あなたの個人データはインターネット上に公開されています。Twitterで入力したすべての考え、Facebookに投稿したすべてのステータスアップデート、そして最後にクレジットカードで購入したものまで、すべてインターネット経由でアクセス可能です。
すぐに利益を得るため(便利であれ、楽しくあれ)に、オンラインでそのような情報を喜んで提供したとしても、5年後に切望していた仕事のオファーが来なかったり、来週マーケターが巧妙に脚本化された個人広告であなたを悩ませたりしたときに、あなたの見方は変わるかもしれません。
新しいオンライン サービスにサインアップする前に考慮すべきプライバシー機能のガイドを紹介します。
追跡しない
米国連邦取引委員会(FTC)は、インターネットを閲覧する際には匿名で行えるべきだと考えています。Do Not Call(電話拒否)登録制度に似た「Do Not Track(追跡拒否)」ポリシーの提案では、オンライン企業に対し、オンライントラッキングのオプトアウトを希望するユーザーの意思を尊重することが義務付けられます。広告会社はユーザーが訪問したサイトを追跡するため、「Do Not Track」はユーザーをそのプロセスから除外します。FTCはまだ公式ガイダンスを発表していませんが、Google、Microsoft、Mozillaのブラウザにはすでにトラッキング防止機能が搭載されています。
残念ながら、これらの方法はどれも理想的ではありません。MozillaのFirefoxでは、ウェブサイトがページリクエストを追跡しないようサーバーに指示する追加の命令(ヘッダーリクエスト)を認識する必要があります。MicrosoftのInternet Explorer 9は、信頼できるトラッキングサイトのリストを使用してブロックし、GoogleのChromeはユーザーの設定をそのまま保存します。いずれの方法にも欠点はありますが、ワールド・ワイド・ウェブ・コンソーシアム(W3C)はMicrosoftのアプローチをインターネット標準の候補として検討しています。
えっと、Google?
検索キーワードを入力すると、誰かが聞いているのでしょうか? Googleのプライバシーポリシーによると、同社はユーザーが入力欄に入力する単語を監視し、自動入力機能でユーザーの検索ニーズをより正確に予測できるようにしています。また、Chromeブラウザに入力されたURLも記録しています。MicrosoftのBing検索エンジンやInternet Explorerブラウザでも、状況はほぼ同じです。
GoogleとMicrosoftはどちらもプライバシーをめぐる騒動を経験してきました。しかし、Googleは透明性を高めることでこれらを乗り越えてきました。Googleのプライバシーセンターには、分かりやすいFAQや解説付きのYouTube動画が豊富に用意されています。一方、Microsoftのプライバシーページは主にテキストで構成されており、具体的な事例がないため、実際に何が起こっているのか理解しにくいのが現状です。
Twitterにはプライバシーセンターはありませんが、プライバシーポリシーとオプションは用意されています。例えば、設定メニューでは、ツイートに位置情報を追加できます。他の機能は位置情報データに基づいているため、これは便利に思えるかもしれませんが、Twitterではこの機能を有効にする必要があります。また、過去のツイートから位置情報データをすべて削除することもできます。さらに、ツイートを非公開にし、フォロワーだけが閲覧できるようにするオプションもあります。さらに、TwitterはどのアプリがあなたのTwitter投稿を自動的に再投稿するか(Facebookなど)を公開しているので、ユーザーはいつでもそのアクセスを取り消すことができます。
LinkedInにも独自のプライバシー設定があります。Twitterと同様に、LinkedInはあなたと繋がっていない人からあなたの連絡先リストを隠します。さらに保護を強化するため、LinkedInはあなたと共通の連絡先のみを表示し、少なくともあなたの許可がない限りリスト全体は表示しません。残念ながら、LinkedInのプライバシー設定の使いやすさはFacebookやTwitterに劣っています。
マッシュアップサイト
結局のところ、プライバシーに対する最大の脅威は、ブラウザ、検索エンジン、ソーシャルネットワークではなく、サードパーティのコンテンツを集約または「マッシュアップ」するサイトからもたらされる可能性があります。例えば、FriendFeedはFacebookとTwitterの両方での更新情報を表示します。このようなサービスを利用するには、関係するすべての関係者を信頼する必要があります。
もしアグリゲーターがあなたの銀行やクレジットカード発行会社からデータを収集していたらどうでしょうか?最も有名な金融アグリゲーターは、おそらくMint.com(現在はIntuit傘下)でしょう。Mintは400万人のユーザーから匿名でデータを収集しています。このサイトには匿名で登録できるため、氏名や住所はアカウント情報に含まれません。さらに、クレジットカードと銀行口座のユーザー名とパスワードは別のサーバーに保存されます。同社のプライバシーポリシーには、「取引情報は厳密に「読み取り専用」で提供される」と記載されています。今のところ、Mintはデータ漏洩を報告していません。
サードパーティ製アプリケーション
サービスのコードを第三者に作成させるのは危険です。昨年秋、Facebookは、同社のソーシャルネットワーク向けアプリの開発者がユーザーの個人情報を漏洩した可能性があることを明らかにしました。FarmVilleやTexas Hold'emなどのアプリは、少なくとも25社の広告会社やデータ会社にFacebook ID番号を送信していたようです。Facebookに対して提起された集団訴訟は、このような第三者によるデータへのアクセスを懸念しています。Facebookには50万以上のアプリが存在するため、同ソーシャルネットワークを訴える原告の数は今後も増加する可能性があります。
AppleやGoogleなどのモバイルアプリケーションストアは、Facebookと同様に、すべてのアプリを監視することは不可能だと考えているかもしれません。ただし、Appleはウォールドガーデン方式を採用しており、まさにそれを実現しようとしています。ここで役立つのが、https://www.pcworld.com/appguide/app.html?id=449285&expand=false などのサードパーティ製セキュリティアプリケーションです。これらのツールは、アプリがどのようなプライバシー侵害を起こす可能性があるかを報告します。この情報を基に、プライバシーの境界線を越えたアプリを削除するかどうかを判断できます。
クラウドプライバシー
クラウド経由でデータを保存すれば、遠隔地からファイルにアクセスできるようになるため、問題は解決します。しかし同時に、権限のない第三者が個人データにアクセスするという恐ろしい事態も生じます。こうしたリスクを軽減する方法の一つは、データ暗号化機能を備えたクラウドサービスを選択することです。
例えば、リモートファイルストレージサイトDropboxは、ファイルのアップロード時に完全暗号化のSecure Sockets Layer(SSL)プロトコルを採用し、クラウド内に保存するデータには強力なAES 256暗号化を使用しています。また、MozillaはFirefox向けにクラウドベースの同期サービスを提供しており、ブックマークデータがコンピュータから送信される前に暗号化されるため、平文データは一切処理されません。
取るべきステップ
新しいサービスに登録する際は、必ずプライバシーポリシーを読み、オプトアウトの選択肢があるか確認してください。優れたプライバシーポリシーには、サービスがユーザーの行動を追跡し、その情報を第三者に販売するかどうかも明記されています。また、サービスを解約した場合にデータがどうなるかについても明記されています。
さらに、インターネットサイトにアクセスする際は、可能な限りSSLを使用してください。SSLを使用すると、ワイヤレス接続時に犯罪者が盗聴しにくくなります。現在、すべてのサイトがhttps://(SSLが使用されていることを示す)をサポートしているわけではありませんが、Facebook、Gmail、Google、Twitterはサポートしています。
手遅れになったらどうしますか?
Pipl、Rapleaf、Spokeoなどのサイトで個人情報が多すぎると感じた場合は、いくつかの選択肢があります。まず、Rapleafから直接オプトアウトしてください(依頼すれば削除してくれます)。さらに、Facebook、LinkedIn、Twitterなどのサイトでプライバシー設定を変更し、これらのソーシャルネットワークから可能な限り個人情報を削除してください。
数週間経ってもBing、Google、Pipl、Spokeoに個人情報が多すぎる場合は、プロの評判調査サービスの利用を検討してください。これらのサービスは630ドルから3000ドルの費用がかかる場合があるので、まずは自分でできる限りの対策を講じるようにしてください。
誰もが、ある程度、自分の直接の管理が及ばない場所に個人データを保存しています。ほとんどの場合、些細なことに悩む必要はありません。例えば、Twitterの公開ツイートは検索エンジンや議会図書館にアーカイブされています。それよりも、個人情報窃盗など、誰かがあなたの個人情報を盗み、詐欺に利用するといった、最も悪質な不正行為を心配すべきです。
自分を守るために、無料の信用情報レポートを請求しましょう。ただし、4ヶ月に1回、3つの信用調査機関のうち1つだけに依頼しましょう。あるいは、年間約150ドルで、銀行が提供しているような個人情報監視サービスに加入することもできます。より優れたサービスには、インターネットで個人情報をスキャンする機能や、必要に応じてデータを削除する専門家のサービスなどがあります。
(オンライン履歴を完全に削除するためのアドバイスについては、「Web から自分自身を消去する」を参照してください。)
Robert Vamosi 氏はセキュリティ アナリストであり、『When Gadgets Betray Us: The Dark Side of Our Infatuation with New Technology』(Basic Books、2011 年 4 月)の著者です。
