まずこちらが、検索エンジンの「DuckDuckGo」。

DuckDuckGoのホームページは極めてシンプルな見た目

検索エンジンと聞いて真っ先に思いつくのは、個人情報を扱う企業としてFacebookと共にその名前がよく挙げられるGoogleだろう。一方、DuckDuckGoはプライバシー第一を標榜する検索エンジンで、クッキーなどに含まれる個人情報はおろか検索履歴さえ保管しない。

プライバシーで難しいのは利便性と安全性のバランスだ。その点DuckDuckGoは、サイトの公開日に応じたフィルタリング機能やシンプルなサイト内検索機能といった基本機能に加え、ストップウォッチやパスワード生成機能など、Googleにはない機能まで備えている。

なお、ChromeやFirefox向けにはDuckDuckGoのプラグインも配布されており、このプラグインを導入すれば、デフォルトの検索エンジンが自動的にDuckDuckGoに切り替わるほか、訪れたサイトの安全性を評価し、そのレーティングまで表示されるようになっている。

またiPhoneでもiOS8以降であれば、DuckDuckGoがデフォルトの検索エンジンリストの中に入っているため、わざわざアプリをインストールしたり、DuckDuckGoのウェブサイトを訪れる必要もない。

ちなみに、DuckDuckGoの年間クエリ数（2017年）は約60億件で、2016年から40％以上も増加している。クエリ数が年間2兆件を超えると言われるGoogleにはまだまだ遠くおよばないものの、今後のさらなる成長に期待したい。

ローンチ以来、右肩上がりで伸び続けるトラフィック（DuckDuckGoのウェブサイトより）

個人のプライバシー保護やセキュリティの話になると、ソフトウェアの話題に注意が行きがちだが、ハード面のセキュリティも忘れてはならない。

数年前、アメリカ国家安全保障局（NSA）の機密文書が漏えいした際には、当局がインターネットやモバイルネットワーク経由でパソコンにマルウェアを埋め込み、マイクやウェブカメラを通じて世界中の人びとを監視しようとしていると話題になった。

アメリカのPurismは、独自のOS「PureOS」を搭載したノートパソコンやスマートフォンでNSAのような脅威に対抗しようとしている。外部から調達する部品はセキュリティを最優先に選別され、デバイス上に無駄なソフトは一切インストールされていない。

プライバシー保護を目的にデザインされたスマートフォン「Librem 5」（Purismのウェブサイトより）

彼らのプロダクトの目玉のひとつが、NSAのような問題への対策として開発された物理ボタン「Hardware Kill Switches」だ。このボタンを押せば、Wi-FiやBluetooth接続、マイク、カメラといった外部とやりとりできる機能をすべて即座に停止できる。

「Hardware Kill Switches」（Purismのウェブサイトより）

さらに今後発表されるプロダクトには、SIMカードのスロットやGPSの受信機能を停止するためのスイッチも搭載される予定だという。

またPurism自体は、アメリカのいくつかの州で導入されている「Social Purpose Corporation (SPC) 」という組織形態をとっている。

通常の企業であれば、株主利益に反するような動きをとると訴訟を起こされてしまうリスクがある一方、SPCは営利組織でありながら、非営利組織のように社会的なゴールに向かって事業を展開することができると法律で定められているのだ。つまりPurisumは組織としても、株主のプレッシャーからユーザーのプライバシーを犯すようなことが起きづらい仕組みになっていると言える。

なお、Purismはほとんどのプロダクトについて、発売前にクラウドファンディングを行っており、スマートフォン「Librem 5」のキャンペーンでは、150万ドルの目標額に対して240万ドルを調達するなど、消費者の関心の高さがうかがる。

もう少しスケールを広げ、プラットフォーム全体のセキュリティを向上させようとしているのが、MIT発のプロジェクト「Enigma」。

個人が本当の意味で自分のデータを管理できるような環境をつくるため、彼らはブロックチェーンといわゆるオフチェーン（ブロックチェーン外のシステム）を組み合わせ、あるユーザーのデータを他のユーザーや企業が取得できないような仕組みを考案した。

Enigmaの概要図（ホワイトペーパーより）

Enigmaネットワークには次の2つの特徴がある。まず、データはバラバラになった状態で、複数のネットワーク参加者をまたいで保管されるため、誰かがあるデータを丸々抱え込むという状況が発生しないこと。

そしてもう1つは、保管されたデータを使って何かしらの処理を行わなければならないときにも、複数のネットワーク参加者がそれぞれランダムに配られた「データのかけら」を処理をするようになっているため、匿名性を維持することができるということだ。

たとえば、Enigma上にあるサービスが、ユーザーの個人情報をもとにターゲティング広告を打とうとしているとする。既存のサービス（例：Facebook）であれば、ターゲットとなる個人の情報をまとまった形で収集・解析し、その人に最適な広告を表示させるというのが普通の流れだ。

しかしEnigmaでは、個人情報がそのままの形で共有されることはない。その代わり、上図のように、サービス側はEnigmaネットワーク内で処理された後のデータしか入手できないようになっているため、個人情報が誰かの手に渡ってしまうこともなければ、あるサービスから第三者に個人情報が流出することもない。

要するにEnigmaはブラックボックスのように機能し、情報を受け取る側はもともとのデータの全体像を把握できないような仕組みになっているのだ。

さらに、ユーザーは提供するデータをサービスごとに設定できる上、サービス側がデータにアクセスするたびに分散型台帳にその記録が残るため、誰がいつ、誰のどんなデータにアクセスしたかを後で見返すことができるなど、Enigmaはまさに個人が自分のデータを管理できるプラットフォームだと言える。

パソコンやスマートフォンだけでなく、IoTデバイスやスマートスピーカーの登場で、インターネット上に流れる個人情報は増加の一途をたどっている。そして、一部の企業はその情報を収益へと変化させるだけでなく、一国の政況さえ変えうる力を手に入れようとしている。

もはやプライバシー保護は他人事ではすまされない。これまでウェブサイトの警告文や規約に目もくれず「同意」していた人は、これを機会にいかに自分の情報を守るかについて考えてみてはいかがだろうか。