非常事態に活躍するインターネットの「ウォッチメン」、ビッグブラザーは誰が見張るのか半径300メートルのIT(3/3 ページ)

» 2020年04月14日 07時00分 公開
[宮田健ITmedia]
前のページへ 1|2|3       

ところで……これは信頼できるの?

 さて問題は、「私達はこの仕組みを信用していいのか?」という点です。昨今話題の「Zoom」の脆弱(ぜいじゃく)性に関する問題で疑問視されているのは、単なるプログラムの脆弱性ではなくサービス運営のポリシーです。

 その点、Googleは「Don’t be Evil」(邪悪になるな)という素晴らしいモットーを掲げていました(どうやら最近ではそうではなくなったようですが)。そしてAppleの最近のメッセージは「私たちは、全力であなたのデータを守ります」です。……われわれは、これらを信じて良いのでしょうか?

 筆者はこの問題に対して「もはやGoogleやAppleのサービス/プロダクトからは離れられないのだから、うまく付き合いつつ信じるしかない」と感じています。オルタナティブになりえた「Windows 10 Mobile」は残念ながら終息しており、iOSとAndroid以外のOSを搭載するスマートフォンを探すのは困難です。現在は事実上「既に信頼していることになっている状況」といえるでしょう。個人的には、アップルが以前発表していた「Find My」との関係が気になりますね。

 また、「GAFAなどの巨大IT企業は世間から厳しい視線が注がれているため、AppleやGoogleといえども勝手なことはできないだろう」という安心感もあります。特に今回のような仕組みは、世界中の人のプライバシーに深く関わります。EUにおけるGDPR(一般データ保護規則)の対象となれば、個人情報保護に問題が発生した場合の制裁金は莫大(ばくだい)な額になります。最高で「2000万ユーロ、もしくは前会計期間の全世界の売上高の4%のうち、いずれか大きい方の金額」が課される可能性があり、これは2社にとって大きなリスクですので、最大限慎重にデータを保護する必要性が生まれるのです。

 少々楽観的に考えれば、このタッグに大して「時代が変わったな」とも感じます。プライバシーを守りつつ自分と世界を救うために、ITの力とエンジニアの頭脳が集結して「一般の利用者は普段使っているスマートフォンを持っているだけでサービスが受けられる仕組み」を構築しているわけです。ITで感染症に対抗できるというニュースは、ITに関わるものとしては誇らしく感じます。残る課題は、この機能を浸透させる方法です。iOSであればOSアップグレードでしょう。しかしAndroidの場合、特に日本の携帯通信事業者が販売する端末はアップグレードが遅い/アップグレードしないという点が問題となっています。ここは、各スマートフォン端末ベンダーや携帯通信事業者の頑張り時なのかもしれません。

 また、ユーザーに対し「この仕組みは簡単に拒否できる」という点について、どう説明するかも重要です。あいまいな説明でユーザーをだますことは、あってはなりません。説明の姿勢次第では、どれだけ考え抜いて作り出された仕組みも無意味なものになってしまう可能性すらあるでしょう。

ウォッチメンはわれわれだ

 現在、EUのGDPRが企業の暴走を食い止める歯止め役になっています。これからは、私たち利用者も「監視者」になるべきです。今回発表された機能には危うい面もあり、COVID-19の問題がなければ多くの人が反発したでしょう。われわれには中立的に、俯瞰(ふかん)的にこの取り組みを見る視点が必要です。

 おそらく今後、この機能が(まずはアプリとして)公開されれば、問題点や課題などが大々的に取り上げられるはずです。もしかしたら、通信プロトコルの脆弱性が判明し、アリスやボブを盗聴するイブや、攻撃者であるマロリーが登場するかもしれません。

 それをもって「危険で無駄な取り組み」と主張する人も出るでしょうし、ITに詳しくない方に不安が広がるかもしれません。しかし、仕組みの脆弱性は直せば良いのです。私たちが見るべきは、企業そのものの脆弱性。そこに対してわれわれユーザーは、全力でツッコミを入れる「監視者」であるべきだと思います。

 もはや忘れてしまった方も多いかもしれませんが、神奈川県で発生したHDDの転売・流出事件において、渦中のブロードリンクが第2段階として導入した再発防止策は非常に優れています。第三者である私たちが見ても「やれることをやっている」という印象があります。AppleとGoogleが今回発表した取り組みについても、こういった「透明性」が、私たちウォッチメンにも見えるように公開されることを期待しています。

[SECURITY] 再発防止策【第二段階】更なる安全性強化とお客様のリスク軽減|ブロードリンク

著者紹介:宮田健(みやた・たけし)

『Q&Aで考えるセキュリティ入門「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』(エムディエヌコーポレーション)が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ&Aのクイズ形式で楽しく学べる。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ