Google は、Android のプライベート コンピューティング コア (PCC) がどのように機能し、機密性の高いユーザー データを保護されたデバイスでローカルに処理するかについて、技術的な詳細を明らかにしました。
Android 12 で導入されたPCC は、オペレーティング システム内の安全で分離された信頼できる環境であり、センサー、GPS、マイク、カメラ、画面からのデータが保存および処理され、機械学習機能がユーザーに提供されます。
これらのインテリジェントな機能の例としては、音声認識にマイクを使用する「ライブ キャプション」、曲を認識する「再生中」、メッセージ アプリで応答を提案する「スマート リプライ」などがあります。
PCC のしくみ
この保護された「サンドボックス」で処理される環境および OS レベルのデータは、ASI システムを介して Android デバイスでインテリジェントな機能を有効にするために使用できますが、アプリケーションやリモート サーバーの手の届かないところに保管され、ユーザーのプライバシーを保護します。
他のすべてのアプリからの PCC の分離は、PCC との間のすべてのデータ入力と出力に Android フレームワーク API を使用することで実現され、OS のインストール中に付与されるアクセス許可によって促進されます。
このアクセス許可を変更できるのは OS の更新のみであるため、アプリやリモート サーバー接続でこれを変更することはできません。
PCC が Android デバイスを危険にさらした可能性のあるマルウェアからのデータ保護に与える影響について Google に尋ねたところ、次のようなコメントがありました。
「PCC は、マルウェアが OS を悪用することをより困難にします。PCC は、必要以上に長く保存しないことを含め、デバイスの機能がベスト プラクティスに従ってデータを処理することを保証するため、本質的にマルウェアのリスクを軽減します。」
「そうは言っても、PCC はマルウェアに対する追加のセキュリティ保護としてではなく、ユーザー データのプライバシーのために特別に設計されています。」
このデータ シーリングには、Google 自体も含まれます。すべてのユーザー データ処理は PCC エンクレーブ内でデバイス上でローカルに行われるためです。
ML 機能が外部エンドポイントとのデータのやり取りを必要とする場合、Google のプライベート コンピューティング サービスは暗号化された交換を有効にします。
プライベート コンピューティング サービス (PCS) は、PCC とクラウド間のプライバシー保護リンクを提供するサービスのコレクションです。
PCS は、透明性に対する Google の継続的な取り組みの一環として、最近オープンソース化されました。そのソース コードは、このGitHub リポジトリで入手できます。
Google は、使用統計に基づいて PCC を改善するために、フェデレーテッド ラーニングと分析を活用する一方で、個人情報検索を使用して機械学習モデルのパフォーマンスを監視すると述べています。
フェデレーション分析と学習により、Google は一元化されたデータ収集なしで ML モデルをトレーニングし、ユーザーのデバイスでローカルに生データ分析の計算を実行できます。
PCC の機械学習機能は、システムがまだ Android OS の一部であるため、引き続き更新可能であるため、独立して進化し続けることができます。
とはいえ、PCC はユーザーの制御外ではありません。たとえば、センサーのトグルが「オフ」になっている場合、PCC を含むオペレーティング システム全体でのデータの生成と送信が停止します。
さらに、ユーザーは[設定] > [ Google ] > [アプリ データを使用してパーソナライズ] に移動し、ML 機能をサポートするアプリのトグルを「オフ」の位置に設定することで、PCC とのデータ共有を制限できます。
PCC の動作と機能特性の詳細については、Google のエンジニアがArxiv.org でテクニカル ペーパーも公開しています。
Comments