インタビュー 著名な暗号学者でありプライバシー専門家でもあるブルース・シュナイアー氏が、政府機関や巨大IT企業が個人データをどのように悪用しているかを検証した著書『データとゴリアテ:あなたのデータを収集し、あなたの世界を支配するための隠された戦い』を出版してから、ほぼ10年が経ちました。今、彼の予測は不気味なほど正確だと感じられます。
当時彼は、プライバシーの取り返しのつかない喪失と、あらゆる情報のアーカイブ化が危機に瀕していると主張した。SF作家チャーリー・ストロスは、この状況を「先史時代の終焉」と表現し、私たちの生活のあらゆる側面がどこかのコンピューター上に保存され、それを見つける方法を知っている人なら誰でもアクセスできる状態になるだろうと記している。
この本が出版されて以来、特にAIモデルの学習のためのデータ収集が続いています。私たちに関する最も基本的な事実さえも秘密にしようとする戦いは、ほぼ敗北したようです。
ブルース・シュナイアー氏にインタビューし、彼の仕事の最新情報や今後の展望について話を聞きました。
The Register:「データとゴリアテ」はスノーデン氏のリークからほぼ2年後、そして議会が米国自由法によって監視問題にようやく動き出す数か月前に発表されました。それから10年が経ちましたが、状況はどのように変化したとお考えですか?
シュナイアー氏:基本的には2015年から何も変わっていません。政府側では、NSA(国家安全保障局)をはじめとする世界各国の機関が、依然として能力の及ぶ限りの大規模監視を行っています。確かに米国議会は法律の細部を微調整しましたが、国内外における大規模監視を大幅に削減するような措置は講じていません。そして企業側では、大手テクノロジー独占企業から目に見えないデータブローカーに至るまで、様々な企業が私たちをより広範囲に監視しています。
同時に、情報環境は悪化しています。私たちのデータはクラウド上に蓄積され、企業はより容易にアクセスできるようになりました。私たちの身の回りにはIoTデバイスが増え、常に監視下に置かれています。そして、誰もがどこへ行くにも、非常に高度な監視デバイス、つまりスマートフォンを持ち歩いています。どこを向いても、プライバシーは失われつつあります。
The Register:確かに、データ保護のため子供にスマートフォンを持たせない親もいます。政府はプライバシーの救世主となるのでしょうか、それとも行動あるいは不作為によってプライバシーを破壊してしまうのでしょうか?
シュナイアー氏:政府は包括的なプライバシー法を制定し、大規模監視を規制する必要があります。これは2015年に私が書いたことですが、今日でも同様に当てはまります。そして、米国において連邦レベルで近いうちに実現する可能性も同様に低いでしょう。
欧州では一定の規制が施行されており、一般データ保護規則(GDPR)は企業による監視から欧州市民をある程度保護しています。また、米国ではいくつかの州がプライバシー法を制定しています。しかし、これらの法律は多くの場合非常に優れており称賛に値するものですが、問題を真正面から解決するものではありません。監視資本主義はビジネスモデルとしてあまりにも根強く、大手テクノロジー企業の権力はあまりにも強大であるため、すぐには変化させることができません。
プライバシーに関する警告を発した後、誰もがそれを無視したとシュナイアー氏は語った... 画像提供:ジョー・マッキニス
The Register: 2015年当時、データ収集から逃れることの難しさ、そしてそれがほぼ不可能だったことを指摘されていました。今日では状況はさらに悪化しており、デジタル指紋を持っていないことはそれ自体が疑わしいとみなされるようになっているようです。個人レベルで何かできることはないでしょうか?
シュナイアー:難しいですね。確かに、身の回りのことはできますが、効果はほんのわずかです。スマートフォンを持ち歩かない、メールアドレスを持たない、クレジットカードを使わない、といったアドバイスはできます。2015年当時は愚かなアドバイスでしたが、今ではさらに愚かなアドバイスです。
クラウドサービスを使わないように一生懸命努力しているのですが、みんな使っているので、ますます難しくなってきています。メッセージにはSignalとWhatsAppを使うようにしていますが、いつも使えるとは限りません。Gmailは使っていませんが、私のメールの半分以上はGoogleに保存されています。なぜなら、私の連絡先の半分以上が使っているからです。そして、おっしゃる通り、裁判所は携帯電話を家に置いてきたという事実を、追跡されたくないという証拠として採用しています。
The Register: Appleはマーケティングにおいて、プライバシーを重視する人々のための選択肢として自らを売り込んでいますが、こうした広告は中国では出ていません。2016年のサンバーナーディーノ事件でFBIに対抗したAppleですが、クパチーノは今どうなっているのでしょうか?
シュナイアー:私はよくこう言います。「誰もがプライバシーを望んでいる。ただし、自分たちからはプライバシーは望んでいない」と。これは、NSAのような政府機関にも、私たちの行動を逐一監視することをビジネスモデルとする巨大IT企業にも当てはまります。Appleは例外です。Appleはユーザーを監視で儲けているのではなく、高額な電子機器を販売することで儲けているのです。
ですから、確かにAppleは、たとえ彼らからであっても、プライバシーを保証できる唯一のテクノロジー独占企業になり得ます。ご指摘の通り、Appleの中国における利益が脅かされる場合など、限界はあります。しかし、私たちのほとんどにとって、Appleはユーザーをスパイする能力さえも制限するシステムを構築しており、それがひいては政府からの要請に応じて私たちのデータを引き渡す能力を制限しているのです。しかし、これは単なる利己的な企業姿勢に過ぎないと考えないでください。
The Register:データブローカーに支払うお金を持っている人なら誰でも自分の人生を知ることができるという事実に人々が気づき始めている兆候はありますか?
シュナイアー氏:私が『データとゴリアテ』を執筆した当時よりも、今では人々がこのことに気づいていると思います。これが、米国の裁判所が採用している「プライバシーへの合理的な期待」テストの問題点です。
常に行われている大規模監視の程度を現実的に理解しているのであれば、定義上は問題ありません。しかし、人々はそれを認識しつつも、現実的にオプトアウトできないことも理解しています。だからこそ、消費者の選択という概念はここでは意味をなさず、包括的なプライバシー法が必要なのです。
The Register:プライバシーについては、長期的にはまだ楽観的ですか?短期的には状況が悪化しているように見えますが。
シュナイアー氏:はい、しかし「長期的」という私の定義は少々無理があります。50年後に、企業であれ政府であれ、これほどの規模の監視体制が敷かれるとは想像もできません。私たちは、こうしたビジネス慣行を、今日の労働搾取工場のように、つまり倫理観の低かった過去の証として捉えるようになると思います。
しかし、そこに到達するには長い時間がかかるでしょう。企業も政府も私たちのデータに酔いしれている限り、変化を起こす真の動機は生まれません。AI技術は問題をさらに悪化させるでしょう。
2014年以降、プライバシー保護において大きな成果となったのは、メッセージングやデータアーカイブといったサービスにおけるエンドツーエンド暗号化の普及です。しかし、こうした暗号化はクラウドがユーザーのデータを処理する必要がないシステムでのみ機能します。AIの将来性の一つはパーソナルデジタルアシスタントです。私たちは、これらのアシスタントがあらゆる個人データを使って学習することを望むでしょう。
そして、少なくとも現時点では、膨大なコンピューティング要件のため、クラウドで実行する必要があります。これは、私たちの個人データすべてを少数の巨大テクノロジー企業に渡すことを意味します。WhatsAppのメッセージがエンドツーエンドで暗号化されていても、AIアシスタントをホストするテクノロジー企業に平文を渡してしまうと、意味がありません。私たちは、これまで勝ち得た数少ない成果の一つを失いつつあるのではないかと危惧しています。
The Register: NSAはここ数年、ロブ・ジョイス氏のような人々を通して広報キャンペーンを展開してきました。NSAの姿勢について、どのようにお考えですか?
シュナイアー氏: NSA はプライバシー保護のために多くの良い取り組みを行っていますが、基本的な任務が監視であるならば、セキュリティが監視よりも優先されるという証拠は見当たりません。
『データとゴリアテ』の中で、私はNSAの二重の使命を解消し、組織が根本的に対立しなくなるよう、解体することを提言しました。私は今もこの提言を支持しています。そして、それが実現するとは信じていません。
- Q&A:暗号の第一人者ブルース・シュナイアー氏が議員への技術指導、プライバシーの失敗、そして技術者への行動の呼びかけについて語る
- 情報セキュリティの預言者ブルース・シュナイアー(彼に平安あれ)はソルト・ン・ペッパーの半分ほどしか有名ではない
- ワールドワイドウェブのティム卿は、ブルース・シュナイアーや他の技術専門家とともに、インターネットを再構築しようというスタートアップを盛り上げている。
- アメリカの電子投票システムは明日でも簡単に安全になります。紙を使いましょう。―ブルース・シュナイアー
ザ・レジスター:ホワイトハウスには新政権が誕生しましたが、その一部はまさにあなたが警告していた企業によって支えられています。今後4年間はどのような展開になるのでしょうか?
シュナイアー:本当に難しいですね。確かに、今は大手テクノロジー企業が大きな力を持っています。しかし、新しいホワイトハウスはプライバシーを非常に重視する一方で、国家による監視には同様に反対するかもしれません。
トランプ政権内の様々な派閥がそれぞれの政策を掲げて争うため、激しい内紛が起こるだろうと私は予想しています。しかし、正直なところ、米国と世界に降りかかるであろう混乱を考えると、プライバシーを守るための闘いは、私たちの共通の課題の中でそれほど重要ではないかもしれません。しかし、今後の展開を見守る必要があります。この結果を予測するのは無駄なことです。
The Register:政府の大規模な民営化が起こりそうな場合、大量のデータが民間部門に貸し出されることはどのような意味を持つのでしょうか?
シュナイアー氏:まず第一にセキュリティを心配しています。多くのデータは機密性の高い個人データです。税務データ、医療データ、社会保障データなどです。情報の拡散を制御するのは困難です。あちこちに送信される際に拡散を制御するのは不可能です。
セキュリティとは、2つのことを意味します。まず、データが盗まれ、外国政府や企業に利用される可能性があることは明らかです。そして、そのデータがデータブローカーの手に渡り、売買され、他のデータと組み合わされる可能性も高いのです。
米国における監視は主に企業の業務であり、これは状況を悪化させるだけだ。®
