インターネットはデータ ブラック ボックスになりつつあります。 「Inspectability API」で突破できる可能性
スーリヤ・マットゥ
今日のデジタル世界では、他の人を排除して特定のグループに配信される Facebook の投稿、就職面接中に候補者のプロファイリングに使用される隠されたアルゴリズム、刑事判決や福祉に使用されるリスク評価アルゴリズムの影に不公平が潜んでいます。詐欺拘留。 アルゴリズム システムが社会のあらゆる側面に統合されるにつれて、規制メカニズムもそれに追いつくのに苦労しています。
過去 10 年間にわたり、研究者やジャーナリストは、独自のデータ収集ツールを開発し、これらの差別的なシステムを明らかにして精査する方法を見つけてきました。 しかし、インターネットがブラウザからモバイル アプリに移行するにつれて、この重要な透明性は急速に失われつつあります。
デジタル システムのサードパーティ分析は、Web ページ上で何が起こっているかを検査するために一般的に使用される、ブラウザ アドオンとブラウザ開発者ツールという 2 つの一見平凡なツールによって主に可能になりました。
ブラウザ アドオンは、Web ブラウザに直接インストールできる小さなプログラムで、ユーザーが特定の Web サイトとの対話方法を拡張できるようにします。 アドオンはパスワード マネージャーや広告ブロッカーなどのツールを操作するためによく使用されますが、テクノロジー プラットフォームの壁に囲まれた庭園内でユーザーが自分のデータを収集できるようにするためにも非常に役立ちます。
同様に、ブラウザ開発者ツールは、Web 開発者が Web サイトのユーザー インターフェイスをテストおよびデバッグできるようにするために作成されました。 インターネットが進化し、Web サイトがより複雑になるにつれて、これらのツールも進化し、ソース コードの検査と変更、ネットワーク アクティビティの監視、さらには Web サイトが位置情報やマイクにアクセスしていることを検出する機能などの機能が追加されました。 これらは、企業がユーザーをどのように追跡、プロファイリング、ターゲット設定するかを調査するための強力なメカニズムです。
私はデータ ジャーナリストとしてこれらのツールを使用して、マーケティング会社がユーザーがフォームの「送信」をクリックする前からユーザーの個人データをどのように記録したか、そして最近では Meta Pixel ツール (以前の Facebook Pixel ツール) がどのように追跡しているかを示しました。病院の Web サイト、連邦学生ローンの申請、納税ツールの Web サイトなどの機密性の高い場所で、明示的な知識なしにユーザーがアクセスされる可能性があります。
ゴフェン・ムプトゥブウェレ
アンジェラ・ウォーターカッター
アンディ・グリーンバーグ
マックス・G・レヴィ
ブラウザー検査ツールは、監視を暴露するだけでなく、差別、誤った情報の拡散、テクノロジー企業が引き起こすまたは助長するその他の種類の危害を研究するためにデータをクラウドソーシングする強力な方法を提供します。 しかし、これらのツールの強力な機能にもかかわらず、その範囲は限られています。 2023 年にケピオスは、世界のユーザーの 92 パーセントがスマートフォンを介してインターネットにアクセスしたが、デスクトップまたはラップトップ コンピューターを使用してインターネットにアクセスしたのは世界のユーザーのわずか 65 パーセントであると報告しました。
インターネット トラフィックの大部分はスマートフォンに移行していますが、ブラウザ アドオンや開発者ツールと同じレベルの「検査可能性」を提供するスマートフォン エコシステム用のツールはありません。 これは、Web ブラウザは暗黙的に透過的ですが、携帯電話のオペレーティング システムは透過的ではないためです。
Web ブラウザで Web サイトを表示したい場合、サーバーはソース コードを送信する必要があります。 一方、モバイル アプリはコンパイルされた実行可能ファイルであり、通常は Apple の iOS App Store や Google Play などの場所からダウンロードします。 アプリ開発者は、人々が使用できるようにソース コードを公開する必要はありません。
同様に、Web ブラウザーでネットワーク トラフィックを監視することも簡単です。 この手法は、企業がユーザーに関してどのようなデータを収集しているかを確認するためにソース コードを検査するよりも役立つことがよくあります。 Web サイトがあなたのデータを共有している会社を知りたいですか? ソース コードを検査するのではなく、ネットワーク トラフィックを監視する必要があります。 スマートフォンではネットワーク監視が可能ですが、通常はルート証明書のインストールが必要となるため、ユーザーのデバイスの安全性が低下し、悪意のある者による中間者攻撃に対して脆弱になります。 これらは、スマートフォンから安全にデータを収集することをブラウザからよりもはるかに困難にする違いのほんの一部にすぎません。