2018年5月25日は、GDPRの遵守対応の締め切り日でした。メディアは騒然としており、企業は個人情報保護方針のページの更新を急いでいました。各社は、ニュースレターの購読者に、更新された個人情報保護方針の承認を呼びかけるEメールを送信していました。誰もがこの新しい規則に注目しており、新たなデータ保護の幕開けとなるかのように見えました。
しかし、現実はこうです。ユーザーデータの不正使用は深刻なレベルに達しており、GDPRのような規則が完全に施行されても、ユーザーの個人情報が守られるようになるには、まだ努力が必要となります。
典型的な例:最近投稿されたある記事では、無料のVPNサービスのほとんどが、ユーザー情報を収集し、共有や販売を行うビジネスモデルを持つ、ある種のデータファームの様相を呈していることが明らかにされています。実際にその記事は、何億人ものユーザーが危険にさらされていることを明かしています。同記事はCSIROの研究論文にリンクされていますが、その論文は、Google Playストアで提供されている有名なモバイル向け無料VPNサービスのほとんどが、金儲けを目的に、ユーザー情報を故意に流出させていると訴えています。
このことは無料のVPNサービスに限った問題だとは思わないようにしましょう。Facebookが絡んだ、英国の選挙コンサルティング会社Cambridge Analytica社のスキャンダルもお忘れなく。これは、数百万人ものFacebookユーザーの個人情報が流出し、政治的な目的のために不正利用されていた事件です。また、Facebookは、米国政府が国家安全保障上の脅威とする中国企業を含む中国の複数の企業とユーザー情報を共有していたことも認めています。
明らかなことは、「ビッグデータはビッグビジネスである」ということです。多額の金銭が絡んでいるケースでは、政府や政府機関がやってきて助けてくれるというのは、幻想でしかありません。ネット中立性の撤廃の問題がまさにそれを説明しています。
データの不正利用増加への対処
ユーザー情報の不正利用が増加していることに対する解決策は1つしかありません。それは、ユーザー自身が保護するということです。
それでは、どのようにデータ不正利用の脅威から自分たちを守ることができるのでしょう。特に豊富な資金を持つ巨大企業の場合はどうすればよいのでしょう。では、いくつかアドバイスを差し上げましょう。
- ただより高いものはないことを認識すること。次の原則は真実です。「商品に金を払わないのであれば、あなたが商品である」。もちろん、例外もあります。データの不正利用のケースのほとんどは、あなたが製品に金銭を払わなくてよい場面で発生しています。Facebookの件は、顕著な例です。無料のVPNに関連する記事も1つの例です。無料で提供される製品やサービスで、特にたくさんの情報の提供を求められている場合、あなたの個人情報は危険にさらされていると思ってよいでしょう。FacebookやGoogleも、そのような製品・サービスに当てはまります。
- トラッキング停止機能をオンにして、セキュリティレベルを上げる。ブラウザーのデフォルト設定では、ユーザーの利用データをブラウザーが追跡・保存し、広告主がそれらのデータにアクセスして解析を行い、自分たちの目的のために使用することを可能にしています。ほとんどのブラウザーや、多くの有名なWebサイトには、「追跡停止」機能を有効化して、第三者による追跡を拒否する機能が備わっています。しかし、これを活用しているユーザーはほとんどいません。こちらのライフハッカー記事では、主要なブラウザーやWebサイト上で追跡を無効にする方法を紹介しています。また、Ghosteryアプリをインストールすれば、ブラウザーの設定では防御できない追跡を停止させて、セキュリティレベルを上げることができます。
- ブラウザーの位置情報追跡機能を無効にする。ユーザーの位置を尋ねるのが最近の傾向のようです。ブラウザーも、検索エンジンも、SNSサイトも、あなたの位置情報へのアクセスを求めてきます。まずは、そのような求めに応じないようにしましょう。Webサイトであなたの位置情報を求められたとき、絶対に必要と思われる場合を除き、データへのアクセスを許可しないようにしてください。次に、ブラウザーの位置情報追跡機能を無効にします。
- アプリをインストールする前に、許可が要求されている項目を注意深く見直す。GoogleやAppleのアプリストアには、ユーザー情報の収集、処理、共有、販売を目的に設計された数千ものアプリが存在します。そのようなアプリは、簡単に見抜くことができます。では、どうやって見抜けるのでしょうか?アプリが要求しているアクセス許可の種類を確認するのです。あるVPNアプリが、あなたの電話の識別情報、連絡先などあらゆるデータへのアクセス許可を要求しているならば、それは危険信号です。アプリが、そのサービスの提供に必要のないデータへのアクセスを要求しているならば、そのアプリは使用しないようにしましょう。
- VPNを使用する。また、VPNを使用して、あなたの位置情報を隠すことで、匿名性を確保することもできます。もちろん無料のVPNはやめておきましょう。無料の位置情報マスキングサービスを使用しなければいけない場合、筑波大学が提供している無料のクラウドVPNサービスであるVPN Gate、あるいはTor networkなどを利用できます。
まとめ
データの不正利用は、今後も利益が見込める限り続くでしょう。自分を守れるのは自分だけです。上記のアドバイスを是非活用してください。
執筆者について:John Stevens氏は、Webホスティングサービスのレビューと比較を行うポータル「Hosting Facts」の創設者兼CEOです。Webホストの分析とレビューを専門にする彼は、マーケティング上の謳い文句と比較して、Webホスティングサービスを公平な視点で評価しています。また、TheNextWeb、Adweek、Entrepreneur.comをはじめとする有名雑誌に定期的に寄稿しています。
編集者注:ゲスト執筆者による本記事の意見は、筆者自身の意見であり、必ずしもTripwire Inc.の意見を反映するものではありません。
