プライバシーが保護されていると期待できなくなってしまった国とは? 『オトナの常識、消費者プライバシー保護(前編)』はこちらから
正解はアメリカです。
スノーデン事件といえば、ご存じの方もいらっしゃるかと思います。
スノーデン事件とアメリカ
事件のあらましを紹介しますと、2013年6月6日に、Washington Post紙とThe Guardian紙が、アメリカ国家安全保障局(以下NSA)が、AppleやGoogle、Facebook、Microsoftなどの企業のウェブサーバに直接アクセスして、ユーザーのデータを収集する「PRISM」という取り組みを行っていると報じました。報道の3日後にはアメリカ中央情報局(CIA)元職員のエドワード・スノーデン氏が、自らをリーク元であると発表しました。The Guardianのオンライン版は、NSAが通信会社のVerizonに対しても、国内外の通話に関する全情報を継続的にNSAに提出するように要請していると報じ、入手した極秘文書をウェブ上で公開したため、アメリカ国内は大騒ぎになりました。しかも、この取り組みはアメリカ以外の国に対しても行っていたとのことで、世界中を巻き込んだ議論となりました。
※事件の記述については、下記を参考にしました。 「スノーデン事件」とは何か!?〜元CIA職員が暴いた米個人情報収集問題の謎! | nikkei BPnet http://www.nikkeibp.co.jp/article/matome/20130625/355755/
僕ら日本人にとっては対岸の火事のように感じられるかもしれませんが、アメリカではもう価値観が変わるくらいの衝撃として受け止められています。なぜって、これまで自分が親しい友人や家族に送っていた電話やメッセージが、政府に盗聴されていた可能性があるからです。(ちなみに、同盟国である日本の大使館も盗聴されていたことがわかっています)
また、NSAにデータ閲覧を許していた企業の存在は、消費者の企業全体への不信感へと繋がりました。今や各企業は自社のデータ管理や活用方法の潔白を消費者に説明することに躍起となっています。(ふわっとした利用規約を書きがちな日本の企業とは全然違いますね。)
SXSWとプライバシー保護
今年の3月に、僕はアメリカ テキサス州オースティンで毎年行われている音楽・映画・テクノロジーの祭典、SXSW(サウス・バイ・サウスウェスト)に行ってきたのですが、スノーデン事件から約2年が経っているにもかかわらず、変わらずホットな話題でした。
Twitterやfoursquareを輩出したことで有名なSXSW Interactive Awardですが、同賞にはIoT部門やニューエコノミー部門と並んで、プライバシー&セキュリティ部門があります。今年は検索の暗号化とトラッキングの検知をしてくれる「Disconnect」アプリが受賞していました。
Disconnectアプリは、オンラインにおける監視や不正なトラッキングを検出し、検索などのユーザーアクションを匿名化してくれるアプリ(有料版にすることで、アプリ内検索以外も匿名化)。PCブラウザの広告などのトラッキングをブロックしてくれる拡張機能も提供しています。 https://disconnect.me/
さらに、SXSW Interactiveには5日間で約1,000のセッションがありますが、そのうちプライバシー系のセッションだけで、なんと約40セッションもあります。 (日本人の参加が年々増えているSXSWですが、プライバシー系のセッションに出ていたのは僕だけでした。 ダーハラ・エクスクルーシヴ!)
中でも、渡米前からどうしても聞きたいと思っていたセッションがありました。それはインターネットにおける匿名性を主張する活動家のセッションです。そのIan MacDowell氏による「Hiding in Plain Sight, Anonymizing the Internet」のセッションでも、NSAの監視に限らず、企業による不透明なデータ収集が問題視されていました。
(この人“も”見た目怪しいですが、優しい話し方をされていました。やはりギャップは大事ですね。)
自衛しはじめたアメリカ人
彼のセッションでは、自衛の手段として「Tor」や「Ghostery」などのサービスが紹介されました。 セッションで紹介されたサービスと、僕自身の知っているサービスを合わせ、プライバシー保護に関するサービスを以下まとめました。 目的ごとに二分類されると思われます。
★通信経路/データの保護
- 匿名携帯電話「BlackPhone」(セキュアなOS「PrivatOS」+「Disconnect」+「SpiderOak」)
- 暗号化された通話アプリ「Silent Phone」
- 暗号化されたテキストメッセージンアプリ「Silent Text」
- 暗号化された電話帳アプリ「Silent Contact」
- セキュアなクラウドストレージ「SpiderOak」
- P2Pの匿名通信システム「Tor」
- 非パーソナライズの検索エンジン「DuckDuckGo」
★データ収集の可視化、ブロック
- スパイウェア、トラッキングビーコン検出プラグイン「Privacy Badger」
- トラッキング検出プラグイン「Ghostery」
- トラッキング検出プラグイン・アプリ「Disconnect」
このように、アメリカでは国家および企業によってプライバシーが脅かされていることへのカウンターとして、消費者をエンパワーメントするサービスが、雨後の竹の子のように出てきています。
一方で、日本はまだ「データ収集のために電源節約アプリを作って~」みたいな能天気な話がまかり通っている気がします。
最後に
僕は、プライバシー保護に関するパラダイムが変わっていることに、業界を超えて気づいてほしいと思っています。
ちょうどこの原稿を書いているときに日本年金機構の情報漏えいが起きて話題になっていますが(これはセキュリティの話)、いつか何か問題があって信用を無くしてから慌ててプライバシー保護を強化するのでなく、消費者のプライバシーは保護するのが当然であると認識して、先手を取って然るべき保護体制の構築やアーキテクチャの設計をしてほしいと思っています。 そうでなければアメリカのように、消費者が企業に見切りをつけて、自身でプライバシー保護するような事態になってしまいます。
僕の仕事は、そのような事態にならないように、DACグループおよび業界全体のプライバシー保護施策を進めることです。ある意味、消費者のプライバシー保護とアドテクノロジーによるデータ活用のバランスを取る仕事だと思っています。 (学生時代、ネガティブに捉えられがちだった「匿名性」の積極的意義を見出す研究をおこなっていた自分にとって、プライバシーの保護はこれ以上ないテーマだと思っています)
...と、最後堅くなってしまいましたが、気を取り直して次回予告です。
さーて、来週次回のダーハラさんは♪
(あたりを書こうと思います。リクエストも受け付けています)
ジャン、ケン、ポンッ! ウフフ...♪
最後に宣伝ですが、セミナー等で真面目に話をさせていただくこともありますので、ここに書いていないSXSWのプライバシーセッションの話など、ご興味ありましたらぜひお誘いいただけますと幸いです。
また、このエントリを面白いと思ってくださった上司の皆々様方は、僕に「BlackPhone」を買ってくださいますと幸甚の至りでございます。
最後の最後に正直言いますと、僕は“はてな民”なので「はてブ」が大好物でございます。どうぞ清き一ブックマークを!
ダーハラ