Appleの「差分プライバシー」(データを一括収集する際にランダムなノイズを挿入する手法)の使用は、個人情報の保護には十分ではないと今週の調査が示唆した。
調査によると、Apple の「プライバシー損失パラメータ」により、依然として多量の特定データがすり抜けてしまいます (PDFリンク)、によって強調表示される 有線南カリフォルニア大学、インディアナ大学、清華大学の 5 人の研究者によって発表されました。 macOS と iOS 10 の両方に問題があると言われていますが、後者のプラットフォームの方がより問題があると考えられています。
もう一つの懸念は、Apple が損失パラメータ (イプシロンとも呼ばれる) を秘密にしていることです。これは、同社が外部の監視なしにその場で値を変更している可能性があることを意味します。
南カリフォルニア大学のアレクサンドラ・コロロワ教授は、「Appleのプライバシー損失パラメータは、差分プライバシー研究コミュニティが通常許容できると考えるレベルを超えている」と述べた。
macOS のイプシロンは 6 であると言われていますが、iOS 10 は 14 です。これに対し、Google は、Chrome の差分プライバシー システムのイプシロンはほとんどの場合 2 で、生涯の上限は 8 ~ 9 であると主張しています。ソース関連のコードを再確認できるようになります。
この調査に対してアップルは、データを特定の人物とどの程度関連付けることができるかなど、多くの点で同意できないと述べた。同社は、データの種類に基づいてノイズを変化させ、研究者らはつなぎ合わせられるという前提ですべての種類のイプシロンを単純に組み合わせただけだと主張した。
また、データ ストレージの時間制限、IP アドレスの拒否、収集のオプトインの決定などのポリシーについても言及しており、使用状況や診断情報を共有するかどうかを選択できるインストールおよびセットアップ画面について言及しています。
この調査では、iOS 11 ベータ版のイプシロンは 43 であることがわかりましたが、これはおそらくソフトウェアのリリース前にバグを取り除くために設計された通常のテストによるものと考えられます。9月19日発売。
Isamu 
Isamu -xl-(1)-xl.jpg){kind=avatar}
Isamu