何をお探しですか?
情報の大規模流出や目的外利用が世界的な情報保護の動きを引き起こしている。一方、パーソナルデータの価値が注目され、情報の積極的な流通による活用も求められている。ルールに基づき情報を守り活かすバランシングが経済発展の前提となる。

パーソナルデータの流出と目的外利用

身の回りにある多くのデバイスは、我々の生きた痕跡を逐次デジタルな情報として残している。自ら入力した氏名や生年月日等の属性はもちろん、Webページの閲覧履歴やGPSによる行動履歴、ECサイトでの購入履歴等、多くの「自分」にまつわるデータがデジタル空間上に蓄積され続けている。これらのログは本人の自覚、無自覚に関わらずデバイスからインターネットを通じて送信され、企業が提供するサービスの改善やパーソナライズに利用されている。

パーソナルデータの価値は非常に高く、これらを狙ったサイバー攻撃は後を絶たない。大手ホテルチェーンやマーケティング企業からは億単位の個人情報が流出し、また、22億件を超えるメールアドレスやパスワードがダークウェブ上に公開されていることが判明した。企業によるデータの不正利用や不正収集も大きな話題となった。SNS運営会社のデータ不正共有は、共有先のコンサルティング会社が種々の世論操作に利用した疑惑が報じられ、両社ともに大きな非難を浴びた。他にも、一般公開するための正式な審査プロセスを踏まずにスマートフォンのアプリケーションを配布し、若年層の利用者からあらゆるデータを収集するという事案も発生している。個人に紐づくデータはその価値の高さゆえに、多方面から狙われ、そして利用される状況は続いている。

世界的に進むパーソナルデータ保護

サイバー攻撃者により引き起こされる大規模な情報流出や企業による情報の望ましくない収集や利用は、世界的な情報保護の流れを生み出している。EUで採択されたGDPRは2018年5月についに施行された。この規則はデータを生む個人に対しデータをコントロールするための権利を付与し、データを保有し利用する企業に対し様々な規則を定めた。収集・利用時における個人からの明確な同意取得や、適切な安全管理措置、そして個人の申し出に対するデータ消去の実行等、企業は規則に順守するために多くの対策を施す必要があり、今もなおその対応に追われる企業も多い。EUではさらに通信の保護強化を目的とした電子通信プライバシー規則も検討されており、一部業界団体と政府の間で激しい対立が繰り広げられている。他地域においても保護の動きは活発だ。米国ではカリフォルニア州にて消費者プライバシー法が可決され、2020年の施行に向け準備段階に入った。アジアでも多くの国々で法整備の動きがまさに進行している。

こうした中、データ保護のための技術的対策はより重要性を増している。サイバー攻撃者との攻防においては、いたちごっこの状況が続いているものの、防御のためのAI活用や、サプライチェーン攻撃を防ぐためのカモフラージュといった種々のアプローチで防御の質を高めるための努力が続いている。また、個人においてもデータを自ら守るという方向にシフトしてきている。履歴等を一切追跡しない検索エンジンは、前年比50%増の勢いで利用数が増加している。IPアドレスの記録をとらないDNSサービスや、匿名性を重視したWebブラウザ等、プライバシーを重視したいユーザの需要を満たすサービスや機能は今後さらに数を伸ばすだろう。

期待が高まるデータの流通

データ保護が加速する一方、データを正しく流通させることで、その価値を最大限発揮できる環境を整えようとする動きにも期待が寄せられている。このデータ流通においては、データを保有する企業ではなく、個人を主体とした管理の仕組み、流通の確立に向け、様々な議論が行われている。個人が自身のデータを管理するパーソナルデータストアは、欧州をはじめ世界各地で実現に向け具体化されようとしている。日本においても情報銀行と呼ばれる仕組みが、実証実験から商用利用に向けた準備段階に入った。これは情報銀行が個人との契約に基づきデータを預かるとともに、個人の許可のもと第三者にデータを提供し、その対価や発生した利益を個人に還元するモデルだ。この情報銀行を起点とした新たなエコシステムの形成に向け、様々な企業による業種の壁を越えた連携が始まっている。

データを流通させるためには、各企業が持つ個人のデータを容易に移動できることが必要となる。いくつかの大手IT企業はサービス間でデータを交換する際のフォーマットの統一に向け動き出した。サービスごとにデータの形式や保管方法が異なる場合でも、データ移動の際の統一的なルールに対応すれば、流通の敷居はより下がるだろう。

技術の進展は、流通させるデータの幅も広げようとしている。個人のデータを個人と紐づかない形に加工する匿名化においては、データベースで管理されているような構造化されたデータのみならず、自然言語で記述された文章等の非構造化データにおいても、固有名詞等を自動で抽出し、匿名化することが可能となりつつある。医療文書や議事録等、匿名加工することが困難であったデータも流通させることが期待できる。他にも、暗号化されたデータに対し、複号することなく処理を可能とする秘密計算も注目だ。データの収集から管理、活用といったすべてのプロセスを暗号化したまま扱うことが可能となれば、これまで扱いの難しかったゲノム情報や個人の病歴等の機微な情報も安全に活用できる。軌道を明かすことのできない複数の人工衛星に対し、衝突の可能性を計算する等、組織の枠を越えたデータ流通により、新たなデータ活用の可能性も生み出されるだろう。

求められる保護と流通のバランス

データの流通は大きな注目を集めているが、行き過ぎた流通は軋轢を生む可能性もある。一部の地域では決済や行動の履歴等から個人の信用度を算出し、優遇または規制するという信用スコアサービスが登場している。このサービスは不正防止やマナー向上といった効果が期待できるが、様々なデータを用いて個人を格付けすることは過度な監視と捉えられることもでき、違法なサービスとは言えなくとも、思わぬ反感を買う恐れがある。パーソナルデータを扱う際には、規則の遵守に加え、個人が受け入れやすい活用方法を模索することが課題となる。

この課題解決の一つの方向性として、オンデバイスAIが挙げられる。これまで、AIの学習や推論を実行するためにはクラウド等の強力な処理能力のある環境が必要であったが、スマートフォンに搭載可能なAIチップやデバイス内での学習手法等の開発が進み、デバイス内に閉じた処理が実行可能となりつつある。クラウドにデータを送信しなくてもよいため、企業はデータを不用意に見ることも管理することもない。個人のプライバシーに配慮しつつ、今まで手の届かなかったデータにアプローチできるため、よりパーソナライズされたサービスの実現が期待できる。

今まで同様に、デバイス内に閉じた利用ではなく、データそのものを直接利用したい場合もある。そのとき、データを保有することによるコストやリスクは今まで以上に大きくのしかかるだろう。我々は本当に必要なデータは何かを考えることが重要だ。当たり前のように必要だと思われていたデータは、あまり価値を生み出していないこともある。

あるストリーミングサービスは、レコメンドの精度向上に国や性別、年齢といった個人のデータを利用しない。代わりに視聴履歴や利用時間等からユーザの特性を分析しサービスを改善することで、利用者や売上の拡大につなげている。他にも、個人の属性データは利用せず、膨大な行動データからパターンを算出し、ターゲティングに活かす手法も出てきている。既存の指標や慣習に捕らわれない新たな視点が、顧客の信頼獲得とサービス拡大への第一歩となるかもしれない。パーソナルデータの保護と活用という、相反する両者が均衡するポイントを模索し続けた先に、さらなる経済発展につながる新たなイノベーションが見えてくるだろう。