

Appleがサービスを真にパーソナルでプロアクティブにする上で直面した課題の一つは、プライバシーへの注力です。Googleはユーザーに関する膨大なデータを臆面もなく収集し、搭乗券やレストランの予約情報などを自動的にリマインダーに送るためにメールをスキャンするほどです。一方、Appleは収集するデータの量に関して極めて慎重です。
数か月前には、顧客データの収集には 3 人の「プライバシー責任者」の承認が必要であり、許可を得るのに 1 年かかる場合もあることがわかっていました。
Appleが昨日、ほとんど何気なく言及した機能は、ユーザーのプライバシーを確保しながらデータを収集するという、両方の長所を兼ね備えているように思われるが、著名な暗号専門家は、Appleのアプローチが本当に安全なのか疑問視している…
AppleがiOS 10に関するプレスリリースで述べたのは、「差分プライバシーなどの強力な技術によってセキュリティとプライバシーを強化する」ということだけだ。ソフトウェアエンジニアリング担当SVPのクレイグ・フェデリギ氏は基調講演でこれについて少しだけ詳しく語った。
私たちは、優れた機能と優れたプライバシーの両方がユーザーに提供されるべきだと考えています。差分プライバシーは、統計学とデータ分析の分野における研究テーマであり、ハッシュ、サブサンプリング、ノイズ注入を用いて、個々のユーザーのデータを完全にプライバシーに保ちながら、クラウドソーシングによる学習を可能にします。Appleは、差分プライバシーを大規模に展開できるよう、この分野で非常に重要な取り組みを行っています。
Appleは Wiredにもう少し詳しい情報を提供した。
iOS 10以降、Appleは差分プライバシー技術を活用し、個人のプライバシーを侵害することなく、多数のユーザーの使用パターンを把握できるようにしています。差分プライバシー技術は、個人の身元を隠蔽するために、個人の使用パターンの小さなサンプルに数学的なノイズを追加します。同じパターンを共有する人が増えるにつれて、一般的なパターンが浮かび上がり、ユーザーエクスペリエンスを向上させることができます。iOS 10では、この技術により、QuickTypeと絵文字の候補、Spotlightのディープリンクの候補、メモの検索ヒントが改善されます。
しかし、 ギズモードは、ジョンズ・ホプキンス大学の暗号学教授マシュー・グリーン氏がこのアプローチはテストされていないとして懐疑的なツイートをしていたと指摘した。
多くの人は理論から実践へ、そして広く普及へと進みます。しかし、差分プライバシーに関しては、Appleはその中間段階を省略したようです。
— マシュー・グリーン(@matthew_d_green)2016年6月13日
グリーン氏は同氏に質問し、差分プライバシーの既存の実装では正確なデータを取得するためにプライバシーを犠牲にする必要があったと述べた。
問題は、彼らがどのようなデータ、どのような測定方法に適用し、それをどう活用するのかということです」とグリーン氏はギズモードに語った。「本当に素晴らしいアイデアですが、実際に導入されているのを見たことはありません。結局、収集するデータの精度とプライバシーの間でトレードオフになってしまうのです。」
「プライバシーが強化されるにつれて精度は低下し、私が見てきたトレードオフはそれほど大きなものではありません」とグリーン氏は続けた。「(繰り返しますが)これまで、これを実際の製品に導入したという話は聞いたことがありません。ですから、もしAppleがこれを行っているのであれば、彼らは独自の実装を持ち、すべての決定を自ら下したのでしょう。
基調講演では、Apple側に専門家がいたようだ。ペンシルバニア大学コンピュータサイエンス科の准教授、アーロン・ロス氏がこの技術を「先見の明がある」と評し、「Appleは今日のテクノロジー企業の中で、プライバシーの明確なリーダーとしての地位を確立した」と述べたスライドが提示された。しかし、フェデリギ氏はロス氏がこの技術を「ほんの少しだけ」見せられただけだと認め、ロス氏は Wiredに対し、「Appleが差分プライバシーに関して具体的に何をしているのかについてはコメントできない」としながらも、同社は「正しくやっている」と考えていると語った。
Apple はユーザーのプライバシー保護に対する評判に多大な投資を行ってきたため、昨日のプレゼンテーションで小さな補足事項であったものが、注目すべき重要な問題となる可能性がある。
写真: Slashgear
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。