Unified ID 2.0 Glossary
This page defines some key terms used in the UID2 documentation.
A
- Advertising ID
- Advertising ID は raw UID2 の別名です。.
- Advertising token
- Advertising token は UID2 token の別名です。.
- API key
- UID2 参加者 はそれぞれ、API Key (クライアントキー) と、そのキーに関連付けられた Client Secret (APIシークレット) と呼��ばれる秘密の値を持っています。Client Secretは、参加者と UID Service だけが知っています。
- 詳細は UID2 Credentials を参照してください。
- API secret
- client secret を参照してください。
- Authorization header は、UID2 Service に対してクライアントを認証する方法です。
- 詳細については、HTTP 仕様の RFC 9110 11.6.2. Authorization を参照してください。
B
- Bearer token
- Bearer token はクライアントを識別する特別な文字列です。認証のために、いくつかのUID2 エンドポイントはリクエストの Authorization header で client key を Beare token として指定する必要があります。例えば、POST /token/generate です。
C
- Client key
- API key を参照してください。
- Client secret
- 各 UID2 参加者は、API Key (クライアントキー) と、そのキーに関連付けられた秘密値 (Client secret (API シークレット)) を持っています。Client secretは、参加者と UID2 Service だけが知っています。
- 詳細については、UID2 Credentials を参照してください。
- Closed Operator
- Closed Operator は Private Operator の別名です。
- Core Service
- UID2 Core Serviceは、UID2 エコシステムの salts、暗号化キー、その他の関連データへのアクセスを管理する一元的なサービスです。
- すべてのUID2 Service の概要については、Components を参照してください。
D
- Data provider
- UID2 のコンテキストでは、データプロバイダーは、データパートナー、測定パートナー、オフライン測定プロバイダーなど、広告に関連するデータおよび測定サービスを提供する事業社を指します。
- 詳細は participant (Data Providers) を参照してください。
- Demand-side platform (DSP)
- デマンドサイドプラットフォーム (DSP)は、広告主、ブランド、メディアエージェンシーなど、デジタル広告を購入したい企業にサービスを提供するプラットフォームです。
- Directly Identifying Information (DII)
- 直接識別情報 (directly identifying information, DII) とは、氏名、メールアドレス、電話番号など、個人を直接識別する情報のことです。
- UID2 はメールアドレスと電話番号をサポートし、DII をターゲットを絞った広告の目的で使用できる値に変換しますが、元の値に遡ることはできません。
- Docker
- Docker は Platform as a Service (PaaS)製品群で、コンテナと呼ばれるパッケージを介してソフトウェアのデプロイを自動化するために使用します。Docker 製品群は、アプリケーションを、そのすべての依存関係とともに、ほとんどのオペレーティング・システム上で実行可能な仮想コンテナにパッケージ化できるため、アプリケーションをさまざまな環境で効率的に動作させることができます。
- 詳細は、https://www.docker.com を参照してください。
E
- Enclave
- Enclave は、コンピューティング環境のセキュアなサブセクションです。エンクレーブには追加のビジネスロジックとセキュリティ対策が施され、改ざんできないようになっています。
- ID2 のコンテキストでは、 Private Operator は、Enclave 内かプライベート環境で運用しなければなりません。must run inside an enclave or in a private environment. サポートされるエングレーブのバージョンについては、Private Operator Service Integrations を参照してください。
- Enclave では、オペレータイメージは特殊で、事前に定義されたバージョンでなければならず、セキュリティを確保するために追加の制約が適用されます。
F
- First-level hash
- UID2 のコンテキストでは、First-level hash は匿名化された不透明で安全な値であり、そこから raw UID2、UID2 Token、Refresh Tokenが生成されます。ソルティングやハッシュを含むいくつかの暗号関数が、メールアドレスや電話番号などの初期値に適用され、First-level hash が生成されます。
H
- Hash
- ハッシュ関数は、様々な/任意のサイズのデータセットを固定サイズのデータセットに変換します。ハッシュ関数の結果は、ハッシュ、ダイジェスト、またはハッシュ値と呼ばれます。
- ハッシュは一方向性関数です。同じ入力値をハッシュ化すると、常に同じ出力値が得られますが、出力値を受け取って入力値に到達する対応する関数は存在しません。ハッシュはセキュリティ対策です。
- UID2 は SHA-256 ハッシュアルゴリズムを使用しています。
I
- Identity
- UID2 のコンテキストでは、「ID」という用語は、UID2 Token、Refresh Token、およびタイムスタンプなどの関連値を含む値のパッケージを指します。この値のセットは、POST /token/generate エンドポイントおよび POST /token/refresh エンドポイントからのレスポンスで返されます。
J
- JSON Web Token (JWT)
- JSON Web Token (JWT) は、Web 上で一方の当事者から別の当事者に送信されるクレーム (情報) を表す、コンパクトで URL セーフな手段です。JWT 内のクレームは、JSON Web Signature (JWS) 構造のペイロードまたは JSON Web Encryption (JWE) 構造のプレーン テキストとして使用される JSON オブジェクトとしてエンコードされます。これにより、クレームにデジタル署名や暗号化を行うことができます。
N
- Normalize
- データセットを Normalize (正規化)するとは、それを標準的な状態 (Condition) や状態 (State)にすることを意味します。
- UID2 には特定の正規化規則があります。詳細については、Email Address Normalization と Phone Number Normalization を参照してください。
O
- Open Operator
- Open Operator は、Public Operator の別名です。
- Operator
- Operator とは、UID2の Operator Service を運営する組織や団体のことです。UID2 Operatorは、UID2 エコシステムの API サーバーです。
- Operator は、UID2 Core Service から暗号化キーとソルトを受け取り、個人のデータをソルティングおよびハッシュ化して raw UID2 を返し、raw UID2 を暗号化して UID2 Token を生成するなど、複数の機能を実行します。
- 参加者は、UID2 API にアクセスし、プライベートインフラ内で raw UID2 と UID2 Token を生成するために、Private Operator になることも選択できます。
- 詳細は、participants と The UID2 Operator を参照してください。
- Operator key
- 各 UID2 Private Operator は、Private Operator Service が Core Service とOpt-Out Service に接続し、その上でいくつかのエンドポイントを呼び出すことを可能にする Operator key を持っています。
- Operator key は、UID2 Service への参加オペレータを識別すします。
- Operator Service
- Operator のすべての機能を可能にするサービスです
- すべての UID2 Service の概要については、Components を参照してください。
- Opt-Out
- UID2 エコシステムに参加しているエンドユーザーは、Transparency and Control Portal にアクセスすることで、いつでもオプトアウトすることができます。
- 詳細は、Components を参照してください。
- Opt-Out Service
- Opt-Out Service は、ユーザーのオプトアウト要求を管理・保存するグローバルな UID2 Service です。
- すべての UID2 Service の概要については、Components を参照してください。
P
- Participant
- UID2 において重要な役割を果たすエンティティです。参加者には以下が含まれます: Core Administrator、Operator、DSP、データプロバイダー、広告主、パブリッシャー、消費者。
- 詳細については、参加者 を参照してください。
- Private Operator
- Private operator は、Operator Service のプライベートインスタンスを実行する事業社です。Private Operator は、安全な環境で独自のリソース (ハードウェアなど) を使用して、自身のために UID2 を生成および管理します。
- 詳細は、The UID2 Operator を参照してください。
- Private Operator Service
- Private Operator が運用する Operator Service のインスタンスです。
- Public key
- Server-Side のパブリッシャーインテグレーションでは、Public Key はパブリッシャーに UID2 クレデンシャルとして発行される 2 つの値のうちの 1 つです。詳細は Subscription ID and Public Key を参照してください。
- Public Operator
- Public Operator は、UID2 Operator Service のパブリックインスタンスを実行する組織です。たとえば、The Trade Desk は現在、UID2 フレームワークの Public Operator として機能しており、すべての参加者が利用できます。
- 詳細は、The UID2 Operator を参照してください。
R
- Raw UID2
- UID2 API または SDK を通じて、ユーザーの directly identifying information (メールアドレスまたは電話番号) を入力として作成される、暗号化されていない英数字の識別子。raw UID2 を暗号化して UID2 Token を作成します。raw UID2 は一意な値であり、同じ UID2 は2つとありません。raw UID2 とそれに関連付けられた UID2 Token は、大文字と小文字を区別します。
- 詳細は、UID2 Identifier Types を参照してください。
- Refresh Token
- Refresh tokenは、UID2 Tokenとともに発行される不透明な文字列です。UID2 token の有効期限を更新するために使用されます。
- UID2 Server は、新しい UID2 Token のリクエストとともに Refresh Token を受け取ると、ユーザーの Opt-Out をチェックします。ユーザーが UID2 を Opt-Out している場合、新しい UID2 Token は生成されません。
- 新しい UID2 Token が生成されて返されると、新しい Refresh Token も一緒に返されます。ただし、ユーザーが長期間活動していない場合は、Refresh Token は期限切れとなります。
S
- Salt
- メールアドレスや電話番号を、それ自体では元の値を追跡できない安全で不透明な値に変換するプロセスで使用されます。
- UID2 Service は、ハッシュ化および暗号化とともに、プロセスの一部としてソルト(Salt) を使用し、元の値を保護します。ソルトは、ハッシュ化の前に入力値に加えられます。
- Salted hash
- hash 関数を適用する前に入力文字列に salt 値を追加すると、結果はソルトハッシュとなります。入力値がハッシュ化される前にソルト化されると、ハッシュを持つ攻撃者は、同じ出力に到達するために多くの可能な入力を試して入力値を決定することができなくなります。
- Secret
- client secret を参照してください
- Secure signals
- Google Ad Managerの機能。セキュアシグナル機能 (旧称: Encrypted Signals for Publishers、略称: ESP)により、パブリッシャーは信頼できるサードパーティのバイイングパートナーとシグナルを安全に共有することができます。パブリッシャーは、Google Ad Manager と Google Ad Manager Ad Exchange (AdX) を介して、Googleが承認した入札者に「暗号化された」ユーザーIDを渡すことができます。
- 詳しくは、Share secure signals with your trusted partners (2番目のセクション) と Share secure signals with bidders (いずれもGoogle) を参照してください。
- Google Secure signals の UID2 サポートの詳細については、Google Ad Manager Secure Signals Integration Guide を参照してください。
- SHA-256
- SHA-256 は、UID2 が使用する安全なハッシュアルゴリズムです。
- SHA-256 は、米国国立標準技術研究所 (NIST) と国家安全保障局 (NSA) が SHA-1 の後継として開発した SHA-2 アルゴリズムファミリーの一部です。各アルゴリズムは出力のビット数によって名前が付けられており、SHA-256 は 256 ビットです。
- 詳細は、 https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.180-4.pdf (specification) を参照してください。
- Sharing
- In the context of UID2, sharing is a process for distributing raw UID2s, either directly or encrypted into UID2 tokens, from one UID2 sharing participant to another.
- For details, see UID2 Sharing.
- Sharing participant
- For UID2, a sharing participant is a company that either has agreed to comply with the UID2 Participation Policy or fits within one of the exceptions, and that takes part in sharing, either as a sender or a receiver.
- For details, see UID2 Sharing.
- Single sign-on (SSO)
- SSO はシングルサインオンの略語です。SSO は、ユーザーがアプリやウェブサイトなどの複数のソフトウェアシステムの 1 つに、同じ認証情報(通常は ID とパスワードですが、必ずしもそうではありません) でログインすることを可能にします。SSO によって、ユーザーは 1 セットの認証情報を使って複数のアプリケーションやサイトに一度だけログインすることができます。SSO によって、ウェブサイトやアプリは独自の認証システムを維持する必要がなくなります。
- Subscription ID
- Server-Side のパブリッシャーインテグレーションでは、Subscription ID はパブリッシャーに UID2 クレデンシャルとして発行される 2 つの値のうちの1つです。詳細は、Subscription ID and Public Key を参照してください。
T
- Tokenized sharing
- Tokenized sharing means encrypting DII or Raw UID2s into UID2 tokens and sharing the tokens with authorized recipients. Using UID2 tokens helps protect raw UID2s end-to-end between the sender and receiver of the data, including when the data passes through unauthorized parties. Tokenized sharing is required for sharing in the bid stream or via pixels, but you can use it in any sharing use case.
- For details, see Tokenized Sharing Overview.
- Transparency and Control Portal
- UID2 Transparency and Control Portalは、ユーザー向けのウェブサイト https://www.transparentadvertising.com/ で、消費者はいつでもここから UID2 の Opt-Out を選択することができます。
U
- UID2 framework
- Unified ID 2.0 (UID2)framework は、広告エコシステム全体の多くの参加者 (participants)に対し、オープンなインターネット上での広告機会のための決定論的IDを可能にします。パブリッシャーのウェブサイト、モバイルアプリ、コネクテッドTV (CTV)アプリからのログイン体験を可能にし、プログラマティックワークフローによる収益化を実現します。独自の名前空間を持つオープンソースのスタンドアローン・ソリューションとして構築されたこのフレームワークは、透明性とプライバシーを重視し��ています。
- UID2 identifier
- Unified ID 2.0 (UID2)識別子には、raw UID2s と UID2 tokens (Advertising token とも呼ばれるます) の2種類があります。
- 詳細は、UID2 Identifier Types を参照してください。
- UID2 Portal
- UID2 Portal は、UID2 参加者が自分のアカウントを管理するための独立したユーザーインターフェースです。
- 詳細は、UID2 Portal: Overview を参照してください。
- UID2 Service
- Unified ID 2.0 (UID2)Service は、UID2 framework をまとめて実装し、関連する UID2 機能へのアクセスをクライアントに提供するコンポーネント、API エンドポイント、その他のタイプのソリューションのあつまりです。
- "UID2 service" という用語は、UID2 Operator Service という意味でも使われます。
- UID2 Token (Advertising Token)
- Unified ID 2.0 (UID2)Token は Advertising Token とも呼ばれ、raw UID2 を暗号化したものです。
- UID2 Token は、ハッシュ化された、またはハッシュ化されていないメールアドレスや電話番号から生成され、raw UID2 に変換された後、暗号化されます。UID2 Token は一意な値であり、同じ UID2 TOken は2つとありません。UID2 Token は大文字と小文字を区別します。
- トークンの寿命は限られていますが、refresh token を使ってバックグラウンドでリフレッシュす�ることができます。
- パブリッシャーは、ビッドストリームに UID2 Token を送信します。
- 詳細は、UID2 Identifier Types を参照してください。
- Unified ID 2.0 (UID2)
- "UID2" という用語は、UID2 framework、UID2 service、raw UID2、またはUID2 token (Advertising Token) を意味でも使われます。
- UTC
- UTC は協定世界時 (Coordinated Universal Time) の略称で、ズールー時間 (Zulu time) とも呼ばれ、一般に使用されている主要な時間基準です。UTC は基本的にグリニッジ標準時 (GMT) に相当しますが、科学的により正確です。