大規模盗聴暴露から始まった
この数年、大手IT企業の持つ「個人情報」の保護をユーザはもちろん、各企業が重要視しているのは、米国の国家安全保障局(以下NSA)による通話やデータ通信の盗聴が明るみになったことが発端といえる。NSAによる情報の取得や盗聴は、2013年に元CIA/NSA局員であったエドワード・スノーデン氏が暴露したことにより公にされ、その対象は米国だけに留まらず、全世界の個人ユーザに及んでいたこともあり大きなニュースとなった。
NSAが行っていたとされる大規模な盗聴に対してNSAや米国に対して批判が高まったが、中でも問題となっているのが「大手IT企業の協力」にある。情報盗聴には、大きく分けて2つの手法があり、1つ目は情報を持つ企業などのサーバに対して攻撃をしかけ秘密裏に情報を盗む方法、2つ目は企業に協力を求め、情報を提供させる方法だ。
NSAに協力を求められていたとされる企業やサービスにはマイクロソフト、ヤフー、グーグル、フェイスブック、スカイプ、ユーチューブなどが挙げられ、どこも世界規模でソフトウェアやサービスを展開しているためインパクトが大きい。そして、これらの企業とともにアップルの名前も並んでいた。
大企業らの情報提供協力
情報協力をしたとされる企業やサービスでは、ユーザが驚くような情報提供が行われていた。たとえばマイクロソフトは、マイクロソフト・チャットやスカイプでやりとりされる情報をNSAが取得しやすいように改変、NSA用にバックドア(正規のユーザ以外の者が秘密裏に情報を取得できるよう設けられた裏口)を作っていたという。また、フェイスブックでは登録者の情報をNSAに提供していたといい、Gmailの内容もNSAに筒抜けであったとされる。
アップルではどのようなことが行われていたのだろうか。アップルのプライバシーポリシーページには、「政府による情報提供要求」というページがあり、ここにこれまでの経緯と今後のアップルの姿勢が書かれている。冒頭「私たちは、セキュリティのために個人のプライバシーを犠牲にしてはならないと考えます」という言葉から始まるこの文章からは、アップルがNSAの情報提供要求を断り、他社が行ってきた(であろう)情報提供のあり方に対して不満を持っていることがわかる。
アップルはすべての製品とサービスの個人情報をどの政府機関に対してもバックドアを設けたことはない、またアップルのサーバへのアクセスを許可したこともない、今後もしないと明言している。
では、他社はどうだろうか。プライバシーポリシーページの充実は進んだが、たとえばグーグルやフェイスブックのプライバシーポリシーを見てみると、こうしたこれまでの経緯はなく、内容も「情報は守る」「第三者に無断で提供しない」「◯◯は公開する」…といった、お決まりの文言しか並んでいない。
アップルの宣言と思い
今回更新・発表されたティム・クックCEO(アップル)の宣言は、こうした背景をもとに同社のこれからの取り組みと思いを、アップルユーザはもちろん、全世界の人々に伝えるために発信したと考えられる。「iPhoneやアイクラウド(iCloud)に保存されている情報を『換金』しない」と述べたのは、「あなたの情報はあなたのもの、アップルのものではない」という同社の基本姿勢をより明確にし、他社との差別化を図っている。そしてここでも「どの国のどの政府組織に対してもバックドアを設ける協力をしたことはなく、これからもしない」と改めて宣言している。
このタイミングでのアップルの宣言はNSA事件以来、米国で二分する世論によるところが大きい。バックドアや提供された情報を元に犯罪を防ぐといった安全保障の点から許容する世論と、情報を守るべき企業がNSAや広告主に対して情報を秘密裏に、あるいは金銭を持って提供することを批判する世論だ。
今回のアップルのステートメントが、自分の情報を守りたい、誰かに取られたくないと考えている人々を納得させるに十分だったかは意見が分かれるところだが、少なくとも「あなたの情報を守る」ということを他社に先駆けてユーザに示したことはアップル製品の安心につながる的確なジェスチャだったと思える。
アップルのプライバシーポリシーページ(http://www.apple.com/jp/privacy/)の冒頭に、ティム・クックの「宣言」が掲載されている。まだ読んだことがないのであれば、読んでみてほしい。
アップルの個人情報保護に関する姿勢がわかるのがiOSのセキュリティだ。iOS内のデータはパスコードによって暗号化されるため、たとえ政府機関に情報の公開を求められても、ユーザのパスコードはアップルも知らないため提供できない。
【News Eye】
私たちが普段利用しているさまざまなサービスでは、そのほとんどで個人情報などのデータを預けている。それらサービスを提供している企業のプライバシーポリシーを気にしたことは少ないかもしれないが、これを機会に各社の「プライバシーポリシー」を確認してみるのもよいだろう。