科学者たちは、ネットユーザーがインタラクティブストリーミング動画を視聴する際に行う選択を観察するためのサイドチャネルを発見した。
近年、コンピューター科学者は、Netflix や YouTube で HTTPS 接続を介して人々が視聴する映画のタイトルを判別する方法を実証しました。
少なくとも歴史上のある時点では、人々はそのようなことを心配していました。40 年前、少なくともアメリカでは、ホームビデオのレンタルデータが利用可能であることは、プライバシーの侵害にあたるとして、1988 年のビデオ プライバシー保護法の制定を促すほどでした。
現在、インドのマドラス工科大学の研究者らは、視聴者がインタラクティブ動画を視聴中に行った特定の選択はネットワークトラフィックから判断できることを発見した。これにより、ISPが広告ターゲティングのためのさらなるデータシグナルとしてそのようなデータを販売しようとしたり、当局が政治的態度を評価するためにそれを要求したりする可能性が出てきた。
Netflixは昨年、視聴者が途中で選択を行うことでストーリーの展開が左右されるインタラクティブ映画「ブラック・ミラー:バンダースナッチ」を発表した。
視聴者がストーリーの分岐点で2つの物語の道筋のいずれかを選択すると、その情報がNetflixに送信され、適切なビデオセグメントが表示されます。そして、ネットワークパケット分析によって、各視聴者がどちらの道筋を選択したかを判別できることが判明しました。
プレプリントサービスArXivで先日発表された論文「White Mirror: 暗号化トラフィック分析によるインタラクティブNetflix映画からの機密情報の漏洩」の中で、同研究所のコンピューター科学者数名は、ネットワークトラフィックが暗号化されているにもかかわらず、視聴者のブラウザからJSONファイル経由でNetflixに送信されるストーリーの選択肢を推測できることを示している。
「私たちの実験により、暗号化されたタイプ 1 およびタイプ 2 の JSON ファイルを運ぶパケットは、暗号化されたトラフィックからでも表示される SSL レコード長によって他のパケットと区別できることが明らかになりました」と、Gargi Mitra、Prasanna Karthik Vairam、Patanjali SLPSK、Nitin Chandrachoodan、および Kamakoti V は論文で説明しています。
ストリーマーの皆さん、GDP-aaaRrrghと声を上げてください。マックス・シュレムスがNetflixとAmazonにやって来ます。
続きを読む
研究者たちは、視聴者100人のデータセットを使用し、視聴者の選択を96パーセントの確率で正確に判定できたと主張している。
インタラクティブな物語における意思決定のデータセットは、ソーシャルメディアの過剰情報共有の時代には取るに足らないもののように思えるかもしれないが、研究者らはそれでも、その情報は商業的または政治的に応用できる可能性があると示唆している。
「興味深いことに、視聴者が行った選択やたどった道筋によって、無害なもの(例えば、食べ物や音楽の好み)から繊細なもの(例えば、暴力や政治的傾向への親和性)まで、さまざまな情報が明らかになる可能性がある」と研究者らは説明している。
The RegisterはNetflixに対し、今回の調査結果について懸念があるかどうか尋ねたが、回答は得られていない。
マドラスの専門家たちは、簡単な緩和策を提案しています。それは、閲覧者のブラウザから送信される JSON ファイルを変更して、各ファイルの長さが同じになり、区別がつかないようにすることです。®
