病みつきエンジニアブログ

機械学習、iPhoneアプリ、Javascript,Ruby on Railsなどなど。

プライバシーに関する意識は歪み過ぎてる

最近、個人情報に関する事案が結構多くて、ネット全体で見ると結構歪んでいるなーと感じるので、整理がてら書いてみます。

まず、ここで上げる「個人情報に関する事案」というのは、ネット上での「個人情報」についての話で、例をあげると下の2つみたいな問題です。

上のは、一般的な、まあいわゆる普通に想像する「個人情報」で、例えば誕生日だとかメールアドレスだとか、そういうもの。
下のは、インターネットの閲覧履歴情報だとか、何にいいねしたとか、「個人に関する情報」と呼ばれることがあるもの。

ややこしいので「プライバシー」=「個人情報」+「個人に関する情報」という感じで、ここでは表現します。
(用語が適切でない場合はご指摘下さい。ここで言いたいのは、個人情報保護法によって保護される情報と、保護されない情報があります、ということです)

プライバシー意識の4類型

プライバシーに関する意識は、次の4つのグループにわかれるような気がする

  1. 「個人情報」に敏感なのに、「個人に関する情報」が敏感じゃない人たち
  2. 「個人情報」には敏感じゃないが、「個人に関する情報」に敏感な人たち
  3. 両方とも敏感な人たち
  4. 両方とも敏感でない人たち

※ここでは事業者視点でなくて、利用者視点で語りたいと思います。

多くの方が、1に分類されると思います。つまり、「自分の氏名やメールアドレス、住所は当然守ってほしい」けど、「自分がインターネットで何をクリックしたか」みたいな情報は「よくわからん、守るべきなの?」という人です。

私個人は2で、それが結論になります。3とか4の人は「勝手にすれば」、という感じです(個人の好みなんじゃないでしょうか、という意味です)。で、ディスりたいのが1の人です

vingowにならって要約すると、

  • 「個人情報」の流出は発生することがあるので、しょうがないかもしれないです
  • そんなことより「個人に関する情報」に目を向けてほしいです
  • 「個人に関する情報」でストーカーできます

という話です。

「個人情報」を守るのは、現実的に困難

誤解を恐れない表現をすると、個人情報を守ろうとすることは可能ですが、守り切ることは困難です。

例えば、あるユーザーが、もしくはあなたが、あるサービスに会員登録をしたとしましょう。このとき、あなたはメールアドレスを入力するはずです。これが個人情報です。あなたはプライバシーポリシーというものを読んだ上で「メールアドレスという個人情報が、厳正に守られること」を期待するはずです。

従ってウェブサービス側も、守るために全力を尽くします。しかし、脆弱なポイントがあります。言い換えると、守り切れない理由が2つ存在します。

事業者は全力を尽くしますが、世界にはもっとすごい人がいます。セキュリティー対策は基本的に100%はないので、極希にすごい人から、すごい最先端な攻撃を受けて、個人情報が流出するかもしれません。甘えんなって感じではあるんですけど。

また、これが最近話題になっているものですが、別のウェブサービスのユーザー名とパスワードを使って不正にログインされることがあります。例えば、流出したブログサービスのユーザーIDとパスワードを使って、Twitterに不正にログインされる、みたいな問題です。Twitterはとても厳重なセキュリティー対策をしていると思いますが、別のブログサービスが厳重じゃないと意味がないです。

つまり、個人情報保護に100%はありません。当たり前の話ですが、リスク管理にも100%はありません。これは、どの世界でも極めて一般的なことで、低い確率で発生してしまうのは、しょうがないといえばしょうがないんです(特に理系でない方に理解されないことがあるみたいなんですが・・・)。

しかし、個人情報を流出させない、最も簡単な方法が2つだけあります。「利用者が個人情報を提供しないこと」「事業者が個人情報を保存しないこと」です。記録に残っていない個人情報は、流出できません。

(余談かもしれませんが、日焼けにも例えられます。外に出なければ、皮膚がんにはなりません。しかし、外に出ると皮膚がんになる可能性があります。ただし、皮膚がんになる可能性は極めて低いか、極めて低くすることができます)

個人情報に関する見方を変えてほしい

私がここで言いたいのは、「個人情報の流出が怖いなら、提供しなければいいじゃないか」ということと、「その個人情報の価値を見積りましょう」ということです。

個人情報には種類があります。私は氏名を公開していますが、写真はあまり公開していません。どちらも個人情報ですが、問題になる度合いが異なるからです。氏名なんて、別にバレてもいいじゃないか、バレるのが嫌なら提供しなければいいじゃないか、ということです。

また、場面によっても変わります。私はエロサイトには一切の個人情報を提供したくありません。それが紐付けられると困るからです。こういった場合には、メールアドレスを別のものにするなどの対策を取っています。バレたら困るので、提供していない、ということです。

それよりも「個人に関する情報」に目を向けてほしい

「個人情報」は先ほど言ったように、「提供しない」という対策が可能であり、「稀に個人情報が流出することがあるし、仕方ない*1」という性質のものです。

しかし、なぜか「個人に関する情報」は、「勝手に提供」され、「積極的に流出させる企業がある*2という問題があります。さらに不思議なことに、ここに鈍感な人たちがいます。

高木浩光@自宅の日記 - 武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て

この問題は、図書館の貸出履歴を、別の提携企業に提供してもよいか、ダメか、みたいな問題です。とある自治体の市長が「何を借りたかっていうのは、なんでこれが個人情報だ!って思ってる」と仰っており*3、それに対して専門家から「どんな本を借りたかが個人情報でないとは斬新な市長だ」と冷静なツッコミをしている図です。ちなみにこの問題は、貸出履歴を流出させない、というところで決着がついています。

このように、個人情報保護法/条例によって制限されないから、積極的に流出させてマーケティングに活かそう、とする企業があります(これはSuicaの問題も同様です)。これが「流出させない」という方向性で決着がついているうちはまだ良いのですが、利用者の意識があまりに低いと、知らない間に流出させられているかもしれません

また、この種の行動履歴は、サービスを使うと勝手に蓄積されてしまうものです。図書館を使えば、勝手に蓄積されます。Webサイトを見れば、勝手に蓄積されます。

「個人に関する情報」はなぜ守る必要があるのか

例えば、「自分がどんなWebサイトを見たか」という情報が、誰かに勝手に提供されてしまうとすれば、なんとなく「気持ち悪い」と感じると思います。

これをもう少し別の視点で言うと、個人に関する情報だけで、誰かを特定したり、誰かのコンプレックスを刺激したりすることができます。

例えば、Suicaの乗車履歴をゲットしたとしましょう。これを使えば、ある人が何曜日の何時に何駅を使うか、わかります。実際にその駅に同じ時間に行けば、そのSuicaの持ち主が特定できるかもしれません。逆の視点であれば、ストーカーしたいあるターゲットの乗車履歴を見て、犯罪を起こすことができるかもしれません。

もしくは、スマートフォンの閲覧履歴をゲットしたとしましょう(これも最近良く起こっている問題です)。そして、その閲覧履歴は、スマートフォンに割り振られたIDが紐付いています。仮に、ある人間と、そのIDが紐づくと、連鎖的にある人間と閲覧履歴が紐付きます

とても身近に起こっている問題です。例えばメールアドレスや氏名、もしくはメールやLINEの文面などの「わかりやすい個人情報」は保護されるのに、履歴などの「わかりにくい個人情報」は保護されないことがあります。

長え

「個人に関する情報」にも、ちゃんと敏感でいましょう、という話でした。こちらからは以上です。

*1:「個人に関する情報」も流出することはあります

*2:「個人情報」を積極的に流出させようとする自治体もあるようですが、厳しい目を向けられたり、そもそも法制度によって守られるはずであります

*3:個人的には、レコメンデーションなどは素晴らしいと思っていますが、これとは全く別の問題です。「履歴情報を捧げるので、良い本を推薦して下さい」という明確な同意をもって、提供されれば良いのです。イノベーションの阻害とは、全く別の問題です。