Apple がプライバシーを保護しながら iOS と Mac のユーザー エクスペリエンスを向上させる方法をご紹介します

Apple は 、差分プライバシー を使用して iPhone、iPad、Mac などのデバイスから匿名の使用状況に関する洞察を収集する方法に関する詳細な技術的詳細を記載した 新しいエントリを Machine Learning Journal に追加し ました。

高いレベルでは、差分プライバシーにより、Apple は個人のプライバシーを侵害することなく、多数のユーザーからデータをクラウドソーシングすることができます。

差分プライバシーには、セントラルとローカルの 2 つのタイプがあります。 Apple はローカル設定を使用することを選択しました。これは、データがデバイスから送信される前にランダム化されるため、サーバーがユーザーから生のデータを参照したり受信したりすることがありません。

ユーザーがデバイスをセットアップするとき、Apple はユーザーに オプトイン ベースで 使用状況情報を提供するかどうかを明示的に尋ねます。ユーザーが拒否した場合、後でオプトインを選択しない限り、Apple によってデータは収集されません。

使用状況情報の送信の切り替えは、iOS 10 以降では [設定] > [プライバシー] > [分析] にあり、macOS Sierra 以降では [システム環境設定] > [セキュリティとプライバシー] > [プライバシー] > [分析] にあります。

Apple によると、収集したデータは、たとえば QuickType キーボードの予測単語や 絵文字の提案 を改善したり、Safari で過度の電力やメモリを使用しすぎている 問題のある Web サイトを特定したりするのに役立ちます 。

たとえば、オプトインしたユーザーが絵文字を入力すると、次のプロセスに基づいて使用状況情報が収集される可能性があります。

データは、ローカルの差分プライバシーによって直ちに非公開化されます。

データは、データ保護と呼ばれるテクノロジーを使用してデバイス上に一時的に保存されます。これについては、Apple の iOS セキュリティ ガイド の 11 ページで説明されています。

・遅延の後、データのランダムなサンプルが収集され、Apple のサーバーに送信されます。

Apple に送信されるデータには、デバイス ID や、使用状況情報内のイベントが発生したときのタイムスタンプは含まれません。デバイスと Apple のサーバー間の通信は、TLS を使用して暗号化されます。

iOS では、Differential Privacy を使用して保護されているデータのカテゴリについて Apple と共有されている情報は、[設定] > [プライバシー] > [分析] > [分析データ] の「DifferentialPrivacy」で始まるエントリに表示されます。

macOS では、ユーザーはコンソール アプリを起動し、システム レポートの差分プライバシー カテゴリにある情報を表示できます。

余談ですが、このブログ投稿では、「Face With Tears of Joy」が最も人気のある絵文字であり、英語圏の Apple デバイス ユーザーの 25 パーセント以上が使用していることが明らかになりました。 このグラフは以前にも見ましたが 、現在は Y 軸に沿ってラベルが付けられています。

Apple が使用している数学的アルゴリズムの詳細な説明については、Machine Learning Journal の 「Learning with Privacy at Scale」 エントリを読む価値があります。