アンチ個人情報保護⑫ 欺瞞と矛盾の個人情報保護

カテゴリー: アンチ個人情報保護 | タグ: , | 投稿日: | 投稿者:
By 宮部 龍彦

何が個人情報なのか?

アンチ個人情報保護法 シリーズ記事

個人情報保護法、あるいは個人情報保護制度という枠組み全般が、非常に出来が悪いものである。多くの曖昧さ、矛盾、非現実性を含んでいる。なぜそうなってしまうのか。

その原因の1つは、「何が個人情報か」ということが曖昧であることだ。個人情報という概念がもとより曖昧な上、社会情勢や技術の進歩によって概念が変わってしまうのである。

2013年6月、JR東日本と日立製作所が駅の乗降履歴の情報を他社に販売しようとした。無論、利用客の名前や住所を他社に提供するわけではなく、スイカの利用履歴のみを他社が利用できるようにしようとするものだ。これにより人の動きが分かり、店舗の出店、不動産の開発などのための市場調査に有用で、大変な経済効果が期待された。

しかし、駅の乗降履歴は「個人情報」ではないかとして、セキュリティ研究者の高木浩光氏等から問題視された。

なぜかというと、駅の乗降の組み合わせは多岐にわたるので、頻繁に鉄道を利用している場合に、複数の個人の情報の組み合わせが一致するということは現実的にあり得ない。ということは、乗降の組み合わせをJR東日本の持っているデータと照合すればほぼ確実に個人を特定できるし、特定の個人がどのように移動していたかを別の手段で知った場合も特定できる可能性があるので、個人情報なのではないかということだ。

確かに、旧法による個人情報の定義には「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む」とある。ただ、「容易」かどうかは微妙なところで、おそらくこのようなものまで個人情報と考えることは旧法が想定していなかったことだろう。実際、個人情報にはあたらないだろうという考えのもとにJR東日本はサービスを始めようとしたのである。

個人情報保護法に関する議論は実益の問題よりも、単に「気持ち悪い」といった感情論や、形式的なコンプライアンスが優先され、教条主義的なものになり勝ちだ。JR東日本は、クレームを受けて、希望する顧客は他社へのデータ提供の対象外とする、「オプトアプト」の受付けを始めた。しかし、実際にはデータ提供は行われずに保留されたままだ。

この件の影響により、同種の情報について改正法では「匿名加工情報」とし、他の情報との照合を禁止するなど、新たなルールが追加された。はっきり言って、このルールは複雑怪奇なもので、面倒な制度設計を行った人には「ご苦労様」と言うしかない。

このような法整備の努力の結果、改正法では個人情報の定義がより明確になったと喧伝されているが、果たしてそうだろうか。

改正法でも「他の情報と容易に照合することができ…」という一文は残ったままである。容易に照合できるかどうかは、技術の進歩によって変わってくる。特に情報技術の進歩はとても早いのである時点での常識が、次の年には常識でなくなっていることがあり得る。

例えば、スマートフォンで4K解像度の動画を撮影し、それをリアルタイムで画像解析することなど、一昔前は考えられなかった。さらにカメラが高性能化すれば、何気ない写真に指紋の1つ1つが映り込むようになるかも知れない。「究極の個人情報」と言われるDNAでさえ、既に個人でも数万円で分析できるサービスが登場しており、シーケンサー(DNA配列解読装置)の価格は下がり続けてている。また、技術的には高度なものでなくても、今までの常識を覆すようなサービスの登場により、思いもよらなかった手がかりから個人が特定可能になるかも知れない。グーグルストリートビューと住所でポン! はその好例だろう。

個人の特定というのは、パズルを解くようなものであり、今まで誰も全く思いもよらなかったような個人の特定手段を誰かが考えつくこともある。それらの特定手段を一部の人々がこっそり用いている間は「容易」ではないかも知れないが、ある時に爆発的に広まってしまえば、もはや「容易」でないとは言えなくなってしまうだろう。

このように、個人情報保護法は今までは合法だったサービスが、後に出てきたサービスによって違法化されてしまう危険を含んでいる。しかし、一度定着したサービスをそう簡単になくすことは出来ないので、そういったものは無視されるか、何かと理由を付けて正当化されるかのどちらかだろう。「電話番号は個人情報ではない」といった方便はその最たるものだ。

情報の保護と権利の主張の矛盾

さらに、もっと根源的な問題に踏み込んでみよう。個人情報保護という考え方自体に、自己矛盾があるという問題だ。

個人情報保護が「プライバシー権」という個人の権利を守るものだとするならば。自分の情報を他人に知らせたくないということと、自分の権利を主張したいということは矛盾することがある。「自分の情報を勝手に他人に知らせるな」と誰かに要求するのであれば、最低限自分がどこの誰なのかということを知らせなければ、いったい誰の情報を他人に知らせればよいのか分からない。

それならば、公的機関が個人情報を適切に取り扱うように事業者に指導すればよいのではないかと思うかも知れない。では、「適切な取り扱い」とはいったい何なのか。個人情報保護法は個人情報の保護一辺倒ではなく、個人情報の活用を前提としているし、事業者も何の目的もなく個人情報を持っているわけではない。どのような活用ならしてもよいのか、あるいはしたらだめなのか、個人個人によって考え方は違うだろうし、それを個人が事業者に主張しない限りは伝わらない。例えば、セールス行為は一切お断りという人もいれば、何かおすすめの商品があれば業者から知らせてくれた方がありがたいという人もいる。公的機関が一律な対応をすれば、全ての人の要求を満足させることはできない。

事業者側から全ての個人に対して確認すればよいのでは、という主張があるかも知れないが、では想像してみて欲しい。多くの事業者が本人に対する確認を実行したら何が起こるか。得体の知れない名簿屋や、一度買い物をしただけの通販業者から「あなたの個人情報を保有していますが、こんな風に活用してよいですか?」というような確認の連絡がしょっちゅう来ることになれば、それこそ迷惑行為そのものではないだろうか。

もう1つの問題は、事業者が個人情報を厳格に保護すればするほど、事業者がどのような情報を持っているのか分からなくなってしまうという矛盾である。

旧法ではこの点はかなりザルだった。5000件を超える個人情報を保有する事業者である。しかし、ある事業者がそれに該当するかどうかは、外部からは直接的には分からない。事業者が「うちは個人情報保護法による規制対象ではない」と主張していれば、開示請求をすることもできないので、具体的にどのような情報を持っているかも分からない。

改正法では5000件の要件が撤廃され、個人情報を第三者とやり取りする場合は、事業者はそのことを記録として残すというルールになった。そして、個人情報保護委員会は強制的にそれらの記録を提出させることが出来るとしている。

ただし、記録を作らなかった場合の罰則はない。そもそも、日本国内にある無数の「事業者」が、個人情報をいつ、誰とやり取りしたかということを全て記録するように徹底することは現実的には不可能に近いことで、また事業者の数、記録の量も非常に膨大であるため、それらの全てを個人情報保護委員会が管理監督することも不可能である。

個人情報保護委員会による立入検査が行われ、それに事業者が素直に応じて、違反が見つかった場合は個人情報保護委員会は事業者に行政指導を行うことになるだろう。しかし、事業者の業種、形態、保有している個人情報は多種多様で、具体的にどのような指導を行うべきか、個人情報保護委員会がその都度考えるのに苦心することだろう。

おそらく、何かしら目立つ事案があれば、見せしめ的に立ち入り調査されることはあるのかも知れないが、これも現実的には、特に中小事業者に対してはザル法になるのではないだろうか。

そうすると、個人情報を活用しようという事業者は、個人情報の適正な活用よりも、なるべく目立たないように、自分たちの手の内を見せないようにすることに、腐心する方が得だ。

「本人の承諾」という免罪符

前述の通り、個人情報の取り扱いについて、事業者側から個人にいちいち確認するのは馬鹿げたことである。そのため、昨今は何かしら契約を交わす度に、個人情報の取り扱いについてあらかじめ契約内容に盛り込まれることが多くなった。銀行口座を作るにしても、保険の申込みをするにしても、その都度個人情報の取り扱いについて同意を求められるので、わずらわしいと感じる人もいるだろう。

ただでさえ契約書を読まずにメクラ判をつくことが多いのに、直接お金に関わるわけでもなく、定型的な内容であることが多い個人情報の取り扱いに関する契約内容をいちいち読む人はほとんどいないと考えられる。

仮に個人情報の取り扱いに関する契約に同意しなかったらどうなるか。そもそも、多くの場合は“契約をしない ” という選択肢を選ぶ人もまずいないだろう。電気やガス、電話のように、生活に必要なサービスだとほとんど選択の余地はない。それでも、受けようとするサービス自体が気に入らなければ、他社を探すということもあり得るだろうが、個人情報の取り扱いなどというものは、あくまで付随的なものだ。

前述のJR東日本によるデータ提供についても、スイカを発行する際の契約に盛り込んでおけば、何の問題もなかっただろう。ただ、JR東日本がスイカのサービスを、データ提供のようなことを想定していなかっただけだ。顧客はメクラ判をついているだけなのが現状なので、契約内容に一言書いてあるかどうかは実質的には大きな意味があるとは思えないのだが、とかく「コンプライアンス」が重視する世の中では形式が大切ということだ。

その顕著な事例が、SNSやスマートフォンである。これらのサービスは、まさに最初から個人情報を他人に提供することを想定して始められた。

グーグルストリートビューが誕生した2008年は、他にも個人情報保護の概念を変えるサービスが日本に上陸した。実名制のSNSであるフェイスブックである。フェイスブックが特徴的だったのは、実名の使用を強制したことである。ニックネームと見られるような名前で登録するとアカウントが削除されるくらい、フェイスブックの方針は徹底していた。

これに対しては「プライバシー侵害だ!」という批判はほとんど出なかった。SNSに登録することは各自が決めることであり、実名強制が嫌なら登録しなければいいだけである。登録は本人の意志なのだから、個人情報保護法上も何ら問題はない。

フェイスブックが普及するまで、日本のインターネットはほぼ匿名文化だった。インターネットに個人情報を載せてはいけないという暗黙のルールがあるが、これはもともと匿名掲示板「2ちゃんねる」(現在の「5ちゃんねる」)のルールである。日本ではインターネットの黎明期から匿名掲示板が台頭したので、インターネットでは匿名で情報発信する文化が広がっただけに過ぎないのだが、日本独特のネットの匿名文化の広がりとともに、「個人情報を載せてはいけない」というルールがいつしかインターネット全体のルールであるかのように錯覚されるようになったと考えられる。

日本でSNSが普及したのはフェイスブックが初めてではなく、2004年にミクシィが同様のサービスを始めていた。しかし、「マルチ商法、援助交際、犯罪自慢の温床」といった非難があり、特に2006年のいわゆる「ケツ毛バーガー事件」ではファイル共有ソフトで裸の写真を流出されてしまった女性がミクシィの会員だったことから、ミクシィが荒れた。また、「個人情報」にうるさいユーザーへの配慮が、ミクシィの機能強化の足かせとなっていた。

ミクシィがそのような状況で、フェイスブックの日本上陸は衝撃的だった。あれよあれよと言う間に、ミクシィよりもフェイスブックがはるかにメジャーになってしまった。

フェイスブックがミクシィとは違って「マルチ商法、援助交際、犯罪自慢の温床」ではないのかというと、決してそんなことはなく、むしろフェイスブックの方が過激である。フェイスブックでは第三者が会員の人間関係等を分析する機能も提供されているし、時にはその人の民族、性的指向、宗教、思想信条といったものもオープンにされてしまうのがフェイスブックである。また、今では犯罪者のフェイスブックが報道に使われることも当たり前である。

「実名強制を承知で登録したのだから本人の責任」という意識と、グーグルストリートビューと同じく「舶来物は天気のようなもの」という意識が影響しているものと考えられる。

さらに、同時期に日本に上陸したのがスマートフォンだ。アップル社のiPhoneアイフォーンが日本で発売されたのが2008年であり、翌年の2009年にはグーグル社のスマートフォン向けOS、Androidアンドロイドを搭載した携帯電話が日本で発売された。

特に日本でのスマートフォン普及を後押ししたのは、2011年6月にサービスを開始した、韓国資本の無料通話サービスのLINEラインだろう。若者を中心に誰も彼もLINEを使うようになり、2012年には首相官邸のアカウントまで開設された。

LINEが急速に普及したからくりは、スマートフォンの中にある電話帳である。iPhoneもAndroidも、ユーザーが明示的に登録したり、一度メールしたり電話したりしたことのある連絡先のリストを電話帳として持っており、スマートフォンのアプリはこれを利用することが出来る。すると、スマートフォンにインストールされたアプリは、そのスマートフォンの電話帳の内容や、他のスマートフォンから取得した情報をもとに、スマートフォンの持ち主の友人関係等の人のつながりを推測することができるのである。

すると、ある人が会員になれば、その人が何らかの形で既存の会員とつながりがあるように見受けられれば、アプリはその人を友人として登録するように提案する。また、電話帳に登録したメールアドレスに、LINEに加入するように勧めるメールを送ることを提案する。そうして集まった会員にさらに同じことを繰り返せば、倍々ゲームで会員数が増えていくというわけだ。

一方、スマートフォンの電話帳を別の目的で利用する人々も現れ始めた。その目的というのは、スパムメールの送信である。

アプリを使ってスマートフォンの電話帳の内容を取得するには、兎にも角にもユーザーにアプリをインストールしてもらわなければいけない。そこで、ゲームやアニメの動画再生アプリを装ったもの(そのアプリの名前から「The&mbsp;Movieムービー」と呼ばれた)や、「これを入れるとスマートフォンの電池が長持ちする」と謳ったアプリを配布して、電話帳の内容を取得する者が現れた。そして、そこから取得したメールアドレスにスパムメールを送るわけである。

このような電話帳の中身を取得するアプリに対して、当時は「ウイルス作成罪」に当たるのではないかという批判が巻き起こった。ウイルス作成罪という罪が法律に加えられたのが2011年7月なので、いろいろな意味でホットな話題だった。実際、ウイルス作成罪の容疑で「The Movie」「電池長持ちアプリ」を配布した業者に対して警察による家宅捜索が行われた。

しかし、警察の捜査の狙いは別のところにあったと言われている。

「The Movie」については、出会い系サイトへの勧誘のスパムメールを送る目的であった言われているが、結局関係者は不起訴になり、釈放された。出会い系サイト自体が直ちに違法というわけではないし、警察の捜査が始まった頃にはハードディスク等が既に破壊されており、証拠が乏しかった。アプリで電話帳の中身を取得した行為に関しても、アプリのインストール前に端末内の電話帳にアクセスする旨をユーザーに表示していたので、罪に問えないというのがその理由だ。

一方、「電池長持ちアプリ」は、当時流行っていた「ペニーオークション(ペニオク)」と呼ばれるサイトへの勧誘に使われていた。

ペニオクというのは、ネットオークションの一種であるが、普通のオークションと違うのは、入札時する度に少額のお金がかかるところだ。別の人が更に上の金額で入札すれば、それを超える額で入札するためにはまたお金が必要なので、入札競争が激しくなればなるほどオークション業者は儲かることになる。では、業者が最も儲かるようにするにはどうすればよいかというと、それは簡単な話で、サイトの利用者が入札する度に、さらに高い金額で業者自身が自作自演で入札すればよいのである。業者による入札は人手でやらずとも、サイト自体に業者自身が入札するためのプログラムを仕組んでおけばよい。もちろん、そんな仕組みになっていることを利用者に知らせるわけがないので、これはどう考えても詐欺である。

ペニオク業者は、外部からは詐欺をやっているかどうか全くわからないように、ほかにも様々な工夫を行っていた。例えば、利用者のユーザー名を決めるのは利用者ではなく業者が自動的に割り振る仕組みだった。これなら、入札者が本物のユーザなのか業者自身なのか、ユーザー名からは推測できなくなる。そのため、詐欺を行っている決定的な証拠をつかむためには、直接サーバーを押さえて中身を見なければならない。

「電池長持ちアプリ」を配布した業者は、ウイルス作成罪だけでなく、自作自演で入札するプログラムを仕組んだペニオクを運営したことによる詐欺罪でも捜査され、両方の罪で有罪となった。

「The Movie」が不起訴に終わったのは、ウイルス作成罪にしか問えなかったので、スマートフォンの電話帳を抜き取る行為が罪に当たるかという一点に絞って裁判で業者側に徹底抗戦されたら、警察・検察にとって不利な判決が出る可能性があったからだろう。実際、ネットでは「だったらLINEはどうなんだ」というツッコミが見られた。

また、ある全国紙記者は、そもそもiPhoneやAndroidのメーカーであるアップルやグーグルがスマートフォンの電話帳を抜き取る行為をアプリ開発者に許していることについて、「こんな事は日本のメーカーなら考えられない」と語っていた。アップルやグーグルが本社を置くアメリカでは、商業分野での個人情報の扱いは、政府が積極的に規制するのではなく、原則として市場原理に任されているのが実情である。

一方、「電池長持ちアプリ」は詐欺罪という、より重い罪が重なっていた。警察はウイルス作成罪を足がかりに業者を家宅捜索し、ペニオクに使われたサーバーを押さえて詐欺の証拠を掴んだことになる。言ってみれば別件捜査で、詐欺罪よりも軽いウイルス作成罪について業者が裁判で徹底抗戦する意味はあまりなかった。一種の司法取引が行われたと考えられる。

この事件の後、他のペニオクも自主的に運営を止めてしまった。また、スマートフォンの電話帳抜き取りについても、ほとんど話題にならなくなった。

それでは、スマートフォンの電話帳を抜き取る行為がなくなったかというと、そのような事はなく、相変わらずiPhoneでもAndroidでもユーザーの許可さえあれば電話帳の中身にアクセスすることは可能で、状況はほとんど変わっていない。変わったところと言えば、Androidでは実際に電話帳の中身にアクセスする直前に確認ダイアログを出すようになり、少しだけ許可を得る手段が丁寧になったことくらいだ。LINE例で分かるとおり、スマートフォンに記録された個人情報は大きな利益をもたらすのだから、企業はこの機能を手放したくはないだろう。

スマートフォンが普及した時期と同時期に、電子書籍や映像や音楽などの著作物を保護するための、DRM関連技術が普及した。DRMとは映像や音楽などの著作物の著作権保護手段である。例えば、その1つとしてデータの暗号化技術が挙げられ、ネットワークを介して電話帳を抜き取るときに、この技術を利用すれば、ネットワークに流れるデータを解析してどのようなデータが送られているかどうか調べるのは非常に難しい。また、「難読化」と呼ばれる、アプリのプログラムの解析を難しくする技術も普及した。そのため、昨今ではスマートフォンからの個人情報抜き取りが発覚しにくくなっていると考えられる。

法整備の点では、2012年10月にDRMの解除を違法とした改正著作権法が施行された。アプリの中身を解析してその動作を検証するためには、アプリに施されたDRMを解除しなければならず、もし誰かがアプリの不正な動作を見つけたとしても、どのようにしてそれを発見したのかを明らかにすると、逆にアプリの開発者から訴えられてしまう可能性があるからだ。皮肉なことに、法整備によって「ウイルス」の発見が難しくなったのである。

しかし、何よりも「内部の電話帳を利用するアプリをスマートフォンに入れるのは自己責任」との考えが広まったことが大きい。警察も、現在ではスマートフォンの利用者にはそのように指導しているのが実情である。

宮部 龍彦 について

ジャーナリスト、ソフトウェアアーキテクト。信州大学工学部卒。 同和行政を中心とする地方行政のタブー、人権ビジネス、個人情報保護などの規制利権を研究している。「ネットの電話帳」管理人。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

wp-puzzle.com logo

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)