オトナの常識、消費者プライバシー保護(後編)


プライバシーが保護されていると期待できなくなってしまった国とは?
『オトナの常識、消費者プライバシー保護(前編)』はこちらから

 

 

 

 

 

 

正解はアメリカです。

スノーデン事件といえば、ご存じの方もいらっしゃるかと思います。

 

スノーデン事件とアメリカ

事件のあらましを紹介しますと、2013年6月6日に、Washington Post紙とThe Guardian紙が、アメリカ国家安全保障局(以下NSA)が、AppleやGoogle、Facebook、Microsoftなどの企業のウェブサーバに直接アクセスして、ユーザーのデータを収集する「PRISM」という取り組みを行っていると報じました。報道の3日後にはアメリカ中央情報局(CIA)元職員のエドワード・スノーデン氏が、自らをリーク元であると発表しました。The Guardianのオンライン版は、NSAが通信会社のVerizonに対しても、国内外の通話に関する全情報を継続的にNSAに提出するように要請していると報じ、入手した極秘文書をウェブ上で公開したため、アメリカ国内は大騒ぎになりました。しかも、この取り組みはアメリカ以外の国に対しても行っていたとのことで、世界中を巻き込んだ議論となりました。

※事件の記述については、下記を参考にしました。
「スノーデン事件」とは何か!?〜元CIA職員が暴いた米個人情報収集問題の謎! | nikkei BPnet
http://www.nikkeibp.co.jp/article/matome/20130625/355755/

僕ら日本人にとっては対岸の火事のように感じられるかもしれませんが、アメリカではもう価値観が変わるくらいの衝撃として受け止められています。なぜって、これまで自分が親しい友人や家族に送っていた電話やメッセージが、政府に盗聴されていた可能性があるからです。(ちなみに、同盟国である日本の大使館も盗聴されていたことがわかっています)

また、NSAにデータ閲覧を許していた企業の存在は、消費者の企業全体への不信感へと繋がりました。今や各企業は自社のデータ管理や活用方法の潔白を消費者に説明することに躍起となっています。(ふわっとした利用規約を書きがちな日本の企業とは全然違いますね。)

 

SXSWとプライバシー保護

今年の3月に、僕はアメリカ テキサス州オースティンで毎年行われている音楽・映画・テクノロジーの祭典、SXSW(サウス・バイ・サウスウェスト)に行ってきたのですが、スノーデン事件から約2年が経っているにもかかわらず、変わらずホットな話題でした。

Twitterやfoursquareを輩出したことで有名なSXSW Interactive Awardですが、同賞にはIoT部門やニューエコノミー部門と並んで、プライバシー&セキュリティ部門があります。今年は検索の暗号化とトラッキングの検知をしてくれる「Disconnect」アプリが受賞していました。

Disconnectアプリは、オンラインにおける監視や不正なトラッキングを検出し、検索などのユーザーアクションを匿名化してくれるアプリ(有料版にすることで、アプリ内検索以外も匿名化)。PCブラウザの広告などのトラッキングをブロックしてくれる拡張機能も提供しています。 https://disconnect.me/

さらに、SXSW Interactiveには5日間で約1,000のセッションがありますが、そのうちプライバシー系のセッションだけで、なんと約40セッションもあります。 (日本人の参加が年々増えているSXSWですが、プライバシー系のセッションに出ていたのは僕だけでした。 ダーハラ・エクスクルーシヴ!)

中でも、渡米前からどうしても聞きたいと思っていたセッションがありました。それはインターネットにおける匿名性を主張する活動家のセッションです。そのIan MacDowell氏による「Hiding in Plain Sight, Anonymizing the Internet」のセッションでも、NSAの監視に限らず、企業による不透明なデータ収集が問題視されていました。

IMG_1765

(この人“も”見た目怪しいですが、優しい話し方をされていました。やはりギャップは大事ですね。)

 

自衛しはじめたアメリカ人

彼のセッションでは、自衛の手段として「Tor」や「Ghostery」などのサービスが紹介されました。
セッションで紹介されたサービスと、僕自身の知っているサービスを合わせ、プライバシー保護に関するサービスを以下まとめました。
目的ごとに二分類されると思われます。

★通信経路/データの保護

  • 匿名携帯電話「BlackPhone」(セキュアなOS「PrivatOS」+「Disconnect」+「SpiderOak」)
  • 暗号化された通話アプリ「Silent Phone」
  • 暗号化されたテキストメッセージンアプリ「Silent Text」
  • 暗号化された電話帳アプリ「Silent Contact」
  • セキュアなクラウドストレージ「SpiderOak」
  • P2Pの匿名通信システム「Tor」
  • 非パーソナライズの検索エンジン「DuckDuckGo」

★データ収集の可視化、ブロック

  • スパイウェア、トラッキングビーコン検出プラグイン「Privacy Badger」
  • トラッキング検出プラグイン「Ghostery」
  • トラッキング検出プラグイン・アプリ「Disconnect」

このように、アメリカでは国家および企業によってプライバシーが脅かされていることへのカウンターとして、消費者をエンパワーメントするサービスが、雨後の竹の子のように出てきています。

一方で、日本はまだ「データ収集のために電源節約アプリを作って~」みたいな能天気な話がまかり通っている気がします。

 

最後に

僕は、プライバシー保護に関するパラダイムが変わっていることに、業界を超えて気づいてほしいと思っています。

ちょうどこの原稿を書いているときに日本年金機構の情報漏えいが起きて話題になっていますが(これはセキュリティの話)、いつか何か問題があって信用を無くしてから慌ててプライバシー保護を強化するのでなく、消費者のプライバシーは保護するのが当然であると認識して、先手を取って然るべき保護体制の構築やアーキテクチャの設計をしてほしいと思っています。
そうでなければアメリカのように、消費者が企業に見切りをつけて、自身でプライバシー保護するような事態になってしまいます。

僕の仕事は、そのような事態にならないように、DACグループおよび業界全体のプライバシー保護施策を進めることです。ある意味、消費者のプライバシー保護とアドテクノロジーによるデータ活用のバランスを取る仕事だと思っています。
(学生時代、ネガティブに捉えられがちだった「匿名性」の積極的意義を見出す研究をおこなっていた自分にとって、プライバシーの保護はこれ以上ないテーマだと思っています)

 

 

…と、最後堅くなってしまいましたが、気を取り直して次回予告です。

 

さーて、来週次回のダーハラさんは♪

yokoku

(あたりを書こうと思います。リクエストも受け付けています)

ジャン、ケン、ポンッ! ウフフ…♪

 

最後に宣伝ですが、セミナー等で真面目に話をさせていただくこともありますので、ここに書いていないSXSWのプライバシーセッションの話など、ご興味ありましたらぜひお誘いいただけますと幸いです。

メールする

また、このエントリを面白いと思ってくださった上司の皆々様方は、僕に「BlackPhone」を買ってくださいますと幸甚の至りでございます。

 ※現在は買えないようです(泣)

最後の最後に正直言いますと、僕は“はてな民”なので「はてブ」が大好物でございます。どうぞ清き一ブックマークを!

このエントリーをはてなブックマークに追加

ダーハラ

 


DACエンジニア採用情報

  関連記事

hashed_potato
【DMP】IDのハッシュってなに

アドテクに関わる方であれば、よく耳にするであろう「ハッシュ」をシンプルに説明してみようと思います。 とはいえ「ハッシュ」は広いので、ここでは「IDのハッシュ」に焦点を当てます。 「ハッシュ/hash(動詞)」はそもそも「細切れにする」というような意味を持ちます。(名詞だと「細切れのもの」) ハッシュ …

iab-vast-logo
「初めての動画広告~①VAST編~」

2015年新卒入社の池田です。 「TVで動画コンテンツをみる時代」から「ネットで動画コンテンツをみる」時代になった今日このごろです。 「私もいっちょまえに動画広告を扱ってみたい・・・!!」と生意気にも思うようになりまして。 しかし、つい2か月前までド文系大学生だった池田は果たして動画広告を扱えるよう …

surveillance
オトナの常識、消費者プライバシー保護(前編)

どうも、広告技術研究室のダーハラです。    何やってる人? 広告技術研究室の業務は多岐に渡るのですが、僕の仕事は海外のアドテクノロジーの動向や関連する技術環境の変化を調べて、経営陣や開発部隊にフィードバックするといったことを主な業務としています。 とてもやり甲斐のある仕事なのですが、仕事 …

videojs
video.jsを使ったインバナー動画広告のHTMLタグを作ってみた

こんにちは、プラットフォームワンのyamakenです。久しぶりの投稿です。 今回は、 インバナー動画広告 のHTMLタグを作ってみます。 「今年は動画広告元年!」という声が私の入社以来毎年聞こえており、私の担当するMarketOneDSPでも年始にインストリーム動画RTB対応をリリースするなど、市場 …

no image
SafeFrameでリッチ広告をセキュアに実現

アドサーバ(広告配信サーバ)は、通常iframeで広告のクリエイティブを配信している。(JS配信とかに対応しているアドサーバもある) 通常のセキュリティだとiframeの中身(srcで実際に表示されている側)がiframeを操作する事はできない。つまりexpandなどのリッチ広告、特に表示領域を変更 …

cookie
【DMP】クッキー連携ってなに

  アドテクに関わる方であれば、必ず耳にするであろう「クッキー連携」をシンプルに説明してみようと思います。 クッキー連携は cookie sync(クッキーシンク、cookie synchronization の略)と呼ばれることも多いです。 Googleは cookie matching …

IMG_4673
Ad Tech Conference~海外アドテク系カンファレンスに行ってきた②~

はい、テクノロジー戦略部の田畑です。 アドテク系イベントに行ってきた②ということで、前回書ききれなかったところを書きます。   ~前回のおさらい~ 1.11月にNYのアドテク系イベント3つに行ってみた。 2.Fraud、Viewability、Programatic Directがキーワー …

appnexus
「Ad Tech Power Game」

こんにちは、テクノロジー戦略部の田畑です。 はじめに。 この「アドテクゑびす界」ですが、DAC公式のエンジニアブログです。他の方も色々と技術的なことを書いていますが僕エンジニアでもなんでもありません。コード書けませんし、読めません。 ではなぜそんなやつがここでブログを書いているのか?会社の公式ブログ …

20140930220910
AudieneOneでアドブロック利用者を抽出する訪問者セグメントを作ろう

はじめに iOS 9のコンテンツブロッカーによって盛り上がったアドブロック論争。アドブロック自体はPCブラウザ用プラグインで昔からできていたことなのですが、さらに普及していくのかもしれません。 アドブロックの仕組みが普及するのはインターネット業界全体の損失につながりかねない話ではあるのですが、その一 …

20140922035644
アドテク問題(広告表示編)

アドテクエンジニア向けの問題を考えました。 お題は「広告表示」です。 以下お題に沿った「アドタグ」を作成し、広告を表示してみてください。 全部で9問あるので、興味のある人はやってみてください。 難易度は、ちょうどいいくらいです。 全部できた人は、採用担当までご連絡ください。 Q1.バナー広告を表示し …