ビッグデータから
意図せざるプライバシー侵害が見つかる
2008年6月まで三菱東京UFJ銀行にて先端技術の調査研究を職務とし、実験室「テクノ巣」の責任者として学会や金融機関を中心にセミナーやコンサルを行なう。現在は日本セキュリティ・マネジメント学会の常任理事であり学会の「先端技術・情報犯罪とセキュリティ研究会」で主査も兼務している。防衛省、県警本部、県庁、市役所などの講演やコンサルも多数の実績を持ち、特に「内部犯罪防止」「情報漏洩対策」「サイバー攻撃対処」では第一人者であり一般的な「コンプライアンス」「情報セキュリティ」などにおいても平易に指導することで有名。ダイヤモンド・オンラインで「萩原栄幸の情報セキュリティよもやま話」を連載中。
韓国や米国では日本では考えられないほど動画配信サービスが大きく成長している。昨年11月の公開情報では、北米のインターネット利用量(トラフィック量)は前年比120%も増加している。その主な理由が動画配信であり、トラフィックの内訳をみると、全トラフィック量(ここではパソコンでのダウンロードの総量)の33%を占めてダントツなのがNetflixである(2位はYouTubeで14.8%。Netflixと同様なサービスを展開し、最近日本でCM攻勢を仕掛けているHuluは1.38%でベスト10に入っていない)。
このNetflixが2006年にあるコンテストを実施した。それは同社の視聴取引データをもとに、顧客の嗜好にあった映画をお奨めする優れたアルゴリズムを募集するもので、第1回の優勝者には100万ドルが支払われた。このコンテストの2回目を開催しようとしたところ、連邦取引委員会の勧告によって中止になったのである。理由は「プライバシー保護」だった。
実は第1回のコンテストの開催中に、ある大学の研究者チームが視聴取引データの分析によって、個人を特定できてしまったと報告したためである。いわゆるビッグデータから、その所有者である企業すら意識していなかったプライバシー侵害が表面化したのであった。この事件は深読みすると、今の時代のセキュリティ全体に横たわっている脆弱性に関連していて極めて興味深い。
近年は国内でも、スマートフォンにからんだプライバシー侵害の事例が多々報告されるようになってきた。ただ、それは氷山の一角であり、しかも小さな事案であるケースがほとんどだ。昨年、不正なアプリによって個人情報を搾取していた関係者が逮捕されたが、実はその後不起訴処分となっている。情報セキュリティの専門家からは疑問の声が多いが、法律の専門家の視点からすると、十分にあり得るという意見も多いようだ。筆者個人の私見でいえば「絶対におかしい、起訴されるべき行為である」。