第30回 インターネットサービスの個人情報保護
米国発のインターネットサービスは「個人情報を取られ放題」というのが専門家の間の常識である。使い勝手がよく、便利なので、日本ではグーグルのGメールを使用するユーザーが多いが、一部の企業では社員にGメールでの業務連絡を禁止している例が増えている。言うまでもなく、メールの内容をチェックされているので、機密にわたる情報が外部に漏れないか、完全には安心できないからだ。
実際、Gメールの機能を考えるとメールの内容がチェックされていることを示すサービスがある。筆者も便利なので利用しているのは迷惑メールやSPAMメールのチェック、排除機能だ。Gメールのサーバーを通過するときに特定の用語が使われていると「迷惑メール」と判定されて「迷惑メールホルダー」に振り分けられる。来るはずのメールが来ないので念のために迷惑メールホルダーを点検して救いだすことが時々、起こる。
単に特定の用語だけではなく、発信主による判定もあるらしい。さらに同一の内容のメールが多数配信されているとSPAMメールと判定されて、振り分けられるようだ。手を抜いて大勢の知人に案内メールを送信したら、何人かに届かなかったケースがある。同一文章を多数に同時配信したので迷惑メールと判定されたのだろうと想像している。
こういう判定が行われるためには、メールの内容を正確に把握していなければならない。つまり、見られることを警戒するユーザーには「のぞかれている」と批判されるのである。SPAMや迷惑メールのあぶり出しだけに、この「のぞき見」が使われているという保証がない。アマゾンやアップル、マイクロソフトのサービスにも同様の懸念を抱くユーザーは多い。こうした疑問について、従来はサービス会社の迷惑メールやSPAMメールの排除という目的以外には利用していない、と不安を否定して来た。
しかし、ユーザーの不安をさらに助長したのが、昨年起きた元CIA職員による暴露事件である。スノーデン元職員は、政府の治安当局がインターネットに流れる個人情報を収集してきたことを明らかにしたのである。オバマ大統領は「違法に個人情報を収集していない」と説明したが、「合法的に収集している」ことは否定しなかった。つまり、率直に言えば、治安当局はインターネットサービス会社から何らかの形で個人情報を取得していたのである。
もちろん、目的はテロ対策や国家の安全保障のためなので、一介の市井の人のプライバシーまで治安当局は興味がないはずである。一般的には実害の可能性は大きくない、と言えるが、もちろん皆無ではない。何かの拍子に、あるいは、何かの間違いで、他人に知られたくないプライバシー情報が外部に流出する可能性を否定できない。ユーザーの間に拒絶反応が広がった。これを受けて、インターネットサービス会社の大手の経営者が結束してオバマ大統領に対して、治安当局が正当な手続きなしに個人情報を収集しないように体制をつくるように要請した。オバマ大統領は渋々、慎重な対応で、この要求を受け入れた。
このプロセスを観察すると、治安当局がインターネットサービス会社から「捜査上に必要ならば」、かなり広範に個人情報を収集していたことを認めたということである。サービス会社も認めている上での大統領への要求であるし、大統領側も、これまでしてきたことを認めた上での自粛の回答である。
ただ、治安当局の活動は本来、機密事項である。国家の安全を預かる立場の人間が機密のベールの向こう側で、国家の安全と個人のプライバシーのどちらを大事にするかを推測すれば、やはり、国家の安全を守るための行動を選ぶに違いない。それが国家の安全に絶対の義務を感じる治安職員の職業倫理である。米国でさえ、こうである。日本を除けば、主要なインターネット大国のサービスは同様の状況にあると警戒した方が良い。その点では日本のサービスが相対的に安全である。
インターネットを利用するときの心構えは、他人に知られたくないプライバシーやそのヒントになるような情報はできるだけネットに上げないことである。インターネットに絶対の安全はない。特に海外のサービスは。
それを承知で、そのかねあいの中で、便利な機能を享受する、というバランスをとることだろう。
【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization
実際、Gメールの機能を考えるとメールの内容がチェックされていることを示すサービスがある。筆者も便利なので利用しているのは迷惑メールやSPAMメールのチェック、排除機能だ。Gメールのサーバーを通過するときに特定の用語が使われていると「迷惑メール」と判定されて「迷惑メールホルダー」に振り分けられる。来るはずのメールが来ないので念のために迷惑メールホルダーを点検して救いだすことが時々、起こる。
単に特定の用語だけではなく、発信主による判定もあるらしい。さらに同一の内容のメールが多数配信されているとSPAMメールと判定されて、振り分けられるようだ。手を抜いて大勢の知人に案内メールを送信したら、何人かに届かなかったケースがある。同一文章を多数に同時配信したので迷惑メールと判定されたのだろうと想像している。
こういう判定が行われるためには、メールの内容を正確に把握していなければならない。つまり、見られることを警戒するユーザーには「のぞかれている」と批判されるのである。SPAMや迷惑メールのあぶり出しだけに、この「のぞき見」が使われているという保証がない。アマゾンやアップル、マイクロソフトのサービスにも同様の懸念を抱くユーザーは多い。こうした疑問について、従来はサービス会社の迷惑メールやSPAMメールの排除という目的以外には利用していない、と不安を否定して来た。
しかし、ユーザーの不安をさらに助長したのが、昨年起きた元CIA職員による暴露事件である。スノーデン元職員は、政府の治安当局がインターネットに流れる個人情報を収集してきたことを明らかにしたのである。オバマ大統領は「違法に個人情報を収集していない」と説明したが、「合法的に収集している」ことは否定しなかった。つまり、率直に言えば、治安当局はインターネットサービス会社から何らかの形で個人情報を取得していたのである。
もちろん、目的はテロ対策や国家の安全保障のためなので、一介の市井の人のプライバシーまで治安当局は興味がないはずである。一般的には実害の可能性は大きくない、と言えるが、もちろん皆無ではない。何かの拍子に、あるいは、何かの間違いで、他人に知られたくないプライバシー情報が外部に流出する可能性を否定できない。ユーザーの間に拒絶反応が広がった。これを受けて、インターネットサービス会社の大手の経営者が結束してオバマ大統領に対して、治安当局が正当な手続きなしに個人情報を収集しないように体制をつくるように要請した。オバマ大統領は渋々、慎重な対応で、この要求を受け入れた。
このプロセスを観察すると、治安当局がインターネットサービス会社から「捜査上に必要ならば」、かなり広範に個人情報を収集していたことを認めたということである。サービス会社も認めている上での大統領への要求であるし、大統領側も、これまでしてきたことを認めた上での自粛の回答である。
ただ、治安当局の活動は本来、機密事項である。国家の安全を預かる立場の人間が機密のベールの向こう側で、国家の安全と個人のプライバシーのどちらを大事にするかを推測すれば、やはり、国家の安全を守るための行動を選ぶに違いない。それが国家の安全に絶対の義務を感じる治安職員の職業倫理である。米国でさえ、こうである。日本を除けば、主要なインターネット大国のサービスは同様の状況にあると警戒した方が良い。その点では日本のサービスが相対的に安全である。
インターネットを利用するときの心構えは、他人に知られたくないプライバシーやそのヒントになるような情報はできるだけネットに上げないことである。インターネットに絶対の安全はない。特に海外のサービスは。
それを承知で、そのかねあいの中で、便利な機能を享受する、というバランスをとることだろう。
【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization