Skip to main content
QUICK REVIEW

[論文レビュー] The Privacy Coach: Supporting customer privacy in the Internet of Things

Gerben Broenink, Jaap-Henk Hoepman|arXiv (Cornell University)|Jan 25, 2010
RFID technology advancements参考文献 3被引用数 23
ひとこと要約

Privacy Coachは、ユーザーの個人的なプライバシーの好みと動的かつダウンロード可能なプライバシーポリシーを照合することで、RFIDタグ付き製品やスマートカードからのプライバシー危険を評価・管理できるモバイルアプリです。ユーザーのプロファイルと企業のポリシーの間でデバイス内での照合を実施することで、ユーザー中心の代替手段を提供し、IoTにおける静的でサプライヤー主導のプライバシーデータ開示の限界を克服します。

ABSTRACT

The Privacy Coach is an application running on a mobile phone that supports customers in making privacy decisions when confronted with RFID tags. The approach we take to increase customer privacy is a radical departure from the mainstream research efforts that focus on implementing privacy enhancing technologies on the RFID tags themselves. Instead the Privacy Coach functions as a mediator between customer privacy preferences and corporate privacy policies, trying to find a match between the two, and informing the user of the outcome. In this paper we report on the architecture of the Privacy Coach, and show how it enables users to make informed privacy decisions in a user-friendly manner. We also spend considerable time to discuss lessons learnt and to describe future plans to further improve on the Privacy Coach concept.

研究の動機と目的

  • RFIDタグ付き製品やスマートカードとやり取りする消費者が、意味のあるプライバシー情報にアクセスできないという問題に対処すること。
  • 最小限で変更不能なプライバシー情報しか提供しない静的ロゴや標識の限界を克服すること。
  • パーソナライズされたユーザー中心のソリューションを開発し、広範なRFIDおよびIoT技術の文脈において個人がプライバシーを制御できるようにすること。
  • 既存技術を再利用することで、サプライヤーの利便性よりもユーザーのプライバシーを最優先にできることが実証されること。

提案手法

  • Privacy Coachは、NFCおよびインターネット接続を備えたスマートフォン上で動作し、RFIDタグの識別子を読み取る。
  • リモートサーバーに問い合わせて、特定のRFIDタグ番号に関連するプライバシーポリシーを取得する。
  • アプリは、デバイスにローカルに保存されたユーザーの事前設定済みプライバシー好みと照合されたポリシーを照合する。
  • 照合ロジックと意思決定の提示はすべてクライアント側で実行され、プライバシーの保護とサーバー側の追跡リスクの低減を図る。
  • 電話とサーバー間の通信は匿名であり、送信されるのはタグ番号のみである。
  • このアーキテクチャは、物理的なラベルを変更せずに更新可能な動的プライバシーポリシーをサポートする。

実験結果

リサーチクエスチョン

  • RQ1RFIDタグ付き製品やスマートカードとやり取りする際、ユーザーがどのようにして情報に基づいたプライバシー意思決定を下せるようにできるか?
  • RQ2RFIDおよびIoTの文脈において、静的でロゴベースのプライバシーディスクロージャーの限界は何か?
  • RQ3モバイルベースのメディエーターは、リアルタイムでユーザーのプライバシー好みと企業のプライバシーポリシーを効果的に一致させることができるか?
  • RQ4どのようにすれば、ユーザーのニーズや文脈の変化に応じて柔軟に変更可能なプライバシーポリシーを実現できるか?

主な発見

  • Privacy Coachは、ユーザーに優しいモバイルベースのインターフェースを通じて、RFIDタグ付き製品に関連するプライバシー危険を評価可能にする。
  • 物理的製品ラベルの変更なしに、動的プライバシーポリシーを実装・更新でき、柔軟性と迅速応答性が向上する。
  • デバイス内でのプライバシー好みとポリシーの照合により、中央集権的データ処理に関連するプライバシー危険が低減し、ユーザーのコントロールが強化される。
  • 既存技術(NFC、モバイルインターネット、オープンソースソフトウェア)を再利用することで、サプライヤーの利益ではなくユーザーのプライバシーを最優先にできることが実証された。
  • このアプローチは、ソフトウェアライセンスやオンラインサービスなど、曖昧な利用契約が関与する分野への応用可能性に大きな可能性を示している。
  • 今後の拡張として、倫理、食事制限、環境基準に基づいてユーザーの好みとサービスを照合する「マッチングコーチ」への展開が可能である。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。