INSIGHT
18-05-15-Tue

Facebook情報流出で注目集まる、
プライバシー保護のための
海外プロダクト3選

TEXT BY ATSUSHI YUKUTAKE
前記事
#18
連載 GLOBAL INSIGHT
#19
次記事
#20

先月、ケンブリッジ・アナリティカがFacebook経由で5000万人分もの個人情報を不正利用していたというスキャンダルが報じられ、世界中に衝撃が走った。しかも当該データはアメリカ大統領選を操作するために使われたとさえ言われている。

さらに数年遡り、2014年にFacebookが欧米で人気のメッセージングアプリWhatsappを買収した際には、Whatsappユーザーの情報がFacebookアカウントと紐づけられ、そこから個人情報が利用されてしまうのではないかという不安の声が挙がっていた。

他にもエクイファックスやYahoo!など、オンライン上で個人情報を保管することを不安視させるような事件が、これまでにない規模・頻度で相次いでいる。

そのような背景もあってか、消費者の意識にも変化が出始めているようだ。

GDPR全面施行を間近に控えたヨーロッパでは7割以上の市民が、たとえ利便性向上のためであっても無断で個人情報のやりとりが行われてはならないと考えている。また、アメリカ国内のある調査では、昨年11月の段階で成人の24%が個人情報を保護するために何かしらのアクションをとっていることが明らかになった。

アクションの具体的な中身は、以前からあるVPNやウェブトラッカーをブロックする拡張機能、さらにはパスワード管理ソフトの利用が主だ。しか し、最近ではますます高まる不安を背景に、これまでは少し趣の違うプロダクトが登場し始めている。

Chapter
/

検索履歴さえ保管しない検索エンジン、クエリ数は一年で40%増

まずこちらが、検索エンジンの「DuckDuckGo」。

DuckDuckGoのホームページは極めてシンプルな見た目

検索エンジンと聞いて真っ先に思いつくのは、個人情報を扱う企業としてFacebookと共にその名前がよく挙げられるGoogleだろう。一方、DuckDuckGoはプライバシー第一を標榜する検索エンジンで、クッキーなどに含まれる個人情報はおろか検索履歴さえ保管しない。

プライバシーで難しいのは利便性と安全性のバランスだ。その点DuckDuckGoは、サイトの公開日に応じたフィルタリング機能やシンプルなサイト内検索機能といった基本機能に加え、ストップウォッチやパスワード生成機能など、Googleにはない機能まで備えている。

なお、ChromeやFirefox向けにはDuckDuckGoのプラグインも配布されており、このプラグインを導入すれば、デフォルトの検索エンジンが自動的にDuckDuckGoに切り替わるほか、訪れたサイトの安全性を評価し、そのレーティングまで表示されるようになっている。

またiPhoneでもiOS8以降であれば、DuckDuckGoがデフォルトの検索エンジンリストの中に入っているため、わざわざアプリをインストールしたり、DuckDuckGoのウェブサイトを訪れる必要もない。

ちなみに、DuckDuckGoの年間クエリ数(2017年)は約60億件で、2016年から40%以上も増加している。クエリ数が年間2兆件を超えると言われるGoogleにはまだまだ遠くおよばないものの、今後のさらなる成長に期待したい。

ローンチ以来、右肩上がりで伸び続けるトラフィック(DuckDuckGoのウェブサイトより)

Chapter
/

Wi-Fi、マイク、カメラ・・・即座に断絶できるボタンつきハードウェア

個人のプライバシー保護やセキュリティの話になると、ソフトウェアの話題に注意が行きがちだが、ハード面のセキュリティも忘れてはならない。

数年前、アメリカ国家安全保障局(NSA)の機密文書が漏えいした際には、当局がインターネットやモバイルネットワーク経由でパソコンにマルウェアを埋め込み、マイクやウェブカメラを通じて世界中の人びとを監視しようとしていると話題になった。

アメリカのPurismは、独自のOS「PureOS」を搭載したノートパソコンやスマートフォンでNSAのような脅威に対抗しようとしている。外部から調達する部品はセキュリティを最優先に選別され、デバイス上に無駄なソフトは一切インストールされていない。

プライバシー保護を目的にデザインされたスマートフォン「Librem 5」(Purismのウェブサイトより)

彼らのプロダクトの目玉のひとつが、NSAのような問題への対策として開発された物理ボタン「Hardware Kill Switches」だ。このボタンを押せば、Wi-FiやBluetooth接続、マイク、カメラといった外部とやりとりできる機能をすべて即座に停止できる。

「Hardware Kill Switches」(Purismのウェブサイトより)

さらに今後発表されるプロダクトには、SIMカードのスロットやGPSの受信機能を停止するためのスイッチも搭載される予定だという。

またPurism自体は、アメリカのいくつかの州で導入されている「Social Purpose Corporation (SPC) 」という組織形態をとっている。

通常の企業であれば、株主利益に反するような動きをとると訴訟を起こされてしまうリスクがある一方、SPCは営利組織でありながら、非営利組織のように社会的なゴールに向かって事業を展開することができると法律で定められているのだ。つまりPurisumは組織としても、株主のプレッシャーからユーザーのプライバシーを犯すようなことが起きづらい仕組みになっていると言える。

なお、Purismはほとんどのプロダクトについて、発売前にクラウドファンディングを行っており、スマートフォン「Librem 5」のキャンペーンでは、150万ドルの目標額に対して240万ドルを調達するなど、消費者の関心の高さがうかがる。

Chapter
/

プライバシー分野でも注目され、活かされるブロックチェーン

もう少しスケールを広げ、プラットフォーム全体のセキュリティを向上させようとしているのが、MIT発のプロジェクト「Enigma」。

個人が本当の意味で自分のデータを管理できるような環境をつくるため、彼らはブロックチェーンといわゆるオフチェーン(ブロックチェーン外のシステム)を組み合わせ、あるユーザーのデータを他のユーザーや企業が取得できないような仕組みを考案した。

Enigmaの概要図(ホワイトペーパーより)

Enigmaネットワークには次の2つの特徴がある。まず、データはバラバラになった状態で、複数のネットワーク参加者をまたいで保管されるため、誰かがあるデータを丸々抱え込むという状況が発生しないこと。

そしてもう1つは、保管されたデータを使って何かしらの処理を行わなければならないときにも、複数のネットワーク参加者がそれぞれランダムに配られた「データのかけら」を処理をするようになっているため、匿名性を維持することができるということだ。

たとえば、Enigma上にあるサービスが、ユーザーの個人情報をもとにターゲティング広告を打とうとしているとする。既存のサービス(例:Facebook)であれば、ターゲットとなる個人の情報をまとまった形で収集・解析し、その人に最適な広告を表示させるというのが普通の流れだ。

しかしEnigmaでは、個人情報がそのままの形で共有されることはない。その代わり、上図のように、サービス側はEnigmaネットワーク内で処理された後のデータしか入手できないようになっているため、個人情報が誰かの手に渡ってしまうこともなければ、あるサービスから第三者に個人情報が流出することもない。

要するにEnigmaはブラックボックスのように機能し、情報を受け取る側はもともとのデータの全体像を把握できないような仕組みになっているのだ。

さらに、ユーザーは提供するデータをサービスごとに設定できる上、サービス側がデータにアクセスするたびに分散型台帳にその記録が残るため、誰がいつ、誰のどんなデータにアクセスしたかを後で見返すことができるなど、Enigmaはまさに個人が自分のデータを管理できるプラットフォームだと言える。

パソコンやスマートフォンだけでなく、IoTデバイスやスマートスピーカーの登場で、インターネット上に流れる個人情報は増加の一途をたどっている。そして、一部の企業はその情報を収益へと変化させるだけでなく、一国の政況さえ変えうる力を手に入れようとしている。

もはやプライバシー保護は他人事ではすまされない。これまでウェブサイトの警告文や規約に目もくれず「同意」していた人は、これを機会にいかに自分の情報を守るかについて考えてみてはいかがだろうか。

前記事
#18
#19
次記事
#20
#19
Facebook情報流出で注目集まる、 プライバシー保護のための 海外プロダクト3選
[文]行武 温
[編集]岡 徳之(Livit)

FastGrowアカウントでできること

気に入った
記事・企業・求人のキープ

毎日編集部が厳選した
記事のまとめメールが届く

※配信停止可能

FastGrowが主催する
イベントの予約

ポジション求人への
エントリー

FastGrow更新情報や厳選ニュースをチェック

関連記事
注目の連載
記事一覧にもどる