ライブパッチのためにどのデータがCanonicalに送信されますか?


10

18.04にアップグレードし、ライブパッチを試してみたくなりました。Livepatchの利用規約のWebページ(https://www.ubuntu.com/legal/terms-and-policies/livepatch-terms-of-service)を読んだ後、個人データセクションの次の2つの段落について少し疑問に思いました。

また、コンピューター上にある、個人を特定できない特定の情報を収集する場合もあります。収集される情報には、データが転送される頻度に関する統計、およびソフトウェアと構成に関するパフォーマンスメトリックが含まれます。この情報はCanonicalによって保持および使用される場合があることに同意するものとします。

Canonicalは、適用法、または裁判所、行政機関、その他の政府機関の命令または要件に準拠する必要がある場合、送信、投稿、または公開した個人データおよびコンテンツの一部またはすべてを開示する場合があります。他のすべての個人データの使用には、プライバシーポリシーが適用されます。

ライブパッチを実行するために、Canonicalはカーネルバージョンなど、システムに関するいくつかのことを知る必要があることを理解しています。また、私のSSOアカウントとトークンを通じて、彼らは私の電子メールアドレスと名前を知っています。

ここまでは順調ですね。しかし、Canonicalが私のシステムについて他に何を知る必要があるのか​​と思います。上記のテキストはこれについて曖昧です。「統計」と「パフォーマンスメトリック」は、ライブパッチサービス自体に必要であるとは思えません。また、これらのデータが本当に「個人を特定できない」ものである場合、Canonicalは、要求に応じて行政機関や政府機関に開示することに同意するように1段落後に要求するのはなぜですか。

Canonicalに一度、定期的に送信されるデータは何ですか?送信されたものを調査するにはどうすればよいですか?必要以上に送信しても急激に変化しないことを確認するにはどうすればよいですか?

これは技術的な質問です。CanonicalのTOSや法的な問題について話しませ。サインアップする前に、送信されたものを見つける技術的な方法が本当に欲しい。


livepatchはsnapdを介して機能すると思います。これは、CanonicalがSSO、Launchpad、Snapストアなどのすべてに適用するToS /プライバシーポリシーと同じです…snapdはハードウェア情報などのいくつかの情報を送信すると思います。
ドビー

確実に知る唯一の方法は、インターネットのアップロードにモニターを配置し、アプリを実行してから、モニターのログを確認することです。もちろん、彼らがあなたのデータを暗号化している場合、彼らがアップロードするのはバイナリのgarbaly-gookだけです。
WinEunuuchs2Unix 2018年

回答:


11

livepatchクライアントはプロプライエタリなので、完全な答えはありません。

つまり、クライアント(/snap/canonical-livepatch/*/canonical-livepatchd)はGoで記述されています。Delveを使用したデバッグでは、次の情報から始めます。

(dlv) bt
0  0x00000000006ad140 in main.(*client).check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:212
1  0x00000000006acfeb in main.(*client).Check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:200
2  0x00000000006b8415 in main.refresh
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:60
3  0x00000000006bf957 in main.newDaemon.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/daemon.go:76
4  0x00000000006b86a3 in main.(*refreshLoop).loop
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:120
5  0x00000000006c0bfd in main.(*service).Start.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/service.go:151
6  0x0000000000457b31 in runtime.goexit
   at /home/c/.gobrew/versions/1.10/src/runtime/asm_amd64.s:2361
(dlv) locals
rendered.cap = 0
rendered.len = 0
rendered.ptr = *uint8 nil
status = main.ClientStatus {ClientVersion: "8.0.1", MachineId: "bfcf169468f641528ac653c41ff1797d", MachineToken: "",...+7 more}
(dlv) print status
main.ClientStatus {
    ClientVersion: "8.0.1",
    MachineId: "bfcf169468f641528ac653c41ff1797d",
    MachineToken: "",
    Architecture: "x86_64",
    CpuModel: "Intel(R) Core(TM) i7-6920HQ CPU @ 2.90GHz",
    LastCheck: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    BootTime: time.Time {
        wall: 0,
        ext: 63662149770,
        loc: *(*time.Location)(0x963f60),},
    ApplyTime: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    Uptime: 3472,
    Kernels: []main.KernelStatus len: 1, cap: 1, [
        (*main.KernelStatus)(0xc4201883c0),
    ],}

status変数のフィールドは次のとおりです。

  • クライアントのバージョン
  • マシンID(からの値/etc/machine-id
  • マシントークン(Ubuntu Oneトークン?)
  • CPUモデルと(OS?)アーキテクチャ
  • 最終チェック時刻
  • 起動時間(起動にかかった時間?)
  • 適用時間(??-おそらく、最後の更新がいつ適用されたか?)
  • 稼働時間
  • カーネルのリスト

起動時間と稼働時間は、統計とパフォーマンスメトリックに含まれていると考えることができます。

繰り返しますが、これは出発点です。あなたが何をするかを考えてください。うまくいけば、他の誰かがより明確な情報を提供できるでしょう。

必要以上に送信しても急激に変化しないことを確認するにはどうすればよいですか?

できません。ソースコードは利用できず、スナップは自動的に更新されます、IIRC。


興味深いことに、「このIDはホストを一意に識別します。これは「機密」と見なされ、信頼されていない環境、特にネットワーク上で公開されてはなりません。」マシンIDを定期的に変更すると、livepatchが機能し続けるのだろうか。
セバスチャンスターク

@SebastianStarkコミュニティのlivepatchは最大3つのシステムで無料であるため、少なくとも3つの変更で機能するはずです。その後はどうなるかわかりません。
muru、

私は決してわからないだろうと思うし、私の雇用主がとにかくこの契約に署名することを許可することはないと思う。
セバスチャンスターク

あなたはおそらくそれほど早く賞金を授与するべきではありませんでした。他の誰かがおそらく内部を掘り下げることでもっとうまくやったであろう。
muru、

あなたはおそらく正しいです。私はここの人々が(小さな)バウンティのためだけにこれをしないことを望んでいますが。この質問は非常に重要だと思います。
セバスチャンスターク

2

Canonical販売チームに、ライブパッチサービスが送信するデータを尋ねました。彼らはこれで私に戻ってきました:

これは、クライアントに関して送信する情報です。

  • / etc / machine-idからのマシンID
  • livepatchサーバーからのマシントークン
  • 機械のアーキテクチャ
  • 機械のCPUモデル
  • クライアントが最後に更新されたのはいつですか
  • システムが起動したのはいつですか
  • ライブパッチが最後に適用されたのはいつですか?
  • 現在のシステム稼働時間
  • カーネルバージョン

また、GDPR要件によって変更される可能性があるいくつかのスナップ統計も送信することも述べました。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.