【前編】オンライン・プライバシーに関するイベントにいってみたよ【海賊党】

先週の木曜日は、EDRiが主催するプライバシー・カフェに行ってきた!オンライン上のプライバシーといえば、EUデータ保護規則が年内に公布されると予測されていることからEU内ではかなりホットなトピック。そうでなくても、先日はアシュレイ・マディソンの個人情報流出事件がでたり、さらにさかのぼれば2013年にはスノーデンがアメリカ国家安全保障局(NSA)の世界規模の通信傍受をリークしたことが国家レベルの軋轢となったり、様々な話題を呼んでいる。

しかし、まがりなりにも海賊党に関わっているにも関わらず、恥ずかしながらデータ保護情弱である自分。

というか、プライバシーの保護性を高める・オンライン上の秘匿性を高めるソフトウェアはちょこちょこ知っているのだが、それがなんなのか、なぜそれが必要なのかいまいちわかっていない。というのもいままでだいたいこんなかんじで来たからだ:

友「見てみてーTorサーバー自作しちゃったー(^^)ドヤ」

R「…Torって何?」

友「えっTor知らないの!?じゃ入れてあげる(デバイス奪、シュバババb)」

数分後

友「ハイ(と一緒に、Torのステッカーを差し出す←実はTorの開発に関わってた事実発覚)」

R「………」

つーかTorってなんだよ。

今回のプライバシー・カフェは「インターネットとは?「オンラインプライバシーとは?」「なにをすれば?」というわかってるようでわかってない部分を丁寧に説明してもらえたので完全ビギナーにとってはとても有用なイベントだった。

IMG_20150917_181247
欧州議会の会議室の一室を借りて開催
IMG_20150917_181225
軽食も出た

まず、ほとんどのインターネットインフラと、インターネットサービスプロバイダーが私企業である特性から、オンライン上でプライバシーを「完全に守る」ことは実質的に不可能である。

しかし個人にはプライバシーの権利というものが存在し、企業や政府はそれを最大限保証するよう図らなくてはならない。

Screenshot from 2015-09-21 09:53:56
プライバシーの権利は、国連世界人権宣言で定められた権利でもある

ここで講師が有名な「Nothing to hide(隠すものはない)」議論を紹介。Nothing to hide 議論とは、プライバシー侵害の正当性の是非に関してよく使われる議論で、かんたんにいうと「何も悪いことをしてないなら、どうして隠す必要があるのか?」「悪いことをしていず、隠す必要がないなら、政府や企業に監視をされても問題はないのでは?」「むしろ、やましいことがあるから監視を恐れるのでは?」というテーゼである。反対にプライバシー保護論者は、プライバシーの自由は思想の自由や言論の自由と同じく基本的人権のひとつであり、「誰にでも隠したいことはあるし、そのこと自体になんの問題もなく、個人が隠したいことを隠せる権利は最大限保証されるべきだ」と主張する。

かのスノーデンも、

“Arguing that you don’t care about the right to privacy because you have nothing to hide is no different than saying you don’t care about free speech because you have nothing to say”

(何も隠すものがないからプライバシーを守る自由は必要ないというのは、なにも話すことがないから言論の自由は必要ないというのと同じだ)

という言葉を残している。

というわけでプライバシーの権利は法・政治レベルで保証されるべきものでもあるのだが、現実問題としてあなたは個人情報を企業(インターネットサービスプロバイダ・Webサービス企業)に渡しており、それがどう扱われているかわからない、という状況がある。

Screenshot from 2015-09-21 01:13:45

講師がこんなことを言っていた。

‘There is no ‘cloud’, there is only a computer of other persons. When you use the ‘cloud’, you’re giving control over your data to someone else’.

(「クラウド」などというものは存在せず、あるのは他の人のコンピューターだけだ。もしあなたが「クラウドサービス」(Gmail, Google Drive, Facebook…)を使っているなら、それはあなたの個人情報の管理を誰かに渡しているのと同じだ)

だから、信頼できる人にその管理権限を渡すべきだし、常にそのサービスがあなたの信用に足るかどうかという判断を怠ってはならない。

Screenshot from 2015-09-21 01:14:00

…と、ここまでが、企業によるプライバシー侵害の危険性と、法・政治レベルでそれを抑止することの必要性に関してのレクチャー。

後半戦は、個人レベルで、プライバシーを守るためにどんな対策を取ればいいのか(=どんなソフトウェアを使えばいいのか)のワークショップ。ついにTorとはなんなのかという積年の謎が解けるーーー!!!


つい最近Blackhat2015でのJennifer Grenickのキーノートスピーチ’The End of the Internet Dream’(要約・日本語訳・解説はこちらから)を聞いて、「ひとはオンライン上の自由とプライバシーを、セキュリティや便利さと引き換えに手放そうとしている。彼らは政府による規制と監視を望んでいるのだ」という部分に、うーんとなってしまった。たしかに、多くの日本人にとって政府や企業によるプライバシーの侵害や監視は瑣末な問題、というか気づきもしない問題なのではないだろうか。

しかし、レッシグがかつて述べたように、「コードとは法」であり、その法は、人間の行動を規定するほかの社会規格にもインタラクティブに影響していく。たとえば、個人情報の収集・管理ははじめはマーケットが要請したものであっても、そのことにより社会規範におけるプライバシー侵害への危機意識が薄まっていき、さらにが巨大企業による個人への監視を容認するようになり、「プライバシーを守る権利」という概念そのものが霧消していく…企業や政府による人々の監視が、個人レベルでは気づかない状況でゆっくりとしかし確実に進行していくことになる

EUが年末に公布することになっているデータ保護規則はこのようなディストピア的状況に警鐘を鳴らす、市民からの、そしてそれを受け入れたEU政府側からの一手であろう。さらに、EDRiAccessといった市民団体が、この規則自体「個人のプライバシーの権利という原則が骨抜きにされている」として抗議しているのも、欧州が如何に個人のプライバシーの権利を基本的人権のひとつとして重視しているかを示すものでもある。

データ保護規則により、EUは、ネット企業は、そして市民は、どう変わるのか。続報を待つ。

後編へ続く!


2 thoughts on “【前編】オンライン・プライバシーに関するイベントにいってみたよ【海賊党】

投稿

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s