差分プライバシーの実装が不十分なため、Appleはユーザーデータに関して「大きなリスク」を負っていると学者らが指摘c
3つの大学の研究者らは、差分プライバシーの不適切な実装により、ユーザーデータのセキュリティに関して「大きなリスク」を負っているとAppleを非難した。
差分プライバシーとは、Appleなどの企業がユーザーデータを分析する際に、完全に匿名性を保つための手法です。データには十分なノイズが注入されるため、特定の個人と照合することは不可能になるはずです。
しかし、セキュリティ研究者は、Apple の実装が実際にどれほどうまく機能するかについて、2 度目の疑問を呈しています…
ジョンズ・ホプキンス大学の暗号学教授は昨年、アップル社がそのアプローチを適切にテストしておらず、コードを共有しないことを選択したため安全性を独自に検証できないカスタム実装を使用していると非難した。
Wired誌の報道によると、南カリフォルニア大学、インディアナ大学、そして中国の清華大学の研究者たちは、これよりもはるかに進んだ研究を行っている。彼らはAppleが使用している差分プライバシーコードの一部をリバースエンジニアリングし、その保護機能はあまりにも貧弱で、無意味であると主張した。
差分プライバシーについて詳しくない方は、昨年解説記事を掲載しましたので、ぜひご覧ください。要するに、Appleはオプトインしたすべての人から個人データを収集し、そのデータに「ノイズ」を加えることで、どのデータが誰のものであるか判別できないようにしているということです。
ノイズの有効性はイプシロン値と呼ばれるもので測定され、数値が低いほど保護効果は高くなります。多くのセキュリティ研究者は理想的な値は1であると考えています。それを超える数値はデータのプライバシーを危険にさらします。研究者たちは、Appleが使用している数値は恐ろしいものだと述べています。
研究チームは、macOS の差分プライバシーの実装ではイプシロンが 6 であるのに対し、iOS 10 ではイプシロンが 14 であると判定しました。イプシロン値が大きくなるにつれて、個々のユーザーの特定のデータが把握されるリスクが指数関数的に増大します。
そして、この見解を抱いているのは単なる研究者だけではない、と Wiredの記事は述べている。差分プライバシーの発明者の一人であるフランク・マクシェリー氏も同意している。
「1よりはるかに大きい数値は、あまり安心できる保証にはなりません」とマクシェリー氏は言う。「1日あたり14というイプシロン値を使うのは、安全策としてはあまり意味がないように思えます」[…]
「Appleはユーザーのデータを扱う際に、ある種の手錠をかけているんです」と彼は言う。「ただ、その手錠はティッシュペーパーでできているだけなんです」
マクシェリー氏は、100万人に1人の割合で発症する病気を持つ人がヘルスケアアプリからデータをアップロードするという非常に現実的な例を挙げて、そのリスクを説明しています。
マクシェリー氏によると、ランダムデータを挿入して難読化したデータを一度アップロードするだけで、同社のデータアナリストは、その人が特定の疾患に罹患しているかどうかを50%の確率で判断できるという。2日間のアップロード後には、アナリストはほぼ100%の確率でその疾患について把握できるようになる。
Appleはこの主張を否定し、研究者らがイプシロン値の計算方法に根本的な誤解を抱いていたと非難している。同社は、Appleがすべてのデータを相関させることができると想定し、特定のアップロードにおける合計値を算出するために様々なイプシロン値を合計しただけだと主張している。
Appleは、これらの異なる種類のデータを相関させていないと述べている。絵文字の使用状況や健康データといった異なる種類のデータがどのように意味のある相関関係を築けるのか確信が持てないからだ。さらに、個人のプロフィールを時系列でまとめることもせず、相関関係の構築を不可能にするデータ保存制限を設けており、IPアドレスなど、調査結果を特定の個人に結び付けるための固有識別子として使用できる可能性のあるデータはすべて破棄していると付け加えている。
研究者らは、これはユーザーが Apple がデータを悪用しないと信頼していることに依存していると主張しているが、差分プライバシーの本質は、データの悪用が不可能であるという数学的保証を提供することである。
Appleがウェブ閲覧や健康データの収集に差分プライバシーを使い始めた際、私たちは差分プライバシーに関するアンケートを実施しました。その時点では、回答者の大多数がAppleの取り組みに100%または非常に満足していると回答し、9%が100%または非常に満足していないと回答しました。
Appleにコメントを求めており、回答があれば更新します。Appleによるデータ収集をオプトアウトしたい場合は、「設定」>「プライバシー」で、一番下の「アナリティクス」までスクロールし、「iPhoneとWatchのアナリティクスデータを共有」をオフにしてください。
Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。
cokland.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
Related Posts
