サイバー空間にプライバシーはないのか--世界の識者が議論

末岡洋子

2014-02-12 07:30

 2013年6月に突然明らかになった米英政府によるインターネットの監視は、世界中を驚かせ、メディアの見出しを飾った。インターネット時代のプライバシーの在り方を考えさせるものだが、実際にそれが契機となってウェブメールやチャットといったサービスの利用が減っているわけでもなさそうだ。

 2013年6月がインターネットの歴史にとってどのような位置づけになるのだろうか――。Edward Snowden氏がリーク先に選んだ英メディアThe Guardianのジャーナリストが、セキュリティ分野の専門家に今起きていることや今後の予想について意見を聞いている。


右からJames Ball氏(Guardian)、Anthony House氏(Google)、Graham Cluley氏(Sophos)、Matthew Prince氏(CloudFlare)、Michael Jackson氏(Mangrove)、Brad Burnham氏(Union Square Ventures)

サイバー空間にプライバシーはないのか

 Edward Snowden氏が落とした爆弾はいまだにくすぶっており、新しい情報が断続的に出てきている。2月に入り、英国の諜報機関であるGCHQ(英政府通信本部)が2011年9月に国際的なハッカー集団Anonymousに対して分散型サービス妨害(DDoS)攻撃を仕掛けていたことなどが明らかになった。

 The GuardianのJames Ball氏は元WikiLeaksのスタッフで、Julian Assange氏の下で2010年に大きな話題となった米政府の外交公電を主要メディアに公開するのを手伝った。その後、リーク先の1つだったThe Guardianのジャーナリストに転身している。Ball氏は2013年10月末にアイルランドのダブリンで開かれた「Web Summit」で2つのパネルのモデレーターとしてセキュリティの識者やクラウド業界の幹部を相手に、プライバシーがどこに向かっているのかを議論した。

  • 「サイバー空間にプライバシーはない」Kasperskyの共同設立者、Eugene Kaspersky氏

 「サイバー空間にプライバシーはない」――そう言い切ったのは、セキュリティ大手の露Kaspersky共同設立者、Eugene Kaspersky氏だ。PCなどのエンドポイントからクラウドへの移行が問題なのではない、端末が盗まれることだってあり得る、としながら、「入力したもの、閲覧したもの、聞いたもの、話したことすべてが記録されたり録音されたりしている可能性がある」と警告する。業界に25年、自身を「職業病のパラノイア(偏執症)」と笑うKaspersky氏は、「メールは自社のメールアドレスのみ、すべてVPN(仮想専用網)で通信しているし、PCのデータは暗号化をかけている。GmailやSkypeなどのサービスは一切使わない。それでも入力するときは見られる可能性があると心している」という。

  • 「敵は変わった」SophosのGraham Graham Cluley氏

 同じくセキュリティベンダー英Sophosの上級技術コンサルタントで、セキュリティ業界に21年というGraham Cluley氏はウイルスなどマルウェアの拡散が問題の中心だったセキュリティ業界にとって「敵が変わった」と述べる。毎日10万以上登場しているというマルウェアは現在、拡散よりも財務的な動機で作成されている。このようなトレンドの変化に加えて、2013年6月のSnowden氏のリークにより「ユーザーのデータを得ようとしている人の中に政府もいる。しかも個人で行えば違法行為となることをやっている」と続けた。何よりも、NSA(米国家安全保障局)自身が機密扱いにしていた情報がリークしたことそれ自体が、セキュリティ問題の1つを体現しているという。

 これは何を意味するのか。これまでネット企業は顧客やパートナー企業の機密情報を少しでも多く保有することで価値を高めてきた。だがそれが政府の格好の監視対象となっていた。「ハイテク業界にとっては、顧客との信頼に関わる重要な問題。インターネット上でどうやってデータをやりとりするのかが問われている」とCluley氏。それだけではない。われわれユーザーにとっても「どうやってインターネットと付き合うのか」という課題を突き付けるものだという。

 Cluley氏は助言として、「自分が使っているサービスのプライバシーやセキュリティをちゃんと確認すること」と語る。そして、
(1)自国の政策については投票などの形で意見を出すことができる、
(2)代替として米国企業以外のクラウドサービスを探す、などが市民ができる対策として考えられるとした。

 しかし、(2)については、クラウド形式でセキュリティサービスを提供するCloudFlareの創業者、Matthew Prince氏は、「米国でなければ安全なのか、欧州なら、あるいは中国やロシアなら安全なのか」と首を傾げた。

  • 「インターネットには土台からセキュリティが仕組まれていない」「インターネットのガバナンス動向に注目」CloudFlareの創業者、Matthew Prince氏

 Prince氏は技術の進展に法が追いついていないというこれまでのサイバー空間の課題を改めて提示し、「法と技術が交わるところでは、常に反発がある。多くの場合で法が障害となることが多く、技術はこの障害を回避するというのが長期的トレンドだ」という。

 Snowden氏が明らかにしたNSAのPRISMイニシアティブについては、技術が「あるポイント(点)を超えてしまった」と表現する。「すべてを録音(監視)することの方が、何か特定のターゲットを定めるよりも(技術的に)簡単になってしまった」と付け加える。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]