社会的動物たる人間の本質的行動である「情報の共有」を売り物にするソーシャルネットワーキング・サービス(SNS)が、世界を席巻している。最大手のフェイスブックの利用者はすでに全世界で5億人を超え、グーグルをも脅かすビジネスプラットフォームに化けた。我々が情報を共有すればするほど、SNSの収益力は増し、新たな機能が加わり、利便性も向上する。しかし、この将来有望な新ビジネスには負の側面もある、とサイバーセキュリティ問題の世界的権威であるブルース・シュナイアー氏は警鐘を鳴らす。それは、他ならぬ我々一人ひとりのプライバシー問題だ。
(聞き手/ジャーナリスト、瀧口範子)
国際的に有名なセキュリティ専門家で、現在は英通信大手BT(ブリティッシュ・テレコム)のチーフセキュリティテクノロジー・オフィサー。サイバーセキュリティから国防政策、テロリズム防止策、プライバシー、サーベイランスなどに関する論文多数。著書に『Applied Cryptography(応用暗号学)』『Beyond Fear(恐怖を超えて)』『Schneir on Security(シュナイアーのセキュリティ論)』などがある。
Photo by Gianluca D'Antonio
ソーシャルネットワークが大人気だが、私はフェイスブックもリンクトインも使っていない。ことにフェイスブックのプライバシー設定には疑問を感じている。もちろん、フェイスブックのユーザーでないと社会生活上はいろいろな不都合がある。だが、私個人はどうしても使う気にはなれない。
ソーシャルネットワークのユーザーは、「自分はフェイスブックのお客だ」と勘違いしているだろうが、本当のところはそうしたビジネスの「製品」に過ぎないことを認識すべきだ。
彼らの本当のお客はターゲット広告やクロスマーケティングをする企業であって、ユーザーはそうした客に売られる「製品」なのである。フェイスブックにどんな友達がいるか、どこへ行った、何を買ったという情報――そうしたものすべてがデータとして売られているのだ。
ソーシャルネットワーク・サイトは、「写真や情報を友達とどんどん共有しましょう」とわれわれを促すが、それはユーザーのプライバシーがなくなればなくなるほど、サイト上で過ごしてもらう時間も増すし、データが増えて彼らにとっては利益が出るからだ。
ちなみに、ソーシャルネットワークで、ユーザーが提供しているデータには6つの種類がある。われわれは、これらをきちんと区別して、理解しておいたほうがよい。
(1)サービス・データ(service data): これはサイトに登録する際に入力するデータで、本名、年齢、クレジットカード番号などがあるだろう。
(2)公開データ(disclosed data): ブログや写真、メッセージ、コメントなど、自分のページに掲載するデータのこと。
(3)委託データ(entrusted data): 他人のページに投稿するデータ。上の公開データと同じようなものだが、違いは自分でコントロールができないことだ。コントロール権は相手にある。
(4)付随データ(incidental data): 他人が自分について掲載、投稿するデータ。ブログや写真など内容は上のふたつと同じだが、これについても自分にコントロール権はなく、そもそもデータを生み出したのも自分ではない。
(5)行動データ(behavioral data): 自分が何をする、誰とするといった習慣をそのサイトが集めるもの。オンラインゲームをするとか、何かのトピックについて書くことが多いとか、どんなニュース記事にアクセスするかといったことだ。
(6)派生データ(derived data): 他のデータから由来して自分を特定するデータ。たとえば、あなたの友達の80%がゲイならば、あなた自身もゲイである可能性が強いとみなされるといったようなことだ。
この中で、特に気味が悪いのは派生データだ。たとえば、上述したように私はフェイスブックやリンクトインのユーザーではないのに、そうしたSNSからひっきりなしに「この人が友達になるように招待している」「この人をご存知のはずです」といったメールが届く。