| 14 июня 2016 г. — 4:17 PT
Одной из проблем, с которыми Apple сталкивается при попытке сделать свои сервисы по-настоящему персонализированными и проактивными, является ее акцент на конфиденциальности. В то время как Google беззастенчиво собирает огромные объемы данных о своих пользователях, даже сканируя электронные письма для получения посадочных талонов и бронирований в ресторанах, чтобы предоставлять автоматические напоминания, Apple была чрезвычайно консервативна в отношении объема собираемых данных.
Несколько месяцев назад мы узнали, что любой сбор данных о клиентах требует одобрения трех «приватных царей», и получение разрешения может занять год.
Функция, которую Apple упомянула вчера практически вскользь, кажется, позволяет получить лучшее из обоих миров — сбор данных при обеспечении конфиденциальности пользователей — но ведущий эксперт по криптографии поставил под сомнение, действительно ли подход Apple безопасен…
В своем пресс-релизе об iOS 10 Apple сообщила лишь, что «повышает безопасность и конфиденциальность с помощью таких мощных технологий, как дифференциальная конфиденциальность». Старший вице-президент по разработке программного обеспечения Крейг Федериги рассказал об этом лишь немного больше во время основной презентации.
Мы считаем, что вы должны иметь отличные функции и отличную конфиденциальность. Дифференциальная конфиденциальность — это тема исследований в областях статистики и анализа данных, которая использует хеширование, субдискретизацию и введение шума для обеспечения […] коллективного обучения, сохраняя при этом полную конфиденциальность данных отдельных пользователей. Apple проделала очень важную работу в этой области, чтобы дифференциальная конфиденциальность могла быть развернута в масштабе.
Apple предоставила Wired немного больше информации.
Начиная с iOS 10, Apple использует технологию дифференциальной конфиденциальности, чтобы помочь выявить закономерности использования большого количества пользователей без ущерба для конфиденциальности отдельных лиц. Чтобы скрыть личность пользователя, дифференциальная конфиденциальность добавляет математический шум к небольшой выборке закономерностей использования пользователя. По мере того как все больше людей разделяют одну и ту же закономерность, начинают проявляться общие закономерности, которые могут информировать и улучшать пользовательский опыт. В iOS 10 эта технология поможет улучшить предложения QuickType и эмодзи, предложения глубоких ссылок Spotlight и подсказки поиска в «Заметках».
Однако, как отметил Gizmodo, Мэтью Грин, профессор криптографии в Университете Джонса Хопкинса, скептически отзывался об этом в Твиттере, описывая подход как непроверенный.
Большинство людей проходят от теории к практике, затем к широкому внедрению. С дифференциальной конфиденциальностью, похоже, Apple пропустила промежуточный этап.
— Matthew Green (@matthew_d_green) 13 июня 2016 г.
Отвечая на вопросы, Грин заявил, что существующие реализации дифференциальной конфиденциальности требовали компромисса с конфиденциальностью для получения точных данных.
Вопрос в том, какие данные, какие измерения они применяют, и что они с этим делают», — сказал Грин Gizmodo. «Это действительно классная идея, но я никогда по-настоящему не видел, чтобы она применялась. В итоге получается компромисс между точностью собираемых данных и конфиденциальностью.
«Точность снижается по мере увеличения конфиденциальности, и компромиссы, которые я видел, никогда не были очень уж велики», — продолжил Грин. «[Опять же] Я никогда не слышал, чтобы кто-то внедрял это в реальный продукт раньше. Так что, если Apple делает это, у них есть собственная реализация, и они сами приняли все решения.
Во время презентации у Apple, похоже, был эксперт на их стороне: на слайде было показано, как Аарон Рот, доцент компьютерных наук в Университете Пенсильвании, назвал это «дальновидным» и сказал, что это «позиционирует Apple как явного лидера в области конфиденциальности среди технологических компаний сегодня». Но Федериги признал, что Роту дали лишь «быстрый взгляд» на технологию, и Рот сказал Wired, что он «не может комментировать ничего конкретного, что Apple делает с дифференциальной конфиденциальностью», хотя он и думал, что компания «делает это правильно».
Apple много вложила в свою репутацию защитника конфиденциальности пользователей, поэтому то, что было небольшой сноской во вчерашней презентации, может оказаться важной проблемой, за которой стоит следить.
Фото: Slashgear