Amazon Sidewalk のプライバシー プロトコルは、現実の世界に対応する準備ができていますか?

先週、Amazon は Sidewalk プロトコルをサードパーティの開発者に公開しました。 Sidewalk は、米国中の人々の自宅のインターネット接続を利用する大規模なメッシュ ネットワークです。 これは多くの信頼を必要とするサービスであり、これまでのところ、そのデバイスのほとんどはたまたま Amazon の自社製品です。 しかし、それは変わろうとしています。その結果、Sidewalk のプライバシー保護は、はるかに大規模にテストされようとしています。

真に 100% プライベートまたは安全な接続デバイスはありません。 しかし、これまでのところ、いくつかの当初の懸念にもかかわらず、Sidewalk は重大なプライバシー災害を回避しています。 ここでは、Sidewalk がどのように機能するか、それがユーザーにもたらす可能性のあるリスク、およびそれらを解消する Amazon の計画について私たちが知っていることの概要を示します.

歩道はこんな感じ したほうがいい プライバシーの悪夢になります。 Amazon EchoまたはRingカメラをブリッジとして使用して、インターネット帯域幅のごく一部を吸い上げ、それらをプールしてメッシュネットワークを作成します. 近所の歩道橋が多いほど、うまく機能します。

なぜこれが欲しいのですか？ 安定した Wi-Fi 接続がない場合でも、スマート デバイスを確実に動作させる方法です。 ルーターの範囲外にあるガレージのドアに Ring フラッドライトを貼り付けたとします。 そのデバイスは、代わりにSidewalkを利用して接続を維持できます。 Sidewalk は、Bluetooth アイテムやロケーション トラッカーに関しては、Apple の Find My ネットワークにも似ています。 Sidewalk との互換性を追加する前は、Tile トラッカーは携帯電話の Bluetooth 範囲にほとんど制限されていました。 自宅で鍵を紛失した場合は問題ありませんが、路上で紛失した場合はそれほど役に立ちません. 現在、特定のタイル トラッカーは、Sidewalk ネットワークを利用して、所有者が最後に確認された場所を通知することができます。

見知らぬ人から借りた帯域幅から作られたネットワークに接続してデータを送信しているデバイスはありますか? 怪しいですね。 しかし専門家は、データを保護するための 3 層の暗号化を含む、Amazon の Sidewalk プライバシーおよびセキュリティ プロトコルについてはあまり心配していないと述べています。 (あなたはこれでそれらについてもっと読むことができます 白書.)

「見てくださった皆様、 [Sidewalk privacy] プロトコルはそれが 良い プロトコル」と、Electronic Frontier Foundation の公益技術担当ディレクターである Jon Callas 氏は述べています。 「大きな欠陥はありません。」

アマゾンの歩道は 静かに発表 しかし、2021 年 6 月にサービスが開始される前に、プライバシーの大騒ぎが本格的に始まりました。Sidewalk がオプトアウト サービスであるという事実が中心でした。 Sidewalk の起動時にブリッジとして機能する Echo または Ring がある場合は、Over-the-Air アップデートによってデフォルトで有効になっています。 Amazon はオプトアウトの方法を詳述したメールをユーザーに送信したと述べたが、私たちの中で誰が受信トレイにあるすべての電子商取引メールを読んだのだろうか? 設定がAlexaアプリで見つけるのが難しいことは助けにはなりませんでした. プライバシーとセキュリティのためのより良い選択肢は、サービスをオプトインさせることだったでしょう。代わりに、反発は激しく、Sidewalk の第一印象は良くありませんでした.

それ以来、Amazon は、互換性のあるデバイスを初めてセットアップするときに、Sidewalk を有効にするかどうかを尋ねられると述べています。 ただし、まだ完全にオプトインしているわけではありません。 その中で 白書、Amazon はまた、セットアップを完了しない場合、以前にオプトアウトしていない限り、Sidewalk がデフォルトで有効になると述べています.

また、Sidewalk がインターネット帯域幅を効果的に盗んでいるという懸念もありました。 恐れていたのは、ユーザーが同意を得ずに、予想よりも高額のインターネット料金を請求されたり、速度が遅くなったりする可能性があるということでした。 Sidewalk は帯域幅を「借用」しますが、使用量を制限します。 500MB/月. 有線ブロードバンドを使用していて、その量でサービスの速度が低下する可能性が低い場合、これは問題にはなりません.

これまで、Sidewalk 対応デバイスの大部分は Amazon Echo と Ring 製品であり、Tile のようなパートナーは他にもいくつかありました。 サードパーティを追加すると、Sidewalk 対応の製品やハブの数が増えることになりますが、必然的に、Amazon や専門家が考えもしなかったバグやその他の脆弱性を発見することになります。 Sidewalk のプライバシーとセキュリティのプロトコルは紙の上では良さそうに見えますが、これらの条件下でテストされていません。

「まだ現実に直面していません。 これらすべてが現実に直面すると、問題が表面化します。 「誰もが少なくとも 1 つの恥ずかしいバグを抱えているため、システムに少なくとも 1 つの恥ずかしいバグがあると確信しています。」

Sidewalk に関する重要な情報もお待ちしています。 Apple、Google、およびその他のテクノロジー大手はすべて、開発者が API を使用するための特定の基準を満たすようにしています。また、Sidewalk の認定プロセスや、開発者が Sidewalk のプライバシー ポリシーに準拠することをどのように計画しているかについての詳細はあまりありません。 同様に、Amazon は悪意のある人物を処理する計画の詳細を明らかにしていません。 Amazon が報告された脅威にどれだけ迅速に対応するか、またはバグや脆弱性にパッチを適用するかはまだわかりません。 実際、それは実際に起こるまでわかりません。

「Amazon Sidewalk への参加を希望する開発者は、Works with Amazon Sidewalk 認定プログラム (WWAS) を通過します」と、Amazon の広報担当者である Jill Tornifoglio 氏は語っています。 ザ・ヴァージ。 の WWAS 現在稼働中のプログラムは、タイミング、パケット構造、サイズの要件など、Sidewalk プロトコルの要件に準拠するためにサードパーティの設計をテストするとされています。 「登録プロセスに続いて、デバイスが Sidewalk ネットワークに接続されていることも確認しています」と Tornifoglio 氏は言います。

Tornifoglio はまた、Sidewalk には複数の暗号化レイヤーがあり、これらの標準はサードパーティのアプリケーションにも適用されることを明らかにしました。 サード パーティは、デバイスをアプリにリンクするための一意の ID を発行して、不正アクセスを防止することもできます。

「テクノロジーは善のために利用できるし、利用すべきだと私たちは信じていますが、悪意のある人物がさまざまな種類のテクノロジーを悪用する可能性があることを認識しています。 いかなる種類の悪用も容認できず、当社の利用規約に基づいて終了の対象となります」と Tornifoglio 氏は述べ、Amazon には悪意のある人物や悪意のあるデバイスをネットワークから排除する機能があると付け加えました。

この時点で、最終的には、不確実性をどれだけ快適に感じられるかにかかっています。 Amazon の信頼性に対するあなたの個人的な感情を除けば、今のところ警戒すべき大きな理由はありません。 Amazon が Alexa の音声録音の処理方法に問題を抱えていたので、それは公正なことです。 同社はまた、以下に関して最高の記録を持っていません リングカメラと監視. ただし、Amazon の AWS クラウド サービスは 考慮 持つため 優れたセキュリティ対策.

Sidewalk が気になる場合は、オプトアウトすることがプライバシーにまったく影響を与えないようにする唯一の方法です。 （方法は次のとおりです。）ただし、すでにAmazon EchoまたはRingの熱心なユーザーであり、Sidewalk全体のアイデアが気に入っている場合は、参加しない理由が示されるまで気軽に参加してください.

「細かいことは気にしません」とカラスは言います。 「Echo のような音声のものはすべて、私は使用しませんが、使用する人が何らかの形で自分自身を危険にさらしているようには感じません。」