Appleは差分プライバシー技術を利用して個人データに触らずにSafariの閲覧データを収集

次の記事

CloudflareはDDoS攻撃の間のクラウド利用を無課金にして顧客の被害を軽減

macOS High Sierraの今日の一般リリースにより、Safariにも重要なアップデートが加わった。それらは、クロスサイトなクッキー追跡を無効にする機能や、広告の自動再生をoffにする機能だ。また、あまり大声で喧伝されてない新しい機能としては、データの収集がある。Appleがこのたび新たに実装した差分プライバシー技術(differential privacy technology)により、ユーザーの習慣に関する情報を集めて、問題のあるサイトを見つける手がかりにする、という機能だ。

Safariが、電力やメモリを大喰らいしてブラウザーをクラッシュするサイトを見つけるために、このようなデータ収集を行うのは、これが初めてだ。Appleはそういう問題ありのサイトの人気を調べており、それに基づいて最初にやっつけるサイトを決めるようだ。

差分プライバシーは、個人を同定できるデータをいっさい集めずに大量の情報を集める技術だ。だから、ユーザーまで遡(さかのぼ)れる情報は、何一つ収集しない。このやり方は学問的研究に由来していて、アルゴリズムによりユーザーデータを隠し*、大量の情報の中にトレンドを見つける。〔*: 個々の情報項目間で差分のないデータは、個人同定情報だと見なせる(たとえば名前はどの情報項目でもデータや場所が同一だ)。差分のあるデータが、個人情報を除いた、個々の情報の実質内容だ、と見なせる。Wikipedia。〕

SVPのCraig Federighiが、WWDCのキーノートでこう述べている: “ソフトウェアをよりインテリジェントにするための重要なツールのひとつは、複数のユーザーがデバイスを使ってることを示す、パターンを見分けるようなツールだ”。〔これは裏を返せば、単一ユーザーがそのデバイスを使ってるときのパターン。〕

Appleは差分プライバシーの技術を、キーボードの予測入力や絵文字、検索入力の予測のような低レベルのアプリケーションですでに使っている。そこでこの技術はすでに、同社のDevice Analytics事業の一環だ。

データ収集はオプトインの機能なので、ユーザーが意図的にonにしないと行われない。その点では、クラッシュ時の情報提供と同じだ。またこの件でSafariは、特別の登録や通知の画面は出さない。

今回の新しい実装はDevice Analytics事業にすでに含まれているので、ユーザーが新しいmacOSやiOSデバイスにユーザー登録したとき、自動的に提供される。そのシステムの詳細は、今後のドキュメンテーションで提供するそうだ。

差分プライバシー技術を使うことでAppleは、以前のようにユーザーのプライバシーを侵す危険なく、情報を収集できる自信を深めたようだ。またこの技術には、セキュリティ上の弱点もない。でもブラウザーのセキュリティをアップするためにユーザーの閲覧データをさらに多く集めなければならない、というのは、皮肉かもね。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))