4つの新OSで何が変わる？ Appleが示した7つの方向性を林信行が読み解く：WWDC 2016現地レポート（7/8 ページ）

[林信行，ITmedia]

6、Differential Privacy（差分プライバシー）の本格的応用

　WWDC 2016で発表された内容を機能的な切り口で見ると以上の通りだ。しかし、これ以外にもAppleの今後の方向性として無視できないものがある。まず一つはプライバシーの保護だ。

　IT業界全体での流行にあわせて、Appleも人工知能の深層学習を使ったインテリジェンスな機能の提供が増え、iMessageをはじめとするコミュニケーション機能の充実を図っている姿勢が読み取れたと思う。そうしたサービス展開をする上で、Appleがもう一つ強調しているのが、ユーザーのプライバシー保護だ。

　他の多くのIT企業が、効果的な広告を出すためのマーケティングデータとして、スマートフォンやパソコンでユーザーが取った行動の履歴を収集することが多いのに対して、Appleは「ユーザーの情報や行動履歴は売り物ではない」と強調しており、FBIからの情報開示請求も頑なに反発したことが記憶に新しい。

　iMessage経由のメッセージは、end-to-end、つまり中身が見ることができるのは送信者と受信者だけで、インターネットを介して転送されている間は、強固な暗号化技術で内容が分からないように保護されている。

強固な暗号化技術で通信を保護しているiMessage

　Appleの側でユーザーのプロファイルを作るようなことは一切せず、新しいApp Storeの検索広告にしても、広告主に誰がクリックしたかなどの情報が伝わらないようにしている（関連記事：WWDC直前の重大独占ニュース！：App Storeに加えられる3つの改善――林信行がフィル・シラーにインタビュー）。

　iOSやmacOSでは、さまざまなインテリジェンス機能が提供され始めているが、そうした機能も通信を行うとプライバシー情報が漏えいする恐れがあるからと、可能な限りローカル（つまり、通信をせずに）処理するように設計されている。

　とはいえ、Appleとしても同社の人工知能に深層学習をさせて、賢くするためには大量のデータを与えなければならない。そこで同社が選んだのが、「Differential Privacy」（差分プライバシー）という情報収集の方法だ。これは数学的な論文としてはかなり前から発表されており、その分野の人の間では有名な手法のようだ。

　これまでのIT企業で一般的だった情報収集の方法は、サービス側で収集したユーザーの行動履歴データとユーザーのIDを切り離して管理するというものだ。一見すると、これでも十分安心できるように見えるが、実はその人がどんな場所で行動していて、どんなWebページを見て、どんな検索をしているかといった履歴が増えることで、せっかくIDを切り離していても大体の人物像が見えてきてしまうという問題がある。

　これに対して差分プライバシーでは、（細かいことは筆者も理解できていないので説明を避けるが）何かの処理をしたり学習させたりするには十分な情報を集められる一方、それによって個人を特定するには足りない情報しか得られないというものらしい。これによってユーザーのプライバシー保護を実現していくというわけだ。ペンシルバニア大学のプライバシー研究者、アーロン・ロス博士は「Appleの技術全体に差分プライバシーの技術を取り入れるというのは先見の明がある決断で、Appleをプライバシー保護の観点において業界のリーダーと位置付けるものだ」とコメントを寄せている。

ユーザーのプライバシーに配慮するApple。今回は業界に先がけて差分プライバシーを採用。専門家から高い評価を受けた