IoT アーキテクチャ@カーネギーメロン大:データ最小化の原則に基づく動作とは?

New Privacy Framework for IoT Devices Gives Users Control Over Data Sharing

2022/06/09 TheHackerNews — プライバシーに配慮した、新たにデザインされたアーキテクチャでは、開発者がデータ共有の懸念に対処し、ユーザーが個人情報を管理できるような方法で、スマートホーム・アプリを作成することが目的となっている。カーネギーメロン大学の研究者たちにより Peekaboo と名付けられたシステムは、「家庭内のハブを活用し、外部のクラウド・サーバーに送信する前に、構造的かつ強制力のある方法で、送信データを前処理して最小化する」と説明されている。

この Peekaboo は、データ最小化の原則に基づいて動作する。つまり、データ収集というアクションを、特定の目的を果たす必要最小限のものに制限することを指している。

このシステムは、関連するデータの収集動作を、開発者がマニフェスト・ファイルの形で明示的に宣言することを要求し、このマニフェスト・ファイルを家庭内の信頼できるハブに送り、スマートドアベルなどのスマートホーム・アプリから、必要なときだけに機密データを送信するようになっている。

このハブは、IoT デバイスの生データと、各クラウド・サービスの仲介役として機能するだけではなく、アプリ開発者のデータ収集に関する主張を、第三者である監査人が検証することも可能にする。

このマニフェスト・ファイルは、Android の AndroidManifest.xml ファイルに類似しており、アプリがシステムや他のアプリの保護された部分にアクセスするために、必要となる権限を詳細に記述している。

しかし、Android では、アプリが特定の機能 (カメラなど) へのアクセスを、一方的に許可/拒否する二元的なアプローチが用いられている。その一方で Peekaboo は、収集するデータの種類/実行するタイミングと頻度などに応じて、より柔軟にデータ収集方法を定義することが可能になっている。

研究者たちは、「Peekaboo では、バイナリではなくマニフェストをハブにダウンロードするだけで、ユーザーによる新しいスマートホーム・アプリのインストールが可能になる。このアプローチは、許可制よりも柔軟性があり、強制するためのメカニズムも備えている。また、どのようなデータが、どのような粒度で、どこに、どのような条件で流出するかという点で、ユーザー (および監査人) に対して、デバイスの動作に関する透明性を提供する。

さらに Peekabooは、iOS の Apple Privacy Labels や Android の Data Safety Section のように、それそれのアプリが宣言している動作を要約した、ライブ・プライバシー成分ラベルを、自動生成するように設計されている。

研究者たちは、「Peekaboo は、ユーザーが制御するローカルハブが、スマートホーム・データを構造的に前処理してから、外部クラウド・サーバーに中継するという、ハイブリッド・アーキテクチャを提供している」と述べている。

バイナリではなくマニフェストをハブにダウンロードするという考え方は、なかなか素敵ですね。そして、そのマニフェストに書かれた制限により、最小化されたデータのみがコンポーネント間を行き来するという考え方です。このデータ最小化の原則は、ゼロトラストの概念にも一致しますし、それよりなにより、安全な IoT に一歩近づきます。普及してほしい取り組みです。

%d bloggers like this: