反クラウド論、プライバシーを保護できていない現在のクラウドアプリ

次の記事

セレブがウォーキングをリードしてくれるApple Fitness+の新機能

過去10年間に我々が世界と関わり、対話する方法に大きな変化が見られた。職業別電話帳はすでに細かく説明する必要がある概念であり、そんなことを試みれば我々は年齢を思い知らせることになる。今の世界はスマートフォンとそのアプリの中にある。

我々はGoogle(グーグル)が約束したように「あらゆる情報を指先に」置いた世界のメリットを享受しているが、利便性と引き換えにプライバシーはそのかけらさえ放棄して顧みない。

我々は巨大テクノロジー企業があるときは無謀さで、あるときは計算づくで構築してきた線をまたいでいる。この線はアプリの開発者とアプリストアのさまざまな要求に我々が同意するにつれ、長い時間をかけてできてきた。

個人データを吸い込むブラックホール

SymantecによればAndroidアプリの89%、iOSアプリの39%が個人情報へのアクセスを必要としている。このデータの使用はリスクを孕んでいる。アプリケーションのパフォーマンスを改善させる(フィットネスアプリには各種の個人データが必要だろう)場合もあるが、、広告ターゲティングのためのデモグラフィックデータを得たい場合もある。どちらの場合の我々の個人情報はクラウドサーバーに送られる。

データを得た大企業は、長期にわたって保存されていない、あるいは悪用されていないと主張するだろう。しかしモバイルアプリを使えば、詳細な利用ログが残るのはまぎれもない事実だ。テクノロジー企業はデータが移動中に失われないよう(複数のコピーを)保持している。世界中のサーバーが互いにデータを流し続けるにつれて、我々の個人データはますます遠く離れたサーバーに移っていく。

我々はきちんと規約を読まないまま、アプリの利用条件に同意してしまうのが普通だ。すると私たちのプライベートデータはもはやプライベートではなくなる。データはクラウドの中にあるわけだが、このコンセプトは長年にわたって正確な理解をすりぬけてきた。

まず、クラウドベースのアプリとクラウドコンピューティングの違いを説明する必要がある。企業レベルでのクラウドコンピューティングは、長年に渡って議論が続いたものの、多くの企業にとって安全でコスト効率の高い選択肢であるというのがコンセンサスだ。

2010年の時点でさえMicrosoft(マイクロソフト)は、クラウドベースまたはクラウド関連のプロジェクトに取り組んでいるエンジニアは70%に上り、この数字は1年以内に90%にアップなると予測していた。しかしこれは一般ユーザーが極めて個人的かつプライベートなデータを保存するためにクラウドに頼るようになる前のことだ。

クラウドにかかる雲が混乱を増幅

この問題をさらに複雑にしているのは「プラバシー保護アプリ」だ。こうしたアプリは、その名の通り、スマートフォン上にある他のアプリの活動からプライバシーを保護するためのアプリだということになっている。しかしプライバシーという飾りを剥がしてみれば、プライバシー保護アプリ自体が驚くべきレベルで個人データへのアクセスを要求していることがわかる。「プライバシー保護」というカテゴリーでなければ、ユーザーは眉をひそめて警戒したに違いない。

秘匿鍵でデータを暗号化する場合を考えてみよう。どんな方式で何段階にもわたって鍵を暗号化したにせよ、最後の鍵、最も重要な鍵は暗号化できない。ここには「Win-Win」のシナリオはない。医師がカルテを読んで病歴以外の個人データを知るのと同様の容易さで、プライバシー保護アプリはユーザーが他のアプリで何を購入したか発見できる。

クラウドは目に見えず、データの提供者である我々が直接アクセスする方法もない。企業は独自のクラウドサーバーを持ち、それぞれが似たようなデータを収集している。しかし我々はなぜこのデータを提供するのかよく考えておかねばならない。見返りに何を得るのか?アプリは生活を楽にしたり、より良いものにしたりするのだろう。しかしこれらは本質的にはサービスだ。クラウド上行われるこのサービス、トランザクションのサービス側こそが問題なのだ。

アプリ開発者は、個人データを保存する必要のないサービス提供の方法を見つけなければならない。これには2つの側面がある。まず第一にユーザーのローカルデバイス内で機能するアルゴリズムを作ることだ。クラウドに吸い上げられ他のデータと混在する方式はリスクが大きい。第二に個人データに関するテクノロジー業界の態度全般を変えねばならない。現在は個人データが無料提供されるサービスのコストを担っている(最終的にはターゲティング広告といった企業マーケティングに利用される)。

個人データの収集と企業マーケティングの統合によって成功してきた既存の巨大データ企業に、この点の変化を求めてもムダだろう。だからこそ、新しい企業のチャレンジに期待する。つまりクラウドにおいてもプライバシーを提供しつつ料金を支払う価値のあるサービスを提供するというチャレンジだ。これにはリスクがあるが、この変化はどうしても必要だ。世の中に無料のものはない。そもそもこの状況に陥ってしまったのは我々が「無料」という看板に釣られてしまったからだともいえる。

プライバシーにかかる雲を吹き払わねばならない

最低限、我々が個人としてできることは、まず健全な警戒心を持つことだ。個人データが世界中に散在するクラウドサーバーへ流れていくことを止めることができないにせよ、不必要に個人データを収集するバカげた構造のアプリの利用を控えることはできる。たとえばゲームアプリは作動するために連絡先へのアクセスを必要とするはずはない。Facebook(フェイスブック)が我々のことを異常によく知っている理由は、カメラアプリをはじめスマートフォン内のほとんどの機能にアクセスできるからだ。銀行口座と連動していれば、Facebookは口座の残高まで知っている。

このデータ収集はアプリとクラウドの双方のレベルで行われる。アプリを使う時の条件をよく考慮する必要がある例の1つだ。アプリにサインインするときに、Facebookのようなソーシャルアカウントを利用すると個人データの収集はいっそう容易なものになる。

クラウドは別に全能の悪魔というわけではないが、個人データの大量収集を可能にするツールであり、また口実としても使われている。

将来はデバイスやアプリが自己完結型となり、ローカルのデバイス内でユーザーが個人情報ををコントロールできるようになる方向に向かうだろう。クラウド上のアプリやデータへのアクセス方法も変化し、サービス提供方法の変更を余儀なくされるような機能が必要となるはずだ。クラウドは公共データストレージ機能に限定される。プライベートデータは本来あるべき場所、つまりユーザーのデバイス上にのみ保存されるのでなければならない。外部に残したデータのプライバシーが失われないよう、我々は一丸となってこの変化を推進しなければなならない。

【Japan編集部】著者のMichael Huth(マイケル・フート)博士はXaynの共同ファウンダーでCTO。インペリアル・カレッジ・ロンドン教授。専門分野はサイバーセキュリティ、暗号化、数学モデリング、機械学習におけるセキュリティとプライバシー。

カテゴリー:セキュリティ
タグ:プライバシークラウドコンピューティングコラム

画像クレジット:PM Images / Getty Images

原文へ

(翻訳:滑川海彦@Facebook