セキュリティから考える
デジタルウェルビーイング
人間の観点からセキュリティを考える
デジタルテクノロジーとウェルビーイングの関係(デジタルウェルビーイング)についてより広い視点から考えるならば、“いつでも、いつまでも”ユーザーの情報を記録・保持することが可能になったデジタルの特性が、人間のウェルビーイングにどんな影響を与えるのかを捉えておく必要があります。セキュリティの研究者である秋山満昭氏に、セキュリティやプライバシーの考え方とウェルビーイングの関係について、渡邊淳司 本誌編集長が話を聞きました。
秋山 満昭
Mitsuaki Akiyama
日本電信電話株式会社 社会情報研究所 社会情報理論研究プロジェクト。2007年、奈良先端科学技術大学院大学情報科学研究科修士課程修了。同年NTT情報流通プラットフォーム研究所入所。2013年、奈良先端科学技術大学院大学情報科学研究科博士課程修了。現在、NTT社会情報研究所 上席特別研究員。サイバーセキュリティの研究に従事。
システムとユーザーの間のセキュリティ
渡邊淳司(以下、渡邊):秋山さんのご研究について教えてください。
秋山満昭(以下、秋山):サイバー空間におけるさまざまな攻撃に対してユーザーに安全・安心を提供するセキュリティ技術の研究をしています。具体的には、DDoS 攻撃[*1]やフィッシング攻撃[*2]のようなサイバー攻撃を検知するための技術や、システムの脆弱性を発見する技術などの研究を行っています。当初、この研究のゴールは、完全にセキュアなシステムを構築することだと考えていたのですが、実はそれだけではなく、技術を扱うユーザー、つまり人間の観点が非常に重要だと思うようになりました。優れたセキュリティ技術があっても、それを正しく使用しないと本来の効果を発揮しませんし、設定を間違ったり、騙されたりと、ユーザーの行動に起因する脅威も数多くあります。なので、現在は、セキュアなシステムを作ることだけでなく、それを使用する人間を理解してユーザーの観点からより適切に利用できる技術を作るという、両面から研究を進めています。
渡邊:それは、ユーザー自身がセキュリティの知識を学んだり、ユーザー自らがプライバシーについて選択することを奨励する考え方でしょうか?
秋山:そうですね。これまでのセキュリティ研究では、ユーザーは多くを知る必要がなく、システム側が攻撃を検知して対処すればよいという考えが強くありました。しかし、ユーザーが何を望んでいるかによって、適切に方法を選択しなければならない状況も多くあります。例えば、セキュリティに関連する問題の1つとして、個人の情報をどう制御するかというプライバシーの問題があります。プライバシーの考え方は、人それぞれの主観によるところがあり、勝手にやっておいてくれということではなく、自分の情報がどう取り扱われているかを理解し、その上でどう制御してほしいのかを、自分で考えて選択する必要があります。そのため、情報を制御するセキュリティ技術だけでなく、セキュリティに関するユーザーの判断をサポートする技術が、今後重要になってきます。
渡邊:システム側がすべて管理するのではなく、ある部分ではユーザーの自律的判断が重要になるということですね。外から与えるのではなく、自身で考え、気付く必要があるという点では、ウェルビーイングのサービスとも考え方が似ています。もちろん、セキュリティはユーザーがその仕組みのすべてを理解することが困難であるなど、異なる点もあると思います。
秋山:確かに、ユーザー側がすべてを理解することはできないかもしれません。しかし、少なくとも、どんな情報を誰と共有していくのかなど、自分の生き方に関わる部分については、自身で判断しコントロールできるようにしていく仕組みが必要だと考えています。
渡邊:なるほど。また、別の観点では、「セキュリティは失敗ができない」ということがある気がします。
秋山:そのとおりで、例えば、コンピューターウイルスに感染してしまうと、自分のデータが流出したり、自分のマシンがほかの人の攻撃に利用されたり、非常に危険なことが起きます。プライバシーに関しても、ある人が特定の病気に罹患していることや個人属性などの知られたくない情報があったとしても、それが一度漏れてしまうと、あとで取り消すことができないこともあります。そういう意味で、失敗して経験することがなかなか難しいのです。セキュリティを、経験を通して学ぶための「遊び場」的な空間があるとよいですね。例えば、メタバース空間で、仮想人格の個人情報が漏洩したときに、いったい何が起きるのかを経験するといった方法はあり得るかもしれません。
渡邊:メタバースを使って擬似的に失敗し、そこから学ぶというのは面白いですね。
[*1]DDoS攻撃: Webサイトやサーバに過剰なアクセスやデータ送付を行うことで、大量の処理負荷によりアクセスをできなくしたり遅延を生じさせサービスを妨害する攻撃をDoS(Denial of Service)攻撃という。それを分散された複数台で大規模に実行するものをDDos(Distributed Denial of Service)攻撃と呼ぶ。
[*2]フィッシング攻撃:送信者を詐称した電子メールやWebサイト上のリンクから偽サイト(フィッシングサイト)に誘導し、クレジットカード番号やユーザーID、パスワードなど、重要な個人情報を盗み出す攻撃。
プライバシーの尊重と全体利益のバランス
渡邊:最近は、プライバシーへの意識が強くなり、インターネット上では何度も「同意」を求められます。
秋山:GDPR(General Data Protection Regulation:EU一般データ保護規則)にあるように、個人のプライバシー情報を取り扱う場合、事業者はユーザーから取得や使用の許可を得なければいけません。特定のサービスを使う際には必要な手続きですが、ユーザーにとってはあらゆるサイトで許可を求められることになるので、何度も繰り返すうちに確認せずに同意している場合もあります。この“ 同意疲れ”のような状態は望ましいとは言えません。
渡邊:個人データは個人のものであり、あらゆる場面で尊重されるべきという考え方もありますが、一方で、企業としてはデータを適切に管理し、サービスの運営に利用できるようにしたほうが、結局は誰にとっても便利になるということはないでしょうか?
秋山:ユーザーは日々SNSに個人的な情報を投稿していますが、そこでの広告最適化にユーザーの行動履歴が利用されているのは周知の事実です。便利で快適なサービスを無料で使う代わりに、自分のプライバシー情報が商品として提供されているということに対してユーザー側の慣れや無関心、諦めがあるのかもしれません。それは果たしてよかったのか、自分のプライバシー情報の価値をどう考えるべきなのかなど、大きな課題があるように思います。
企業側も「プライバシーダッシュボード」というツールを提供して、ユーザーが自分のプライバシー情報がどう扱われているかを確認し、オン/オフを簡単に選択できるようなインターフェースを用意しています(図1)。ただ、現状ではユーザーの認知や理解が追いついていないのが実情かもしれません。もしかしたら、将来的には、AIがユーザーの考え方に合わせて、さまざまなサービス提供者とプライバシーに関する合意形成をしてくれるといったことも考えられます。
[図1] パーソナルデータダッシュボード
[図1] NTTドコモでは自分自身のデータがどのように扱われているかを分かりやすく確認できる「パーソナルデータダッシュボード」を提供している。
https://datadashboard.front.smt.docomo.ne.jp
※画像は「第三者提供の管理」のデータ提供先の確認画面(dアカウントのログインが必要)
https://datadashboard.front.smt.docomo.ne.jp/thirdParty
デジタルウェルビーイング再考
渡邊:SNSにおけるアテンション・エコノミー(Attention Economy)、つまり、ユーザーの注意や興味に合わせた広告を提供するなどして経済行動を誘導するやり方に対して、そこから距離を置くことが「デジタルウェルビーイング(Digital Well-being)」に重要だという議論があります。しかし、ここまで秋山さんのお話を伺っていると、もう少し広い視点で考える必要があるように思いました。
秋山:そうですね。デジタルウェルビーイングを、テクノロジーへの依存だけでなく、それぞれの人がデジタルテクノロジーの利用において、どうやってデータ(情報)や社会と関わるのかを考えていく必要があるのだと思います。そのためには、これまでのアナログ社会と、現在のデジタル社会におけるデータ(情報)の性質が大きく異なっていることを理解しなければなりません(図2)。特に、デジタル社会だからこそ生まれてきたセキュリティやプライバシーの問題がどんな影響を与えるのか興味があります。例えば、いったんネット上に拡散された書き込みや個人情報は「デジタルタトゥー」として残り続けます。人間は新たな経験によって思考や行動の原理を変えられるはずですが、過去の小さな失敗によって過剰に未来が制限されることもあり得ます。最近では、24時間で投稿が消えるSNSの盛り上がりもありますが、それはこのような懸念が反映されているのかもしれません。一方で、亡くなった方のデータをSNS上でどう扱えばよいのかや、亡くなった方をデジタルツインとしてよみがえらせることに対する考え方なども問題になっています。
渡邊:セキュリティやプライバシーという概念に対して、恥ずかしながら、私はこれまで目を背けるか、とりあえず情報を取られないように守っておこうという態度を取ることを考えていた気がします。それだけではなくて、データが永久に残る、自身の制御を超えてデータが流通する、データが他人に利用されるといった、これまでのアナログ社会では起きなかったことに対するリテラシーを学ぶ必要があるように思いました。
秋山:まさに、リテラシーとして、セキュリティがどういう仕組みで動いているのかを理解することが重要です。しかし、どうやって学ぶのか、さらに、そもそもその仕組みをどこまで人間が理解すればよいのか、よく考える必要があります。そして、これは新型コロナ感染症の公衆衛生の考え方と似ているところかもしれませんが、セキュリティは自分自身だけでなく、周囲の人々に影響を与える社会の問題でもあることを意識する必要があるでしょう。
[図2] アナログ社会とデジタル社会におけるデータ(情報)の違い
[図2] アナログ社会とデジタル社会では、いずれも人同士がコミュニケーションする点では同じだが、間に入るツールやデジタルならではの特性によって、データ(情報)の性質や扱われ方が異なる。この違いが、社会のデジタルウェルビーイングを考慮する際にも大きく影響するだろう。