メインコンテンツまでスキップ

Tokenized Sharing Overview

UID2 では、Tokenized Sharing は、DII または raw UID2sUID2 tokens に暗号化し、トークンを承認した sharing participants と共有することを意味します。UID2 Token を使用することで、データの送信者と受信者の間でエンドツーエンドで raw UID2 を保護することができます。Tokenized sharing は、ビッドストリームまたはピクセル経由での共有に必要ですが、どのような共有ユースケースでも使用できます。

トークンは、次のいずれかの方法で生成されます:

Tokenized Sharing Scenarios

多くのシナリオでは、UID2 データは UID2 token の形で共有されます。主なユースケースは以下の表に示されています。

ScenarioSenderReceiverSharing Approach
ビッドストリームで UID2 を送信するパブリッシャーDSPTokenized Sharing in the Bidstream を参照してください
トラッキングピクセルで UID2 を送信するどの共有参加者でもどの共有参加者でもTokenized Sharing in Pixels を参照してください
他の共有参加者に UID2 Token を送信するどの共有参加者でも、UID2 Sharing のセキュリティ要件 が満たされない場合、またはその他の理由がある場合どの共有参加者でもTokenized Sharing from Raw UID2s を参照してください

その他の例については、Sharing UID2s: Use Cases を参照してください。

Sending UID2 Tokens to Another Sharing Participant

UID2 Token を介して別の共有参加者と UID2 を共有することは、どのような共有シナリオでもオプションですが、ビッドストリーム内またはピクセル内では必須です。次の表に示すように、プロセスは開始点によって少し異なります。

実装に適したインテグレーションオプションを選択し、詳細に進んでください。

Starting PointEncryption Option/ScenarioLink to Details
DIIDII からの UID2 Token をビッドストリームで共有Tokenized Sharing in the Bidstream
DIIDII からの UID2 Token をトラッキングピクセルで共有Workflow: Tokenized Sharing in Tracking Pixels
Raw UID2クリエイティブピクセルでの UID2 Token 共有Workflow: Tokenized Sharing in Creative Pixels
Raw UID2SDK を使用して UID2 Token を共有Implementing Sharing Encryption/Decryption with an SDK
Raw UID2Snowflake を使用して UID2 Token を共有Implementing Sharing Encryption/Decryption Using Snowflake

Receiving UID2 Tokens from Another Sharing Participant

承認された共有シナリオでは、受信者が取る手順はすべての共有シナリオで同じです。受信者が UID2 Token を復号化して raw UID2 に変換するには、受信者は UID2 Portal アカウントを持っている必要があり、送信者は UID2 Portal で受信者と共有関係を作成して、受信者が送信者の復号化キーにアクセスできるようにする必要があります。

ヒント

トークンの失効を避けるため、トークンを受け取ったらできるだけ早く復号化すること進めます。詳細については、Best Practices for Managing Raw UID2s and UID2 Tokens を参照してください。

受信者が UID2 Token を復号化するための実装オプションは次のとおりです。

Starting PointDecryption Option/ScenarioLink to Details
TokenC# / .NET SDKUID2 SDK for C# / .NET: Usage for UID2 Sharers
TokenC++ SDKUID2 SDK for C++: Usage for UID2 Sharers
TokenJava SDKUID2 SDK for Java: Usage for UID2 Sharers
TokenPython SDKUID2 SDK for Python: Usage for UID2 Sharers
TokenSnowflakeSnowflake Integration Guide: Usage for UID2 Sharers
TokenDecryption of UID2 tokens sent in the bidstream (DSPs only)DSP Integration Guide: Decrypt UID2 Tokens for RTB Use

Tokenized Sharing Examples

Tokenized sharing は、DII から始めるか、raw UID2 から始めるかによって異なります。このセクションには次の内容が含まれます:

Tokenized Sharing: Starting with DII

DII から始めることは、sharing in the bidstreamsharing in tracking pixels において最も一般的です。

DII から初めて、UID2 Token を生成するには、次のいずれかの方法を選択してください:

  • Option 1 (推奨): UID2 SDK のいずれかを使用するか、POST /token/generate エンドポイントを使用して DII から UID2 Token を生成します。

  • Option 2: raw UID2 に変換してから暗号化します:

    1. 入力されたメールアドレスまたは電話番号を raw UID2 に変換し、安全に保存します。

    2. raw UID2 を暗号化して、他の信頼できる UID2 共有参加者と共有できる UID2 Token を生成します。例は、Example: DII to UID2 Token を参照してください。

次に、生成された UID2 Token を他の信頼できる UID2 共有参加者と共有します。

Example: DII to UID2 Token

以下の例は、入力 DII を直接 UID2 Token に変換する場合のサンプル値を示しています。

Input ExampleProcess/UserResult
user@example.comConvert email/phone number to UID2 tokenKlKKKfE66A7xBnL/DsT1UV/Q+V/r3xwKL89Wp7hpNllxmNkPaF8vdzenDvfoatn6sSXbFf5DfW9wwbdDwMnnOVpPxojkb8KYSGUte/FLSHtg4CLKMX52UPRV7H9UbWYvXgXC4PaVrGp/Jl5zaxPIDbAW0chULHxS+3zQCiiwHbIHshM+oJ==

Tokenized Sharing: Starting with a Raw UID2

raw UID2 を暗号化するために Tokenized Sharing を設定するには、各参加者がいくつかの手順を踏む必要があります:

  • 送信者: raw UID2 を暗号化して UID2 Token を生成し、トークンを承認された共有参加者に送信します。
  • 受信者: 受信者は、UID2 Token を受け取り、復号化します。

Tokenized sharing を raw UID2 から始めることは、creative pixels で一般的です。他のシナリオでも使用できます。詳細については、Tokenized Sharing from Raw UID2s を参照してください。

raw UID2 から始める場合は、次の手順に従ってください:

  1. 他の信頼できる UID2 共有参加者と UID2 Token を共有するために、raw UID2 を暗号化して UID2 Token を生成します。例は、Example: Raw UID2 to UID2 Token を参照してください。

  2. 生成された UID2 Token を他の信頼できる UID2 共有参加者と共有します。

Example: Raw UID2 to UID2 Token

入力 DII を raw UID2 に変換し、その後 raw UID2 を暗号化して UID2 Token を生成する例を次に示します。

StepInput ExampleProcess/UserResult
1user@example.comメールアドレス/電話番号を raw UID2 に変換する:
POST /identity/map endpoint
K2jlbu2ldlpKL1z6n5bET7L3
g0xfqmldZPDdPTktdRQ=
2K2jlbu2ldlpKL1z6n5bET7L3
g0xfqmldZPDdPTktdRQ=
UID2 Token を生成するために raw UID2 を暗号化する:
利用可能な SDK の encrypt() 関数を使用する。例えば Java の場合、Usage for UID2 Sharers step 3 を参照してください。
KlKKKfE66A7xBnL/DsT1UV/Q+V/r3xwKL89Wp7hpNllxmNkPaF8vdzenDvfoatn6sSXbFf5DfW9wwbdDwMnnOVpPxojkb8KYSGUte/FLSHtg4CLKMX52UPRV7H9UbWYvXgXC4PaVrGp/Jl5zaxPIDbAW0chULHxS+3zQCiiwHbIHshM+oJ==

UID2 Token Pass-Through

UID2 Token は、もととなる raw UID2 が同じであっても、UID2 Token が生成されるたびにトークンの値が異なるように設計されています。つまり、UID2 Token は誰でも見ることができますが、復号鍵にアクセスできる UID2 参加者のみが使用できます。

例えば、UID2 Token は、パブリッシャーから DSP へビットストリームを通じて定期的に渡されます。UID2 Token は、パブリッシャーから SSP など複数の関係者を経由することがありますが、UID2 Token は、許可された UID2 参加者によってのみ復号化できます。ビットストリームを通じて UID2 Token が複数の中間者を通過する場合でも、UID2 Token は安全に渡されます。

UID2 共有参加者間の Tokenized sharing でも同じことが言えます。UID2 Token は、非 UID2 参加者を経由して渡すことができます。

注意

パススルーは、Tokenized sharing シナリオでのみ許可されます。raw UID2 は、非参加者を経由して渡すことはできません