はじめに

Braveでは、監視経済に対する最高の保護機能を備えたブラウザを提供するだけではなく、Braveが快適なWebを体験できるツールであることを目指しています。製品が最も重要な機能を提供し、可能な限り信頼性が高いものであるため、私たちはコミュニティからのフィードバックに大きく依存しています。しかし、可能な限り多くのユーザーに最高の体験を提供するには、これだけでは不十分な場合があります。多くの人々はフィードバックを提供する時間がなく、多くの疑問が未解決のままとなってしまいます。人々はオンボーディングを完了しているのか、それとも私たちはもっとコンパクトにする必要があるのか？Brave Rewardsを使用しているのか？同期機能を使用しており、もしそうなら何台のデバイスで使用しているのか？重要なブラウザアップデートをまだダウンロードしていない人はどれくらいいるのか？

通常のソフトウェア会社であれば、これらの疑問は数あるサードパーティ分析サービスのいずれかを使用することで解決されるでしょう。しかし、そのようなサービスの動作方式では、Braveユーザーがサードパーティによって個人を特定、追跡される可能性があり、場合によってはその行動が広告・トラッカーエコシステムの他の追跡行動と統合され、サードパーティの利益のために使用されることになります。ユーザープライバシーへの私たちのコミットメントを考えると、このようなことはBraveにとって到底受け入れられるものではありません。

私たちは、完全にプライベートな製品分析こそが、Braveを可能な限り最高のものにする最も効果的な方法であると信じています。これにより、製品の様々な機能が実際にどのように使用されているかについてのインサイトを得ることができ、ユーザーのニーズにより適合する製品を作ることができます。私たちのコードは常にオープンソースであり、第三者による監査と検証が可能です。

P3Aはどのように機能するのか

プライバシーは私たちの最優先事項です。私たちは本当に、心から、ユーザーひとりひとりについて何も知りたくありませんし、ユーザーを追跡するために使用できるような情報も知りたくありません。つまり、私たちは他のほとんどの企業とは全く異なる方法で製品分析にアプローチする必要があります。私たちは完全にプライベートなシステムを構築しており、これをPrivacy-Preserving Product Analytics、略してP3Aと呼んでいます。このプロジェクトは、プライバシー保護に関して業界標準やGDPR要件を大きく上回るものです。以下がその仕組みです：

• P3Aは個人情報を一切収集しません。あなたを特定できるような情報も、ブラウザ履歴や検索クエリなどの機密情報も収集しません。
• 時折、バックグラウンドで、製品機能の使用に関するシンプルで個人を特定しない情報に関するレポートを送信します。これらは本質的に、Braveが定義した特定の質問に対する自動配信された回答です。
• すべての回答は、受賞歴のある（CCS '22）暗号化テレメトリシステムであるSTARによって保護されています。STARは、複数のユーザーが同じ回答を報告した場合にのみBraveがその回答にアクセスできることを保証し、「群衆による匿名性」を提供し、個々のレポート間の関連付けを防ぎます。
• 各P3A回答と共にいくつかの属性（ブラウザバージョンなど）が送信されますが、これらの属性もSTARによって暗号学的に保護されており、複数のユーザーがその回答に対して同じ属性を報告した場合にのみ、その回答の属性情報はアクセス可能になります。これは、メタデータを通じても個々のユーザーについて何も学習しないことを確実にするためです。
• 私たちは、個々のレポート同志の紐付けが起こらないようさらなる対策として、重複する質問や収集期間をまたがる質問を制限しています。
• 私たちがブラウザに「質問」するすべての項目（P3Aで収集される測定値）は、人間が読める形式で公開されます。現在のリストはこちらで確認できます。
• 設定の「プライバシー&セキュリティ」からP3Aはいつでも無効化することができます。
• P3Aのコードはすべてオープンソースになります（サーバーサイドの不正対策コードを除く私たちのすべてのコードと同様に）— 個々のユーザーのブラウザが私たちが約束した特定の項目のみを共有していることを、いつでも確認できます。

このシステムは、私たちBraveが特定の回答を他の回答と関連付けることができないよう設計されているため、特定のユーザーの「回答」を結び付けるのに十分な情報を持っていません。代わりに、各回答は独立したデータポイントとなります。

P3Aが扱う質問や属性について、以下のGitHub wikiで確認することができます。
https://github.com/brave/brave-browser/wiki/P3A 

データ保持

ログレベルのレコードは、私たちのサーバーから30日以内に自動的に削除されます。これらのログレベルのレコードにはIPアドレスや正確なタイミング情報は含まれないことにご注意ください。匿名化されたサマリは無期限に保持される予定です。

プライバシーポリシー

Braveのプライバシーポリシーはこちらをご覧ください。
https://brave.com/privacy/ 

まとめ

あなたが使用するソフトウェアのほとんどには、すべての主要ブラウザと同様に、何らかの製品分析または使用データ収集が含まれています。そして、それには十分な理由があります。どの機能が共感を呼び、どの機能に改善が必要かを知ることは、使って楽しいソフトウェアを作る上で重要だからです。私たちは分析機能の構築について慎重でした。なぜなら、それを完璧に正しく行う必要があるからです。他の一部のブラウザは、ユーザーが検索した内容や訪問したサイトに関する大量の情報と共に、数千の測定値を収集しています。私たちが見た商用分析製品で、私たちのプライバシー基準に近づくものは一つもありません。これを自分たちで構築することは、既存のシステムを使用するよりもはるかに長い時間がかかりましたが、それは十分に価値のある時間だったと考えています。多くの方に賛同いただけることを願っています。