバイルアプリ、コネクテッドTV (CTV)アプリからのログイン体験を可能にし、プログラマティックワークフローによる収益化を実現します。独自の名前空間を持つオープンソースのスタンドアローン・ソリューションとして構築されたこのフレームワークは、透明性とプライバシーを重視しています。
UID2 identifier
Unified ID 2.0 (UID2)識別子には、raw UID2sUID2 tokens (Advertising token とも呼ばれるます) の2種類があります。
詳細は、UID2 Identifier Types を参照してください。
UID2 Portal
UID2 Portal は、UID2 参加者が自分のアカウントを管理するための独立したユーザーインターフェースです。
詳細は、UID2 Portal: Overview を参照してください。
UID2 Service
Unified ID 2.0 (UID2)Service は、UID2 framework をまとめて実装し、関連する UID2 機能へのアクセスをクライアントに提供するコンポーネント、API エンドポイント、その他のタイプのソリューションのあつまりです。
"UID2 service" という用語は、UID2 Operator Service という意味でも使われます。
UID2 Token (Advertising Token)
Unified ID 2.0 (UID2)Token は Advertising Token とも呼ばれ、raw UID2 を暗号化したものです。
UID2 Token は、ハッシュ化された、またはハッシュ化されていないメールアドレスや電話番号から生成され、raw UID2 に変換された後、暗号化されます。UID2 Token は一意な値であり、同じ UID2 TOken は2つとありません。UID2 Token は大文字と小文字を区別します。
トークンの寿命は限られていますが、refresh token を使ってバックグラウンドでリフレッシュすることができます。
パブリッシャーは、ビッドストリームに UID2 Token を送信します。
詳細は、UID2 Identifier Types を参照してください。
Unified ID 2.0 (UID2)
"UID2" という用語は、UID2 frameworkUID2 serviceraw UID2、またはUID2 token (Advertising Token) を意味でも使われます。
UTC
UTC は協定世界時 (Coordinated Universal Time) の略称で、ズールー時間 (Zulu time) とも呼ばれ、一般に使用されている主要な時間基準です。UTC は基本的にグリニッジ標準時 (GMT) に相当しますが、科学的により正確です。