Macos Brawte nfaq 0 Comments

Let's Encryptを開発した会社が、ネットユーザーから匿名化されたアプリ使用状況のメトリクスを収集するツールを提供します

Table of Contents

Let's Encryptを開発した会社が、ネットユーザーから匿名化されたアプリ使用状況のメトリクスを収集するツールを提供します

インターネット セキュリティ リサーチ グループ (ISRG) は、データを生成する人のプライバシーを保護しながら、企業が自社の製品をどのように使用しているかに関する情報を収集できるようにする計画を立てています。

本日、Let's Encrypt を運営するカリフォルニアを拠点とする非営利団体は、製品ユーザーの個人情報を危険にさらすことなくオンライン製品メトリクスを収集する方法である Prio Services を導入しました。

「ウェブブラウザ、モバイルアプリケーション、ウェブサイトなどのアプリケーションはメトリクスを生成します」と、ISRGの創設者兼エグゼクティブディレクターのジョシュ・アース氏と、サイト信頼性エンジニアのティム・ジオゲガン氏は発表の中で述べています。「通常は、すべてのメトリクスをアプリケーション開発者に送り返すだけですが、Prioでは、アプリケーションはメトリクスを匿名化・暗号化された2つの共有に分割し、それぞれを互いにデータを共有しない異なるプロセッサにアップロードします。」

通常、すべてのメトリクスをアプリケーション開発者に送り返すだけですが、Prioを使用すると、アプリケーションはメトリクスを2つの匿名化された暗号化された共有に分割します。

Prioは、2017年の研究論文[PDF]で「集計統計情報を収集するためのプライバシー保護システム」と説明されています。このシステムは、当時スタンフォード大学の博士課程に在籍し、現在はMIT助教授を務めるヘンリー・コリガン=ギブス氏と、スタンフォード大学のコンピュータサイエンスおよび電気工学教授であるダン・ボネ氏によって開発されました。

Prioは、秘密共有非対話型証明(SNIP)と呼ばれる暗号化手法を実装しています。開発者によると、データ処理速度はプライバシー保護のないシステムと比べてわずか5.7倍しか遅くありません。これは競合製品と比べて大幅に優れています。クライアント生成の非対話型ゼロ知識正しさ証明(NIZK)は、保護されていないデータ処理の267倍遅く、簡潔な非対話型知識論証(SNARK)に基づくプライバシー手法は3桁も遅くなります。

「Prioを使えば、アプリケーションやサービスの改善に必要な集計統計情報と、そのデータを提供する人々のプライバシー保護の両方を実現できます」とボネ氏は声明で述べた。「このシステムは、テクノロジー主導の経済において高まる二つのニーズに応える強力なソリューションを提供します。」

2018 年、Mozilla は Firefox テレメトリ データを収集するために Prio のテストを開始し、その暗号化スキームが Firefox Origin Telemetry サービスの基盤として十分に魅力的であることを発見しました。

Firefox プラットフォームエンジニアのクリス・ハッテン・チャプスキー氏は昨年のブログ記事で、「Prio は素晴らしい。どの Firefox がどのような情報を送ってきたかを知ることなく、Firefox ユーザー全体で発生した事象の数を知ることができる」と書いている。

Prio Services を利用する企業は、自社の製品が生成したデータを細分化し、匿名化して集計して閲覧できるように登録できるようになります。これにより、個人を特定できるリスクはありません。

アンドロイド

Let's Encryptは、来年からAndroidデバイスの約3分の1が同社の証明書を使用するサイトに遭遇すると警告している。

続きを読む

ISRG はデータ処理サーバーを運用し、加入者は第 2 サーバーを実装して、アプリがメトリクスを送信するように設定する必要があります。これにより、メトリクスは 2 つのサーバーに分割され、その後匿名化された集計と分析が行われます。

「ユーザーメトリクスに低コストで使いやすい暗号化プライバシー保護を提供することで、ISRGは一般市民をプライバシー侵害から守るための重要な一歩を踏み出すことになります」と、Aas氏とGeoghegan氏は述べた。「プライバシーを尊重したメトリクス収集が、アプリケーション開発者にとって当たり前のものとなることを願っています。」

Prio Servicesはまだ一般公開されていません。ISRGは現在、最初の加入者を対象にサービスの実装に取り​​組んでおり、後日詳細情報を提供する予定です。しかし、ISRGはPrioを本番サービスとして運用する最初の組織となることを期待しています。

アース氏はThe Registerへの電子メールで、価格の詳細を発表するのは時期尚早だと述べた。

「将来的に一部の加入者はサービス料を支払うことになるかもしれませんが、多くの加入者は慈善寄付を通じてサービスを利用できるようになります」と彼は述べた。「現時点では、潜在的な有料加入者向けの価格をお伝えすることはできません。」

アース氏は、ユーザーのプライバシーを気にしない企業にはプリオを使う動機があまりないかもしれないが、ダークサイドから復帰することに関心がある人にとってはプリオのサービスが魅力的かもしれないと示唆した。

「Prioは意図的・偶発的なプライバシー侵害の両方を防ぐため、善意を持つ企業にとってメリットとなります」と彼は述べた。「多くの企業にとって、アプリケーションの信頼性を人々に納得させることは重要であり、Prioの活用はそれを実現する手段の一つです。」®

Macos

Smart Recommendations

Discover More