しかし、それ以来、Apple はプライバシーの模範となっています。 に立ち上がった カリフォルニア州サンバーナーディーノ銃乱射事件のFBI。 そして、その新しいプライバシー第一の考え方に合わせるために、iPhone メーカーは、物事の匿名性を保ちながら、人々に関して収集するデータの量を基本的に制限しています。 これはすべて、iOS 10 で実装されている差分プライバシーと呼ばれる手法のおかげです。
Apple は、モバイルデバイス上でユーザーデータを収集することが、必ずしもユーザーのプライバシーを犠牲にすることを意味するわけではないことを示そうとしている。
Apple のソフトウェア担当上級副社長、Craig Federighi 氏は、Apple はユーザー プロファイルを構築しないと私たちに思い出させてくれました。 また、iMessage、HomeKit、FaceTime などのサービスは、エンドツーエンドの暗号化を使用してデータを保護するため、法執行機関、犯罪者、さらには Apple さえもデータにアクセスできなくなります。 Apple は現在、差分プライバシーがどのように機能するかを明確にしています。 再コード化, Appleが差分データの収集を開始するのはiOS 10で初めてとなる。 ただし、重要な点は、このデータ収集がオプトインであることです。ユーザーは同意する必要があります。
iOS 10 は、デバイス上のインテリジェンスを使用して、写真内の人物、オブジェクト、シーンの識別や、キーボードの提案などのタスクを実行します。 画像認識機能は、ユーザーが保存した写真ではなく、他のデータセットに依存します。 Apple は使用しているデータを明らかにしていないが、クラウドに保存されている人々の写真ではないことは明らかだ。
フェデリギ氏はワールドワイド・デベロッパーズ・カンファレンスの基調講演で、「データ分析の実行に関しては」と語った。 「私たちはあなたのデバイス上でそれを行っており、あなたの個人データはあなたの管理下にあります。」
Google のデータ分析とは異なり、データはクラウドに送信されません。 Appleは差分データを使って、モバイルデバイス上でユーザーデータを収集することが必ずしもユーザーのプライバシーを犠牲にする必要はないことを示そうとしている。
差分プライバシーとは何ですか? またその仕組みは何ですか?
差分プライバシーは、数年間にわたって研究されてきた数学的手法です。 これは、大規模なグループのデータを収集しながら、そのグループ内の個人については最小限に学習する方法です。
「iOS 10 以降、Apple は差分プライバシーと呼ばれるテクノロジーを使用して、個人のプライバシーを侵害することなく多数のユーザーの使用パターンを発見できるようにしています。」 書きます. 「iOS 10 では、このテクノロジーは、QuickType と絵文字の提案、Spotlight のディープリンクの提案、Notes の検索ヒントの改善に役立ちます。」
基本的に、データはランダム化され、他のユーザー データとともに Apple に一括送信されます。これにより、安全に送信されます。 この技術は、特定の個人にデータを添付することなく、人々が何を好むか、何を望んでいるのか、何をしているのかについての一般的なトレンドを収集します。 Apple、ハッカー、法執行機関は、このデータが誰から来たのか、あるいは特定のユーザーが誰なのかを知ることができません。 データセットの一部.
Apple – WWDC 2016 基調講演
実際、Google は 2014 年から Chrome ブラウザで差分プライバシーを使用していますが、検索 巨人はこの技術を RAPPOR (Randomized Aggregatable Privacy-Preserving Ordinal) と名付けることにしました 応答。 RAPPORを作った人たち それを最もよく説明する これは、「個々のツリーを調べることを許可せずに、クライアント データの森を研究する」ことを可能にする技術として使用されます。
「ランダム化された応答の概念に基づいて構築された RAPPOR は、クライアントのプライバシーを保証しながら、ユーザーのソフトウェアの動作に関する統計を学習できるようにします。」と Google ブログ投稿に書きます. 「差分プライバシーの保証は、最も強力なプライバシー形式として広く受け入れられていますが、学界での熱心な研究にもかかわらず、実際にはほとんど使用されていません。 RAPPOR は、これらの保証を達成するための実践的な方法を導入します。」
iOS 10 のどの部分で差分プライバシーが使用されていますか?
Apple は、このクライアントのプライバシーを iOS 10 キーボード、Spotlight 検索、メモに導入します。 おそらく Apple はまずこれらのサービスやアプリでこの技術をテストしていると思われます。 成功すれば、クパチーノの会社はこのデータ収集技術をマップなどの他のサービスに拡張できる可能性がある。
「私たちは、優れた機能と優れたプライバシーが必要だと信じています」とフェデリギ氏は基調講演で述べた。 「差分プライバシーは、ハッシュを使用する統計とデータ分析の分野における研究テーマです。 サブサンプリングとノイズ注入により、個々のユーザーのデータを保持しながらクラウドソース学習を可能にします 完全にプライベート。 Apple は、差分プライバシーを大規模に導入できるようにするために、この分野で非常に重要な取り組みを行っています。」
「個人の身元を不明瞭にするために、差分プライバシーは個人の使用パターンの小さなサンプルに数学的ノイズを追加します。」
これは単純化していますが、ハッシュ化するとデータがランダムな文字に変わります。 サブサンプリングは、Apple がデータのごく一部だけを取得していることを意味します。 ノイズ注入は個人情報を隠すために他のデータを投入します。
「個人の身元を不明瞭にするために、差分プライバシーは個人の使用パターンの少数のサンプルに数学的ノイズを追加します」と同社は iOS 10 プレビュー ガイドで述べています。 「同じパターンを共有する人が増えるにつれて、一般的なパターンが現れ始め、それがユーザー エクスペリエンスに情報を提供し、向上させることができます。」
データのフィールドにさらに多くのノイズを投入すると、データがどこから来たのかがわかりにくくなりますが、より多くの人々が同じパターンを共有するにつれて傾向が現れます。
iOS 10 はどのように改善されるのでしょうか?
ただし、差分プライバシーはデータ収集のためだけではなく、実際にサービスの向上に役立ちます。
「プライバシーが高まるほど、データの有用性が低下するという考え方があります。」 アーロン・ロスは言う、ペンシルバニア大学のコンピューターサイエンス助教授であり、差分プライバシーに関する本も執筆しています。 「それは一理あるが、それほど単純ではない。 プライバシーは、この種の過剰適合を防ぐことでデータの有用性を高めることもできます。」
iOS 10 キーボードでは、Apple は QuickType と絵文字の提案を改善するためにユーザー データを収集しています。 Apple は、デバイス上の自分の個人辞書に依存して更新するのではなく、差分プライバシーを使用して、すべてのユーザーの絵文字と言語の傾向を正確に特定します。 そうすれば、最も人気のある絵文字が何であるかがわかり、入力する前に新しいスラングが現れるかもしれません。
「もちろん、ソフトウェアをよりインテリジェントにするための重要なツールの 1 つは、複数のユーザーがデバイスをどのように使用しているかのパターンを特定することです」とフェデリギ氏は述べています。 「たとえば、QuickType キーボードでより簡単に単語を表示できるように、どのような新しい単語がトレンドになっているかを知りたい場合があります。」
Spotlight 検索は差分プライバシーからも恩恵を受けます。 現在、「ファインディング ドリー」を検索すると、ニュース アプリや Web コンテンツの記事へのリンクが表示されるほか、Fandango などのアプリがインストールされている場合はチケットの購入方法も表示されます。 これは、昨年 iOS 9 で導入された機能であるディープリンクのおかげです。
しかし、これらの検索結果はどのようにランク付けされるのでしょうか? Apple News の記事が Fandango の結果より先に表示されるのはなぜですか? 検索結果を悩ませる無関係な結果も多数あり、差分プライバシーは最も人気のあるディープリンクを提供することで役立ちます。 したがって、誰もが Apple News の記事を無視して Fandango の結果にアクセスした場合、それが最初に表示されることになります。
現時点では、差分プライバシーを使用する他のサービスは Notes だけです。 iOS 10 ではメモが少し賢くなっています。複数の人でメモを使用できるほか、このアプリではテキストを操作して他の機能を実行することもできます。 たとえば、メモに名前と番号を書き込むと、アプリは新しい連絡先の作成を提案します。 ただし、これらの提案はランダムではありません。 差分プライバシーは、Apple が人々がどのような種類のメモを作成しているかを知るのに役立ち、ユーザーに関連するものは何でも提案します。
よりスマートなデバイスが必要ですか、それともプライベート デバイスが必要ですか?
差分プライバシーの第一人者であるロス氏は、アップルの取り組みは「画期的」だと述べた。 Apple は、実際にそれができることを示しています ユーザーのプライバシーを保護しながらスマートな機能を備えており、同社は基調講演で、収集するデータはさらに減っていると述べた。
これを、Google の今後のメッセージング アプリである Allo と比較してください。 検索の巨人 エンドツーエンド暗号化が有効になっていない メッセージング スレッド内で特別なアシスタント機能を提供できないため、アプリ全体に適用されます。 Allo には Chrome と同様に、エンドツーエンドの暗号化を使用するシークレット モードがありますが、これは明らかに妥協です。 これは、すべてのスマート AI 機能を維持しながら、ある程度のプライバシーを提供する方法です。 フェイスブック 均等です 検討していると伝えられている メッセンジャー アプリでエンドツーエンドの暗号化を有効にする「モード」。
Apple はスマートな機能を提供したいと考えており、ユーザーのデータも必要としていますが、同社は既存のエンドツーエンド暗号化を侵害したくありません。 したがって、デバイス上のインテリジェンスと差分プライバシーは、それに対処する方法です。 これにより、他の大手テクノロジー企業も、収集するデータの量とその収集方法を再評価するようになるのは間違いありません。
それまでの間、これらの iOS 機能が Google や Facebook にもそれが可能であり、秋の新バージョンで差分プライバシーがどのように機能するかに関するさらなる情報が公開される可能性があります。 近づいてきます。
更新情報:
Julian Chokkattu による 2016 年 6 月 24 日更新: 差分データ収集がいつ開始されるか、およびそれがオプトインであることについて Apple からの説明が追加されました。
編集者のおすすめ
- スヌーピーの Apple Watch フェイスがかわいすぎる - 入手方法はこちら
- iPhone、iPad、または Apple Watch をお持ちですか? 今すぐ更新する必要があります
- AppleがAndroidから盗んだiOS 17の6つの最大の機能
- Apple がついに iPhone 14 Pro Max に関する最大の問題を解決してくれました
- iOS 17: Apple は私が待っていた機能を 1 つ追加しませんでした
