Ads Data Hub のプライバシー チェックは、エンドユーザーや少人数のユーザー グループに関するデータの転送を防ぐうえで役立ちます。ここでは、チェックと要件の概要を紹介します。
- 静的チェック: クエリ内のステートメントを調べ、プライバシーに関する明らかで直接的な懸念がないか確認します。たとえば、ユーザー識別子のエクスポート、ユーザー識別子を使った関数、ユーザー単位のデータを含むフィールドにおけるブロックされた関数の使用がないかを調べます。
- データアクセス予算: 特定のデータにアクセスできる回数の上限が指定されています。
- 集計チェック: 各行に含まれるユーザー数をしきい値以上にすることで、エンドユーザーのプライバシーを保護します。
- 差分チェック: 実行中のジョブの結果を以前の結果と比較します。また、同じ結果セット内の行同士も比較します。集計の要件を満たしていても、複数のユーザーセットのデータを比較することで個々のユーザーに関する情報が収集される恐れがあるため、差分チェックによってこれを防止します。2 つのジョブの間で基になるデータに差異があると、差分チェック違反が発生します。
- ノイズ インジェクション: 差分チェックの代替手段として使用されます。クエリの集計
SELECT句にランダムノイズを追加することで、ユーザーのプライバシーを保護しつつ、ある程度の正確な結果を得ることができます。この方法を使用する場合は、差分チェックを使用する必要がなくなり、出力に必要な集計しきい値を引き下げることが可能になります。
プライバシー チェックの結果が不合格だった場合、行がフィルタされたことを示すプライバシー メッセージが表示されます。つまり、リスクがあると判断された行や結果セット全体が除外されます。フィルタされた行の概要を使用すると、除外された行のデータもカウントできます。ただし、プライバシー上の制限によって除外される場合を除きます(フィルタされた行の概要のユーザー数が集計要件を満たしていない場合など)。
詳しくは、プライバシー チェックの種類をご確認ください。