「アカウント」と「個人情報」

こんにちは。今回は、大変興味深いニュースがありましたのでご紹介いたします。ちょっと噛み砕くというより難しめなお話です。ご容赦ください。

「○○会社で管理してる個人情報が漏えいうんぬん……」と、近年のニュースでは1年に1回は耳にします。

「個人情報漏えい」といっても、いったい何が漏れているのですかね？

ちなみに、皆さんはこちらの記事をお読みいただいているということは、FacebookやGoogle+、TwitterといったSNS（ソーシャルネットワーキングサービス）を利用している（もしくはしたことがある）方が多いかと思います。私もイロイロとやっております。

こんなニュースがありました

2012年6月8日：米国大手SNS“Linkedin（リンクトイン）”から、650万件の会員パスワード流出。シマンテックの調査により情報漏えいの1件当りの損害コストは1万1011円という相場であるとされているので（謝罪とかのお金ではないです）、Linkedinは約715億円の損害。

ソース（News ITpro）

http://itpro.nikkeibp.co.jp/article/NEWS/20120608/401021/

2012年6月9日：同社の会員パスワード流出事件に関しての公式コメントの発表。以下、Linkedinコメントの要約「パスワードの流出は「その一部」が解読されたと確認。しかし、そのパスワードに対応するメールアドレス等は「公開された」という記録は残されておらず、危険に晒されているアカウントのパスワードの無効化・再発行の対応と、セキュリティの強化（パスワードのハッシュ化、データベースの強化）に努める」としている。 

ソース 

http://internet.watch.impress.co.jp/docs/news/20120611_539337.html 

公式ブログ

http://blog.linkedin.com/2012/06/09/an-update-on-taking-steps-to-protect-our-members/

なるほど分かりにくい。次、今日のニュースです。

2012年6月18日：Facebook、顔認識技術の「Face.com」を買収
顔認識技術の大手Face.com（イスラエル）を米国Facebookが買収。もともとFacebookとFace.comは提携関係にあり、Facebook内のソーシャルアプリ「Photo Tagger」やiOSアプリケーションの「KLIK」を手がける会社である。買収の目的や狙いは両者から公表はされていないが、モバイル末端からアップロードされる膨大な量の画像データの解析技術を加えることにより、Facebook内の友人相関関係をFacebook運営側が把握することで、より効果的なモバイル広告戦略を打つことが目的ではないかとされているが、プライバシー保護団体は懸念を示していると伝えている。

ソース

http://itpro.nikkeibp.co.jp/article/NEWS/20120619/403682/

Face.comの顔認識技術とFacebookが保有する膨大な個人情報を掛け合わせることでメディアの中でも頭ひとつ抜けた市場を開拓したいという狙いがあるのでしょう。ちなみにFace.comの顔認識技術は、個人の特定はもちろん、年齢・性別までを識別する技術を誇っている。フジテレビの人気テレビ番組「矛盾（ほこたて）」に出てきそうな技術です。

一気に2つのニュースをお伝えしてきましたが、どちらにも共通するキーワードがあります。それが今回お話しするテーマの「個人情報保護」です。以下は長谷川個人の見解による要約です（注：個人的な見解が混ざっているため、偏っています。）。

一つ目は、

Linkedin：「流出した事実はもちろんだけど、パスワードが漏れてメルアドは漏れてないから大丈夫。十分やり直せるし、みんなに危険も及ばないよ。だってアカウント情報は全部じゃなくて一部が漏れたんだもん。」ってことです。

二つ目は、

Facebook：「Facebookの市場って超でっかくなってきたし、企業とかも参入してるじゃん？広告のプラットフォームもしっかりしてきたから、市場の価値を上げないといけないよね？今や効果的な広告って名簿屋さんから買った住所に年代に合ったDM送るよりも、“趣味・趣向”にどストライクな広告を打っていかないといけないし。あ、Face.comってとこに顔認識技術もらっちゃおうよ。なんなら会社買っちゃって。」

プラ保護：「いやいやいや、ちょっと待ってよ。それって交友関係までFacebookさんが把握して“どこどこのジャンルの人に～”みたいに広告枠を売ってくっての？あそこのアプリとかって交友関係のそうやって繋いじゃう機能とかあるよ。それってやばくね？お宅ら個人情報漏れたらつぶれるよ？てかみんな嫌がるんじゃね？」

Facebook：「何言ってんの、うちぜんぜん大丈夫だから。鍵とかまじヤバイよ、すごいかんね？だから余裕でこれからも商売やってくかんね！！」

って話です。（ちょっと言いすぎはご容赦ください。）

一つ目の話ですがLinkedinの情報漏えい。結局のところ「どこの情報がどこに漏れたのか」がまったくはっきりしてません。Linkedinの公式な発表でも（英語ですが）漏洩の事実は認めているものの、「どんな風に危ないのか？」がはっきりしていません。本文中でFBIとがんばってるから！ってくだりがあったので、言えないのでしょうけど。「情報漏えいって、で、どう危ないの？」ってちょっと漏らされた側は気になりますよね？

そして二つ目は、個人情報に関係なさそうな企業提携の話ですが、要約ではちょっとだけ関係ありそうに書きました。「プライバシー保護団体が動く！」なんて言われたら、個人情報漏洩の話聞いた後じゃ関係ありそうじゃ無いですか？「Facebookやってたら情報漏れていく〜！！」なんて思えちゃいますよね。
でもそんなことは無いですよー。最近はFacebookをはじめとするSNSという場にアカウントをもつ方が増えているので、Facebookを舞台に、以前から思っていたアカウントと個人情報についてお伝えしたいと思います。詳しくは下記で。

SNSへ参加する以上は“個人情報”はある程度ばれてますよ。

いきなり愕然としてしまうタイトルですが、これって良く耳にすることです。「アカウントがあっての個人情報」って話ですので、全部が漏れまくっているというわけではありません。

まず認識していただきたいのは、“アカウント”というものと個人情報は「似て非なる」ものです。詳しく定義するとややこしいので、SNS内でのそれと置き換え簡単に要約すると、

• アカウント：個人（あなた）を証明する免許みたいなもの。
• 個人情報：プロフィールに登録した情報

です。Linkedinは“アカウント”の一部が漏れて、Facebookが懸念されているのはプロフィール情報の一部が友人ではないところへ漏れる恐れがあるということです。さてこれって本当に怖いかどうか…。ちょっと過敏すぎるんじゃないだろうか？プライバシー保護団体様。

友達検索 その1

たとえば「Facebook内で友人を探して友達になろう！」としたとします。
どうやって探すかは簡単ですよね。
検索フォームに友人の名前を入力して
↓
検索結果から参照します。

共通の友人がいる場合はもっと簡単で、「あなたの友達かも？」という友人のつながりを画面右に表示してくれるようになってます。ここから探して友人申請を送れば良いだけです。

この時点で名前（Facebookは実名登録が推奨で、基本的には本名のみしか登録できなかったはず（←昔かも））はバレてます。バレるって語弊があるので、公開済みの情報であるということです。

共通の友達検索

もちろん、申請される側にも情報の公開範囲を操作することはでき、プロフィールや写真の公開範囲を「非公開」から「公開」まで、基本を3段階とし、友人をグループ分けした上で公開範囲を詳細に決定できるようにしています。このグループ分けは、ブログ記事のタグ分けみたいなもので、友人を複数のグループに登録することが出来るので、事実上好きなだけ公開範囲を決定することができるのです。つまり、「人によっては教えても良いけど…。」という情報も乗っけられるということで、あくまでも全ての公開情報は本人の自己責任だよ！ってことです。ちゃんと公開範囲を決めれば、十分情報は守れます。これがいわゆるSNSの個人情報ってことにします。

アカウントは免許みたいなものですので、本人以外が持つことは許されません。アカウントってのはSNSをひとつの世界と考えたら、その世界に存在するための証明書なのです。そのくらい重要。現実世界ではこっちのほうが大切な個人情報として扱われているんですが、Linkedinの事件ではこのアカウントの一部（パスワード）が流出したとされているので、大変な事件だったということが伺えます。免許書のコピーがそのまんま全世界に公開されたと思ってください。おっかねー(￣o￣;)それにアカウントが不正に誰かが使ってたとしたら、「これはみんなには秘密☆」なんて情報もその人になりきることで奪えちゃうんですから、大変です！

アカウントと個人情報のまとめ

アカウントが必要なSNSって、ただのウェブサイトを指す言葉ではなくて、「参加者同士の交流の場」を指す言葉なだと思います。だから私は、ここでビジネスや交流をするということは、ある程度「ウェブのお仕事や交流」という認識を捨てなくてはいけないし、ウェブのコミュニケーションとリアルのコミュニケーション、両方を学ばなくてはいけないと思うのです。

誰しも、「公開したくない」というプライベートな部分の線引きというのは同一ではありません。

「ぜんぜん誰に見られてもオッケーよー」って人もいれば、「いや私の情報は一部の友人だけにしたいし、この情報は誰にも見られたくない！」っていう人も居るでしょう。

だからこそ、登録情報の公開・非公開は自由に決めることは出来るし、そこの采配は個人に委ねられているのです。
もちろんこの他にも、住所や固定の電話番号、クレジットカードの情報や口座情報、ネットでの電子マネーの情報など、個人情報にはサイトの特性にあわせて、様々な個人情報が登録されております。登録したサイトは保護（無駄に流出させない）しなくてはならないことになっているし、それを守れなかった場合は損害を受けます。ですので、言うほどダダ漏れになってることって、そうそうありませんよ（＾_＾）企業だって必死です。
住所情報などは公的に共有されている（契約によって取引されている）事情もありますが、アカウントや個人情報の保護の話とは別なので、別の場所でお話しします。

SNSというものは、実名であるからこそ発展するものでもあると思います。「参加者同士の交流の場」だと言ったように、現実の付き合いで偽名（ニックネームは別です）を使って友達づきあいをする人はそうそう居ないのと同じで、SNSという世界でも実名を通すのが良いのではないでしょうか？まして、実名でアカウントを管理することにより得られる利点というものは多いのもSNSです。だから皆さんには「個人情報」という言葉に過敏になりすぎないでもらいたいです。

ウェブの成長の中で、SNS等に対するいわれの無い疑いや分からないことは現段階で、まだ多いのが現実です。実際に名指しで被害をこうむった事件が無いわけではありません。それは罪の責任追求の話になってしまうので割愛しますが、日々進化するWebサービスは、改善と改悪を繰り返して成長している最中ですので、誰もが日々安心できるように、ほーんのちょっとだけ詳しい人間がこうして情報を流していけるよう、努力したいと思います。