知らないと怖い「データ」のこと(後編)
さてさて、前回の続きです。
データのことについて書いています。
“Data breach”と呼ばれるデータ漏洩が起こっては、話題になってますね。
今年の一番大きなニュースはやはりFacebookでしょう。
私も使っているFacebookですが、やはりかなりの個人情報が載っていますよね。
家族の写真、行きつけのレストラン、買い物した商品。電話番号を入力している人もいるだろうし(公開していなくても)、メールアドレスは必須入力。
よく聞くのは、「私はそんなに重要人物じゃないから、私のデータなんて大した価値はない」とか、「私の水着の写真なんて誰も喜ばない」なんて笑い話になったりしていますが、うーん、どうだろうね、と思います。
やっぱり自分の知らないところで、たとえ水着姿じゃなくても自分や家族の写真が何かしら(何かはわからない)に使われていると思ったら気持ち悪くないですか?
特に直接的な何かが起こらなくても、こっちは知らない人間が、自分の住所や生年月日、経歴、家族のことを知っていると思ったら、どうでしょうか。
今回のFacebookのデータ漏洩は、Facebook自身ではなく、契約している下請け会社で起こりました。
例えばFacebookを使っている方は、漢字の語彙力、IQ、今年の運勢・・・などをチェックするポストがシェアされているのを見たことがあるでしょうか。使ったことがある方もいるかもしれません。
あれらの多くはFacebookではなくて外部のサイトが提供していて、そこで「Facebookの情報をシェアしますか?」と聞かれて「はい」と答えた場合に進められます。
その場合、Facebookでのログイン情報(ログイン名・メールアドレス・パスワード他情報)を、Facebookではなく、「外部サイト」と共有しているのです。
今回のデータ漏洩もその外部サイトを管理している会社で起こりました。
つまり、Facebookユーザーの情報が「データ」として外部サイトに譲渡され、それを使って金儲けしている人がいるというわけですね。
では、個人情報などのデータが一度シェアされるとどんなことが起こるか考えてみます。
キーワードは「指数関数」です。
ちょっと数学的になりますが、この想像ができるかどうかでこの業界の怖さがわかります。
指数関数って勉強しました。
物事が2乗、3乗、4乗・・・と増えていくあれです。
(英語ではexponential function)
それとは別に一次関数(比例の関係)もあります。
あれは、毎回 +2、+2、+2、と同じ比率で増えていくあれです。
グラフは直線でした。
こちらはそれほど急激な増え方はしないんです。
たとえば、Facebookで何かをシェアした場合、毎日2人ずつシェアしていくとすると、10日で20人。
指数関数で考えた場合、同じく2人シェアしてくれるとなると、10日でどうなると思いますか?
2の10乗。つまり2x2x2x2x2x2x2x2x2x2=1,024人の目に入ることになります。
グラフはこんな感じ。
これはどういうことかというと、前者の比例の場合、私がシェアしたポストは、私の友人のうちの2人だけが毎日見るのに比べ、後者の場合、初日に見た私の友人2人がまたそれを彼女たちの友人2人とシェアし、そしてそれがまた別の友人とシェアされ・・・と広がっていく、ということです。
ハムスターとかメダカとか飼ったことがある人はわかると思いますが、子供がまた子供を複数産み、その子供達がまた子供を産み・・・と増えていくあの方式です。
SNSやデータというのは一次関数ではなくて指数関数的というのは数学では周知の事実で、一旦、流出してしまったり、そこまでじゃなくても一度入力してしまったら、それをコントロールするのはとても難しい、という感覚がデータを勉強した人なら常に持っている危機感でしょう。
こういうことを知ってから、私はどこかのウェブサイトで新規アカウントを作るときには何度かその必要性を考えるようになったし、むやみやたらにアンケートやら占いやらでメールアドレスを入力しなくなりました。「この続きはメールに送ります」なんてのがあったら、それ以上進めるかどうか考えます。
Siriは常にオフにしてあるし、スマホと家や車などとのリンクもほとんどしていません。
物事をできるだけオフラインで済ませるようにしています。
こういうデータを実際に使って、誰が何をするか?ということを考えたとき、いわゆる「ハッカー」という人たちがネットワークを乗っ取ってコントロールするのでしょう。
私自身はできないけど、きっとこういうことをしたらハックできるんだろうなという理屈は(私程度の知識しか持たない人間でも)想像がつくし、できる人はごまんといるはず。これまでに出会った In-house IT guysという若いIT部門の人たちは、立派な学歴なんてなくても自分で勉強して専門家になっていて、彼らだったらこんなハッキングをできるくらいの知識は持っているはず。(もちろん違法だからやらないってだけで)
なので、このデータ社会では、「予防」というのは何よりの防御であり、最初からデータを作らない、作るならそのデータが残ることやシェアされることを念頭に、という意識が必要です。
私自身、ソーシャルセキュリティナンバーやクレジットカード情報が盗まれた経験があるし、そしてそれが一度起こってしまったら、監視するしかないということもわかっています。盗まれた情報が間違って使われないように、極端な話、一生、受け身な対策しかできないのです。
私たちの生活は、データに基づいて成り立っていて、それだけでなく、毎日、生活しているだけで新しいデータを作り出しています。そしてそれがどう使われているのか、どう使われうるのかを知らなければ、知っている人に利用されるリスクもあります。
何事も速く簡単に手に入る時代になった分、それはデータとしていつまでも残り、完全に消すことはおそらく一生できないということを、次世代の子供達には教えるべきだと思うし、それが他者に管理されうる未来につながることを知っておくべきだと思うのです。
かなりざっくりと「データ」というものについて書いてみましたが、どうでしょうか。