電話を使えば通話履歴が残る。ウェブを閲覧すればアクセス履歴が残る。スマホで写真を撮れば位置情報が埋め込まれている――いまさら「知らないうちに情報が取られていた!」などと驚くこともないと思いますが(だからといって諦めるべきという意味ではないですよ)、それじゃいったい、いま自分に関する情報はどのくらい記録されているのか?それを回避しようとしたらどこまでできるのか?を本気で考えてみた本が"Dragnet Nation: A Quest for Privacy, Security, and Freedom in a World of Relentless Surveillance
 | Dragnet Nation: A Quest for Privacy, Security, and Freedom in a World of Relentless Surveillance Julia Angwin Times Books 2014-02-25 売り上げランキング : 210344 Amazonで詳しく見る by G-Tools |
著者のJulia Angwinさんは調査報道を専門とするジャーナリストで、2013年までウォールストリート・ジャーナル紙でプライバシーに関する調査チームを率いていた人物。2010年にはジェラルド・ローブ賞も受賞しています。旦那さんは大学教授で、自宅にセンサーを設置して電気・ガス・水道の消費データを収集・分析するほどデータ活用に積極的な人物なのですが、彼女は過去の経歴もあってか、プライバシーを非常に重視する姿勢を見せています。自分の娘と息子にも、子供向けSNSへの登録やYouTubeへの投稿などを禁止しているほど。そんな彼女が、個人データの収集の状況と、それを回避するための策を徹底的に調査してみたという内容になっています。
前半は現状調査なのですが、まぁ予想通りとはいえ、民間企業から政府系組織に至るまで驚くような事例が次々と。高校が生徒に貸与するPCにスパイウェアを仕込み、密かにウェブカムを起動して生徒たちの私生活を撮影していた、などという事例まで登場しています。これは極端な例としても、米国で盛り上がっているデータブローカー(AcxiomやDatalogixなど、消費者に関する様々なデータを収集して他企業に提供している企業)業者に対してJuliaさんが自らの情報(つまり彼らが独自に収集したJuliaさんのデータ)を提供するように求める場面などは、普通に暮らしているだけでどの程度詳細な情報が集められてしまうものなのか、改めて実感するでしょう。いちおうこうした業者はオプトアウトの対応もしてくれて、自分の情報を削除してと言えば削除してくれるとのこと。しかしJuliaさんが実際に削除請求してみたところ、しばらくしてもまだ情報を残している業者がいることが判明し、「なぜか不具合で削除できてませんでした!」と言い訳されるなど、なかなか興味深いレポートが満載です。
後半はこうした「本気でプライバシーを守ってみた」というレポートが主体になるのですが、本書の真骨頂となるのがこの部分。徹底ぶりが半端ないです。1Passwordのようなパスワード管理ツールを使ってみたり、DuckDuckGoのような履歴が残らない検索エンジンを使ってみたりと、自らトライしてみた結果を詳しく解決してくれています。最終的にはIda Tarbellという偽の人格をつくり出して、クレジットカードも取得し、それでレストランを予約してみたりするといった行動まで!確かにそこまでやればかなりの個人情報を守れるだろうけど、面倒そうだしなぁ……と思うようなことを、Juliaさん自ら挑戦してくれます。
Juliaさんの最終的な結論をまとめれば、「プライバシーを完全に守ることは不可能。どこまで守りたいのか、そのためにどこまでの労力を払うつもりがあるのかを考えて、個人個人が現実的な対応を行っていくしかない」といったところでしょうか(もちろん政府や社会全体が何らかの規制をかけていく、という方向性は考えられますが、あくまで個人で対策を行うというテーマで考えた場合)。本書にこんな一節が登場します:
In the computer security industry, identifying your adversaries is called building your "threat model." The idea is that you can protect yourself only against known threats. The computer security industry expert Bruce Schneier calls this the first lesson of security: security is a trade-off. "There’s no such thing as absolute security," he wrote in the introduction to his book Schneier on Security. "Life entails risk, and all security involves trade-offs. We get security by giving something up: money, time, convenience, capabilities, liberties, etc." What you give up depends on what you are trying to protect and whom you are trying to protect it from.
コンピューターセキュリティ業界では、自分の敵が誰なのかを理解することを、自分の「脅威モデル」を構築すると表現している。回避できるのは「既知の脅威」だけであるという考えがあるのだ。安全とはトレードオフによって成り立つもの――コンピューターセキュリティ業界の専門家であるブルース・シュナイアーは、それが安全に関する第1の教訓であると言う。彼は自身の本Schneier on Securityの前書きの中で、次のように語っている。「究極の安全などというものは存在しない。生きている限りリスクから逃れることはできず、全ての安全にはトレードオフが存在する。安全を手にするためには、何かを犠牲にしなければならない――お金や時間、快適性、機能、自由といった具合だ」。そして何をあきらめるかのかは、自分が何を守ろうとしているのか、誰から守ろうとしているのかによって変わってくる。
例えばJuliaさんの場合、ジャーナリストという職業柄、ウェブ上で取材先や情報源とコンタクトできる方法をすべて消してしまうわけにはいかない――すなわちある程度のSNS系サービスに登録しておかなければならない、という結論に至ります。「完全なプライバシー」を実現するには、それすらも全て消してしまう方が良いのでしょう。しかし好むと好まざるとに関わらず、ブルース・シュナイアーが言うように、何らかのメリットを得るためにはある程度のリスクを受け入れる必要があるわけですね。
もちろん全ての人々が、同じ結論に至らなければならないという意味ではありません。自分にとっては快適性や機能の方が重要だから、これからもガンガンGoogleを使い続けるという人もいるでしょうし(Juliaさんも本書の中で、どうしてもGoogle Mapsだけは使わないでいるのが難しかったと述べています)、リスクを最小限にするためにネットからも身を引くという人もいるでしょう。問題なのは、そうした決断を下す際に、自分がどのようなリスクに晒されているのかを把握していない場合です。例えば無償でPCを貸与してくれるといった場合に、ウェブカムが勝手にONにされるリスクがあることを知っているかいないかで、その結論は大きく変わります。その意味で、本書のようなレポートは重要な意味を持っていると思います。
しかし本書で語られるJuliaさんの悪戦苦闘は、読んでいるこちらまで肩がこってくるほどで、個人レベルで対応することの限界を感じるのも事実でしょう。米国でもデータブローカーのあり方に疑問が呈されるようになってきていますし、こうした現状を描き出す本や新聞・雑誌記事が増えることで、社会として新たな枠組みをつくろうという機運が高まるのではないかと思います。
最近のコメント