なぜGoogleは国家の監視の目から守ってくれないのか? | クリストファー・ソグホアン | TEDxSanJoseCA
-
0:10 - 0:14私はクリストファー・ソグホアン
プライバシー研究者です -
0:14 - 0:15特に
-
0:15 - 0:18今私たちが暮らしている
監視国家を研究しています -
0:19 - 0:22今日になって起こったことではありませんが
-
0:23 - 0:27ハリウッド映画やテレビの刑事ドラマを観ると
-
0:27 - 0:29典型的な監視の映像を目にします
-
0:29 - 0:33我々は監視を 警察が行う
労力の必要な任務だと考えています -
0:33 - 0:37そこで次のような場面を思い浮かべて下さい
警官が電柱を登って -
0:37 - 0:38ワイヤーをいくつか取り付けて
-
0:38 - 0:40特定の電話回線を盗聴し始める
-
0:40 - 0:45あるいはヘッドフォンをした
FBI捜査官が前かがみで -
0:45 - 0:47誰かの家の外に停めた覆面バンの中で
-
0:47 - 0:50家の中の会話を聞いている
映像を見たことがあるでしょう -
0:50 - 0:53確かに数年前には実際に行われていましたが
-
0:53 - 0:56今日の監視任務のやり方ではありません
-
0:56 - 0:58今日の監視はたいてい
-
0:58 - 1:02空調の効いた室内で行われていて
-
1:02 - 1:05快適な机 素敵な椅子に腰掛けながら
-
1:05 - 1:09監視そのものは
数回キーを叩くだけで行われています -
1:09 - 1:11誰かがキーボードをたたいているのです
-
1:12 - 1:14キーボードの上には誰の指があるのでしょう?
-
1:14 - 1:16警察ではありません
-
1:18 - 1:21実は企業に勤める従業員なのです
-
1:21 - 1:23私たちがプライバシーデータを預けた
-
1:24 - 1:28私たちがそれらの企業の製品を
常にポケットに入れている -
1:28 - 1:31サーチエンジン SNSや電話会社
-
1:32 - 1:34それらの企業には
-
1:34 - 1:37政府からの監視リクエストへの対応を
専門とするチームがあります -
1:37 - 1:40スプリントは
米国で3番目に大きい電話事業者ですが -
1:40 - 1:42110名を超える従業員が
-
1:42 - 1:45監視リクエストへの
対応業務だけを行っています -
1:45 - 1:48Facebookには25名の従業員がいます
-
1:49 - 1:522017年米国上院 情報問題
特別調査委員会が -
1:52 - 1:55発表したところによると
電子機器による監視は大部分を -
1:55 - 1:58全国の通信システムを運用している
-
1:58 - 2:01民間企業の協力に頼っています
-
2:01 - 2:05そういった企業の積極的なサポートがなければ
-
2:05 - 2:08今日の監視国家は存在しないでしょう
-
2:09 - 2:11我々が監視されているのは
企業の協力があるからです -
2:12 - 2:16連邦第7巡回区 控訴裁判所が
ほんの数年前に調査したところによると -
2:16 - 2:19技術の進歩は
プライバシーへの脅威をもたらします -
2:19 - 2:21なぜならかつては法外な費用がかかった監視が
-
2:21 - 2:24容易になったからです
-
2:24 - 2:26これはどういう意味でしょう?
-
2:26 - 2:2810~15年前
-
2:28 - 2:30FBIが誰かを尾行する場合
-
2:30 - 2:33行く先々を24時間
見張らなくてはなりませんでした -
2:33 - 2:37FBIは10、15、20人もの捜査官が
必要だったでしょう -
2:37 - 2:39容疑者が車を運転するとき
-
2:39 - 2:43車は数台 それぞれに捜査官が数人を乗せて
容疑者を尾行します -
2:43 - 2:46数分毎に 自動車は交代しなければなりません
-
2:46 - 2:48容疑者がバックミラーを見たときに
-
2:48 - 2:51常に同じ自動車が尾行していることに
気づかれないように -
2:51 - 2:5424時間監視するには
24時間監視チームが必要です -
2:54 - 2:56それには多くの捜査官
多額の給与が必要です -
2:56 - 2:58しかしFBIの資源は限られています
-
2:58 - 3:01したがって監視員が不足している時には
-
3:01 - 3:05誰の監視を優先させるか
政府は判断しなければなりませんでした -
3:05 - 3:07でも今は違います
-
3:08 - 3:11今日の監視は より低コストで効率的です
-
3:11 - 3:12当然でしょう
-
3:12 - 3:16テクノロジー企業のおかげで
あらゆることが効率化 低価格化されています -
3:16 - 3:21今や 警察官は机の前でくつろぎながら
-
3:21 - 3:26200~300人の居場所を監視できます
それもリアルタイムで -
3:26 - 3:29それには通信会社のサービスを使います
-
3:29 - 3:32例えば
スプリントが提供しているウェブサイトは -
3:32 - 3:35警察官がログインできるもので
月30ドル支払うと -
3:35 - 3:40個人のリアルタイムGPS位置情報を
無制限に入手できます -
3:40 - 3:422009年にスプリントは
-
3:42 - 3:45そのウェブサイトを立ち上げてから1年間で
-
3:45 - 3:48800万回使用されていると明かしました
-
3:51 - 3:55ベライゾンは 大手で
国内最大級の携帯電話事業者ですが -
3:55 - 3:562007年に
-
3:57 - 4:01捜査当局から1年に8万回
リクエストがあったと明かしました -
4:01 - 4:03でも実際ほとんどの企業は
データを全く公表していません -
4:03 - 4:06ベライゾンは議会への手紙に
このことを書きました -
4:07 - 4:10Googleは通信産業の中で
おそらく最も透明性の高い企業です -
4:10 - 4:12そのためGoogleに感謝すべきです
-
4:12 - 4:16帰宅してパソコンを立ち上げたら
Google透明性レポートを探してください -
4:16 - 4:21それはGoogleが開設したウェブサイトで
集計した詳細データを提供しています -
4:21 - 4:24監視リクエストを6ヵ月毎に集計し
-
4:24 - 4:29警察や諸外国からリクエストが何件あったか
-
4:29 - 4:32どのリクエストを断り 承認したかを
公開しています -
4:32 - 4:33だからGoogleは素晴しいのです
-
4:33 - 4:38このデータから 米国でリクエストが
1年に約12,000件あることがわかります -
4:38 - 4:41しかし ほとんどの企業は
これほどのデータを提供していません -
4:41 - 4:43それどころか データを全く提供していません
-
4:43 - 4:47そういう訳で ほとんどの監視は
我々が気づかないところで行われています -
4:47 - 4:50どのくらい監視が行われているか
知らないだけなのです -
4:50 - 4:52しかしながら 専門家の推定では
-
4:52 - 4:56米国内で1年に少なくとも数十万件の
リクエストがあるとのことです -
4:56 - 5:01皆さんが本当に分かっておくべきなのは
米国の法律にどう書かれているかです -
5:01 - 5:05企業は監視リクエストに従うことを
拒否することができません -
5:05 - 5:06要請が有効である場合
-
5:06 - 5:09有効な裁判所命令である場合
有効な召喚状である場合 -
5:09 - 5:12企業は政府にあなた方のデータを
提供しなければなりません -
5:12 - 5:14企業は拒否できません
-
5:14 - 5:18今日 ユーザーのプライバシー保護を
より重要視する企業もあります -
5:18 - 5:21政府への忠実な援助の提供を
-
5:21 - 5:23重要視する企業もあります
-
5:23 - 5:26しかし どんな企業も 政府には
データを引き渡さなければなりません -
5:26 - 5:30リクエストが来たら
データは出て行くのです -
5:30 - 5:33しかし他の部分については
企業に裁量の余地があります -
5:33 - 5:35リクエストには応じなければなりませんが
-
5:35 - 5:39保管するデータの種類や扱い方などは
-
5:39 - 5:40企業が決められます
-
5:40 - 5:43だから
プライバシーを保護するか -
5:43 - 5:45しないかに関して
-
5:45 - 5:48企業によって慣行は全く異なります
-
5:48 - 5:52残念なことに
これは企業のウェブサイト上ではわかりません -
5:52 - 5:53電話会社間でも大きく違います
-
5:53 - 5:56検索エンジンの間でも
-
5:56 - 5:59Eメールサービスの企業間でも
SNSの間でも -
5:59 - 6:02そしてそれらの企業は
プライバシー慣行において競い合いません -
6:03 - 6:06企業がユーザーを保護できる最も良い方法は
-
6:06 - 6:08透明性を保つことによってです
-
6:09 - 6:11つまり 企業には
-
6:11 - 6:14政府のリクエストがあれば
データを差し出す義務がある一方 -
6:14 - 6:19多くのリクエストについてユーザーに伝える
自由があります -
6:19 - 6:20ユーザーに伝えない企業もあります
-
6:20 - 6:23実際 業界の標準では
-
6:23 - 6:26データのリクエストについて
ユーザーに伝えません -
6:27 - 6:31TwitterとGoogleはこの点に関し
他社とは一線を画しています -
6:31 - 6:34両社とも次のような方針を定めています
可能な限り -
6:34 - 6:36法律が許す範囲で
-
6:36 - 6:39リクエストについてユーザーに伝えると
-
6:39 - 6:42しばしば政府にデータを引き渡す前に
-
6:42 - 6:44リクエストがあったことを伝えることで
-
6:44 - 6:47ユーザーは
データの引渡しが適切でないと考えるなら -
6:47 - 6:50弁護士を雇い
命令に異議を唱えることができます -
6:50 - 6:52多くの企業には
このような方針がありません -
6:52 - 6:55だからGoogleとTwitterに
感謝すべきです -
6:55 - 6:58なぜなら両社の取り組みは
法律の規定を超えているからです -
6:58 - 7:022011年1月のメディアの報道によると
-
7:02 - 7:05Twitterは
ウィキリークスに関係する3名に関して -
7:05 - 7:08データのリクエストを受け取りました
-
7:09 - 7:12監視を研究している我々や
監視に関心のある人々にとって -
7:12 - 7:15Twitterがリクエストを受け取ったのは
珍しいことではありません -
7:15 - 7:19世界中の捜査当局から
年に1000件までは行かなくとも -
7:19 - 7:21数百件のリクエストを受け取っています
-
7:21 - 7:25この件で興味深かったのは
リクエストが封印されたことです -
7:25 - 7:29Twitterに命令を出した裁判官が
封印したのです -
7:29 - 7:33つまり リクエストをユーザーに伝えるのを
Twitterが禁止されたのです -
7:33 - 7:37このケースでは Twitterは
非常に高額な報酬の社外弁護士を雇い -
7:37 - 7:41その命令を公表するよう政府に要求しました
-
7:41 - 7:45弁護士たちは説得力のある主張をし
裁判官により命令が公表され -
7:45 - 7:49そしてウィキリークスに関係のある3名に
伝えられることになったのです -
7:49 - 7:52彼らは彼ら自身で弁護士を雇い
-
7:52 - 7:55リクエストに対し争おうとしました
その件は今も係争中です -
7:56 - 7:582011年10月
-
7:58 - 8:03Googleと 小規模なカリフォルニアの
ブロードバンドサービスを提供する -
8:03 - 8:04ソニックという プロバイダも
-
8:04 - 8:09同じ調査の一環でリクエスト
つまり裁判所命令を受け取っていました -
8:09 - 8:11今その詳細はちょっと明らかでありませんが
-
8:11 - 8:15Googleも政府に命令の公表を
要求したようです -
8:15 - 8:17しかしGoogleの場合
-
8:17 - 8:20政府や裁判官を説得できませんでした
-
8:20 - 8:21そのため 命令は封印されたままです
-
8:21 - 8:24実はそれらの命令をなぜ我々が知っている
かというと -
8:24 - 8:26いくつかの匿名の情報源が
-
8:26 - 8:29ウォールストリートジャーナルに
情報を提供したからです -
8:29 - 8:32ほとんどの企業はユーザーに伝えていません
-
8:32 - 8:35政府からの
ユーザーデータのリクエストについて -
8:35 - 8:37伝えることは可能ですが
意図的に伝えていません -
8:37 - 8:40一部の企業はこう考えるでしょう
ユーザーが警戒し -
8:40 - 8:43データを預けている企業を
消費者が信用しなくなる根拠になりかねないと -
8:43 - 8:47それらの企業が抵抗できずに
-
8:47 - 8:49我々のデータを
政府に差し出すしかないのであれば -
8:49 - 8:52やはり それらの企業は
信頼しない方が良いと思います -
8:52 - 8:56この点に関しGoogleとTwitterは
透明性のリーダーです -
8:56 - 8:59義務を超える
取り組みを行なっています -
8:59 - 9:03義務をはるかに超える
取り組みを行っています -
9:03 - 9:08しかしこれらの場合でさえ
政府はデータを入手することができるのです -
9:08 - 9:12リクエストがあったことを
Googleが本人に伝えることができても -
9:12 - 9:15本人に伝えた後
強制的にデータを引き渡させられるのです -
9:16 - 9:21ウィキリークスの命令とTwitterの場合
個々人の情報は -
9:21 - 9:24最終的に裁判所の手に渡ることとなりました
-
9:24 - 9:28弁護士は誰一人として
政府の手からデータを守れなかったのです -
9:29 - 9:31ユーザーを保護する方法はあります
-
9:31 - 9:34より包括的で
-
9:34 - 9:40最適な方法は
データをそもそも保持しないことです -
9:41 - 9:45データを保持しない企業は
差し出すデータがありません -
9:45 - 9:48後に政府が来て要求されても
-
9:49 - 9:51大抵の企業は
ユーザーデータを保持しています -
9:51 - 9:55大抵の企業は 大量に
ユーザーデータを保持しています -
9:55 - 9:59事実 シリコンバレーのトレンドは
万一 その収益化方法を思いついたときに備えて -
9:59 - 10:02より多くのデータを保持することです
-
10:02 - 10:06そのためGoogleは
詳細な記録を保持しているのです -
10:06 - 10:09あなたが誰で 何を検索しているか
どこから検索しているか -
10:09 - 10:12Googleはそのデータを保持しています
最低でも18ヶ月間 -
10:12 - 10:14そしてその後 一部を変更し
-
10:14 - 10:17さらに長期間保持します
-
10:17 - 10:19Bingという
-
10:19 - 10:23Microsoftの検索エンジンは
同様のデータを最低6ヶ月間保持します -
10:23 - 10:27Twitterは
どこからツイートしたかという記録を -
10:27 - 10:29最長18ヶ月間にわたって保持します
-
10:29 - 10:32Twitterは実際のデータ保持期間に関し
少々明確ではありません -
10:32 - 10:34私が思うには数ヶ月間でしょう
-
10:34 - 10:37しかしプライバシーポリシーは
最長18ヶ月と定めています -
10:37 - 10:40Facebookはどんなデータを保持するか
全く明確にしていません -
10:40 - 10:43おそらくかなり長期間にわたって
保持しているでしょう -
10:43 - 10:46しかしそれらの企業は
我々の私的なデータを保持し -
10:46 - 10:49それは最終的に
政府の手に渡る運命です -
10:49 - 10:50なぜでしょう
-
10:50 - 10:53シリコンバレーの主要なビジネスモデルは
-
10:53 - 10:55消費者に無料サービスを提供し
-
10:55 - 10:59その引き換えに
個人情報を収集するものだからです -
10:59 - 11:02それらの企業は
魅力的なSNSを提供しています -
11:02 - 11:06例えばフリーeメール
ウェブブラウザやその他のソフトウェアなど -
11:06 - 11:10そして引き換えに
我々のデータを収集し 収益化しています -
11:11 - 11:15それらの企業にはブラックボックスがあります
それが行動広告であれ -
11:16 - 11:19消費者の詳細な個人資料であれ
分析方法であれ -
11:19 - 11:21シリコンバレーの
-
11:21 - 11:25主要なビジネスモデルは ユーザーの
データを入れると 収益が出るというものです -
11:25 - 11:27これが一般的なのです
-
11:27 - 11:29たいていの大企業はこの手法を採用していて
-
11:29 - 11:32スタートアップ企業の多くは
これが進むべき道だと考えています -
11:33 - 11:38これらのビジネスモデルは
その核心において 根本的に -
11:38 - 11:41政府からの強力なプライバシーの保護と
相容れません -
11:41 - 11:46データマイニングと分析のためにデータを保持するなら
-
11:46 - 11:48後に政府がやってきて
-
11:48 - 11:51データを要求されたときに
抗うすべがありません -
11:51 - 11:52だから プライバシーとビジネスモデルの
どちらをとるか -
11:52 - 11:57企業は選択しなければなりません
-
11:57 - 11:59Googleはこの選択をしました
-
11:59 - 12:01Googleは悪者なのでしょうか?
-
12:01 - 12:02Googleが下した選択は
-
12:02 - 12:06ユーザーのプライバシー保護以上に
保持 収益化 解析することです -
12:06 - 12:08それでも Googleを悪者とは思いません
-
12:08 - 12:12しかし認識しておくべきなのは
Googleが意識的な選択したということ -
12:12 - 12:14そのビジネスモデルが
勝利したということです -
12:14 - 12:17けれどもビジネスモデルは他にもあります
-
12:17 - 12:20他のビジネスモデルならユーザーの
プライバシーを守れる可能性があります -
12:21 - 12:24これはワシントンDCにある
私の町の通りの写真です -
12:24 - 12:26家からたった数ブロックのところです
-
12:26 - 12:30これはクリケットという電話会社の店頭です
-
12:30 - 12:32クリケットは
プリペイド電話サービスのプロバイダで -
12:32 - 12:35都会市場を主なターゲットにしています
-
12:35 - 12:38ターゲット層は
クレジット履歴を持たない人々 -
12:38 - 12:42びっくりするような請求書の来ない
電話サービスを利用したいだけの人々です -
12:42 - 12:45私はクリケットの従業員ではありませんが
なぜ言及したかと言うと -
12:45 - 12:47米国自由人権協会が
-
12:47 - 12:51情報公開法に基づく請求を行い
5000ページの書類を入手したところでした -
12:51 - 12:53実は請求は数件行ったのですが
-
12:53 - 12:56そこには様々な形態の監視実務が
詳細に記載されていました -
12:56 - 12:59クリケットが提供した情報は
実に目を見張る内容でした -
12:59 - 13:04クリケットは 電話を掛けた相手の
電話番号の記録を残しません -
13:04 - 13:06誰から電話がかかってきたかも
-
13:06 - 13:10送ったメールに関する情報を
クリケットは保持しません -
13:10 - 13:13少なくとも内容に関しては保持しません
-
13:13 - 13:16クリケットは あなたの
IPアドレスの記録を残していません -
13:16 - 13:18それがあると
インターネット上の行動がわかり -
13:18 - 13:23インターネット上の行動と携帯電話を
他人が関連付けることができてしまいます -
13:23 - 13:28クリケットは電話サービスの提供に必要な
必要最小限の情報だけを保持しています -
13:28 - 13:29ところで これは業界標準ではありません
-
13:29 - 13:33電話業界の標準は
莫大なデータを保持することです -
13:34 - 13:39例えばAT&Tは 誰に電話し
誰から電話があったかという記録を -
13:39 - 13:415~7年間保持します
-
13:44 - 13:48電話会社の多くは
詳細なロケーション履歴も保持します -
13:48 - 13:52携帯電話が接続した基地局の位置情報履歴を
-
13:52 - 13:54数年間保持します
-
13:54 - 13:59電話業界はデータを保持するのが一般的ですが
クリケットにその必要はないのです -
13:59 - 14:02実際 サービスに対価を払えば
-
14:02 - 14:06他の資金調達方法を探す必要がなくなります
-
14:06 - 14:09月額50ドルや100ドル支払えば
-
14:09 - 14:12クリケットは
データマイニングをする必要がありませんし -
14:12 - 14:13分析をする必要もないし
-
14:13 - 14:16料金は前払いだし
従業員に給与を支払えるし -
14:16 - 14:18株主に利益を配分できます
-
14:18 - 14:20支払われる月額料金で
-
14:20 - 14:24そのつもりになれば企業は
あなたのプライバシーを守ることができます -
14:24 - 14:26もちろん
-
14:26 - 14:29サービスへの支払いが自動的に
プライバシーの保護に繋がるとは限りません -
14:29 - 14:34結局のところ AT&Tはご承知のとおり
令状なしの盗聴計画の一環として -
14:34 - 14:36国家安全保障局に
-
14:36 - 14:39顧客情報を違法に横流ししています
-
14:39 - 14:42電話会社の多くは
実に政府と手を結んでいます -
14:42 - 14:44だから月額電話料金を支払ったからといって
-
14:44 - 14:46プライバシーが保護される訳ではありません
-
14:46 - 14:52しかし サービスに対価を支払うことで
企業さえその意志を持てば -
14:52 - 14:54プライバシーを守ることができます
-
14:54 - 14:56無料のサービスの場合
-
14:56 - 14:59広告収入で運営しているサービスも
データマイニングで運営しているサービスも -
14:59 - 15:01最終的には
-
15:01 - 15:06プライバシーとビジネスモデルが
衝突するのが常です -
15:06 - 15:07決してプライバシーが
勝つことはありません -
15:08 - 15:13もしプライバシーを望むのであれば
サービスに対価を支払い始めなければなりません -
15:13 - 15:15ありがとうございました
-
15:15 - 15:16(拍手)
- Title:
- なぜGoogleは国家の監視の目から守ってくれないのか? | クリストファー・ソグホアン | TEDxSanJoseCA
- Description:
-
プライバシー研究者のクリストファー・ソグホアンは、実に分かりやすいアプローチにより、デジタルプライバシーの保護を取り巻く課題を明らかにします。
このビデオは、TEDカンファレンスの形式で地元コミュニティが独自に運営するTEDxイベントにおいて収録されたものです。詳しくは http://ted.com/tedx をご覧ください。
- Video Language:
- English
- Team:
- closed TED
- Project:
- TEDxTalks
- Duration:
- 15:28