Upphovsman:CC0 Public Domain
Google har meddelat att det släpper versionen med öppen källkod av ett differentiellt sekretessbibliotek som hjälper till att driva några av sina egna produkter.
Google investerade i differentiellt integritetsskydd, till exempel, för att mäta hur populär en specifik restaurangs maträtt är på Google Maps, sa Engadget . Nu kan verktyget hjälpa andra utvecklare att nå en önskad nivå av differentiellt integritetsförsvar. "Genom att släppa sitt hemodlade differentialt integritetsverktyg, Google kommer att göra det lättare för alla företag att öka sina sekretessvillkor, "sa Trådbunden .
Backa upp. Vad är differentiell integritet? Detta är datavetenskapligt språk. Så här beskrev Lily Hay Newman det Trådbunden :Det lägger strategiskt till slumpmässigt brus till användarinformation lagrad i databaser så att företag fortfarande kan analysera det utan att kunna utesluta människor.
Tidigare, Andy Greenberg hade täckt det Trådbunden som "ett matematiskt verktyg, "hantera att bryta användardata samtidigt som det skyddar användarnas integritet. Hur? Ange tillägget av" slumpmässigt brus "till personens information" innan den laddas upp till molnet. "
Nick Statt in Gränsen erbjöd en annan ögonblicksbild av differentiell integritet som "en kryptografisk strategi för datavetenskap, särskilt när det gäller analys, som gör att någon som förlitar sig på mjukvarustödd analys kan dra insikter från massiva datamängder samtidigt som användarnas integritet skyddas. "
I maj, Nicolas Sartor i Aircopé skrev om hur det var relaterat till anonymisering, en term som många fler redan känner till. "När vi hanterar dataanonymisering, man stöter oundvikligen på differentiell integritet. Många sekretessforskare betraktar det som "guldstandarden" för anonymisering. Kända teknikföretag som Apple eller Google använder det för vissa dataanalyser och marknadsför det för att öka medvetenheten hos allmänheten och understryker deras fokus på dataskydd. "
När det gäller Googles tillkännagivande, Newman rapporterade om vad utvecklare får:(1) en uppsättning differentialbibliotek med öppen källkod som erbjuder ekvationer och modeller som behövs för att sätta gränser och begränsningar för att identifiera data och (2) ett gränssnitt för att göra det lättare för fler utvecklare att implementera skydden.
Miguel Guevara, Produktchef, Sekretess- och dataskyddskontor, publicerade något på Google Developers -bloggen på torsdagen som gör det klart att inte bara utvecklare - utan företag och i sin tur de som de tjänar - kan vinna på starka integritetsskydd, medan open source -biblioteket var utformat för att möta utvecklarnas behov.
"Oavsett om du är en stadsplanerare, en liten företagare, eller en mjukvaruutvecklare, att få användbar insikt från data kan hjälpa till att få tjänster att fungera bättre och svara på viktiga frågor. Men, utan starka integritetsskydd, du riskerar att förlora dina medborgares förtroende, kunder, och användare. "
Guevera sa "Från medicin, till regeringen, till affärer, och vidare, Det är vår förhoppning att dessa verktyg med öppen källkod hjälper till att ta fram insikter som gynnar alla. "Guevara gav ett exempel på hur analysen kan implementeras av forskare inom hälso- och sjukvården.
"Differentiellt privat dataanalys ... gör det möjligt för organisationer att lära av majoriteten av sina data samtidigt som de säkerställer att dessa resultat inte tillåter att någon individs data kan särskiljas eller identifieras igen ... Till exempel, om du är en hälsoforskare, du kanske vill jämföra den genomsnittliga tiden som patienter stannar kvar på olika sjukhus för att avgöra om det finns skillnader i vården. Differentiell integritet är en hög säkerhet, analytiska sätt att se till att användningsfall som detta behandlas på ett sekretessbevarande sätt. "
GitHub-sidan sa att projektet har "ett C ++-bibliotek med ε-differentiellt privata algoritmer, som kan användas för att producera aggregerad statistik över numeriska datamängder som innehåller privat eller känslig information. Dessutom, Vi tillhandahåller en stokastisk testare för att kontrollera att algoritmerna är korrekta. "
Faktiskt, den stokastiska testaren är vad Hjälp Net Security Zeljka Zorz befanns vara det viktigaste med släppet. Hon sa att det var för att hjälpa till att upptäcka misslyckanden och problem vid genomförandet "som kan göra att den differentiella integritetsegenskapen inte längre håller. Detta gör det möjligt för utvecklare att se till att deras implementering fungerar som den ska."
Hennes kommentar hade resonans mot bakgrund av vad Newman in Trådbunden sade om experter som starkt avskräcker utvecklare från att försöka "rulla ditt eget" differentiella integritetsschema, eller designa en från början. "Google hoppas att verktyget för öppen källkod kommer att vara tillräckligt enkelt att använda så att det kan vara en one-stop-butik för utvecklare som annars kan få problem."
CNET citerade Bryant Gipson, ingenjörschef på Google, i en intervju. "Syftet med detta är att tillhandahålla ett bibliotek med primära algoritmer som du kan bygga vilken typ av differentiell integritetslösning som helst ovanpå."
© 2019 Science X Network