データプライバシー、IoT、Mozilla WebThings

翻訳者より: 記事の簡単な再話スマート ホーム デバイス (Apple Home Kit、Xiaomi など) の集中化は次の理由から好ましくありません。

1. 同じメーカー以外のデバイスは相互に通信できないため、ユーザーは特定のベンダーに依存することになります。
2. ベンダーはユーザーデータを自らの裁量で使用し、ユーザーには選択の余地がありません。
3. ハッカー攻撃が発生した場合、何百万人ものユーザーが一度に脆弱になるため、集中化によりユーザーはさらに脆弱になります。

Mozilla は調査を実施し、次のことを発見しました。

1. ユーザーの中には、利便性のためにデータのプライバシーを犠牲にすることを厭わない人もいます。
2. ほとんどの人は、自分に関するデータが収集されることに慣れており、それが起こらないことに驚きます。
3. ユーザーの大部分は追跡をやめたいと考えていますが、選択の余地はありません。

Mozilla はスマート ホーム標準を開発しており、すべての人が分散化と分離に向けて移行することを奨励しています。 彼らの WebThingsゲートウェイ データをまったく収集せず、完全に自律的に動作します。

さらに詳細な情報、リンク、Mozilla の研究結果が続きます。

スマート ホーム デバイスは生活を少し楽にしてくれますが、同時に、仕事をするためには情報の管理を製造会社に引き渡す必要があります。 で 最近の記事 から ニューヨークタイムズプライバシープロジェクト オンライン プライバシーの保護について、著者は、ユーザーが「利便性のために多少のプライバシーを犠牲にしても構わない」場合にのみ IoT デバイスを購入することを推奨しました。

スマート ホーム デバイスを管理する企業は、あなたが在宅を通知したときだけでなく、あなたが在宅していることを知っているため、これは健全なアドバイスです。 間もなく、彼らは常時オンのマイクを使用し、文字通り聞くことになるでしょう すべてのくしゃみ、提携サプライヤーから風邪薬を提供します。 さらに、データの転送とロジックの処理を独自のサーバー上でのみ行う必要があるため、異なるプラットフォームの相互作用の能力が低下します。 大手企業は、消費者が望むテクノロジーを選択する能力を奪います。

Mozilla では、ユーザーが自分のデバイスを制御できるべきだと考えています。 и これらのデバイスが生成するデータ。 あなた データを所有しなければならない あなた 彼らがどこへ行くのかをコントロールする必要があります あなた 機会があるはずだ プロフィールが不正確な場合は変更してください.

Mozilla WebThings でなければなりません 建築レベルでのプライバシー、からの一連の原則 アン・カヴキアン博士、製品の設計と開発を通じてユーザーデータの機密性を維持することを考慮しています。 私たちは利益よりも人々の優先順位を重視し、基本的にプライベートであり、ユーザーが自分のデータを制御できるようにする、モノのインターネットへの代替アプローチを提案します。

プライバシーとIoTに対するユーザーの態度

WebThings のアーキテクチャを説明する前に、スマート ホーム デバイスの文脈でユーザーがプライバシーについてどのように考えているか、そして人々が主導権を握ることがなぜ重要なのかについて話しましょう。

現在、スマート ホーム デバイスを購入すると、インターネット経由で自宅を制御および監視できる便利な機能が得られます。 オフィスにいながら自宅の照明を消すことができます。 ガレージのドアが開いたままになっているかどうかを確認できます。 これまでの研究 は、ユーザーが家の管理の便宜のためにプライバシーを交換することに受動的に (場合によっては積極的に) 同意していることを示しました。 ユーザーがプライバシーの喪失と引き換えに利便性を享受する以外に選択肢がない場合、ユーザーはしぶしぶそのような交換に同意します。

しかし、人々はスマートホームデバイスを購入して使用していますが、それは現状維持に満足していることを意味するものではありません。 最近のユーザー調査によると、 スマートホーム所有者 45 人のほぼ半数 (188%) が、デバイスのプライバシーまたはセキュリティを懸念していました.

ユーザーアンケート結果

2018 年の秋、私たちの研究者チームは 日記の研究、米国と英国から 11 人のユーザーが参加しました。 私たちは、WebThings プロジェクトがどれほど便利で実用的であるかを知りたかったのです。 各参加者には、WebThings 0.5 がプリインストールされた Raspberry Pi といくつかのスマート デバイスが与えられました。

研究参加者にはスマートデバイスが提供されます

私たちは、各参加者が設置段階全体をどのように通過し、 スマートホーム設定。 次に、参加者に、スマートホームとのやり取りや、途中で発生した問題を記録するために日記をつけるよう依頼しました。 XNUMX週間が経ち、参加者一人ひとりに感想を聞きました。 スマートホームの概念が初めてだった何人かの参加者は、日常業務を簡素化する IoT の可能性に興奮していました。 一部のデバイスの信頼性の欠如に失望した人もいました。 残りの印象はその中間で、ユーザーはより複雑なアルゴリズムとルールを作成したいと考えており、スマートフォン アプリケーションで通知を受信することを望んでいました。

さらに、データ収集に対するユーザーの態度についても学びました。 驚いたことに、参加者 11 人全員が、私たちが自分たちに関するデータを収集していると強く主張しました。。 これはほとんどのプラットフォームやオンライン サービスで普及しているモデルであるため、彼らはすでにそのようなデータ収集を期待していることを学びました。 参加者の中には、データが品質向上や研究目的で収集されたと信じている人もいました。 しかし、自分たちに関するデータが収集されていないことを知った後、参加者のうち XNUMX 人は安堵の意を表明しました。将来自分たちのデータが悪用されることを心配する理由が XNUMX つ減りました。

それどころか、 データ収集についてまったく心配していない参加者もいました。彼らは、企業はそのような重要ではない情報に興味を持っていないと信じていました。 電球を点けたり消したりするのと同じです。 彼らは、収集されたデータが自分たちに対してどのように使用されるかという結果を理解していませんでした。 このことから、ユーザーに対して次のことをより適切に示す必要があることが分かりました。 部外者がスマートホームのデータから学べること。 たとえば、ドアセンサーからのデータを使用して、いつ家にいないかを判断することは難しくありません。

ドアセンサーのログで誰かが家にいないことが分かる

この調査から、スマートホームによって生成されるデータのプライバシーについて人々がどのように考えているかが分かりました。 そして同時に、代替手段がない場合、快適さのためにプライバシーを犠牲にすることも厭わないのです。 また、データ収集による長期的な悪影響を考えず、プライバシーを懸念していない人もいます。 私たちは、と信じています プライバシーはすべての人にとっての権利であるべきです社会経済的地位や技術的スキルに関係なく。 次に、これをどのように行うかを説明します。

データ管理の分散化によりユーザーのプライバシーが確保されます

スマート ホーム デバイスのメーカーは、顧客に対してよりも多くのサービスを提供するように製品を設計しています。 デバイスが簡単に通信できない一般的な IoT スタックを使用すると、サーバー上に収集したデータからユーザーの行動、好み、アクションの信頼できる全体像を構築できます。

スマート電球の簡単な例を考えてみましょう。 電球を購入し、スマホアプリをダウンロードします。 電球からインターネットにデータを送信するためのユニットをセットアップし、自宅またはリモートで電球を監視するために電球のメーカーと「クラウド ユーザー アカウントのサブスクリプション」をセットアップする必要がある場合があります。 今から XNUMX 年後、家電製品、省エネ デバイス、センサー、セキュリティ システムなどのスマート デバイスが数十、数百台設置されていると想像してください。 それまでにアプリとアカウントはいくつあるでしょうか?

現在の運用モデルでは、デバイスが適切に機能するためにデータを製造会社に引き渡す必要があります。 そのため、これらの企業のデバイスとサービスのみを使用する必要があります。 柵で囲まれた保護区.

Mozilla のソリューションはデータをユーザーの手に戻します。 Mozilla WebThings には、数百万のユーザーのデータを保存する企業クラウド サーバーはありません。 ユーザーデータはユーザーの自宅に保管されます。 バックアップはどこにでも保存できます。 デバイスへのリモート アクセスは単一のインターフェイスから行われます。 ユーザーは多くのアプリケーションをインストールする必要はありません。 すべてのデータは、HTTPS 暗号化を使用してプライベート サブドメインを通じてトンネリングされます。 ユーザー自身が作成したもの .

Mozilla が受信する唯一のデータは、サブドメインがサーバーで WebThings の更新をチェックしたときのものです。 ユーザーはデバイスにインターネットへのアクセスをまったく許可せず、完全にローカルで管理することはできません。

WebThings ゲートウェイの分散化は、各ユーザーが独自の「データ センター」を持つことを意味します。 玄関は家の中枢神経系になります。 ユーザーのスマート デバイス データが自宅に保存されている場合、ハッカーが複数のユーザー データに同時にアクセスすることは非常に困難になります。 分散型アプローチには、ユーザー データの完全な機密性と、クラス最高の暗号化による安全なストレージという XNUMX つの主な利点があります。HTTPS.

以下の図は、Mozilla のアプローチと一般的なスマート ホーム デバイス メーカーのアプローチを比較しています。

Mozilla のアプローチと一般的なスマートホーム メーカーとの比較

Mozilla のアプローチは、データのプライバシーを確​​保しながら、ユーザーに現在の製品の代替手段を提供します и IoTデバイスの利便性。

さらなる分散化への取り組み

Mozilla WebThings を開発する際、当社は独自の Mozilla サーバーを含むデータを収集する可能性のあるサーバーからユーザーを意図的に隔離し、準拠した分散型 IoT ソリューションを提供しました。 データを収集しないという当社の決定は、当社の使命の不可欠な部分であり、当社の組織が新しいテクノロジーに長期的な関心を持っていることをさらに認識しています。 地方分権化 ユーザー支援を増やす手段として。

Webthings は、オンラインでの個人のセキュリティとプライバシーを基本的な権利として扱い、その権限をユーザーの手に取り戻すという私たちの使命を体現しています。 の視点から モジラ、分散型テクノロジーは、集中型の「権威」を破壊し、より多くの権利をユーザー自身に戻すことができます。.

地方分権化は、少数派から多数派に権力を再分配するための社会的、政治的、技術的努力の結果である可能性があります。 これは、ネットワークを再考し、再構築することで実現できます。 IoT デバイスが外部サーバーにデータを送信することなくローカル ネットワーク上で動作できるようにすることで、既存の IoT 構造を分散化します。

Mozilla WebThings を使用して、Web プロトコルを介した分散分散システムが IoT エコシステムにどのような影響を与えることができるかの例を作成しています。 私たちのチームはすでにドラフトを作成していますWebThingのAPI仕様、他の IoT デバイスおよびゲートウェイの Web エクスペリエンスの標準化をサポートします。

これは分散化を実現する XNUMX つの方法ですが、開発のさまざまな段階で同様の目標を掲げ、権力をユーザーの手に取り戻すための補完的なプロジェクトが存在します。 他の市場参加者からのシグナル フリーダムボックス財団, ダプリエ иダグラス、個人、世帯、コミュニティがデータを管理する方法を模索していることを示しています。

まずは人に焦点を当てることで、 Mozilla WebThings 人々に選択肢を取り戻す: データをどの程度プライベートにしたいか、システムでどのデバイスを使用したいかについて。

関連記事：
Mozilla WebThings - ゲートウェイのセットアップ
Raspberry Pi 上の Mozilla WebThings - はじめに
Mozilla はモノのインターネット用のオープン ゲートウェイを開発しました

出所： habr.com