新春特別企画

2021年のプライバシー標準

プライバシー, セキュリティ, OpenID, OAuth

この記事を読むのに必要な時間:およそ 4 分

あけましておめでとうございます。@_natこと崎村夏彦です。2020年はプライバシーに関してもデジタル/アイデンティティに関しても様々な動きがあった年でした。2021年の年頭にあたり,2020年の動きを振り返り,その上で2021年を展望してみたいと思います。

コロナ禍とプライバシー

2020年の出来事で何が一番大きなことであったかというと,やはりコロナ禍でしょう。これによって,欧米でも5年分といわれるサイバー大陸シフトが起きました。遅れていた日本では10年分にもなるかもしれません。業務のうち可能なものはZoomなどを利用したリモート業務に移行し,リモート化を阻害するハンコなどもできる限り廃止しようという動きが表面化しました。

こうしたリモート会議やリモート授業に関して真っ先にプライバシー上の課題としてクローズアップされたのが「Zoombombing」とよばれるものです。これは,Zoomに代表されるようなリモート会議・授業・飲み会などのセッションに他人が乱入して胡乱な言動を流すなどして会議を中止させたりすることです※1⁠。参加者に心理的外傷を与えるようなものもあります。これは後述しますが,要は参加者を認証しないという多くのビデオ会議システムに共通する性質から起きたことでした。

※1
これだけだと単なるセキュリティの問題にも見えるかもしれませんが,これができるということは会話も画像も筒抜けになるということで,個人的な知られたくないことや画像なども第三者に知られうる状態でした。

Zoom社はこれに対応すべく,待合室機能をデフォルトでオンにするなどの対策を取りましたが,待合室で待っているユーザにも暗号鍵が配られてしまうなどの脆弱性が発見されました※2⁠。これを発見したのはトロント大学のチームで,彼らはそれ以前に暗号鍵が中国に送られていて現地で検閲可能になっているなどの問題点も指摘していました。これらの問題のために米国の政府機関などはZoomの使用を禁止するなどしました。これは,外国政府による盗聴を恐れてのものです。

※2
このため,会議に参加していなくても会議の内容を見られる状態でした。

こうした政府による無制限な情報アクセスはOECDなどでも問題とされ議論が行われました。なお,12月18日には,Zoom社の元幹部が,天安門事件を振り返るミーティングに関して個人の識別に使える情報を中国に引き渡したとして,米国法務省によって訴追されていますZoom社の声明⁠。

政府による情報アクセスは,個人の権利と公益のバランスという点で大変デリケートなものです。上記の天安門事件に関する会合の個人の情報というのは,中国政府にすれば「テロリスト」情報なのでしょうが,自由主義諸国からしたらもちろんそうではないし思想信条の自由に関わるプライバシーの根源的問題です。この場合であれば,少なくとも自由主義諸国であれば,全く問題なく個人の自由が尊重されるものと思われます。しかし,異なる場合ではそれが必ずしもそうではないかもしれないということがあぶり出されたのも2020年の特徴でした。新型コロナウイルスの接触履歴などのトラッキング問題などは典型的にそれにあたります。

「共通の敵」に対処する時,世論は「公益」側に振れて「個人の尊厳」や権利は通常よりも低く見られる傾向があります。新型コロナウイルスのトラッキングの議論でもその傾向が見られました。これはGDPRのお膝元である欧州でもそうでした。スマートフォンのGPSやBluetoothを使って常にトラッキングできるようにしようというような声が多く挙がり,政府・民間問わず多くのイニシアチブが立ち上がりました。

これに対して歯止めをかけたのは,サイバー大陸の覇者であるAppleとGoogleでした。特にGoogleは普段はプライバシー侵害者として扱われることが多いので皮肉なものでしたが,一方では自由の国の企業の矜持を見せつけた瞬間でもありました。同時に,政府よりも場合によっては上の存在であることも見せてしまったという側面もありましたが。

筆者が「共通の敵」と戦うという「公益に振れる」ことに危惧を抱いたのは,それが容易に差別問題に繋がり,個人の生活を破壊するからです。ユダヤ人差別と虐殺にしてもハンセン病患者やHIV感染者に対する差別なども実は同じ構図です。ですから,大変注意して取り扱う必要があるのです。案の定,新型コロナウイルスに関しても,日本では患者の家に投石が行われたり,県外ナンバーの車を乗り付けた大学教授をコンビニ店主が刃物で脅すなどの事件が起きました。わたしの身の回りでも,こうした「社会からの圧力」で潰されそうになっていった人を何人も見ました。

こうした差別問題になると,その情報が本当かどうかはあまり問題ではなくなります。敵である確率が平均より高いだけで差別するのには十分とされてしまいますので※3⁠,本当にデリケートに扱われるべきなのと同時に,社会的な保護の手立ても整えなければならないのです。日本で言えば,いわゆる個人情報保護条例2000個問題であるとか,民間以外には個人情報保護委員会の権能が及ばない問題であるとか,そういう運用に関わるルールや体制をまずは手立てする必要があると思われます。

※3
新型コロナウイルス関連で言えば,欧米で東アジア系の人々が「コロナ」として十把一絡げに差別されたのが良い例です。

プライバシー, セキュリティ, OpenID, OAuth

著者プロフィール

崎村夏彦(さきむらなつひこ)

米国 OpenID Foundation 理事長。MyData Japan 理事長。
個人の手に個人の情報をコントロールする力を戻す,Power to the Peopleを実現するために,デジタル・アイデンティティに取り組んでいる。

URL:https://www.sakimura.org/