周紅一：ビッグデータ時代のユーザー情報セキュリティの3つの原則

数年前、レイ・カーツワイルは『The Singularity Is Near』という本を書きました。彼は、人類の文明は長年の発展を経て、今世紀半ばにある時点を通過するだろう、そしてその時点が特異点である、と述べた。シンギュラリティとは、人類の文明が分岐点を迎えたり、新たな文明レベルに到達したり、あるいは急激に悪化して人類が滅亡したりする可能性がある転換点です。つまり、特異点には二重の意味があり、より良くなる可能性もあれば、より悪くなる可能性もあるのです。

ビッグデータ時代の到来とともに、インターネットも特異点に到達し、この特異点を通過した後、インターネットが新たな高みに昇るか、悪い状況に陥るかは、セキュリティによって決まると私は信じています。ビッグデータの時代には、避けられないことが2つあります。まず、ユーザーが生成したデータは、クラウドやさまざまなメーカーのサーバーに保存されるようになります。 2 つ目は、データ収集能力が強化され、収集範囲が広くなったことです。現在、モバイル インターネットがあるだけでなく、将来的にはモノのインターネット、車両のインターネット、ウェアラブル スマート デバイスも登場するでしょう。これらのハードウェアが普及すると、これらのデバイスを使用するユーザーによって生成されるデータの規模が前例のない規模になることがわかります。モバイル インターネットでは、メーカーは PC インターネットとは比べものにならないほどユーザーについて深く理解しています。

たとえば、PC インターネットでは、いわゆるユーザー情報はユーザーが保存したヌード写真だけであり、それらはローカル ディレクトリにそのまま保存されている可能性があります。しかし、スマートフォンの場合、携帯電話が財布のようになり、その中にはプライベートなものが多すぎます。携帯電話を紛失すると、さまざまな問題が発生します。ある業界のリーダーが、スマート冷蔵庫の夢について私に話してくれたことがあります。冷蔵庫は原価で販売されており、私たちは一銭も儲けていません。 「結局どうやって儲けるんですか？」と聞いたら、「冷蔵庫の中にカメラをたくさん設置して、冷蔵庫をインターネットにつなげているんです」と答えました。これからは、中国の13億人がどれだけの卵や野菜を買っているか、また、それらが賞味期限切れかどうかもわかるようになる。これらのデータには大きなビジネスチャンスが存在します。それは本当だと思います。今のスマートブレスレットはいつでも運動データを記録でき、メーカーはデータを分析することで夜中に何をしているのかを知ることができます。将来的には、すべての電球やソケットがWi-Fiに接続される可能性が非常に高いです。最近、都市管理官も法律を執行するためにスマートグラスを着用しているというニュースを見ました。

中国にはすでに 10 億人のインターネット ユーザーがいますが、将来的には 10 億台以上のデバイスがインターネットに接続されることになります。なぜなら、1 人あたり複数のスマート デバイスが同時にインターネットに接続されるようになるため、その数は 50 億台、あるいは 100 億台に達する可能性があるからです。これほど多くのデバイスによって生成されるデータにより、人はますます透明化されます。ビッグデータの時代が到来したとき、こうしたユーザー情報が十分に安全であると保証できるかどうかが、この転換点がどこに向かうのかを決める特異点となるでしょう。

最近、SSL Heartbleed脆弱性の暴露や、電子商取引会社がユーザーのクレジットカード情報に保存すべきでない情報を保存していたことなど、インターネット業界ではセキュリティインシデントが多発しています。

この状況は今後2～3年で特に深刻化するでしょう。セキュリティの問題は、もはやコンピュータや携帯電話上のウイルスを駆除したりプラグインをクリーンアップするだけの問題ではないことがわかります。自動車は現在、知能化に向けて進化しており、自動運転車が開発され、ソフトウェアが自動車の知能化の基盤となっています。どのようなソフトウェアにも脆弱性は存在します。ソフトウェアの機能が多いほどソフトウェアは複雑になり、ソフトウェアが複雑になればなるほど脆弱性が発生する可能性も高くなります。ハッカーが脆弱性を見つけてソフトウェアに侵入した場合、リモートクラウドデータ交換を通じてクラウドから車を制御できる可能性があります。これはコンピュータを再フォーマットする問題ではなく、生命の安全に関する問題です。

ビッグデータ時代にセキュリティが保証されなければ、ユーザーはあなたを信頼しなくなり、あえてあなたを選ぶこともなくなります。今日暴露されたハートブリード脆弱性と同様に、多くの人々が直ちに携帯電話とオンラインバンキングのリンクを解除しました。一部の電子商取引会社はユーザーのクレジットカードのCVVコードを保存しており、一部のユーザーはその会社をボイコットすることを選択しました。もうひとつの可能性は、消費者がメーカーにどのようなデータを渡したのか全く知らず、メーカーがそのデータをどのように扱っているかも知らないということだ。再び重大な安全事故が発生した場合には、ある程度の混乱を招くことになるだろう。十分に強力なセキュリティ保護がなければ、クラウド コンピューティングとビッグ データの将来の発展には必然的に大きな代償が伴うことになります。

インターネット業界で働く私たち全員は、ビッグデータが商業的利益を生み出すことを期待しながら、ユーザー情報をより適切に保護する方法を検討する必要があります。アシモフは、ロボットが人間に取って代わるなどの安全上の問題を防ぐために、多くのSF小説の中で有名な「ロボット工学の三原則」を提唱しました。

ですから、今、ビッグデータが登場したときには、ポータルを放棄し、ユーザー情報セキュリティの自己規律と自己監視のための 3 つの原則を策定するために協力する必要があると思います。

まず、ユーザー情報はユーザーの個人資産です。多くの大手インターネット企業は、ユーザー契約書に「ユーザー番号は私が付与するので、ユーザーは私のものであり、ユーザーの友達リストも私のものであり、ユーザーが生成したコンテンツも私のものである」と記載しているため、私の見解に反対するかもしれません。しかし、同社は、ユーザーから生じるいかなる法的問題も同社とは一切関係がないとする免責事項も発表した。この矛盾した論理はさておき、私が言いたいのは、メーカーのサービスを利用してユーザーが生成した情報は、ユーザー自身の個人資産であるということです。ユーザーがさまざまなデバイスやソフトウェアを使用して生成したデータは、メーカーのサーバーに保存されますが、所有権の観点からは、明らかにユーザーに帰属し、ユーザーの財産であるはずです。

2つ目は、等価交換の原則です。ビッグデータの時代では、メーカーはクラウドでのデータ交換を通じてユーザーにサービスを提供します。ユーザーがメーカーのサービスを利用している限り、関連データが生成されます。 WeChat を使用する場合、友達とマッチングするには、当然アドレス帳をアップロードする必要があります。友達とチャットをするために、チャット履歴は当然メーカーのサーバーに保存されます。ただし、ユーザー情報とメーカー間では平等交換の原則に従う必要があります。平等交換とは何でしょうか？ユーザーはサービスを享受し、メーカーは情報を取得しますが、このプロセスにおいて、ユーザーは知る権利を持ち、メーカーはユーザーの情報を使用する前にユーザーの許可を得る必要があります。つまり、ユーザーには選択する権利と拒否する権利がなければなりません。

例えば、Dianping.com のようなアプリケーションであれば、ユーザーの位置情報に基づいてレストランを探す必要があるため、当然ユーザーの位置情報が必要になります。これは合理的だと思います。これは等価交換です。しかし、ユーザーの位置情報も取得する必要がある小説閲覧ソフトであれば、このサービスはもはや対等な交換ではなく、むしろ求めるべきではないものを求めているのではないかと思います。平等交換の原則は、消費者が知る権利と選択する権利を持つという消費者権利保護法の基本原則にも沿っています。

3つ目は、安全取り扱いの原則です。セキュリティはインターネットセキュリティ会社やウイルス対策ソフトの仕事だと考える人がいますが、私はその考え方は間違っていると思います。現在ウェアラブルハードウェアを製造している企業も含め、あらゆるインターネット企業はインターネットサービス企業となり、ユーザーはこれらのハードウェアを使用して大量のデータを生成することになります。したがって、あらゆるインターネット企業は、ユーザー情報のセキュリティを保護し、安全な保管と安全な送信を含め、クラウド内で十分な強度でユーザーデータを暗号化する責任があります。

ユーザーが自分の情報が安全で安心だと感じたときのみ、さまざまな新しいインターネット サービスを試すことにもっと大胆になるでしょう。あなたが毎日インターネットで目にするようなものであれば、あなたは私の支払いは安全ではないと言い、私はあなたの赤い封筒は危険だと言います。最終的な結果はどうでしょうか? 多くの人は、携帯電話でオンラインで支払うのは安全ではないので、使用しないと言うでしょう。そうなると、インターネットが繁栄することは不可能だと思います。

したがって、この3原則は当社だけの問題ではなく、一部のセキュリティ企業だけの問題でもありません。むしろ、大企業からスタートアップ企業まで、全員が協力して推進すべきものです。インターネット業界に携わる私たちには、ユーザーのために安全な基盤を構築する責任があります。今こそ偏見を捨て去る時です。3 つの原則を推進し、ユーザーがインターネットに真の信頼を持てるようにしましょう。

原題：周紅一：ビッグデータ時代のユーザー情報セキュリティの3つの原則

キーワード: 周紅一、ビッグデータ