ビューポイント

「自由なインターネット」に欠かせない、一般および個人レベルで実行可能なベストプラクティス

Garry Kasparov, 2019年1月17日

ケンブリッジ・アナリティカ事件と、インターネットの自由を確保するためにそこから学ぶべき教訓

ここ数週間メディアの注目を浴びている ケンブリッジ・アナリティカ社による Facebook の情報流用問題は、デジタル世界の範囲と影響力が拡大し続けていることにより、オンラインセキュリティへの脅威が高まっていることを改めて示しています。これは、現実社会の危険よりも漠然としていて緊急性が低いように思われるかもしれませんが、その影響にはやはり警戒が必要です。私を含めた多くの人が、かなり以前からその対処法について論じてきました。この機会に、集団的および個人的に対処可能な 2 つの主な自衛策を示しておきたいと思います。

しかしその前に、何が起きたのか、こうした漏洩(「漏洩」が本当に適切な表現だとすれば)がなぜ起こり得たのかについて見てみましょう。ケンブリッジ大学の教員 Aleksandr Kogan 氏は、データ分析会社ケンブリッジ・アナリティカ社と共同であるアプリを開発しました。今ではこのアプリが、最大で 8700 万人の Facebook ユーザーのデータを収集していたことが明らかになっています。アプリのアンケートに回答し、自分のデータを共有することに同意したユーザーでさえ、データは研究目的のみに使われると信じており、政治的なターゲットの絞り込みに使われるとは思っていませんでした。しかも、アプリはアンケートをダウンロードしたユーザーだけでなく、その友人の情報も収集していたのです。Facebook は当初、自社のポリシーに違反して研究データを営利企業に流したとして、ケンブリッジ・アナリティカ社とKogan氏に問題の責任を押し付けようとしていました。

厳密にはその通りですが、さらに重要なのは、Facebook が企業に大量のユーザーデータをあまりにも容易に収集できるようにし、この情報をほぼ思い通りに使えるようにしていた点です。刑事責任などを問えたとしても(他の多くのケースと同様に、決して単純ではありませんが)、被害をなかったことにしたり、ユーザーデータを消し去ったりすることはできません。インターネットに忘れるという言葉はないのです。

Facebook のマーク・ザッカーバーグ最高経営責任者(CEO)は業界に対する規制の必要性については賛成する考えを示しましたが、自社のビジネス モデルの体質に問題があるという点については否定しました。Apple のティム・クック CEO が、無料サービスの Facebookは製品を売っているのではなく、ユーザー情報を主に広告主に売ることで利益を得ていると批判したのに対し、ザッカーバーグ氏は「事実に反する」と反論しました。広告に基づくデジタルエコシステムを覆すさまざまな創造的な仕組みが提案されていますが、まずは現在の環境でプライバシーを守ることが大事です。したがって私は、入念に練られた公的規制とスマートな個人の予防的慣習という 2 方面からのアプローチを推奨しています。

前者については、完全ではないものの、欧州連合(EU)で 5 月に施行されたデータプライバシー制度のがあります。一般データ保護規制(GDPR)はあまりに厳しく、米国で保障されている言論の自由を侵害する箇所もありますが、本格的なプライバシー対策の先駆けです。企業が、社会における重要な役割とそれに伴うあらゆる責任を自覚し、自主規制する方が望ましいのは当然です。残念ながら企業はそれを果たしていないため、消費者の怒りを鎮めてデータ悪用の再発を防ぐには、政策立案者が関わらざるを得ないのです。

株価や評判が下がるといった企業自体へのダメージに加えて、大手企業の業界ロビイストが競合会社を締め出すために自らに有利な法を成立させる、「規制の虜」といったマイナス面の可能性もあります。それでも現状を踏まえると、社会的、政治的、経済的に多大な影響力を持つ業界にさらなる透明性と説明責任を求めるには、あらゆる方面からの行動が必要なのです。過去にもあったように、企業が厳しすぎる規制を恐れ、自主規制が働くことを望んでいます。

2 つ目の案は 1 つ目ほど魅力的ではないかもしれません。政府に庇護を求めるのではなく、すべてのインターネットユーザーの努力が必要になるからです。今回の問題の一端は、大量のデータを扱うという性質にあります。「コモンズの悲劇」では、一人ひとりは自分のデータに無頓着でもほとんど困ることはありません。しかし全体としては、こうした大量の消費者情報が誤った者の手に渡ると、社会に大混乱をもたらす可能性があります。

Aleksandr Kogan 氏がデータを不正流用した当時、ケンブリッジ大学心理統計学センターの副所長を務めていたデータ サイエンティストの Michael Koshinski 氏は、こうした大量データの影響力を熟知しています。Koshinski 氏は、心理統計学のデータ分析とモデリング分野の第一人者です。彼とケンブリッジ大学のチームはアルゴリズムを改良し、Facebook のプロフィール写真と友人の数だけで「ビッグ ファイブ(特性 5 因子モデル)」と呼ばれる個人の性格特性(開放性、勤勉性、外向性、協調性、神経症的傾向)を予測できるまでになりました。この憂慮すべきほどの精度がターゲティング広告、さらには政治的な操作にどのように活用されうるかは容易に想像できます。

では、IT 企業や研究者、政治代理人がいたるところで行うデータ収集に対して、どのように対処できるでしょうか。まず、セキュリティを高めるにはある程度の利便性をあきらめなくてはなりません。数か月前の私のブログ記事を読んでください。オンライン セキュリティに関するアバストのヒントがリンクされています。さらに、次に企業のサービス利用規約への同意を求められたときは、自分が同意する内容を理解するようにしましょう。意図的に分かりにくい法律用語を並べられた規約を数百ページ読む暇はなくても、その企業のポリシーやプライバシーの実績をできるだけ把握するようにしましょう。たとえば、Facebook の Android 向けアプリがユーザーの通話をすべて記録していたことは世間に衝撃を与えました。しかし厳密には、このアプリをダウンロードし、同意事項やサービス利用規約に目を通して「インストール」をクリックした時点で、ユーザーはこれに同意しているのです。

こうした慣習に対し、Facebook とその創業者のザッカーバーグ CEO は、今や世界中のユーザーや当局者から激しい圧力にさらされています。もっとも、これは Facebook が世界的な大企業だからです。規模が大きいと影響力も多大な一方で、攻撃にさらされやすく、説明責任が生じます。これに対し、ユーザーが同じ許可を与えている数千または数百万の他のアプリはどうでしょうか?スマートフォン上のたわいないゲームの一つひとつがどのように通話を記録しているのか、その制作会社がそうしたデータを使って何をしているのかについてまで、当局者は調査しないでしょう。

だからこそ、市場に登場した魅力的な新製品や機能を採り入れる前に、よく考えてください。顔認証ソフトウエアでスマートフォンのロックを解除するのは確かに楽しいですが、セキュリティをリスクにさらす価値があるでしょうか?Alexa などは便利なツールですが、自宅を常に監視する機器を導入することにもなるのです。プライバシーとセキュリティのない現在の生活か、洞穴でインターネット接続のない暮らしかというのも極端で誤った選択です。適切なバランスを見つけるには、時間が必要です。自分にとって何が大事かを見極めてください。問題は単に自分個人のプライバシーではなく、私たちが不快感を抱きながら見ている、開かれた社会の未来なのです。