Return to Video

なぜGoogleは国家の監視の目から守ってくれないのか? | クリストファー・ソグホアン | TEDxSanJoseCA

  • 0:10 - 0:14
    私はクリストファー・ソグホアン
    プライバシー研究者です
  • 0:14 - 0:15
    特に
  • 0:15 - 0:18
    今私たちが暮らしている
    監視国家を研究しています
  • 0:19 - 0:22
    今日になって起こったことではありませんが
  • 0:23 - 0:27
    ハリウッド映画やテレビの刑事ドラマを観ると
  • 0:27 - 0:29
    典型的な監視の映像を目にします
  • 0:29 - 0:33
    我々は監視を 警察が行う
    労力の必要な任務だと考えています
  • 0:33 - 0:37
    そこで次のような場面を思い浮かべて下さい
    警官が電柱を登って
  • 0:37 - 0:38
    ワイヤーをいくつか取り付けて
  • 0:38 - 0:40
    特定の電話回線を盗聴し始める
  • 0:40 - 0:45
    あるいはヘッドフォンをした
    FBI捜査官が前かがみで
  • 0:45 - 0:47
    誰かの家の外に停めた覆面バンの中で
  • 0:47 - 0:50
    家の中の会話を聞いている
    映像を見たことがあるでしょう
  • 0:50 - 0:53
    確かに数年前には実際に行われていましたが
  • 0:53 - 0:56
    今日の監視任務のやり方ではありません
  • 0:56 - 0:58
    今日の監視はたいてい
  • 0:58 - 1:02
    空調の効いた室内で行われていて
  • 1:02 - 1:05
    快適な机 素敵な椅子に腰掛けながら
  • 1:05 - 1:09
    監視そのものは
    数回キーを叩くだけで行われています
  • 1:09 - 1:11
    誰かがキーボードをたたいているのです
  • 1:12 - 1:14
    キーボードの上には誰の指があるのでしょう?
  • 1:14 - 1:16
    警察ではありません
  • 1:18 - 1:21
    実は企業に勤める従業員なのです
  • 1:21 - 1:23
    私たちがプライバシーデータを預けた
  • 1:24 - 1:28
    私たちがそれらの企業の製品を
    常にポケットに入れている
  • 1:28 - 1:31
    サーチエンジン SNSや電話会社
  • 1:32 - 1:34
    それらの企業には
  • 1:34 - 1:37
    政府からの監視リクエストへの対応を
    専門とするチームがあります
  • 1:37 - 1:40
    スプリントは
    米国で3番目に大きい電話事業者ですが
  • 1:40 - 1:42
    110名を超える従業員が
  • 1:42 - 1:45
    監視リクエストへの
    対応業務だけを行っています
  • 1:45 - 1:48
    Facebookには25名の従業員がいます
  • 1:49 - 1:52
    2017年米国上院 情報問題
    特別調査委員会が
  • 1:52 - 1:55
    発表したところによると
    電子機器による監視は大部分を
  • 1:55 - 1:58
    全国の通信システムを運用している
  • 1:58 - 2:01
    民間企業の協力に頼っています
  • 2:01 - 2:05
    そういった企業の積極的なサポートがなければ
  • 2:05 - 2:08
    今日の監視国家は存在しないでしょう
  • 2:09 - 2:11
    我々が監視されているのは
    企業の協力があるからです
  • 2:12 - 2:16
    連邦第7巡回区 控訴裁判所が
    ほんの数年前に調査したところによると
  • 2:16 - 2:19
    技術の進歩は
    プライバシーへの脅威をもたらします
  • 2:19 - 2:21
    なぜならかつては法外な費用がかかった監視が
  • 2:21 - 2:24
    容易になったからです
  • 2:24 - 2:26
    これはどういう意味でしょう?
  • 2:26 - 2:28
    10~15年前
  • 2:28 - 2:30
    FBIが誰かを尾行する場合
  • 2:30 - 2:33
    行く先々を24時間
    見張らなくてはなりませんでした
  • 2:33 - 2:37
    FBIは10、15、20人もの捜査官が
    必要だったでしょう
  • 2:37 - 2:39
    容疑者が車を運転するとき
  • 2:39 - 2:43
    車は数台 それぞれに捜査官が数人を乗せて
    容疑者を尾行します
  • 2:43 - 2:46
    数分毎に 自動車は交代しなければなりません
  • 2:46 - 2:48
    容疑者がバックミラーを見たときに
  • 2:48 - 2:51
    常に同じ自動車が尾行していることに
    気づかれないように
  • 2:51 - 2:54
    24時間監視するには
    24時間監視チームが必要です
  • 2:54 - 2:56
    それには多くの捜査官
    多額の給与が必要です
  • 2:56 - 2:58
    しかしFBIの資源は限られています
  • 2:58 - 3:01
    したがって監視員が不足している時には
  • 3:01 - 3:05
    誰の監視を優先させるか
    政府は判断しなければなりませんでした
  • 3:05 - 3:07
    でも今は違います
  • 3:08 - 3:11
    今日の監視は より低コストで効率的です
  • 3:11 - 3:12
    当然でしょう
  • 3:12 - 3:16
    テクノロジー企業のおかげで
    あらゆることが効率化 低価格化されています
  • 3:16 - 3:21
    今や 警察官は机の前でくつろぎながら
  • 3:21 - 3:26
    200~300人の居場所を監視できます
    それもリアルタイムで
  • 3:26 - 3:29
    それには通信会社のサービスを使います
  • 3:29 - 3:32
    例えば
    スプリントが提供しているウェブサイトは
  • 3:32 - 3:35
    警察官がログインできるもので
    月30ドル支払うと
  • 3:35 - 3:40
    個人のリアルタイムGPS位置情報を
    無制限に入手できます
  • 3:40 - 3:42
    2009年にスプリントは
  • 3:42 - 3:45
    そのウェブサイトを立ち上げてから1年間で
  • 3:45 - 3:48
    800万回使用されていると明かしました
  • 3:51 - 3:55
    ベライゾンは 大手で
    国内最大級の携帯電話事業者ですが
  • 3:55 - 3:56
    2007年に
  • 3:57 - 4:01
    捜査当局から1年に8万回
    リクエストがあったと明かしました
  • 4:01 - 4:03
    でも実際ほとんどの企業は
    データを全く公表していません
  • 4:03 - 4:06
    ベライゾンは議会への手紙に
    このことを書きました
  • 4:07 - 4:10
    Googleは通信産業の中で
    おそらく最も透明性の高い企業です
  • 4:10 - 4:12
    そのためGoogleに感謝すべきです
  • 4:12 - 4:16
    帰宅してパソコンを立ち上げたら
    Google透明性レポートを探してください
  • 4:16 - 4:21
    それはGoogleが開設したウェブサイトで
    集計した詳細データを提供しています
  • 4:21 - 4:24
    監視リクエストを6ヵ月毎に集計し
  • 4:24 - 4:29
    警察や諸外国からリクエストが何件あったか
  • 4:29 - 4:32
    どのリクエストを断り 承認したかを
    公開しています
  • 4:32 - 4:33
    だからGoogleは素晴しいのです
  • 4:33 - 4:38
    このデータから 米国でリクエストが
    1年に約12,000件あることがわかります
  • 4:38 - 4:41
    しかし ほとんどの企業は
    これほどのデータを提供していません
  • 4:41 - 4:43
    それどころか データを全く提供していません
  • 4:43 - 4:47
    そういう訳で ほとんどの監視は
    我々が気づかないところで行われています
  • 4:47 - 4:50
    どのくらい監視が行われているか
    知らないだけなのです
  • 4:50 - 4:52
    しかしながら 専門家の推定では
  • 4:52 - 4:56
    米国内で1年に少なくとも数十万件の
    リクエストがあるとのことです
  • 4:56 - 5:01
    皆さんが本当に分かっておくべきなのは
    米国の法律にどう書かれているかです
  • 5:01 - 5:05
    企業は監視リクエストに従うことを
    拒否することができません
  • 5:05 - 5:06
    要請が有効である場合
  • 5:06 - 5:09
    有効な裁判所命令である場合
    有効な召喚状である場合
  • 5:09 - 5:12
    企業は政府にあなた方のデータを
    提供しなければなりません
  • 5:12 - 5:14
    企業は拒否できません
  • 5:14 - 5:18
    今日 ユーザーのプライバシー保護を
    より重要視する企業もあります
  • 5:18 - 5:21
    政府への忠実な援助の提供を
  • 5:21 - 5:23
    重要視する企業もあります
  • 5:23 - 5:26
    しかし どんな企業も 政府には
    データを引き渡さなければなりません
  • 5:26 - 5:30
    リクエストが来たら
    データは出て行くのです
  • 5:30 - 5:33
    しかし他の部分については
    企業に裁量の余地があります
  • 5:33 - 5:35
    リクエストには応じなければなりませんが
  • 5:35 - 5:39
    保管するデータの種類や扱い方などは
  • 5:39 - 5:40
    企業が決められます
  • 5:40 - 5:43
    だから
    プライバシーを保護するか
  • 5:43 - 5:45
    しないかに関して
  • 5:45 - 5:48
    企業によって慣行は全く異なります
  • 5:48 - 5:52
    残念なことに
    これは企業のウェブサイト上ではわかりません
  • 5:52 - 5:53
    電話会社間でも大きく違います
  • 5:53 - 5:56
    検索エンジンの間でも
  • 5:56 - 5:59
    Eメールサービスの企業間でも
    SNSの間でも
  • 5:59 - 6:02
    そしてそれらの企業は
    プライバシー慣行において競い合いません
  • 6:03 - 6:06
    企業がユーザーを保護できる最も良い方法は
  • 6:06 - 6:08
    透明性を保つことによってです
  • 6:09 - 6:11
    つまり 企業には
  • 6:11 - 6:14
    政府のリクエストがあれば
    データを差し出す義務がある一方
  • 6:14 - 6:19
    多くのリクエストについてユーザーに伝える
    自由があります
  • 6:19 - 6:20
    ユーザーに伝えない企業もあります
  • 6:20 - 6:23
    実際 業界の標準では
  • 6:23 - 6:26
    データのリクエストについて
    ユーザーに伝えません
  • 6:27 - 6:31
    TwitterとGoogleはこの点に関し
    他社とは一線を画しています
  • 6:31 - 6:34
    両社とも次のような方針を定めています
    可能な限り
  • 6:34 - 6:36
    法律が許す範囲で
  • 6:36 - 6:39
    リクエストについてユーザーに伝えると
  • 6:39 - 6:42
    しばしば政府にデータを引き渡す前に
  • 6:42 - 6:44
    リクエストがあったことを伝えることで
  • 6:44 - 6:47
    ユーザーは
    データの引渡しが適切でないと考えるなら
  • 6:47 - 6:50
    弁護士を雇い
    命令に異議を唱えることができます
  • 6:50 - 6:52
    多くの企業には
    このような方針がありません
  • 6:52 - 6:55
    だからGoogleとTwitterに
    感謝すべきです
  • 6:55 - 6:58
    なぜなら両社の取り組みは
    法律の規定を超えているからです
  • 6:58 - 7:02
    2011年1月のメディアの報道によると
  • 7:02 - 7:05
    Twitterは
    ウィキリークスに関係する3名に関して
  • 7:05 - 7:08
    データのリクエストを受け取りました
  • 7:09 - 7:12
    監視を研究している我々や
    監視に関心のある人々にとって
  • 7:12 - 7:15
    Twitterがリクエストを受け取ったのは
    珍しいことではありません
  • 7:15 - 7:19
    世界中の捜査当局から
    年に1000件までは行かなくとも
  • 7:19 - 7:21
    数百件のリクエストを受け取っています
  • 7:21 - 7:25
    この件で興味深かったのは
    リクエストが封印されたことです
  • 7:25 - 7:29
    Twitterに命令を出した裁判官が
    封印したのです
  • 7:29 - 7:33
    つまり リクエストをユーザーに伝えるのを
    Twitterが禁止されたのです
  • 7:33 - 7:37
    このケースでは Twitterは
    非常に高額な報酬の社外弁護士を雇い
  • 7:37 - 7:41
    その命令を公表するよう政府に要求しました
  • 7:41 - 7:45
    弁護士たちは説得力のある主張をし
    裁判官により命令が公表され
  • 7:45 - 7:49
    そしてウィキリークスに関係のある3名に
    伝えられることになったのです
  • 7:49 - 7:52
    彼らは彼ら自身で弁護士を雇い
  • 7:52 - 7:55
    リクエストに対し争おうとしました
    その件は今も係争中です
  • 7:56 - 7:58
    2011年10月
  • 7:58 - 8:03
    Googleと 小規模なカリフォルニアの
    ブロードバンドサービスを提供する
  • 8:03 - 8:04
    ソニックという プロバイダも
  • 8:04 - 8:09
    同じ調査の一環でリクエスト
    つまり裁判所命令を受け取っていました
  • 8:09 - 8:11
    今その詳細はちょっと明らかでありませんが
  • 8:11 - 8:15
    Googleも政府に命令の公表を
    要求したようです
  • 8:15 - 8:17
    しかしGoogleの場合
  • 8:17 - 8:20
    政府や裁判官を説得できませんでした
  • 8:20 - 8:21
    そのため 命令は封印されたままです
  • 8:21 - 8:24
    実はそれらの命令をなぜ我々が知っている
    かというと
  • 8:24 - 8:26
    いくつかの匿名の情報源が
  • 8:26 - 8:29
    ウォールストリートジャーナルに
    情報を提供したからです
  • 8:29 - 8:32
    ほとんどの企業はユーザーに伝えていません
  • 8:32 - 8:35
    政府からの
    ユーザーデータのリクエストについて
  • 8:35 - 8:37
    伝えることは可能ですが
    意図的に伝えていません
  • 8:37 - 8:40
    一部の企業はこう考えるでしょう
    ユーザーが警戒し
  • 8:40 - 8:43
    データを預けている企業を
    消費者が信用しなくなる根拠になりかねないと
  • 8:43 - 8:47
    それらの企業が抵抗できずに
  • 8:47 - 8:49
    我々のデータを
    政府に差し出すしかないのであれば
  • 8:49 - 8:52
    やはり それらの企業は
    信頼しない方が良いと思います
  • 8:52 - 8:56
    この点に関しGoogleとTwitterは
    透明性のリーダーです
  • 8:56 - 8:59
    義務を超える
    取り組みを行なっています
  • 8:59 - 9:03
    義務をはるかに超える
    取り組みを行っています
  • 9:03 - 9:08
    しかしこれらの場合でさえ
    政府はデータを入手することができるのです
  • 9:08 - 9:12
    リクエストがあったことを
    Googleが本人に伝えることができても
  • 9:12 - 9:15
    本人に伝えた後
    強制的にデータを引き渡させられるのです
  • 9:16 - 9:21
    ウィキリークスの命令とTwitterの場合
    個々人の情報は
  • 9:21 - 9:24
    最終的に裁判所の手に渡ることとなりました
  • 9:24 - 9:28
    弁護士は誰一人として
    政府の手からデータを守れなかったのです
  • 9:29 - 9:31
    ユーザーを保護する方法はあります
  • 9:31 - 9:34
    より包括的で
  • 9:34 - 9:40
    最適な方法は
    データをそもそも保持しないことです
  • 9:41 - 9:45
    データを保持しない企業は
    差し出すデータがありません
  • 9:45 - 9:48
    後に政府が来て要求されても
  • 9:49 - 9:51
    大抵の企業は
    ユーザーデータを保持しています
  • 9:51 - 9:55
    大抵の企業は 大量に
    ユーザーデータを保持しています
  • 9:55 - 9:59
    事実 シリコンバレーのトレンドは
    万一 その収益化方法を思いついたときに備えて
  • 9:59 - 10:02
    より多くのデータを保持することです
  • 10:02 - 10:06
    そのためGoogleは
    詳細な記録を保持しているのです
  • 10:06 - 10:09
    あなたが誰で 何を検索しているか
    どこから検索しているか
  • 10:09 - 10:12
    Googleはそのデータを保持しています
    最低でも18ヶ月間
  • 10:12 - 10:14
    そしてその後 一部を変更し
  • 10:14 - 10:17
    さらに長期間保持します
  • 10:17 - 10:19
    Bingという
  • 10:19 - 10:23
    Microsoftの検索エンジンは
    同様のデータを最低6ヶ月間保持します
  • 10:23 - 10:27
    Twitterは
    どこからツイートしたかという記録を
  • 10:27 - 10:29
    最長18ヶ月間にわたって保持します
  • 10:29 - 10:32
    Twitterは実際のデータ保持期間に関し
    少々明確ではありません
  • 10:32 - 10:34
    私が思うには数ヶ月間でしょう
  • 10:34 - 10:37
    しかしプライバシーポリシーは
    最長18ヶ月と定めています
  • 10:37 - 10:40
    Facebookはどんなデータを保持するか
    全く明確にしていません
  • 10:40 - 10:43
    おそらくかなり長期間にわたって
    保持しているでしょう
  • 10:43 - 10:46
    しかしそれらの企業は
    我々の私的なデータを保持し
  • 10:46 - 10:49
    それは最終的に
    政府の手に渡る運命です
  • 10:49 - 10:50
    なぜでしょう
  • 10:50 - 10:53
    シリコンバレーの主要なビジネスモデルは
  • 10:53 - 10:55
    消費者に無料サービスを提供し
  • 10:55 - 10:59
    その引き換えに
    個人情報を収集するものだからです
  • 10:59 - 11:02
    それらの企業は
    魅力的なSNSを提供しています
  • 11:02 - 11:06
    例えばフリーeメール
    ウェブブラウザやその他のソフトウェアなど
  • 11:06 - 11:10
    そして引き換えに
    我々のデータを収集し 収益化しています
  • 11:11 - 11:15
    それらの企業にはブラックボックスがあります
    それが行動広告であれ
  • 11:16 - 11:19
    消費者の詳細な個人資料であれ
    分析方法であれ
  • 11:19 - 11:21
    シリコンバレーの
  • 11:21 - 11:25
    主要なビジネスモデルは ユーザーの
    データを入れると 収益が出るというものです
  • 11:25 - 11:27
    これが一般的なのです
  • 11:27 - 11:29
    たいていの大企業はこの手法を採用していて
  • 11:29 - 11:32
    スタートアップ企業の多くは
    これが進むべき道だと考えています
  • 11:33 - 11:38
    これらのビジネスモデルは
    その核心において 根本的に
  • 11:38 - 11:41
    政府からの強力なプライバシーの保護と
    相容れません
  • 11:41 - 11:46
    データマイニングと分析のためにデータを保持するなら
  • 11:46 - 11:48
    後に政府がやってきて
  • 11:48 - 11:51
    データを要求されたときに
    抗うすべがありません
  • 11:51 - 11:52
    だから プライバシーとビジネスモデルの
    どちらをとるか
  • 11:52 - 11:57
    企業は選択しなければなりません
  • 11:57 - 11:59
    Googleはこの選択をしました
  • 11:59 - 12:01
    Googleは悪者なのでしょうか?
  • 12:01 - 12:02
    Googleが下した選択は
  • 12:02 - 12:06
    ユーザーのプライバシー保護以上に
    保持 収益化 解析することです
  • 12:06 - 12:08
    それでも Googleを悪者とは思いません
  • 12:08 - 12:12
    しかし認識しておくべきなのは
    Googleが意識的な選択したということ
  • 12:12 - 12:14
    そのビジネスモデルが
    勝利したということです
  • 12:14 - 12:17
    けれどもビジネスモデルは他にもあります
  • 12:17 - 12:20
    他のビジネスモデルならユーザーの
    プライバシーを守れる可能性があります
  • 12:21 - 12:24
    これはワシントンDCにある
    私の町の通りの写真です
  • 12:24 - 12:26
    家からたった数ブロックのところです
  • 12:26 - 12:30
    これはクリケットという電話会社の店頭です
  • 12:30 - 12:32
    クリケットは
    プリペイド電話サービスのプロバイダで
  • 12:32 - 12:35
    都会市場を主なターゲットにしています
  • 12:35 - 12:38
    ターゲット層は
    クレジット履歴を持たない人々
  • 12:38 - 12:42
    びっくりするような請求書の来ない
    電話サービスを利用したいだけの人々です
  • 12:42 - 12:45
    私はクリケットの従業員ではありませんが
    なぜ言及したかと言うと
  • 12:45 - 12:47
    米国自由人権協会が
  • 12:47 - 12:51
    情報公開法に基づく請求を行い
    5000ページの書類を入手したところでした
  • 12:51 - 12:53
    実は請求は数件行ったのですが
  • 12:53 - 12:56
    そこには様々な形態の監視実務が
    詳細に記載されていました
  • 12:56 - 12:59
    クリケットが提供した情報は
    実に目を見張る内容でした
  • 12:59 - 13:04
    クリケットは 電話を掛けた相手の
    電話番号の記録を残しません
  • 13:04 - 13:06
    誰から電話がかかってきたかも
  • 13:06 - 13:10
    送ったメールに関する情報を
    クリケットは保持しません
  • 13:10 - 13:13
    少なくとも内容に関しては保持しません
  • 13:13 - 13:16
    クリケットは あなたの
    IPアドレスの記録を残していません
  • 13:16 - 13:18
    それがあると
    インターネット上の行動がわかり
  • 13:18 - 13:23
    インターネット上の行動と携帯電話を
    他人が関連付けることができてしまいます
  • 13:23 - 13:28
    クリケットは電話サービスの提供に必要な
    必要最小限の情報だけを保持しています
  • 13:28 - 13:29
    ところで これは業界標準ではありません
  • 13:29 - 13:33
    電話業界の標準は
    莫大なデータを保持することです
  • 13:34 - 13:39
    例えばAT&Tは 誰に電話し
    誰から電話があったかという記録を
  • 13:39 - 13:41
    5~7年間保持します
  • 13:44 - 13:48
    電話会社の多くは
    詳細なロケーション履歴も保持します
  • 13:48 - 13:52
    携帯電話が接続した基地局の位置情報履歴を
  • 13:52 - 13:54
    数年間保持します
  • 13:54 - 13:59
    電話業界はデータを保持するのが一般的ですが
    クリケットにその必要はないのです
  • 13:59 - 14:02
    実際 サービスに対価を払えば
  • 14:02 - 14:06
    他の資金調達方法を探す必要がなくなります
  • 14:06 - 14:09
    月額50ドルや100ドル支払えば
  • 14:09 - 14:12
    クリケットは
    データマイニングをする必要がありませんし
  • 14:12 - 14:13
    分析をする必要もないし
  • 14:13 - 14:16
    料金は前払いだし
    従業員に給与を支払えるし
  • 14:16 - 14:18
    株主に利益を配分できます
  • 14:18 - 14:20
    支払われる月額料金で
  • 14:20 - 14:24
    そのつもりになれば企業は
    あなたのプライバシーを守ることができます
  • 14:24 - 14:26
    もちろん
  • 14:26 - 14:29
    サービスへの支払いが自動的に
    プライバシーの保護に繋がるとは限りません
  • 14:29 - 14:34
    結局のところ AT&Tはご承知のとおり
    令状なしの盗聴計画の一環として
  • 14:34 - 14:36
    国家安全保障局に
  • 14:36 - 14:39
    顧客情報を違法に横流ししています
  • 14:39 - 14:42
    電話会社の多くは
    実に政府と手を結んでいます
  • 14:42 - 14:44
    だから月額電話料金を支払ったからといって
  • 14:44 - 14:46
    プライバシーが保護される訳ではありません
  • 14:46 - 14:52
    しかし サービスに対価を支払うことで
    企業さえその意志を持てば
  • 14:52 - 14:54
    プライバシーを守ることができます
  • 14:54 - 14:56
    無料のサービスの場合
  • 14:56 - 14:59
    広告収入で運営しているサービスも
    データマイニングで運営しているサービスも
  • 14:59 - 15:01
    最終的には
  • 15:01 - 15:06
    プライバシーとビジネスモデルが
    衝突するのが常です
  • 15:06 - 15:07
    決してプライバシーが
    勝つことはありません
  • 15:08 - 15:13
    もしプライバシーを望むのであれば
    サービスに対価を支払い始めなければなりません
  • 15:13 - 15:15
    ありがとうございました
  • 15:15 - 15:16
    (拍手)
Title:
なぜGoogleは国家の監視の目から守ってくれないのか? | クリストファー・ソグホアン | TEDxSanJoseCA
Description:

プライバシー研究者のクリストファー・ソグホアンは、実に分かりやすいアプローチにより、デジタルプライバシーの保護を取り巻く課題を明らかにします。

このビデオは、TEDカンファレンスの形式で地元コミュニティが独自に運営するTEDxイベントにおいて収録されたものです。詳しくは http://ted.com/tedx をご覧ください。
more » « less
Video Language:
English
Team:
closed TED
Project:
TEDxTalks
Duration:
15:28

Japanese subtitles

Revisions

Our website uses cookies for analysis purposes.