2021年現在、コロナ禍で新しい生活様式への移行が着々と進んでいます。
2019年からは考えられないほどの変化がありました。マスクをしていない人はまず見かけませんし、いたらその周囲は異様に写ります。消毒検温は子供から大人まで当たり前になり、距離を保ってアクリル板を挟んだ食事は、違和感すらなくなっています。
Work From Home やリモート学習も、やればできるじゃないかというぐらいに短期間で浸透してきました。もう、大規模な会食や宴会、パーティーには、生涯参加しないのではないかというぐらいに存在を忘れつつあります。人が集まるイベントも、まるでバブル後の市場のように燃え尽きました。
短期間で、ここまで社会は変わるのだということを体感し、可能性と恐ろしさを同時に覚えました。
というわけで、新しい生活様式に馴染み始めたところですが、もうひとつ新しい生活様式を取り入れるタイミングが来たと個人的に考えています。
4月はじめに、Facebook から大量の個人情報が漏れたと報告がされました。
それに続き、主要なところだけでも LinkedIn や Clubhouse などから、相次いで個人情報の漏洩が報告されています。
- Oh Look, LinkedIn Also Had 500M Users’ Data Scraped | WIRED
- Clubhouse Data Leak – 1.3M SQL Database Leaked Online | CyberNews
この事態に対し、Facebook から状況の説明が出ています。
重要なのは、次の箇所です。
malicious actors obtained this data not through hacking our systems but by scraping it from our platform
これは、スクレイピングによって取得された情報が公開されているに過ぎず、不正アクセスによる被害ではないということです。つまり、正当なアクセスによって取得した情報が収集されており、まとめられただけです。
膨大な個人情報が、仮に範囲を限定していたとしてもインターネット上にあってアクセスできる現状においては、起こるべくして起こった事故です。
Google のボットは、Facebook の中を検索可能にできません。Facebook はすべての情報を抜き取るアクセスを排除し、Facebook 内でユーザー自身が設定したルールに則り、情報公開の範囲を制限しています。
結果として Facebook ユーザーは、つながりの強さの範囲で情報の制御をしており、閲覧できる情報はユーザーごとに相対的に変化するように作られています。これで、まるごとユーザーの個人情報が検索可能になることを防いでいます。そのおかげで、安心してユーザーは住所や電話番号、関心事、感情、位置情報、写真、人間関係などの個人情報を投稿し、共感を集めるわけです。Facebook はそれを元に広告を使ったビジネスを展開しているので、利害が一致しています。
では、みんなと友達になっている AI がいたり、たまたま友達が多い人が人格の移植や進化によって AI になったり、単純にアカウントを一時的にでも盗まれたり、というかそもそも実は友達が AI だったりしたら、その AI が意図的に情報を外部につなげてしまう可能性は否定できません。そこはもうパブリックな空間と同じぐらいに情報は外とつながりはじめます。AI なんてたいそうなことを言わなくても、単純なボットであっても状況は同じです。巧みに友達の範囲を拡大していき、情報を吸収していくことはできるでしょう。
利用規約による縛りは可能でしょうが、防ぎ用はありません。アクセス元を秘匿化したり複雑化すれば、個別のアクセスを特定することがそもそも困難ですし、1回のアクセスで取得できる情報なんて大した量も無く、価値もありません。国防総省のサーバーにアクセスして機密情報を盗み出すとかではなく、ユーザーがアップロードした公開範囲限定の投稿を1つコピーしたとして、その部分だけを罪に問うことができるでしょうか。防衛する側としては、罪に問う行為に関わるコストに見合う成果が得られるでしょうか。
事前に許可を与える API 経由での情報取得であればある程度の制限を設けることができるかもしれませんが、情報を収集することが目的であれば、やり方などいくらでも考えられます。
情報を収集する側は、獲得した情報でより精度を上げて、さらに友達を増やしたり、自身を複製して別の人格からも多重的にネットワークを広げたりできるでしょう。複数の友達の共通の友達だから信頼できるという、人間の社会性を利用したハックは非常に有効に機能します。
つまり、友達しか見ていないはずの情報なんて、すでに存在しないと思うほうが健全ということです。
スマートフォンの普及した直近の10年、情報のオンライン利用が当たり前になりました。クラウド化が推奨され、コロナ禍でインターネットはより一層生活に密接に関わるようになりました。個人の脳は、以前よりはるかにオンライン世界に依存しつつあります。
Trello を利用している企業が、採用情報を漏洩する事件もありました。急激な社会環境の変化に伴って、利用する道具も多様になり、オンラインでのコラボレーションが当たり前になり、情報公開範囲の把握は複雑さを増しています。そんな社会には、スクレイピングを通した情報収集が機能します。
これからも情報は漏れるでしょう。そしてその破片から、巨大なデータ構造が生まれ、その先の推測が成されます。
前提が変わったのです。そういう社会に生きていることを自覚するべきときが来ています。
暗号化武装も大事ですし、そのための仮想通貨の誕生ではあったのですが、暗号化武装については利便性とのトレードオフや難解さによって普及が進んでいるとは言えません。LINE のように、暗号化されていてもマスターキーが握られているような不完全な、ただし社会の正義の観点からはそれを正当化できてしまう環境が、現状の限界です。仮想通貨に至っては、投機対象としか見られず、金融市場の一部とみなされています。
今から11年前、Facebook の Mark Zuckerberg が言っていました。
当時のスタンスでは、個人情報はみんなが進んで一般公開していくのが当たり前になるというものでした。その結果、より精度の高いレコメンドを受けられたり、社会的評価を得られたりするという理想がありました。
僕もそれには共感しましたし、それこそが未来だと感じ、行動していました。
しかしその先にあったのは、歴史上例を見ない規模での Facebook の急成長でした。当時の Facebook の見通しは正しくありましたが、想定を超える価値がそこにはあったのでしょう。ユーザー心理や世論の反発は起こりましたが、結局みんなは情報の提供を受け入れたのです。価値ある未知の資源としての個人情報の奪い合いは、Google や Amazon も含め、大戦争になり現在に至っています。
プライバシーについての考え方は様々ですが、考え方を改め、それぞれがその価値を再定義することが求められています。何が正しいのかではなく、もはや情報はすべて解き放たれたと考える方が正しい状況です。
SNS 上の友達は、本当に友達でしょうか?
人間の社会性に対する渇望は止めることができない本能です。その友達が実在するのか、あるいは、友だちになった当初と変わらず、いまも実在する人であり続けているのか。それを把握できる人の方が少ないのではないでしょうか。もはや誰とフレンドかも、把握できない中で。
情報は、今も変わらず、自由になりたがっています。そう考え、歩み寄る方がむしろ健全です。
