暗号化の重要性を主張
オンラインメディア「ザ・インターセプト」によると、1月初旬に米カリフォルニア州サンノゼで、米政府の高官とテクノロジー企業のリーダーが意見を交換したとのこと。その席でアップルCEOのティム・クック氏はプライバシー保護の現状に懸念を示し、第三者に解読されない暗号化技術の使用を擁護する声明を出すようにオバマ政権に求めたそうです。
セキュリティやプライバシーの議論は感情論に流されやすいものです。個人情報の流出事件が起きたらプライバシー保護の強化を求める声が強まりますが、昨年のパリ同時多発テロのような事件が起きたら安全保障が優先されていきます。ティム・クック氏はプライバシー保護が危うくなっている現状を、オバマ政権に訴えたのです。
クック氏の主張に反発する声は少なくありません。ですが、セキュリティや暗号化技術の専門家の多くはクック氏の行動を称賛しています。では、ほかのテック企業のリーダーはどうでしょうか。グーグルのラリー・ペイジ氏やマイクロソフトのサトヤ・ナデラ氏などから同様の主張は聞こえてきません。いや、声を上げられないと言ったほうが正確でしょうか。
それは、ビジネスモデルの違いに起因します。グーグルやフェイスブックは広告で成り立っている企業であり、昨年10~12月期の決算で、総売上に占める広告売上の割合はグーグルが90%、フェイスブックが97%でした。これらの企業の顧客は広告費を支払ってくれる広告主であり、ユーザから収集した情報が商品になります。そのため、ユーザから情報を集める過程のセキュリティは堅固にしますが、アップルのようにエンドツーエンドの暗号化は行わないのです。
マイクロソフトは近年ハードウェアにも力を入れ始めましたが、基本的にソフトウェアとサービスの企業です。暗号化技術の採用にも熱心で、プライバシーポリシーではアップルと足並みが揃うところも多くありますが、最優先している顧客は個人ユーザではありません。企業や政府機関を重んじ、それらの利益を優先します。
対してアップルは一般ユーザを顧客とし、主にハードウェア製品の販売から収益を上げているということ、そしてユーザにより良い製品やサービスを提供することを事業の成長エンジンとしています。アップルユーザの情報は引く手あまたの貴重なデータですが、それを商品にしたらユーザとの信頼から生まれてきた成長が鈍ってしまいます。だから、ユーザのための製品品質向上に必要な場合を除き、ユーザのデータは収集しないし、ユーザの通信の内容も知ろうとしません。
もちろん、アップルの主張が正しく、ほかの企業が間違っているということではありません。同じような製品やサービスを提供していても、顧客が異なれば、立ち位置も異なります。ただ、あなたが一般のユーザであれば、アップルのプライバシー保護に対する主張は傾聴に値するはずです。
パーソナルに基づいたビジネス
ここ数年アップルは、プライバシー保護に関してグーグルとつばぜり合いを繰り広げています。中でも「隠すものはない(Nothing to hide)」が論争になりました。これは2009年に当時CEOだったグーグルのエリック・シュミット氏が「知られたくないものがあるから、それを隠すのを優先する」と述べたのが発端です。たしかに犯罪者は犯罪行為を隠そうとします。でも、それはプライバシーの本質ではありません。
同様の議論を仕掛けられたジェイコブ・アペルバウム氏(セキュリティ研究者)は「携帯電話をアンロックして誰かに差し出し、そこでパンツを下ろしてみろ」と反論しました。プライバシーとは何かを隠すことではなく、私たちは皆、見せるものと見せないものを選択しながら生活しています。プライバシーとは、ライフスタイルやビジネスのあり方を個人や企業が自ら決められる権利なのです。
スティーブ・ジョブズ氏がCEOだった頃から、アップルはプライバシー保護を重んじてきましたが、今のように事業の礎とし始めたのは、OS Xの無料アップデートの提供を開始し、ハードウェア販売に集中し始めた頃からです。それまでは別表にあるとおりに、アップル自身もプライバシー侵害の非難を受けるトラブルを起こしていました。
これからはIoTやウェアラブル端末が人々の生活に深く浸透し、より多くの情報が収集されるようになります。ユーザがどのような情報収集に許可を与え、情報をどのように保管して利用するのか。そうした時代を迎える前に、プライバシー保護に関する仕組みを安定させておくのは重要なことです。そうでなければ、インターネット普及期のような混乱が起こると容易に想像できてしまいます。
製品を発表するキーノートがそうであるように、プライバシー・ページも、概要を説明するティム・クック氏のメッセージから始まり、わかりやすい言葉で説明されています。【URL】 http://www.apple.com/jp/privacy/?cid=wwa-jp-kwg-features
プライバシーはどのように保護される?
通話の内容はユーザだけのものであるべきです。iMessageとフェイスタイムは通信をエンドツーエンドで暗号化し、ユーザ以外の第三者、そしてアップルにも読み取られないようにしています。
安全にクラウドにデータが送信されるようにアイクラウドとの同期も暗号化されます。プライバシー・ページではまた、アップルのサーバで暗号化して安全に保存されるアイクラウドデータを確認できます。
パーソナライズにもプライバシー保護を徹底
スポットライト検索は位置情報や文脈からカスタマイズした結果を表示しますが、ユーザデータは15分ごとにランダムに更新される識別子とともにアップルのサーバに送られます。アップルIDに紐付けられてはいないので個人が特定されることはありません。マップでも、ユーザのロケーションがトラッキングされることはないのです。
個人情報提供要求にAppleは?
正式な手続きを経ている場合のみ、アップルは情報の提供要求に応えています。情報提供は盗難に遭ったデバイスの捜索のための依頼がほとんどで、政府からの情報提供要求の影響を受けた利用者はわずか0.00673%。また、電子フロンティア財団(EFF)の「Who Has Your Back?」で星5つの満点評価を得ています。政府の情報開示要求に対するユーザデータの保護を5項目で評価するものです。
プライバシーに関するスキャンダルや論争の歴史
2005年
●ソニーBMGが配布したCDに採用された「XCP」というコピー防止技術がスパイウェアに類似したツールであることが判明して問題に。
2006年
●AOLの研究者コミュニティサイトから65万人分の検索ログが流出。
2007年
●グーグルがストリートビュー用に撮影した映像に映った人々のプライベートな姿がプライバシー侵害ではないかという議論が広がる。
2009年
●ホットメール、グーグルのGmail、ヤフー!メールなどのメールアカウント情報が流出、第三者に公開される。
2010年
●フェイスブックの人気アプリがユーザや、その友だちの個人情報を広告代理店などと共有していることが問題に。
2011年
●iOSデバイスの位置情報を記録したデータを可視化するツール「iPhone Tracker」が公開された。iOSデバイスユーザの行動が丸分かりになるため、スマートフォンの位置情報記録の是非の議論が広がる。
●携帯電話の情報を収集するツール「キャリアIQ」がプライバシー侵害に当たると指摘され、アップルを含む端末メーカーや通信キャリアに対する集団訴訟が提起された。
2012年
●OS Xを狙った不正プログラム「Flashback」が拡散、サイバー攻撃の的から外されてきたMacにも脅威が広がり始めた。
●アンドロイドをターゲットにしたマルウェアが爆発的に増加。
●米ヤフー!、リンクトイン、ラストFMなどからパスワード漏洩。
2013年
●米国防総省の諜報機関であるNSAがインターネットや電話の盗聴・情報収集を行っていたことを元CIA職員が告発。
2014年
●数多くのWEBサイトやアプリが利用しているOpenSSLの拡張機能「Heartbeat」に深刻な脆弱性が存在することが発覚。
●欧州連合の司法裁判所が本人の要請に応じて検索インデックスから個人情報に関するデータを除外するようグーグルに命令、いわゆる「忘れられる権利」が論争に。
●スポティファイのシステムと社内データへの不正アクセスが発覚、スポティファイはアンドロイド版ユーザにアプリの更新を促した。
●オークションサイトeBayからパスワードやメールアドレスなど個人情報が流出、1億4500万人のユーザにパスワード変更を要請。
●米小売り大手ターゲットから4000万枚のカード情報や7000万人分の個人情報が流出。
●ホームセンター大手ホーム・デポの決済端末が攻撃を受け、5600万枚のカード情報が流出。その後、不正取引が相次いだ。
●アイクラウドアカウントからハリウッドセレブのプライベート写真が大量に流出、アップルはサービスのセキュリティを強化した。
●ソニー・ピクチャーズエンタテインメントに大規模なサイバー攻撃、映画「ザ・インタビュー」の内容が発端と報じられる。
2015年
● レノボがノートPCにプリインストールしていたサードパーティの広告表示ツール「Superfish」にセキュリティおよびプライバシー上の深刻な問題が確認される。
●アンドロイドの標準OSコンポーネント「mediaserver」に重大な脆弱性が見つかった。攻撃を受ける可能性がある端末は10億台を超える。
●マイクロソフトがウィンドウズ10において製品の品質向上のために行っているユーザ情報収集の安全性や透明性が論争に。
