「広告主は私たちよりも先に私たちが欲しいものを知っている」　仮想通貨オーキッドがプライバシー保護に助言

プライバシー保護に取り組むオーキッド

分散型VPNサービスプラットフォーム提供を介してプライバシー保護に取り組むプロジェクト、オーキッド（Orchid）が、プライバシーにまつわる現状、およびプライバシー保護のための助言を共有した。

本記事では、「リモートワーク」「仮想通貨ユーザーとプライバシー」および「データクリープ（Data Creep）」の観点から、オーキッドのプライバシーに関する考察を概説する。

リモートワーク

2020年、新型コロナウイルスの流行により、多くの人が感染拡大予防としてリモートワークに切り替え、社会全体で働き方が大きく変容した。これにより、仕事とプライベートの切り替えが以前よりも難しくなり、プライベート用のパソコンで仕事をする、または街中のフリーWi-Fiを利用するなど、個人のプライバシーが晒される機会が多くなったと、オーキッドは指摘する。

オーキッド曰く、日本を含む多くの国でリモートワークが推奨されている現在、仕事の効率性を維持したままプライバシーを保護するには、まずどこにプライバシーに関するリスクが存在しているのかをきちんと把握し、それに対して適切な対策を取る必要があるという。

オーキッドは、「多くの人は、インターネットを主要な情報源として考えているが、インターネットへアクセスする際に、ブラウザ上のCookie（クッキー）、Facebookピクセル（分析ツール）、およびその他のアクティビティの記録などに、データの痕跡が残る」と述べ、自身の気づかないところでプライバシーが侵害される可能性を注告している。

オーキッドはこの対策として、オープンソースのプロダクトを選択肢に取り入れるよう助言している。具体的な例としてオープンソース版Alexaとも呼ばれる「Mycroft」や、Whatsappのポリシー改定後にユーザー数が急増したメッセージアプリ「Signal」を挙げている。

また、リモートワークが一般化した現在、仕事用のパソコン、および家庭内にあるスマート機器（スマートTVやバーチャルアシスタントなど）が同じWi-Fiネットワークに接続されていることが多々ある。仮に後者に脆弱性が見つかった場合、ネットワーク全体がハッキングされ、パソコンも攻撃されるリスクが生じる。このリスクを軽減するために、オーキッドは、ゲスト用のWi-Fiネットワークを別に構築し、重要でない機器は全てゲスト用ネットワークに接続することを推奨している。

仮想通貨ユーザーとプライバシー

オーキッドは、法定通貨が機能していない地域で仮想通貨が一般的に利用されるようになってきているように、検閲体制の厳しい地域では、情報にアクセスするためにVPNが必要不可欠になると考えている。

VPNおよび仮想通貨分野の両方が、自由、プライバシーおよび自律への願望に応えようとしている点、および両テクノロジーが中央集権的かつ不明瞭で、柔軟性の低い従来のシステムに替わるソリューションを提供しようとしている点から、この二つの領域の相性がいいことは、非常に理にかなっていると、オーキッドは分析している。

実際に仮想通貨はVPNの利用料金を払うために使用されている。オーキッドではプライバシー保護を強化するため、仮想通貨トークンOXTでサービス利用料が支払われている。オーキッドの他にも、ビットコインでの支払いに対応しているExpressVPNなど、仮想通貨ユーザーをターゲットにしたVPNサービスプロバイダーが増加している。

プライバシーを気に掛ける仮想通貨ユーザーが、自身のニーズに最適なVPNサービスを選択する際に確認するべきポイントとして、プロジェクトの評判、通信スピードおよび提供されている帯域幅に加え、「ユーザーのアクティビティを記録（log）しているかどうか」の確認を挙げている。

ユーザーアクティビティの記録は、インターネットサービスプロバイダー（IPS; Internet Service Provider）、およびソーシャルメディアアプリなどのプラットフォームでは、一般的に行われていることだ。しかし、VPNを使用し、ユーザーのトラフィックをリルートする（別のルートを経由すること）ことにより、ウェブ上でのアクティビティの特定および記録が困難になる。また、「アクティビティの記録を行っていない」と公言しながら、実際にはユーザーの動きを記録しているプロジェクトも中には存在しているため、自分自身でリサーチを行う必要性および重要性も、オーキッドは説いている。

データクリープ

データクリープ（Data Creep）とは、個人に関するデータ収集および蓄積を意味している。ウェブサイト閲覧履歴、オンライン購入物、クリック、ソーシャルメディアでの投稿、予約した飛行機のフライト情報、およびGPSから得られる位置情報など、インターネット上で行われた個人のアクティビティを、何年にもわたり記録および収集することにより、その人の人物像を詳細かつ明確に把握することが可能になる。

収集されたデータは、広告のターゲット選定等に利用されている。ウェブサイトで以前検索したワードに関連した広告が表示されるのは、このように自身のデータが広告主によって利用されているからだ。本来の目的から外れた用法で情報が利用されることは、「ファンクションクリープ（Function Creep）」と呼ばれている。

オーキッドは、データクリープおよびファンクションクリープによる課題が、年々深刻になっていると指摘している。Risk Based Securityの報告書によると、2019年の最初の9ヶ月間で約79億件ものデータが漏洩されたという。この数は、18年から見ると33%増加していることになるが、20年は、さらにこの数の増加が加速している。20年第一四半期においては、19年同時期の273倍ものデータがハッキングのリスクに曝されている。

ハッキングの他にも、政府や大企業が政治的目的達成のために膨大な量のデータを利用することにより、個人の行動をコントロールし、その結果人権が侵される可能性も否定できないと、オーキッドは警鐘を鳴らしている。実際に国民のデータを収集している国は、いくつも存在している。

データクリープへの対策としても、上記のその他二つと同様、どこにどのようなリスクが存在しているかを的確に認識し、正しいツールを活用し、適切な方法でプライバシーを保護するよう、オーキッドは助言している。