一般消費者をプライバシー侵害から保護するため、企業が現時点で講じている対策は、現在のAIの前では無力であり、今後については言うまでもない。氏名、メール、住所などのデータ収集を回避することで、企業はユーザーを保護していると言うかもしれないが、データの難読化や(一般的には広告主に渡された後の)一定期間後のデータの削除によって、その精度は低下する。
これらはいずれも断片的な方法であり、ユーザーは極めて脆弱な状態に置かれたままである。失われたデータの大半は、容易に再構築が可能であり、個人を特定可能なセキュリティリスクとなる。
より優れたソリューションを開発する必要があるが、その一方でわれわれに与えられたテクノロジがこうしたソリューションに効果的な不正アクセス手段の開発に悪用されることも忘れてはならない。われわれはすでに、3Dプリンタで出力した顔が顔認証システムを通過したケースやAI生成の指紋が生体認証スキャナーを欺いたケースを目撃している。
単純明快な情報公開を義務付けるべき
明らかなのは、最新かつ最先端のセキュリティプロトコルへの更新だけでは、解決策とは言えないことだ。事実、最新で魅力的なセキュリティ機器は、実環境でのテストが不十分なことから、最も脆弱になることも多い。
最も重要なのは、時代遅れと思われても、シンプルな設定と明確な選択肢を取り戻すことである。筆者は最近、初期設定が何よりも重要であることを議論した。
優れたセキュリティ対策でも、有効化しなければ全くの無意味だ。企業には、位置情報サービスを有効化する際や重要機能の設定を一般の人々が理解できる言葉で事前に説明する義務がある。
開発者向けのプラットフォームを提供するテクノロジ企業には、不明瞭あるいは誤解を与える情報の公開ではなく、単純明快な情報公開を義務付けるべきだ。さらに、民間企業が人々の期待に応えられない場合、立法機関は懸念を表明するだけでなく、自らもその責務を負うべきである。
例えば暴力的な銀行強盗がまん延した場合、人々は単に銀行を責めるのではなく、その対策を警察に要求するであろう。これと同様、立法府や連邦通信委員会も、一般消費者の情報を守れなかった場合の責任を一部だけでも負うべきである。
個人も思慮と情報を責務に
これまでと同様、個人のセキュリティは、真空の中にある訳ではない。われわれは監視、ハッキング、不正操作が可能な巨大なシステムの一部なのだ。2016年の選挙干渉への調査が継続していることからも明白な事実となっている。
最新版の上院レポートでは、米国のソーシャルメディアプラットフォームを悪用したロシアの脅威グループについて、かつてないほど詳細に説明している。幾度も名前が挙がっているFacebook、Twitter、Instagramから、比較的小規模なTumblr、Vine、Redditまで、彼らの活動は包括的かつ高度であり、アフリカ系アメリカ人などのグループを入念に標的とし、彼らの投票行動に影響を及ぼすためのメッセージを発信している。
こうした事実の発覚により、テクノロジ企業側のいかなる無関心も、ハッカーや煽動者からは機会と見なされることが明白になっている。ソーシャルメディアの領域は、民主主義と権威主義による最新の戦場となっており、その設計者らは、問題解決に関して見て見ぬ振りをすることや無力さを装うことはもはやできない。
その一方で、Facebookが個人メッセージへのアクセス権を販売していたという、最新の事実発覚からは、ハッカーと企業自身のビジネスモデルのうち、より悪質なのはどちらなのか、それすら疑問に思えてしまう。個人を保護し、社会の価値をより広く促進する、適切な使用のメカニズムを、システムの構造に組み込む必要がある。
民間企業と規制当局に対し、われわれがこうしたアクションを正当に要求すると同時に、デジタル世界を形成する製品の一般消費者として、思慮と情報を持つことで、自らにも同じ責務を課すべきである。
この記事はAvastのブログを翻訳、編集したものです。
- Garry Kasparov
Human Right Foundation理事長
1963年旧ソ連アゼルバイジャン生まれ。現在はニューヨーク市在住。2005年からロシアの民主化運動を展開している。オックスフォード大学マーティンスクールの客員フェローとして、人と機械のコラボレーションを中心に講義を担当。ビジネスや学問、政治の領域を対象に意思決定、戦略、テクノロジ、人工知能をテーマとした講演活動を続けている。政治、認知、テクノロジ分野での執筆活動は大きな影響力を持っており、世界中の主要出版物で数多く取り上げられている。2016年にAvastのセキュリティアンバサダーに就任した。
