誰がプライバシーを支配するのか

こういう日に記事をアップしたくなかったが，ムカついてしょうがないので書いておく。

• ジョブズ時代から「個人情報で商売しない」を掲げてきたAppleのブレなさ - ITmedia PC USER

アホか！ Apple は基本的にハードウェア・メーカである。 ハードウェア・メーカが個人のプライバシーで商売することはない。 そんなの昔あった「もし Microsoft が自動車を作ったら」みたいなホラーである。 それは Apple に限らず IBM や他の老舗企業でも同じと言える¹。

公開されたプライバシー

大昔はプライバシーというのは公衆から隔離された空間に存在し，そこに踏み込まれないための「方便」として成り立っていた。 しかしネットに「つながりっぱなし」の現代ではその意味を大きく変じている。

• 「ネットが蝕むプライバシー」を読む（再掲載）

キーワードは「情報へのアクセス性」で，それが公開されているか否かに関わらず，ユーザがアクセスをコントロールできるかどうかが重要になってくる。 たとえば GDPR (General Data Protection Regulation) 絡みで再燃している「忘れられる権利」も情報へのアクセス性の問題に帰着する。

ユーザを国に売り渡しした Apple

「個人情報で商売しない」と言う Apple は iCloud のデータについて中国人ユーザのデータを（中国在住か否かに関わりなく）中国のデータセンターに移管した。

• Appleの中国iCloudデータ移管は海外ユーザーも対象になっていた | TechCrunch Japan

言うまでもなく中国は個人の人権が軽い。 そんな国に私的情報を置くリスクは計り知れない。

確かに Apple は「個人情報で商売しない」かもしれない。 しかし Apple にとって個人のプライバシーは非常に軽い。 だからこそ Apple はユーザを国に売り渡したのである。

もともとプライバシーの問題は「個人 vs. 国家」の枠組みで論じられていたもので（今もそうだけど），そういう基本的な部分で Apple はユーザを裏切っているわけだ。

実は（Apple に限らず）似たような事例は過去にいくつもあった。 分かりやすいのはメッセージング・サービスの通話情報を国に売り渡すケースである。 メッセージング・サービスのデータを自国内に置くことを強要するケースが相次ぎ，サービス・プロバイダの多くはそれを承諾した（そうしなければその国で商売できないから）。 メッセージング・アプリで end-to-end の暗号化が推奨されるのはこうした事態への対抗措置と言える²。

プライバシーと敵対する市場

上述の Apple 等の話は「個人 vs. 国家」だが，ゼロ年代以降に追加された問題は「個人 vs. 市場」の関係である。 「スノーデン」以前はプライバシーに対して敵対的な態度をとる企業やサービスが多かったのだ。

• Google: “Complete Privacy Does Not Exist” | The Smoking Gun
• 「プライバシー保護に敵対的」 最低評価を受けたGoogle

これは「スノーデン以後」も尾を引いており，当時からある企業やサービスで明確な答えを示せているところはない。

「検閲」と「過視」

情報のフィルタリングは誰でもやることだし，そうしなければ膨大なネットの情報を処理できない。 しかし，目的の如何に関わらず，ユーザがコントロールできないフィルタリングは全て「検閲」である。 そういう意味で Twitter や Facebook や Instagram といった流行りのタイムライン・サービスは「検閲」そのものであると言える。 また Google 検索の表示順位も「検閲」の一種である。 「検閲」を行えばそれを迂回しようとするものが現れるし，そいった連中を目当てに商売をするものも現れる。 素晴らしき生態系（笑）

ここでもキーワードは「情報へのアクセス性」である。

「検閲」と「過視³」はコインの裏表の関係と言える。 これを利用して「情報の非対称性」あるいは「情報格差」を作り出し商売にしているのが Facebook などのタイムライン・サービスである。

「スノーデン以後」の Facebook がユーザのプライバシー保護に取り組むようになったのは確かである。 しかしそれは歪な形で実装されている。

たとえば Facebook の設定には「プライバシー」という項目があるが， Facebook と連携するアプリのプライバシー設定はここではなく「アプリ」の項目にある。 このように Facebook の設定は一貫性のない奇々怪々な構成になっていて，しかもしょっちゅう変わるためユーザは定期的に設定を監視しなければならない。 つい先日も設定が変わっていて，往生させられたよ orz

こうした Facebook の異様さには色々と憶測を立てられるかもしれないが，そうした憶測を全部スルーしたとしても，その異様さこそが「情報の非対称性」を生み出していることは断言できるだろう。

AI によるオープンソース・インテリジェンス

「名寄せ」はシステム内の複数アカウントを（主に名前をキーに）統合する処理のことを指すが，ネットに於いては複数サービスを横断して情報を結合することを指す。 Campbridge Analytica の件は何故か Facebook だけが悪者としてやり玉に上げられているが，実際にこの問題の本質は異なるサービス・セグメントを横断する「名寄せ」にある。

名寄せのキーとなるものは名前に限らない。 画像認識技術が向上した現在では顔写真で名寄せできるし他の生体情報も使えるかもしれない。 さらに AI 技術が向上すればネット上の「振る舞い」のパターンからデータを繋げていくことも難しくなくなるだろう。 おそらく Google や Amazon や IBM といった AI 技術で一歩先んじている企業は，これからそういう方面に AI 技術の資源を振り向けていく筈だ。 これからのオープンソース・インテリジェンスは AI にお任せ♥ である。

日本でも与信審査に AI を活用する事例が増えているが，やろうと思えばそれにネットの情報をいくらでも名寄せすることができる。 Facebook や Twitter でうっかり不穏なことを書いて反社ユーザとして与信でハネられるなんてなことも技術的にはありえなくもない（またそういう印象を意図的に AI に植え付けるということもできるかもしれない）。

しかし，仮にそういうことが現実にあったとしても，これらの名寄せ情報が公になることはないだろう。 名寄せという行為そのものが「情報の非対称性」を増幅させるもので，そこが商売としての旨味だからだ。

VRM に関する妄想

プライバシーの根源が「情報へのアクセス性」にあるのなら，それをコントロールする主体はあくまでも個人ユーザでなければならない。 しかし昨今のサービスは全て企業による CRM (Customer Relationship Management; 顧客関係管理) で語られている。 つまりユーザの情報をコントロールするのは企業・サービス側だと言っているのだ。

故に個人が武装するためにはどうしても VRM (Vendor Relationship Management; 企業関係管理) が必要となる。

VRM という言葉を初めて目にしたのは『インテンション・エコノミー』が最初だが，あまり需要がなさそうである。 しかし AI が VRM を行うアシスタントとして機能するのならもう少しマシになるんじゃないだろうか。 それこそ『万物理論』に出てくる「シジフォス」のように（笑）

（Amazon Echo や Google Home と何が違うんだと言われそうだが，決定的に違う。何故なら Amazon Echo や Google Home は CRM として機能するからだ。私たち個人ユーザは Amazon Echo や Google Home よりも下位の存在なのである）

【2022-12-10 追記】

2022年末。 Apple は少し方向転換したようだ。

• VICTORY! Apple Commits to Encrypting iCloud, Drops Phone-Scanning Plans | Electronic Frontier Foundation
• Apple、iCloudデータの暗号化とCSAMスキャン計画の破棄を発表 | p2ptk[.]org

ここからどう進むのか要観察である。

ブックマーク

• 善悪の葛藤

参考図書