このシークレットシェアリングシステムは、あなたの個人データを安全に保ちます研究者は、多くのデバイスが収集したデータを私たちがどのように使用するかについて収集したデータを非公開にするための新しい方法を開発しました。

スマートフォン、インターネットブラウザ、ハイテク車、その他多くのインターネット対応デバイス用のハードウェアとソフトウェアを設計する人々は、人々が製品をより良く利用するためにその製品をどのように使用するかを知る必要があります。 しかし、コンピュータのエラーに関する情報を開発者に送るという要求に直面したとき、多くの人は、情報があまりにも個人的である場合に備えて、「いいえ」と言う傾向があります。

そこで、研究者は、個人のプライバシーを維持することを重視するこの種の使用状況レポートを集約するための新しいシステムを開発しました。

"私たちは、電球、車、トースターなど、個人のデータを収集してデバイスの製造元に返送するデバイスが増えています。 これらのデバイスの多くは、より機密性の高いデータが浮かび上がることを意味するため、プライバシーの問題がますます重要になっています」と、スタンフォード大学のコンピュータサイエンス学科のHenry Corrigan-Gibbsは述べています。 「このタイプのシステムは、個々のユーザーデータを収集せずに集計使用統計を収集する方法です。」

秘密の原料? 秘密の共有

Prioと呼ばれるこのシステムは、「秘密の共有」と呼ばれる技術によって個々の情報を分割して隠蔽し、集約レポートの収集のみを可能にします。 その結果、個人の情報は決して解読可能な形で報告されることはありません。


インナーセルフ購読グラフィック


Mozillaは現在、Nightlyと呼ばれるFirefoxのバージョンでPrioをテストしている。これにはMozillaがまだテスト中の他の機能が含まれている。 ナイトリーでは、プリオは現在のリモートデータ収集(テレメトリー)システムと6週間にわたって並行して動作し、300万を超えるデータ値を集めました。 1つの不具合がありましたが、それが修正されると、Prioの結果は現在のシステムの結果と正確に一致しました。

「これは現実世界に導入されている新しいプライバシー技術のまれな例です」とPrioのコード作成者Dan Boneh、コンピュータサイエンスと電気工学の教授は言います。 「これを使うのが本当に面白い」

分離しておく

シークレットシェアリングは、情報の断片を特別な形式の部分に分割することを含むデータのセキュリティを維持するための方法です。 そうすれば、誰かが1つの部分だけを保持すると、元の情報について何も学ばなくなります。

Prioは、秘密共有を使用して、ブラウザのホームページをデフォルト設定からシークレットシェアに変更したかどうかなどの個々のデータポイントを破棄し、それらを2つの異なるサーバーに送信します。 攻撃者が2台のサーバーのいずれかを引き継ぐことができたとしても、攻撃者は依然として個人のデータポイントを回復できません。

関心のある集計値を生成するために、サーバーはそれぞれのシェアを合計し、これらの合計を交換します。 これらの合計を組み合わせることで、サーバは最終的な集計統計を知ることができます。つまり、関連する個々の情報に関する他の情報を漏らさずに、ブラウザのホームページをデフォルトから変更しました。

Prioは大量のデータを扱うことができ、サーバが結託しない限り、システムは集計統計以外は何も明らかにしません。 システムは、最終的な結果をわずかに混乱させることによってプライバシーをさらに高めることができる。 研究者は、データを送信するシステムが、シェアードエンコードされたデータに関する情報を明らかにすることなく、シークレットシェアのセットがうまく形成されていることをサーバに証明する方法を開発しました。 この種の証拠がなければ、1人の不具合のあるまたは悪意のある参加者がサーバに歪んだ1組の共有を送信し、最終報告書を完全に破損する可能性があります。

100,000 Prioユーザー

現在のところ、Mozillaはすでに収集していて、両方のサーバーを実行している非機密データを使ってPrioをテストしています。 Prioのプライバシー保護の可能性を満たすために、Mozillaは第2のサーバーを稼働させるために信頼できる第三者を見つけなければなりません。 また、Prioのテストを継続しており、ブログで進行状況に関する最新情報を提供する予定です。

彼らは、多くの異なる種類のデバイスとデータ共有のために、Prioの可能性について興奮しています。 彼らはまた、彼らの仕事を実際に見ていることに感謝します。

「私にとって、これは研究が刺激的である理由の最良の例です。 あなたはこれらのことを学び、現実世界にそれらを打ち上げ、彼らが影響力を持っていることを知ります」とCorrigan-Gibbsは言います。 「これは、証明システムとゼロ知識についての魅力的な理論的問題として始まりました。 それから18ヶ月後、それを使っている100,000の人々がいる」

研究者は、ネットワークシステム設計と実装に関する14th USENIXシンポジウムでPrioに関する論文を発表しました。

情報源: スタンフォード大学

関連書籍:

at InnerSelfMarketとAmazon