ユーザーデータとプライバシー保護に分散化が不可欠な理由とは｜Ontology（オントロジー）寄稿

分散型ソリューションの重要性

サイバーセキュリティに関する最近の統計では、2020年の上半期だけでも、データ侵害（データを盗む目的で行われた、Webサービスや企業に対する攻撃により、データが盗まれてしまうこと）による360億件のデータ流出が明らかになりました。少し立ち止まって考えてみると、これはまさに驚異的な数字です。

現在、ユーザーはかつてないほど無防備な状態に置かれています。世界的な感染症の大流行により、人々はますますオンラインでの活動を余儀なくされ、不正行為のリスクが深刻化しています。サービスのオンライン化に伴い、データ保存方法を管理する責任も、以前より大きくなっているのです。

これからは、企業や個人がデータを保存・管理するための分散型ソリューションへの投資が不可欠となってきます。マクロ的には、ブロックチェーンを用いたエンド・ツー・エンドの技術により、ユーザーは自分のデータを完全に管理し、個人情報の安全な共有ができるようになります。

分散型デジタルIDソリューションへの投資は、ユーザーが自分のデータをいつ、どのように共有するかのコントロールを取り戻すのに役立ちます。プライバシー保護に対する十分な予防措置を講じていない場合は特に、分散型デジタルIDソリューションへの重要性は高まります。

データの一元化がもたらすリスク

過去30年間、テクノロジーは目覚ましい発展を遂げてきましたが、私たちがデータを共有・管理するための方法の多くは、想像以上に時代遅れです。ヘルスケア分野では、病院が患者のデータを一元管理するのが一般的です。そのため、機密性の高い患者情報の大部分が、セキュリティが不十分なコンピュータやスプレッドシートに保存されていることが多いのです。

アイルランドでのデータ盗難事件

最近アイルランドで起きた事件では、このようなデータの保存方式に潜むリスクが明らかになりました。アイルランドのHealth Service Executive（HSE）の管理システムにハッカーが侵入し、患者の個人情報が大量に盗み出されました。そして患者情報のスクリーンショットやファイルがネット上に公開され、政府が身代金を要求されたのです。

データ管理の不備がもたらした大きな危険性に直面し、国立医療サービスは大部分のITシステムの停止を余儀なくされました。この影響で、数百万人の患者の医療サービスに大きな遅延や問題が引き起こされましたが、それは国が新型コロナウイルスの蔓延を抑制しようとしていた時期でもありました。この問題は政治的にも大きな関心事となっており、1ヶ月以上が経った現在でもその影響は患者、医療従事者、そして政府にも及んでいます。

セキュリティの観点から見ても、この情報漏洩の影響は非常に大きいものでした。何千人もの人々が、自らの情報がオンライン上で共有されたり売られたりしたことを示唆する詐欺メールを受け取ったと報告しています。実際、機密データは価値の高いリソースであり、それが間違った人間の手に渡れば、脅迫や差別に利用される恐れがあります。

Facebook個人情報流出事件

よりグローバルな規模としては、ソーシャルメディアにおける個人情報の一元的な管理が、長年にわたって壊滅的なデータ漏洩を引き起こしてきました。

最近では、巨大企業のFacebookがセキュリティシステムを変更したことにより、5億3,300万人の個人情報が流出してしまいました。それ以来、世界中の人々に詐欺の電話やメールが殺到するなど、個人情報の盗難による事象が報告されています。テクノロジー及びオンライン交流が文明の基盤となっている現代社会において、企業や個人が個人情報の安全性とプライバシーの確保に努めることは、これまで以上に重要なのです。

適切な保護措置が講じられていない場合、一元管理されたシステムは、機密情報の保存場所としてはリスクが高いと言えます。NAID（National Association for Information Destruction：米国の機密抹消サービスに携わる企業の国際団体）の調査によると、転売された電子機器の40％に、ユーザー名、パスワード、クレジットカード情報などの個人を特定できる情報が含まれていることがわかっています。

このように、ユーザーは個人情報がどこに保管されているのか、誰がアクセスできるのかを知らないまま、個人情報を入力するという大きなリスクに晒されています。また、ピュー研究所の調査によると、参加者の81％が、インターネット上でのデータ収集によって直面する潜在的なリスクは、そのメリットを上回ると回答しています。

このような状況にもかかわらず、ユーザーは個人情報をウェブサイトに提供しなければならない状況に置かれています。一方、サイト運営者は、情報漏洩の危険性が高い、非効率な一元管理システムに依存し続けています。

分散化によるデータとプライバシーの保護

人々がインターネットを介してビジネス、交流、コミュニケーションを行うことが多くなるにつれ、プライバシーの保護、そしてオンラインで共有する情報の自己管理ができるチェック体制を強化する必要があります。そのためには、データのプライバシーとセキュリティを確保するためには、分散型IDソリューションへの移行が不可欠です。

ブロックチェーン上で実行されるエンド・ツー・エンドの技術を促進することで、分散型ソリューションが個人情報の安全な共有を可能とする一方、ユーザーは自らのデータを自己管理することができるようになります。中央集権型とは対照的に、分散型システムでは、個人情報が不変かつ安全に保持され、情報提供に同意したユーザーのみが情報を共有できるようになります。

今後、医療、金融、メディアなど、大量のデータを保存する必要がある業界では、分散型技術に投資していく必要があります。しかし、この技術は双方向で機能しなければならず、個人が自らの機密データを保護する責任を負うことも重要となります。デジタルIDソリューションに投資することで、ユーザーは自分のデータをいつ、どのように共有するかを管理できるようになり、ハッカーや大企業が望ましくない情報を収集する能力を制限できます。

オンラインの重要性とインターネット経済の発展に伴い、プライバシーや効果的なデータ保存の重要性がますます高まってきています。現在の中央集権的なシステムのままでは、ユーザー情報を保護し、プライバシーとデータの安全性を確保することはできません。分散型データプラットフォームとデジタルIDソリューションは、ユーザーデータを保護するための競争に不可欠です。それらは、より安全で持続可能なデータ重視のエコシステムを構築するため、活用されていかなければなりません。