Google は、有効/無効を切り替えるための新しいトグルを含む、Android 12 でいくつかの新しいプライバシーとセキュリティ設定を導入しました。 カメラとマイク、カメラとマイクが使用中だったことを示すインジケーター、新しいプライバシー ダッシュボード、 もっと。 同社はこれらの機能について詳細な説明を提供しましたが、Android の新しい Private Compute Core の概要を簡単に説明しただけでした。
昨年の I/O 開発者カンファレンスで、Google は Private Compute Core が安全であることを明らかにしました。 パスワードや生体認証に使用されるものと同様、デバイス上の機密ユーザー データを処理するためのパーティション データ。 同社は、これが Live Caption、Now Playing、Smart Reply などのいくつかの AI 主導の機能に使用されると付け加えましたが、それがどのように機能するかについては詳しく述べていません。 これが私たちを導いた 「microdroid」と呼ばれる Android VM を使用していると推測されます。 Google社員になるまで いくつかの洞察を共有しました 昨年末、プライベート コンピューティング コアは仮想マシンの実行とは関係がないことを明らかにしました。 Google はついに公式の説明を提供し、Android の Private Compute Core が何をするのか、どのように機能するのかを明らかにしました。
Google は新しいブログ投稿で、Private Compute Core (PCC) について説明しています。 "は、Android オペレーティング システム内の安全で隔離されたデータ処理環境であり、データを他のユーザーと共有するかどうか、共有する方法、いつ共有するかを決定するなど、内部のデータを制御できます。 このようにして、PCC は、継続的なセンシング データを Google などのサービス プロバイダーと共有することなく、ライブ翻訳などの機能を有効にすることができます。 PCC は、データのプライバシーと安全性を技術的に確保するために、データの処理方法、いつ、どこで処理されるかを変革するテクノロジーのツールキットである、保護されたコンピューティングの一部です。」
Android のプライベート コンピューティング コアの仕組み
Android の Private Compute Core は、基本的に、Live Translate、Now Playing、Smart Reply などの機能の機密データを他のサブシステムから機密に保ちます。 これを実現するために、Google はプロセス間通信 (IPC) バインドやプロセスの分離などの技術を利用しています。 これらの技術は Android オープンソース プロジェクトに含まれており、Android フレームワーク API などの公開されているサーフェスによって制御できます。
Google は AI 機能を継続的に更新しているため、PCC 内で実行される機械学習モデルも最新の状態に保つ必要があります。 機密データを危険にさらすことなくこれを行うために、Google はフェデレーテッド ラーニングと分析を活用し、ネットワーク呼び出しを監視して、 プライベート コンピューティング サービス. プライベート コンピューティング サービスは、プライベート コンピューティング コアとクラウドの間にプライバシーを保護するブリッジを提供します。 Google は、更新された AI モデルやサンドボックス化された機械学習機能へのその他の更新を安全なネットワーク上で提供できるようになります。 パス。 サンドボックス機能とプライベート コンピューティング サービス間の通信は、データから識別情報を削除するオープンソース API を介して行われます。
透明性をさらに高めるために、Google は次のことを行っています。 技術白書を発行しました PCC データの機密性を保つために実施されているデータ保護、そのプロセスとメカニズム、および継続的センシング機能のプライバシー構造の図を詳しく説明します。 さらに、同社は最近、 オープンソースのプライベート コンピューティング サービスこれにより、Android コミュニティがデータ管理と下りポリシーを制御するコードを独立して検査できるようになります。