Nebula: プライバシーを保護したBraveの分析システム
Braveリサーチチームが開発した、プライバシーを差分保証する斬新でクラス最高の製品利用分析システムNebulaを紹介します。
この記事を読む →Braveは数年にわたり、よりプライバシーが保護されたWebを目指してきました。現在のサードパーティを用いたの広告エコシステムは、ユーザーに対する継続的な監視の上に成り立っており、私たちはユーザーのプライバシーを最大限保護しながらWebの経済が機能する方法について多くの時間考え続けてきました。これがBrave Adsを提供するに至った背景です。
私たちは、他のブラウザがこのような問題にこれまで以上に問題意識を持っていることを嬉しく思っています。例えば、Mozillaは最近ユーザーのプライバシーを守りながらブラウザ内の広告インタラクションを追跡するPrivacy-Preserving Attribution (PPA)機能を発表しました。Metaと共同で設計され、Firefoxブラウザでデフォルトで有効になっているMozillaのPPAは、しかし、発表時には多くの批判にさらされました。我々は、Mozilla/Metaシステムの全体的な目標(すなわち、プライバシーを保護する広告)には同意します。しかし、システムの設計そのものには同意できません。
私たちは、広告測定は透明性が高く、シンプルで、ユーザーが信頼する関係者に限定されるべきであり、無作為のサードパーティ広告企業に共有されてはならないと考えます。
Mozillaの広告測定スキームはデフォルトで有効になっており、設定でいろいろ探さない限りユーザーには発見できないようになっています。つまり、たまたま広告が掲載されているページにアクセスすると、ブラウザはその広告の印象を記録し、最終的には広告計測サーバに送信します。このような透明性の欠如は問題であります。ユーザーにはどのような情報が誰と共有されるかをコントロールする権利があるのです。
Mozillaの主張は、PPAでは実際には(ブラウザの保護機能によって)個人データは共有されておらず、PPAを有効にするための同意ダイアログはユーザにとって敵対的であっただろうというものです。私たちは、同意ダイアログがしばしばユーザのプライバシーにとって悪影響を与えていると考えています。(これが、私たちがデフォルトでクッキーの同意バナーをブロックする理由の一つです)。
特に、サードパーティの広告主のために構築され、ユーザーに利益をもたらさないシステムのために、ユーザーがモルモットになるべきではありません。
ブラウザでの広告計測は、ユーザーのWebサイト閲覧活動が追跡・送信されるため、本質的にプライバシーへの配慮が必要になります。プライバシーを保護するために、MozillaのPPAは新しいdifferential privacy(DP)とmulti-party computation (MPC)技術を組み合わせて、表向きは集計されたデータのみを任意のWebサイトに提供します。Webサイトは(ユーザーに知られることなく)ブラウザに暗号化されたレポートの生成を依頼し、ブラウザはそれを別のサードパーティが運営する「集計サービス」バックエンドに送信します。
上述したように、これはすべて実験的で複雑なものであり、かなりのプライバシーリスクを伴います。システムが複雑であればあるほど、バグや脆弱性のリスクは高くなります。複雑なシステムは監査が難しいだけでなく、ユーザーのプライバシーを侵害する障害の可能性も高くなります。可動部分が多ければ多いほど、何かがうまくいかないリスクは高くなります。
複雑さは、オンライン広告に使用されるシステムにとっては特に危険です。プライバシー保護を破ろうとする悪質な行為者の経済的動機が多く存在するのです。
Mozillaのアプローチの最も顕著な欠陥の一つは、それが従来のサードパーティ広告経済を段階的に改善しようとするために構築されていることです。そうすることで、ユーザーとの関係を知らないサードパーティが、ユーザーのプライバシーをリスクに晒しながら広告パフォーマンスを測定することを可能にしています。
私たちBraveは、サードパーティ広告が根本的に壊れていると信じています。パッチや調整ではなく、完全に一新する必要があるのです。サードパーティの広告主に追跡されることを望むユーザーはいませんし、大多数のユーザーはサードパーティの広告を、良く言えば迷惑なもの、悪く言えばマルウェアやスパムの危険なベクトルだと感じています。Braveのような広告・トラッカーブロッカーが多くの人にとって必需品となり、セキュリティのベストプラクティスと広く考えられているのはこのためです。
この論争に対するMozillaの反応は特に憂慮すべきものでした。Redditへの投稿の中で、彼らはFirefoxが何年にもわたっていくつかの有用なトラッキング防止機能を搭載してきたこと、そしてWeb上ではプライバシーを向上させるツールと悪意ある行為者との間で軍拡競争が起きていることを正しく指摘しています。しかしこの投稿では、サードパーティに賭ける気持ちを倍増させ、現時点でWeb上のプライバシーを向上させる唯一の方法は、サードパーティの広告主やアドテク・プロバイダーと結託し、彼らのためにシステムを設計することだと結論づけているのです。
我々は強く反対します。Braveは従来のサードパーティ・ベースの広告モデルに代わるものを提供します。Brave Adsは、広告主ではなくユーザーを中心に考え、アドテクノロジーのサードパーティーでもなく、透明性の原則とシンプルで実績のあるプライバシー技術に基づいて運営されています。Braveブラウザは、すべてのユーザーにクラス最高のプライバシーとトラッキング防止機能を提供します。私たちは、サードパーティの広告や侵入的なトラッカーを完全にブロックし、プライバシーとWeb互換性を高める機能をブラウザに搭載することで、ユーザーを保護することに重点を置いています。
これは簡単なことではありません。Webサイトが壊れないようにする一方で、デフォルトでユーザーのプライバシーを保護するためには、絶え間ない努力が必要です。しかし、ユーザーのプライバシーやセキュリティーよりもサードパーティーの広告や「アドテクノロジー」を優先するのではなく、ユーザーのために正しいことを行うべきなのです。
Braveリサーチチームが開発した、プライバシーを差分保証する斬新でクラス最高の製品利用分析システムNebulaを紹介します。
この記事を読む →Related Website Setsは、ユーザー・プライバシーを損ない、Webサイトや広告主の利益を目的として設計されており、Webのプライバシー・モデルを弱体化させかねません。
この記事を読む →検証可能なプライベートトレーニングを導入することで、データやモデルに関する情報を一切明らかにすることなく、プライバシー証明を用いたトレーニングを紹介します。
この記事を読む →