論文の概要: Intent-Aware Permission Architecture: A Model for Rethinking Informed
Consent for Android Apps
- arxiv url: http://arxiv.org/abs/2202.06995v1
- Date: Mon, 14 Feb 2022 19:22:44 GMT
- ステータス: 処理完了
- システム内更新日: 2023-02-19 14:53:15.179107
- Title: Intent-Aware Permission Architecture: A Model for Rethinking Informed
Consent for Android Apps
- Title(参考訳): Intent-Aware Permission Architecture: Informed Consent for Android Appsの再考モデル
- Authors: Md Rashedur Rahman, Elizabeth Miller, Moinul Hossain and Aisha
Ali-Gombe
- Abstract要約: 本稿では、開発者がIntentを宣言するための標準化された方法を提供する、曖昧でインフォームドコンセンサスな同意プロセスを提案する。
このモデルの包括的な目的は、エンドユーザがデータに関する決定を行う前に適切に通知されることである。
- 参考スコア(独自算出の注目度): 3.383670923637874
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: As data privacy continues to be a crucial human-right concern as recognized
by the UN, regulatory agencies have demanded developers obtain user permission
before accessing user-sensitive data. Mainly through the use of privacy
policies statements, developers fulfill their legal requirements to keep users
abreast of the requests for their data. In addition, platforms such as Android
enforces explicit permission request using the permission model. Nonetheless,
recent research has shown that service providers hardly make full disclosure
when requesting data in these statements. Neither is the current permission
model designed to provide adequate informed consent. Often users have no clear
understanding of the reason and scope of usage of the data request. This paper
proposes an unambiguous, informed consent process that provides developers with
a standardized method for declaring Intent. Our proposed Intent-aware
permission architecture extends the current Android permission model with a
precise mechanism for full disclosure of purpose and scope limitation. The
design of which is based on an ontology study of data requests purposes. The
overarching objective of this model is to ensure end-users are adequately
informed before making decisions on their data. Additionally, this model has
the potential to improve trust between end-users and developers.
- Abstract(参考訳): データプライバシは国連が認識しているように、人権に関する重要な懸念であり続けているため、規制当局は、開発者がユーザセンシティブなデータにアクセスする前に、ユーザ権限を取得するよう要求している。
主にプライバシポリシステートメントの使用を通じて、開発者は、ユーザのデータ要求を損なわないための法的要件を満たしている。
さらに、Androidのようなプラットフォームは、パーミッションモデルを使用して明示的なパーミッション要求を実行する。
それでも、最近の研究では、サービスプロバイダがこれらのステートメントでデータを要求するときに、完全な開示をほとんど行わないことが示されている。
現在の許可モデルは、適切なインフォームドコンセントを提供するように設計されたものでもない。
多くの場合、ユーザはデータリクエストの理由と使用範囲を明確に理解していません。
本稿では,インテントを宣言するための標準化手法を開発者に提供する,曖昧でインフォームドコンセントプロセスを提案する。
提案したIntent-Aware permissionアーキテクチャは,目的とスコープ制限の完全な開示のための正確なメカニズムにより,現在のAndroidパーミッションモデルを拡張している。
その設計は、データ要求の目的に関するオントロジー研究に基づいている。
このモデルの包括的な目的は、エンドユーザがデータに関する決定を行う前に適切に通知されることである。
さらに、このモデルはエンドユーザと開発者の間の信頼を高める可能性がある。
関連論文リスト
- Do Android App Developers Accurately Report Collection of Privacy-Related Data? [5.863391019411233]
欧州連合(EU)の一般保護規則は、ベンダーに対し、アプリが収集したデータを忠実に開示するよう求めている。
多くのAndroidアプリは、同じ情報のためにサードパーティのコードを使用するが、すぐには利用できない。
プライバシ関連のデータの多層的定義を最初に公開し,Androidアプリのコレクションを正しくレポートする。
次にプライバシに敏感なデータクラスのデータセットを作成して,Androidアプリの入力として使用します。
論文 参考訳(メタデータ) (2024-09-06T10:05:45Z) - Are LLM-based methods good enough for detecting unfair terms of service? [67.49487557224415]
大規模言語モデル(LLM)は、長いテキストベースの文書を解析するのに適している。
プライバシーポリシーの集合に対して個別に適用された12の質問からなるデータセットを構築します。
いくつかのオープンソースモデルは、いくつかの商用モデルと比較して高い精度を提供できる。
論文 参考訳(メタデータ) (2024-08-24T09:26:59Z) - IDPFilter: Mitigating Interdependent Privacy Issues in Third-Party Apps [0.30693357740321775]
サードパーティアプリがIDP(Interdependent Privacy)への懸念を強めている
本報告では,サードパーティアプリのIDP問題に関して,これまで未検討であった問題を包括的に調査する。
IDPFilterは,アプリケーションプロバイダが情報収集を最小化するためのプラットフォームに依存しないAPIである。
論文 参考訳(メタデータ) (2024-05-02T16:02:13Z) - Lessons in VCR Repair: Compliance of Android App Developers with the
California Consumer Privacy Act (CCPA) [4.429726534947266]
カリフォルニア州消費者プライバシ法(CCPA)は、カリフォルニア州住民に幅広いプライバシー保護と権利を付与している。
本研究は,Android アプリ開発者が CCPA の規定に準拠している範囲を調査した。
CCPAに従わなければならないと思われる109本のアプリのネットワークトラフィックと、アプリがプライバシーポリシーで収集したデータを比較します。
論文 参考訳(メタデータ) (2023-04-03T13:02:49Z) - Membership Inference Attacks against Synthetic Data through Overfitting
Detection [84.02632160692995]
我々は、攻撃者が基礎となるデータ分布についてある程度の知識を持っていると仮定する現実的なMIA設定について論じる。
生成モデルの局所的なオーバーフィッティングをターゲットとして,メンバシップを推論することを目的とした密度ベースMIAモデルであるDOMIASを提案する。
論文 参考訳(メタデータ) (2023-02-24T11:27:39Z) - I Prefer not to Say: Protecting User Consent in Models with Optional
Personal Data [20.238432971718524]
データの共有をしない決定は,ユーザのプライバシを尊重するために保護されるべき情報として,それ自体が考えられる。
我々は,アクティブなユーザ同意を得た情報のみを使用するモデルに対する保護要件を定式化する。
論文 参考訳(メタデータ) (2022-10-25T12:16:03Z) - Explainable Abuse Detection as Intent Classification and Slot Filling [66.80201541759409]
我々は、システムがデータ検査だけで乱用を構成する事象を確実に学習できるという非現実的な期待を捨て、政策対応による悪用検出の概念を導入する。
目的分類とスロットフィリングのためのアーキテクチャは、モデル決定の根拠を提供しながら、悪用検出にどのように使用できるかを示す。
論文 参考訳(メタデータ) (2022-10-06T03:33:30Z) - Robbing the Fed: Directly Obtaining Private Data in Federated Learning
with Modified Models [56.0250919557652]
フェデレーション学習は、ユーザーのプライバシーと効率を高めるという約束で急速に人気を集めている。
ユーザプライバシに対する以前の攻撃はスコープが限られており、少数のデータポイントに集約されたグラデーション更新にはスケールしない。
共有モデルアーキテクチャの最小限ではあるが悪意のある変更に基づく新しい脅威モデルを導入する。
論文 参考訳(メタデータ) (2021-10-25T15:52:06Z) - A Fait Accompli? An Empirical Study into the Absence of Consent to
Third-Party Tracking in Android Apps [27.58278290929534]
サードパーティの追跡により、企業はユーザの行動データを収集し、デジタルデバイス間での活動を追跡することができる。
これにより、ユーザのプライベートな生活に対する深い洞察を、見知らぬ人の手に渡すことができ、しばしばユーザの意識や明確な同意なしに起こる。
本稿では,モバイルアプリにどの程度の同意が実装されているかについて検討する。
論文 参考訳(メタデータ) (2021-06-17T11:44:49Z) - Preventing Unauthorized Use of Proprietary Data: Poisoning for Secure
Dataset Release [52.504589728136615]
公開したデータを最小限に修正して、他人がトレーニングモデルに乗らないようにするデータ中毒法を開発しています。
我々は,imagenet分類と顔認識によるアプローチの成功を実証する。
論文 参考訳(メタデータ) (2021-02-16T19:12:34Z) - Second layer data governance for permissioned blockchains: the privacy
management challenge [58.720142291102135]
新型コロナウイルス(COVID-19)やエボラウイルス(エボラ出血熱)のようなパンデミックの状況では、医療データを共有することに関連する行動は、大規模な感染を避け、死亡者を減らすために重要である。
この意味において、許可されたブロックチェーン技術は、スマートコントラクトが管理する不変で統一された分散データベースを通じて、データのオーナシップ、透明性、セキュリティを提供する権利をユーザに与えるために登場します。
論文 参考訳(メタデータ) (2020-10-22T13:19:38Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。