物々しいけど、これが今のリアル。
今世界中で、ジョージ・フロイドさんの死をきっかけにしたBlack Lives Matterの抗議活動が続いています。その多くは平和的なものですが、それでも米国の捜査機関は、スマホのデータなどを通じてデモ参加者の動向をトラッキングしていると言われています。
というか、私たちのスマホとかネット利用のデータは、警察だけじゃなくいろんなところに、我々が意識しないうちに流れていってます。そんなデータの流れを把握し、あわよくば食い止める方法を米GizmodoのShoshana Wodinsky記者がまとめてくれました。
今はみんな、無力感を感じても仕方ないと思います。米国のあらゆる街で丸腰のデモ参加者が警察官の暴力を受け、その警察官は米国の法制度とトランプ政権からのサポートで守られているんです。
米国議会では、2020年というこの時代にありながら、リンチをヘイトクライムとして扱うのがいいかどうかなんて議論をしています。いっぽう新型コロナウイルスのパンデミックは、まだ終わる気配がありません。そんなこんなで、今のところ警察の暴力被害にも遭わず、コロナにもかかってなくて、表面的には無傷な人であっても、デジタル面では想像以上にプライバシーが脅かされています。
でもプライバシーに関しては、体を張らなくてもできることがあります。ただ、必ずしも簡単じゃありません。
皮肉なことに、デジタルプライバシーについて知れば知るほど、より深い無力感を感じてしまうはずです。だって我々をデータ収集技術から守るプライバシー保護法が成立したと言われてますが、ちょっと調べれば、守られてないことがわかります。マスクを着けてれば顔認識されずに済むと言われますが、ちょっと調べれば、そうでもないことがわかります。もうちょっと調べれば、すべての大手テック企業がうたう「プライバシー保護」という金科玉条は、建前だらけだとわかります。
先日、スマホがいかに警察からトラッキングされているかという記事を書いたところ、それをなんとかしたい活動家界隈の人たちから無数の質問が押し寄せました。でも私個人の中では、罪悪感に近い何かがこみあげてきました。
電子フロンティア財団は「サーベイランス護身術」と称してプライバシーを自衛するための徹底的なガイドをいろいろまとめててほんとにすごいんですが、こういうガイドとかいろんなリサーチは結局、いろんなアプリとかサイトを作る企業とか人がウソをついてはいないという仮定のうえに成り立っています。だから多くの企業が「データを『売って』はいない」と言いながら、見えないところで外部に共有しています。彼らは、我々が彼らのウソを証明できないとタカをくくってるんです。そして多くの場合、残念ながらその通りなんです。
FacebookやGoogleのような企業は私たちに忠実(または正直)ではないかもしれませんが、ビジネスの相手企業に対しては正直でなくちゃいけません。相手企業とは何百万社もいる広告主や何百社というアドテク系パートナー、そしてその向こう側でキャッシュをかき入れる有象無象の投資家やベンチャーキャピタル、とかのことです。
デジタルプライバシーを守りたい我々にとって最善の策は、彼ら企業が考えるのと同じように考えることです。つまり、ビジネスとして捉えるのです。私は「活動家におすすめのアプリ10選」みたいな記事は自信を持って書けないんですが、慎重にネットを使うってどういうことなのか、コツみたいなものはまとめられます。なので以下、よく聞かれる3つの質問への答えとしてそれをお伝えしていきますね。
「VPNとかTorみたいなブラウザを使えば、警察から見えなくなる?」
みんなそれぞれ、自分のプライバシーをどうしたいかによって、VPNまたはTorの両方を使ってもいいし、片方でもいいし、どちらも使わなくてもいいです。
ターゲティング広告技術につかまりたくない人は、Firefoxみたいなブラウザを使えば、Chromeのシークレットモードではできないことを助けてくれます。VPNを使えば、ISPに売りとばされるかもしれないWeb利用ログを隠せるし、IPアドレスを悪用しようとする広告主(または当局)もブロックできます。
とはいえ、VPNはVPNで規制がないことで問題になっていて、VPN運営者自身がデータを売り飛ばしていたケースも一度や二度じゃないので、事前にその事業者の素性を調べておくのは意味があります(VPNの幻想については、ここにまとまってます)。
トラッキングされにくくするにはTorが一番かもしれませんが、Torにもいくつか問題があります。まずTorのバックエンドでユーザーのアイデンティティを隠すために使われている仕組みは非常にパワフルなんですが、ブラウザがすごく遅くなって使いにくくなります。また皮肉なことに、超セキュアなブラウザを使ってるってことで、当局からはかえってあやしい人物フラグを立てられてしまうんです。
The Interceptでもプライバシーを守るための丁寧なガイドをまとめていて、これはすごくオススメです。というのは、彼らが取り上げているツールの中には、悪意のある人と広告主両方から身を守れるものがあって、一石二鳥なんです。
でもそんなプライバシー保護ツールも信じられないって人には、漏れてる可能性のあるデータをモニターする方法も紹介されてます。
「抗議活動のためのアプリとかサイトを使ってるんだけど、データがどこに行くか心配。自分でチェックする方法はある?」
まさにこの目的のためのツールがたとえばWiresharkで、米Gizmodoでも過去に取り上げてました。でもWiresharkとか、トラフィック監視ツールのCharles Proxyを使うには、多少のコーディングのノウハウが必要です。
私は個人的にCharles Proxyを使って、サードパーティが私のスマホから引き出しているデータをトラッキングしてます。この詳細を知りたい人には、初心者視点から解説したすごく良いガイドもあります。
プログラミングなんてめんどくさそう…と思う人でも、監視を監視できる方法があります。たとえばBuilt WithではWebサイトに潜んでいるトラッカーをブレークダウンできるし、GhosteryやPrivacy Badgerといったツールを使えば監視をブロックできます。
スマホのデータをコーディングスキルなしで調べるのはちょっと難しいんですが、できなくはありません。iOSでは、アプリが要求するパーミッションをチェックしやすくなっているし、Androidではアプリが引き出したパーミッションは、Androidコミュニティの人たちが作ったオンラインツールで自由に確認できるし、自力で確認する方法もあります。
iOS・Androidどちらでも、App FiguresやApp Annieといった有料サービスを使うと、自分の入れてるアプリにデータを吸い取るサードパーティのアドテクソフトウェアがくっついてきてないかどうかチェックできます。
「個人情報」にはいろんな意味がありますが、私はいつも世界一残念なレイヤーケーキを思い浮かべるようにしてます。その片側には私たちのスマホがあり、反対側にはデータブローカーがいるんです。ひとつひとつのサードパーティは一見無害に見えるかもしれませんが、深堀りしていくと、アプリとかサイトがユーザーの位置情報をのぞき見してるとかだけじゃ済まなくなって、そういうデータを警察(または他の誰か)に渡しているうさんくさい会社が見えてくるかもしれません。
上に紹介したようなツールを使うと、アプリによっては、自分のデータが別の誰か(その相手はひとつとは限らず、10社、20社いるかもしれません)に渡っているのを確認できるかもしれません。そのとき、人によっては怒りや絶望、またはむしろ、自分のパラノイアは正しかったという暗い安堵を感じるかもしれません。それでいいんです! 最悪な気持ちになるのは、この作業をちゃんとやっているからです。
「あるアプリ/サイトが私のデータをFacebook/Google/親戚のおじさん、などなど、に送っていることがわかりました。その意味は?」
これもケースバイケースで、どんなアプリやサイトがそれをやっているか、どんなデータが送られているか、誰に対してデータを渡したくないのか、によって違ってきます。この種のことを解析するには何時間も(もしかしたら何日も)かかり、だからこそそういったあやしいサービスがあればそのこと自体ニュースにもなりえます。
突き詰めれば、テック業界のメジャーな会社もそうでないところもサードパーティトラッカーを使っている理由は、それが開発者にとって載せやすく、わかりやすいからです。開発者ならトラッカーの送るデータを確認できるんだとしたら、つまりは誰でも見られるってことです。
たとえば、Zoomはユーザーの通話からどんなデータを取り出してFBIに渡しているか言わないかもしれませんが、それがFacebookにシェアしているデータはソフトウェアのコードの中であらかじめ決められたボックスに入っている必要があります。Zoomが、またはFacebookとデータを共有している何らかのアプリが、Facebookとデータを共有するには、受け渡しするデータの定義をはっきり決めとかなきゃいけないんです。
そしてその定義には、たとえば「ユーザーがアプリを開くとき必ず」とか「広告をクリックしたとき」みたいなことが入ってるかもしれませんが、Zoom通話の盗聴は入ってないはずです。我々が「データ」をいかに定義するかは、すごく大事です。
2019年のAmerican Press Instituteの調査によれば、米国民の4分の3近くが、権力を監視するための記者の重要性に同意していました。私もその多数派のひとりです。でも権力の乱用が今みたいに組織的にじわじわ進んできた場合、突然起きた場合よりも厄介です。警察の人種差別を告発する場合でも、それが明白なときのほうが言いやすいです。同様にテック企業を告発するのも、ユーザーのデータを移民・関税執行局(ICE)に引き渡しているみたいなときはしやすいんですが、静かにゆっくりと進んできた悪事の追求は難しくなります。
人権に関してもデジタルプライバシーに関しても、腐敗は腐敗を呼んでいて、流れを変えるにはたくさんの人がそれぞれに自分自身のやり方で行動する必要があります。
組織的人種差別と戦う方法は、共感できる団体に寄付することかもしれないし、街で起きているデモに参加することかもしれません。そしてオンライン生活を守るということは、アプリの裏をかくということなんです。
Source: New Republic 、Economist、The Root、Electronic Frontier Foundation(1、2)、The Guardian、Ars Technica、Statista、Facebook(1、2、3)、Mozilla、Threat Post、Lifehacker(1、2、3)、DBS 、BuzzFeed、The Intercept、Charles Proxy、Knight Lab、Built With、Ghostery、Privacy Badger、9to5mac、AAPKS、SISIK、App Figures 、App Annie 、The Verge(1、2)、Fortune、Business Insider、American Press Institute、Vox、THE CITY、Washington Post