プライバシーは通貨ではない

Translate this article into English

2018年5月最新! ▼当サイトで申込みが多い取引所

【1位】「GMOコイン」【10ヶ月連続1位!レバレッジ取引で人気!】

【2位】「bitflyer」【日本最大級取引所・人気No.1】

【3位】「ビットバンク」【セキュリティ対応No.1】

シェアする

過去2年間の世の中の動きを知らずに生きていれば、現在のEUデータ保護条令に置き換わるEU一般データ保護規則(GDPR)に気付いていないかもしれない。この規則はもちろんEUを中心とする(そして残念ながらわずかに敵対的な)視点で作られたものだが、我慢して欲しい。というのも、私たちはGDPRが世界中の一般市民のデータの権利に対する優れたモデルになると信じているからだ。

根本的にGDPRはヨーロッパ諸国で施行されている様々なデータプライバシー法を調和させ、EU在住の個人のデータ保護とプライバシーを強化することを目的としている。GDPRではあなたのデータを使う人(データ管理者)とあなた(データ対象者)の間の役割、権利、義務について見直されている。この新しい規則を遵守しない組織は一年間の世界全体での売上高の最高4%が罰金として科せられるので、規則に従う圧力となる。この規制は軽く考えるべきではない。

GDPRのD-Dayは近づいている。2018年5月に各企業はこの新しい規則を配下の組織に適用しなければならず、将来に向けた仕事の仕方に企業規模で影響を与えることになる。

GDPRの狙いはプライバシーを回復することだ。あなたの組織ではおそらく個人データ(*)を保有していると思うが、仮にそうだとすれば、あなたは次のような多くの手間の掛かる義務を負うことになる。
– データ保護を保証する
– データを処理する権利があなたに与えられる
– 要求があればあなたの組織からデータが消去されることを保証する

この義務はかなりの負担になるが、組織には着目しないことにしよう。結局のところ、この規則はあなたと一般ユーザーである私を保護するために制定されたものだ。明らかに営利組織の視点では都合の良いことはほとんどないが、その点は間違いなく意図したことだ。

この法律が施行される理由を詳しく調べてみる場合、インターネット上で「無料で」提供されるサービスの数は増え続けており、私たちのプライバシーが通貨となっている事実を考慮しなければならない。社会の一員として私たちは自分のプライバシーを簡単に放棄しており、そのことと引き換えにメールや簡単な転送やソーシャル・ネットワークのような「無料」で便利なサービスを享受している。これらのサービスを直接の収益源とする代わりに、あなたの個人データを販売することでかなりの収入が得られており、これは不愉快な結果をもたらすこともある。

多くの人はこの「悪魔との取引」を受け入れるしかない。この規則の条項に同意して「無料の」サービスを利用するか、さもなければ同意せずにこれらのサービスに集まるソーシャルグループの仲間に入れないことになる。

プライバシーを実現するものとしてのIOTA

私たちはモノのインターネットの時代を通じて進化しているので、多分私のインターネット(Internet of Me)に移行するだろう。Me、MyData、私のデジタル的なもう一人の自分あるいはデジタル的な分身、は新しい自己の現実の別の見方に過ぎない。

この新しい人間のデジタル的な表現は、新たな知識と知恵の合成だけでなくデータの収集と分析において飛躍的な進歩を期待させるもので、人類を「次の進化の段階」に推し進めるものだ。こういったことはすべて胸躍る可能性を秘めているが、重要な問題も提起している。その問題の先駆けとなるのはデータを共有する必要性だ。

この空間にいる他の多くの人と同じように、私たちはデータ管理の新しいアプローチ方法を思い描いている。それはオプトアウト方式の代わりにオプトイン方式を実施することだ。これは、ユーザーが同意したレベルに限定して、ユーザーが企業に自分のデータを処理することを認めることに同意しなければならない、ということ意味している。ユーザーが自分の判断を取りやめる場合はいつでも、企業はデータを処理することが認められなくなる(あるいは制限付きで認められる)。データ管理の面でユーザの手間が増えることは疑いないが、ユーザーインターフェースの工夫とデフォルト設定を適切に選んであげることでこの手間を和らげる可能性があると思う。まさに悪魔は細部に宿る、ということだ。

これは、困難は複数の提供者に対するあなたの合意(**)の管理に関係しており、ユーザーの視点では管理することをほとんど不可能なものにしている、という現在の判断とはまったく対照的だ。

私たちが自分のデジタル的な分身に対する管理を取り戻すこと、そしてここでの管理というのは、現在大半の組織で実施されているような2値的(0か1か)なものではない、ということが最も重要なことだ。合意やデータ、あるいは独自性、そして関連するアクセス制御を管理する上で管理の粒度が重要な要素となる。

ビッグデータ、リトルプライバシー

インターネットでのあらゆる活動を集めた膨大なデータ、日常生活に蔓延するデジタル化、そして技術への過度の依存といったことはすべてプライバシー侵害のリスクを増やすことになる。意図的であろうとなかろうと、直接的であろうと間接的であろうと、これは深刻な問題だ。この状況を止めるには、収集するデータと収集しないデータを注意深く選び分けるしかない。

分散型台帳はプライバシー保護を一定のレベルに保つのに役立ち、取引内のデータは必要とされるすべてのデータを収集するが、場所や名前、時刻などの機密情報は含まない…、というように。

モノのインターネットの世界では、あなたが誰で、どこに住んでいて、いつ操作したのかを明かさずに、スマートメーターや暖房システム、警報ログデータなどに関連するデータを売る機会を与えるかもしれない。このようなデータすべての相関を取ることで、このデータを提供したのが誰なのかを知らずにあなたの行動の実態が知られることになる。このことは、機密データを開示したり個人のプライバシーを漏洩したりすることのない、新しいビジネスモデルを可能にする。

設計段階で組み込まれたデータ保護

IOTAはデータ保護機構を設計段階で組み込んでデフォルトで提供しており、信頼のおける第三者を必要としないトラストレス・モデルに立脚している。このモデルは人々がお互いに直接やり取りでき、エコシステムのどのアクターも信頼する、というものだ。ネットワーク上のどのノードも他のノードに対する支配権を持っていないので、分散型台帳の分散モデルとなる。中間者は、接続したマシンのナッシュ均衡状態で実行され検証される数学的な計算に置き換わる。IOTAはユーザーが主要な所有者であるような真のデジタル認証を身近なものにする。すべての活動を追跡して記録する中央の権力者は時代遅れになり、すべての活動は多数のマシンにまたがって分布するtangleに保存されるようになる。取引は透明性を保っているが取引監視活動を行うことは複雑なままで難しいものになり得る。IOTAの取引には次の情報が含まれる。

・取引ごとにユニークなハッシュ値
・署名メッセージフラグメント(Signature message fragment)には秘密鍵の署名、変装した証明済みメッセージング(MAM)の使い方の場合にはデータが含まれる
・受取人のアドレス、または入力の場合は秘密鍵から生成したアドレス
・値
・タイムスタンプ、必須ではない
・現在のインデックス、現在の取引のバンドルのインデックス
・最新のインデックス、このバンドルでの取引総数
・バンドル、バンドルハッシュは同じバンドル内にあった取引を識別する
・Trunktransaction、この取引が承認した一番目の取引のハッシュ値
・Branchtransaction、この取引が承認した二番目の取引のハッシュ値
・Nonce、取引がネットワークによって承認されるために必要でProof of Workを行うと生成される

複雑性はあなたが取引の中に個人データがないと判断することを保留すべきではなく、透明性は極めて重要でプライバシーはもっとも重要である。公開鍵と秘密鍵はあなたの独自性には依存せず、取引の裏には誰がいるのか、IOTAのMAM(変装した証明済みメッセージング)技術を利用する方法が支払いなのかテキストメッセージなのか、ということと直接の関連性はない。

この投稿の著者からの注釈

この投稿はEU一般データ保護規則の幅広い複雑な話題に関連する一連のブログ投稿の最初となるものである。この投稿は考える上で必要なものとなるものを提供し、今年施行されるとても重要で影響の大きい規制についての議論とブレインストーミングの始まりとなることを意図している。このテーマに対する著者の考えは主にサイバーセキュリティの視点に由来するものであり、他のブログ投稿からeHealth、法的技術的な視点で反論されるだろう。IOTA財団はこの分野のオピニオンリーダーとなること、そして様々な技術は、規則に従うと同時に良い意味で規則に挑戦し願わくば変えていくものだ、と保証することを委ねられている。

(*)
GDPRの第4条によれば、個人データとは識別されたあるいは識別可能な自然人(「データ主体」)に関連する情報である。識別可能な自然人とは、とりわけその自然人の名前や識別番号、場所データ、オンライン識別子、あるいは物理的・生理的・遺伝学的・経済的・文化的・社会的な独自性に特有な一つまたは複数の要素を参照することで直接または間接に識別できる人のことである。

(**)
自由に与えられたデータ主体の願望を明確で確かな情報に基づいてはっきりと示すもので、データ主体は宣言することまたは明らかに肯定的な動作をすることで、データ主体に関連する個人データを処理することに同意を表すこと。

新しいIoTの技術を使っているIOTAは、今後IoT化が進むにつれて注目に値する通貨です。どのような特徴を備え、決算が行われていくのかを解説しています。また最近のニュースから、MIOTAの今後の可能性についても考察しています。

Privacy is not a currency