ビッグデータ時代にプライバシーなし

今から10年ほど前のインターネット萌芽の時代に、「向こうのコンピューターの前に座っているのが犬かどうか確定することはできない」などとよく言われていた。当時、人々はインターネットの中で「匿名」だった。10年後の今、技術は移り変わり、ビッグデータの時代が到来した。気がつけば、携帯電話のメーカー、ソフトウエアのメーカー、電子商取引プラットフォームが私たちの誕生日、趣味、生活習慣、コミュニケーションスタイル、会話の記録などを把握している。家族構成もすっかりわかっている。

 

アップルはバックドアの存在認める

最もわかりやすい例を挙げると、これまでは比較的安全だとみなされてきたアップル社の携帯電話にもユーザー監視用の「バックドア」が存在しており、ユーザーの知らない間に通信の記録、ショートメッセージの内容、位置情報などの情報が「診断」の名目で漏洩しているのだ。専門家によると、ビッグデータの時代には、アップルにバックドアが存在するだけでなく、グーグル系のアンドロイドを含むインターネットに接続するすべてのスマートフォン(多機能携帯電話)が、情報漏洩の危険から逃れることはできず、関連の法律の未整備や監督管理部門のプライバシー保護に対する力不足が、携帯電話でのプライバシー漏洩の主な原因だという。

セキュリティハッカーのジョナサン・ジジアルスキーさんは7月25日、アップルの設備からデータを盗み取る方法を明らかにした。こうした「情報提供サービス」が行われていることをアップルのユーザーは知らず、禁止することもできなかった。

問題を指摘されたアップルは、同社の関係者が未公開の技術によって、スマートフォン「iPhone」(アイフォーン)のユーザーのショートメッセージや通信記録、写真といった個人データを引き出していることをやむなく認めた。この技術を利用すれば、「権限を授与した」コンピューターを迂回してバックアップや暗号化を行い、ネットワークに接続したiPhoneに侵入することが可能だという。

アップルの釈明によると、この技術は診断機能サービスに利用されるものであり、企業の情報部門や開発者、およびアップルに故障情報を提供するためだけにあり、ユーザーのプライバシーやセキュリティへの影響はないという。

この回答には多くの疑問が寄せられた。セキュリティ産業のアナリストによると、開発者が使用できるなら、法執行機関もこのツールを利用できるという。情報機関もこのツールを利用できるのではないかと推測する人もいる。昨年に米国でアメリカ国家安全保障局(NSA)による個人情報の収集を告発したエドワード・スノーデン氏はかつて、NSAはiPhoneの電源が切れている状態でマイクを通じて盗聴ができることを明らかにした。このことは後に専門家により確認された。

情報漏洩事件により、アップルは再び集団訴訟に直面することになった。これまでにもユーザー情報の漏洩などが理由で、訴えられている。

携帯電話アプリはどれも越権行為

iPhoneから離れようとするユーザーは、高速インターネットのスマートフォン時代には、本当に安全な島はないことを知ることになる。

360公司がこのほど発表した携帯電話のセキュリティ報告書によると、多額の料金請求、個人情報の漏洩、悪意ある料金引き落としが悪意をもったソフトウエアがスマートフォンにしかける主な攻撃だ。グーグル系アンドロイドプラットフォームでは、感染件数がのべ1137万件にも達する。2013年上半期には、新手の携帯電話を対象とした悪意あるソフトの97%はアンドロイド由来だった。

瑞星軟件公司のセキュリティ専門家の唐威氏は。「技術的側面からいって、このようなユーザーの個人情報をこっそり収集するという能力はアップルの『専売特許』ではない」と話す。

セキュリティの技術者によると、現在、スマートフォンのソフトを通じてユーザーの個人情報が漏洩するケースがますます増えている。監督管理部門がプライバシー保護を後押ししていないこと、関連の法律が未整備であることが原因だという。

唐氏によると、現在の局面は、一つのメーカーや個人がどうにかできるものではなく、社会各方面が力を合わせることが必要だ。まず中国人のプライバシー保護の意識を高める必要がある。立方部門は一連の行為に対して法律的な境界線を定め、関連の法律を制定する必要がある。国の監督管理部門は監督管理を強化し、違法行為を速やかに追求し、処分する必要があるという。

ビッグデータ時代はみな裸同然

北京大学ビジネススマート研究センターの王漢生センター長は取材に答える中で、「発表された文献に基づくと、米国はZIPコード(郵便番号)、性別、生年月日がわかれば、87%の確率で個人を特定できるという。現在、中国の電子商取引企業は取引履歴によって購入者の特徴をある程度把握できるが、何をしている人か、年はいくつか、趣味は何かなどは、一般的にはわからない。だが電子商取引企業が取得した情報とその他のデータとをつきあわせたなら、個人はほぼ特定できる。

セキュリティ産業の関係者によると、ここ2年ほどの間にインターネットの情報漏洩事件が数多く発生し、多くのサイトはユーザーのプライバシー保護が不十分であることがわかった。携帯電話のソフトが回収した情報が不完全なものだったとしても、ネットワーク上のデータバンクから盗まれた情報と突き合わせ、分析を加えたなら、その結果は非常に恐ろしいものになるという。

また同関係者は、ビッグデータの時代にあって、ネット利用者にはプライバシーはないといえる。特に常時ネットに接続する人は、基本的に裸同然だと指摘する。