反クラウド論、プライバシーを保護できていない現在のクラウドアプリ

今回は「反クラウド論、プライバシーを保護できていない現在のクラウドアプリ」についてご紹介します。

関連ワード (クラウドコンピューティング、コラム、プライバシー等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


過去10年間に我々が世界と関わり、対話する方法に大きな変化が見られた。職業別電話帳はすでに細かく説明する必要がある概念であり、そんなことを試みれば我々は年齢を思い知らせることになる。今の世界はスマートフォンとそのアプリの中にある。

我々はGoogle(グーグル)が約束したように「あらゆる情報を指先に」置いた世界のメリットを享受しているが、利便性と引き換えにプライバシーはそのかけらさえ放棄して顧みない。

我々は巨大テクノロジー企業があるときは無謀さで、あるときは計算づくで構築してきた線をまたいでいる。この線はアプリの開発者とアプリストアのさまざまな要求に我々が同意するにつれ、長い時間をかけてできてきた。

SymantecによればAndroidアプリの89%、iOSアプリの39%が個人情報へのアクセスを必要としている。このデータの使用はリスクを孕んでいる。アプリケーションのパフォーマンスを改善させる(フィットネスアプリには各種の個人データが必要だろう)場合もあるが、、広告ターゲティングのためのデモグラフィックデータを得たい場合もある。どちらの場合の我々の個人情報はクラウドサーバーに送られる。

データを得た大企業は、長期にわたって保存されていない、あるいは悪用されていないと主張するだろう。しかしモバイルアプリを使えば、詳細な利用ログが残るのはまぎれもない事実だ。テクノロジー企業はデータが移動中に失われないよう(複数のコピーを)保持している。世界中のサーバーが互いにデータを流し続けるにつれて、我々の個人データはますます遠く離れたサーバーに移っていく。

我々はきちんと規約を読まないまま、アプリの利用条件に同意してしまうのが普通だ。すると私たちのプライベートデータはもはやプライベートではなくなる。データはクラウドの中にあるわけだが、このコンセプトは長年にわたって正確な理解をすりぬけてきた。

まず、クラウドベースのアプリとクラウドコンピューティングの違いを説明する必要がある。企業レベルでのクラウドコンピューティングは、長年に渡って議論が続いたものの、多くの企業にとって安全でコスト効率の高い選択肢であるというのがコンセンサスだ。

2010年の時点でさえMicrosoft(マイクロソフト)は、クラウドベースまたはクラウド関連のプロジェクトに取り組んでいるエンジニアは70%に上り、この数字は1年以内に90%にアップなると予測していた。しかしこれは一般ユーザーが極めて個人的かつプライベートなデータを保存するためにクラウドに頼るようになる前のことだ。

この問題をさらに複雑にしているのは「プラバシー保護アプリ」だ。こうしたアプリは、その名の通り、スマートフォン上にある他のアプリの活動からプライバシーを保護するためのアプリだということになっている。しかしプライバシーという飾りを剥がしてみれば、プライバシー保護アプリ自体が驚くべきレベルで個人データへのアクセスを要求していることがわかる。「プライバシー保護」という糧語彙リーでなければ、ユーザーは眉をひそめて警戒したに違いない。

秘匿鍵でデータを暗号化する場合を考えてみよう。どんな方式で何段階にもわたって鍵を暗号化したにせよ、最後の鍵、最も重要な鍵は暗号化できない。ここには「Win-Win」のシナリオはない。医師がカルテを読んで病歴以外の個人データを知るのと同様の容易さで、プライバシー保護アプリはユーザーが他のアプリで何を購入したか発見できる。

クラウドは目に見えず、データの提供者である我々が直接アクセスする方法もない。企業は独自のクラウドサーバーを持ち、それぞれが似たようなデータを収集している。しかし我々はなぜこのデータを提供するのかよく考えておかねばならない。見返りに何を得るのか?アプリは生活を楽にしたり、より良いものにしたりするのだろう。しかしこれらは本質的にはサービスだ。クラウド上行われるこのサービス、トランザクションのサービス側こそが問題なのだ。

アプリ開発者は、個人データを保存する必要のないサービス提供の方法を見つけなければならない。これには2つの側面がある。まず第一にユーザーのローカルデバイス内で機能するアルゴリズムを作ることだ。クラウドに吸い上げられ他のデータと混在する方式はリスクが大きい。第二に個人データに関するテクノロジー業界の態度全般を変えねばならない。現在は個人データが無料提供されるサービスのコストを担っている(最終的にはターゲティング広告といった企業マーケティングに利用される)。

個人データの収集と企業マーケティングの統合によって成功してきた既存の巨大データ企業に、この点の変化を求めてもムダだろう。だからこそ、新しい企業のチャレンジに期待する。つまりクラウドにおいてもプライバシーを提供しつつ料金を支払う価値のあるサービスを提供するというチャレンジだ。これにはリスクがあるが、この変化はどうしても必要だ。世の中に無料のものはない。そもそもこの状況に陥ってしまったのは我々が「無料」という看板に釣られてしまったからだともいえる。

最低限、我々が個人としてできることは、まず健全な警戒心を持つことだ。個人データが世界中に散在するクラウドサーバーへ流れていくことを止めることができないにせよ、不必要に個人データを収集するバカげた構造のアプリの利用を控えることはできる。たとえばゲームアプリは作動するために連絡先へのアクセスを必要とするはずはない。Facebook(フェイスブック)が我々のことを異常によく知っている理由は、カメラアプリをはじめスマートフォン内のほとんどの機能にアクセスできるからだ。銀行口座と連動していれば、Facebookは口座の残高まで知っている。

このデータ収集はアプリとクラウドの双方のレベルで行われる。アプリを使う時の条件をよく考慮する必要がある例の1つだ。アプリにサインインするときに、Facebookのようなソーシャルアカウントを利用すると個人データの収集はいっそう容易なものになる。

クラウドは別に全能の悪魔というわけではないが、個人データの大量収集を可能にするツールであり、また口実としても使われている。

将来はデバイスやアプリが自己完結型となり、ローカルのデバイス内でユーザーが個人情報ををコントロールできるようになる方向に向かうだろう。クラウド上のアプリやデータへのアクセス方法も変化し、サービス提供方法の変更を余儀なくされるような機能が必要となるはずだ。クラウドは公共データストレージ機能に限定される。プライベートデータは本来あるべき場所、つまりユーザーのデバイス上にのみ保存されるのでなければならない。外部に残したデータのプライバシーが失われないよう、我々は一丸となってこの変化を推進しなければなならない。

【Japan編集部】著者のMichael Huth(マイケル・フート)博士はXaynの共同ファウンダーでCTO。インペリアル・カレッジ・ロンドン教授。専門分野はサイバーセキュリティ、暗号化、数学モデリング、機械学習におけるセキュリティとプライバシー。

画像クレジット:PM Images / Getty Images


【原文】

In the last decade we’ve seen massive changes in how we consume and interact with our world. The Yellow Pages is a concept that has to be meticulously explained with an impertinent scoff at our own age. We live within our smartphones, within our apps.

While we thrive with the information of the world at our fingertips, we casually throw away any semblance of privacy in exchange for the convenience of this world.

This line we straddle has been drawn with recklessness and calculation by big tech companies over the years as we’ve come to terms with what app manufacturers, large technology companies, and app stores demand of us.

Our private data into the cloud

According to Symantec, 89% of our Android apps and 39% of our iOS apps require access to private information. This risky use sends our data to cloud servers, to both amplify the performance of the application (think about the data needed for fitness apps) and store data for advertising demographics.

While large data companies would argue that data is not held for long, or not used in a nefarious manner, when we use the apps on our phones, we create an undeniable data trail. Companies generally keep data on the move, and servers around the world are constantly keeping data flowing, further away from its source.

Once we accept the terms and conditions we rarely read, our private data is no longer such. It is in the cloud, a term which has eluded concrete understanding throughout the years.

A distinction between cloud-based apps and cloud computing must be addressed. Cloud computing at an enterprise level, while argued against ad nauseam over the years, is generally considered to be a secure and cost-effective option for many businesses.

Even back in 2010, Microsoft said 70% of its team was working on things that were cloud-based or cloud-inspired, and the company projected that number would rise to 90% within a year. That was before we started relying on the cloud to store our most personal, private data.

Cloudy with a chance of confusion

To add complexity to this issue, there are literally apps to protect your privacy from other apps on your smart phone. Tearing more meat off the privacy bone, these apps themselves require a level of access that would generally raise eyebrows if it were any other category of app.

Consider the scenario where you use a key to encrypt data, but then you need to encrypt that key to make it safe. Ultimately, you end up with the most important keys not being encrypted. There is no win-win here. There is only finding a middle ground of contentment in which your apps find as much purchase in your private data as your doctor finds in your medical history.

The cloud is not tangible, nor is it something we as givers of the data can access. Each company has its own cloud servers, each one collecting similar data. But we have to consider why we give up this data. What are we getting in return? We are given access to applications that perhaps make our lives easier or better, but essentially are a service. It’s this service end of the transaction that must be altered.

App developers have to find a method of service delivery that does not require storage of personal data. There are two sides to this. The first is creating algorithms that can function on a local basis, rather than centralized and mixed with other data sets. The second is a shift in the general attitude of the industry, one in which free services are provided for the cost of your personal data (which ultimately is used to foster marketing opportunities).

Of course, asking this of any big data company that thrives on its data collection and marketing process is untenable. So the change has to come from new companies, willing to risk offering cloud privacy while still providing a service worth paying for. Because it wouldn’t be free. It cannot be free, as free is what got us into this situation in the first place.

Clearing the clouds of future privacy

What we can do right now is at least take a stance of personal vigilance. While there is some personal data that we cannot stem the flow of onto cloud servers around the world, we can at least limit the use of frivolous apps that collect too much data. For instance, games should never need access to our contacts, to our camera and so on. Everything within our phone is connected, it’s why Facebook seems to know everything about us, down to what’s in our bank account.

This sharing takes place on our phone and at the cloud level, and is something we need to consider when accepting the terms on a new app. When we sign into apps with our social accounts, we are just assisting the further collection of our data.

The cloud isn’t some omnipotent enemy here, but it is the excuse and tool that allows the mass collection of our personal data.

The future is likely one in which devices and apps finally become self-sufficient and localized, enabling users to maintain control of their data. The way we access apps and data in the cloud will change as well, as we’ll demand a functional process that forces a methodology change in service provisions. The cloud will be relegated to public data storage, leaving our private data on our devices where it belongs. We have to collectively push for this change, lest we lose whatever semblance of privacy in our data we have left.

(翻訳:滑川海彦@Facebook)


クラウドコンピューティング(クラウドシステム)とは – IT用語 …

クラウドコンピューティング【cloud computing / クラウドシステム / cloud system】とは、コンピュータの機能や処理能力、ソフトウェア、データなどをインターネットなどの通信ネットワークを通じてサービスとして呼び出して遠隔から利用すること。

クラウド コンピューティングとは?ビギナーズ ガイド | Microsoft …

クラウド コンピューティングの定義と仕組み、およびクラウド コンピューティングの利点を説明します。クラウド コンピューティング サービスをオンラインで毎日使用するにはどうすればよいかをご確認ください。

クラウドコンピューティング – Wikipedia

クラウドコンピューティング(英: cloud computing )は、インターネットなどのコンピュータネットワークを経由して、コンピュータ 資源をサービスの形で提供する利用形態である [1]。略してクラウドと呼ばれることも多く、cloud とは英語で「雲

クラウド・コンピューティング: 完全ガイド – 日本 | IBM

 · しばしば略して「クラウド」とも呼ばれるクラウド・コンピューティングとは、インターネット経由でアプリケーションやデータ・センターなどのコンピューティング・リソースを、従量課金制で提供するオンデマンド・サービスです。

クラウドコンピューティングとは | 仕組み・メリットをわかり …

クラウドコンピューティングとは、従来PCにダウンロードやインストールして利用していたデータやソフトを、ネットワークを通じて利用するものです。その詳細やメリットデメリットなどを解説していきます。

クラウド コンピューティングの例 | Microsoft Azure

簡単に言うと、クラウド コンピューティングとはインターネット経由でコンピューティング サービスを提供することです。仕事や日常生活におけるクラウド コンピューティングの例について説明します。

クラウドコンピューティングってどんなもの?定義やメリット …

クラウドサービスやクラウドコンピューティングという言葉は一般的になりましたが、いざ説明しようとすると意外と難しいものです。当記事では、初心者でもクラウドの概要を理解しやすいように、事例も交えながらわかりやすく解説しています。

5分でわかるクラウド・コンピューティング (1/5):5分で絶対に …

なぜいま、クラウド・コンピューティングなのか。過去の類似コンセプトとの相違や、クラウドの階層と提供事業者、普及度は? (1/5)

クラウドサービスとは?例を交えて解説!初心者にも分かる …

クラウド(クラウド・コンピューティング)は、コンピューターの利用形態のひとつです。インターネットなどのネットワークに接続されたコンピューター(サーバー)が提供するサービスを、利用者はネットワーク経由で手元のパソコンやスマートフォン

クラウドとは?を分かりやすく解説 | GMOクラウド

クラウドとは何か?について分かりやすく紹介していきます。クラウドの種類やメリット、従来のサービスとの違いなど、比較しています。IT初心者にもおすすめの解説記事です。

コラムニュース – エキサイトニュース

生活に役立つ雑学、ライフスタイル情報、ライフハック術、話のネタになるコラムや旅行や女性向けコラムを展開しています。また、チョベリーやスマダンといったエキサイトニュースオリジナルコラムも人気です。

コラムとは – コトバンク

ブリタニカ国際大百科事典 小項目事典 – コラムの用語解説 – [生]1881.12.8. ロングフォード[没]1972.1.11. コネティカット,エンフィールドアイルランドの劇作家,詩人。国民劇場創立者の一人で『アイリッシュ・レビュー』 Irish Reviewの創刊者。『破れた土地』 Broken Soil (1903) ほか数編の戯曲,全…

コラム – 産経ニュース

産経新聞社のニュースサイト。コラムの一覧ページです。 世界に言語が一つしかなかった頃の話という。人々は広い平野に街を造り、巨大な塔の …

コラム – Wikipedia

コラム (英語: column) 原義は円柱のこと。 円柱形、円筒形または柱状のもの一般を指す。分野によってカラムとも表記する。 新聞・報道雑誌・ニュースサイトなどに掲載される、ニュース以外の記事。 つまり、個人的な分析・意見が含まれている記事で、評論やエッセイの他、人生相談コーナー …

コラム – 毎日新聞

毎日新聞のニュース・情報サイトです。事件や話題、経済や政治のニュース、スポーツや芸能、映画などのエンターテインメントの最新ニュースを掲載しています。

「コラム」の記事一覧 | PRESIDENT Online(プレジデント …

「コラム」の記事一覧ページです。PRESIDENT Online(プレジデントオンライン)は、ビジネス誌「プレジデント」を発行するプレジデント社が運営する総合情報サイトです。みなさまのビジネス人生をより豊かなものにするために必要な情報をタイムリーにお届けし、職場の悩みを解決し、理想的な働き方を実現するヒントを提示してまいります。24時間、365日、仕事の道具箱としてご活用いただけます。

社説・コラム:東京新聞 TOKYO Web

社説・コラム 社説 社説の一覧 バイデン政権発足 米国の再建がかかる 前任者による破壊で荒れ果てた米国を再建する−。これがバイデン新 …

コラム | 女性自身

光文社発行 “NO.1国民的週刊誌”女性自身PCサイト。全国の女性の「見たい・知りたい」に応えていきます

47コラムの最新ニュース | 47NEWS(よんななニュース):47 …

47コラムの最新ニュース覧です。全国47都道府県・52参加新聞社と共同通信の内外ニュース。地方創生・写真・動画。地域の文化や活力を発信。野球、サッカー、ゴルフなどスポーツも地域密着から五輪まで。新商品・技術、観光、B級グルメ、映画、音楽、新刊、心和む記事コーナーなど

余録 – 毎日新聞

毎日新聞朝刊1面の看板コラム「余録」。 で段落を区切り、日々の出来事・ニュースを多彩に切り取ります。毎日新聞朝刊1面の看板コラム「余録

プライバシー – Wikipedia

プライバシー、プライヴァシー(英: privacy )は、私生活上の事柄をみだりに公開されない法的な保障と権利である [1]。個人情報保護の文脈では、他者が管理している自己の情報について訂正・削除を求めることができる権利(積極的

プライバシーとは – コトバンク

ブリタニカ国際大百科事典 小項目事典 – プライバシーの用語解説 – 必ずしも内容的に確定した概念ではなく,広義においては人間の人格的自律を内実とするいわば一般的自由の意味で使用されるが,狭義においてはデータ・バンク社会の提起する問題とも関連づけて,自己に関する情報の流れをコントロールする権利…

privacy(プライバシー)の意味 – goo国語辞書

privacy(プライバシー)とは。意味や解説、類語。個人や家庭内の私事・私生活。個人の秘密。また、それが他人から干渉・侵害を受けない権利。「プライバシーを守る」「プライバシーが侵される」 – goo国語辞書は30万3千件語以上を収録。政治・経済・医学・ITなど、最新用語の追加も定期的に行っています。

1-3.「個人情報」と「プライバシー」の違い|消費者の皆さまへ …

1-3.「個人情報」と「プライバシー」の違い|プライバシーマーク制度は、事業者の個人情報の取扱いが適切であるかを評価し、基準に適合した事業者に”プライバシーマーク”の使用を認める制度です。

プライバシー情報の取扱い|基本的な対策|一般利用者の対策 …

 · プライバシーとは、一般に、“他人の干渉を許さない、各個人の私生活上の自由”をいうと考えられています。

プライバシー・個人情報保護の現状と課題 – Ministry of …

プライバシー侵害による不法行為の成立要件 ①公開された内容が私生活の事実またはそれらしく受けとられる おそれのある事柄であること ②一般人の感受性を基準にして当該私人の立場に立った場合 公開を欲しないであろうと認められること ③一般の人々に未だ知られない事柄であること

プライバシーマーク制度|一般財団法人日本情報経済社会推進 …

プライバシーマーク制度|プライバシーマーク制度は、事業者の個人情報の取扱いが適切であるかを評価し、基準に適合した事業者に”プライバシーマーク”の使用を認める制度です。

「プライバシー」とは?意味や使い方を解説! | 意味解説

「プライバシー」という言葉をご存知でしょうか。聞いたことはあっても意味がわからない人が多いと思うので、この記事では「プライバシー」について解説します。

【プライバシー権のまとめ|判例の基準|定義の発展】 | IT …

1 プライバシー権が認められるに至った歴史 2 プライバシー侵害の基準 3 『公的事項』『有名人』はプライバシー侵害が『適法』となる傾向あり 4 『プライバシー情報』は公表を望まない広範な事項|具体例 5 プライバシー権の拡大傾向|自己情報コントロール権 6 積極的プライバシー権→個人情報保護法として成文化された 7 新しい構成|忘れられる権利・削除権|概要 8 プライバシー権・『個人情報保護』の『過剰反応問題』 1 プライバシー権が認められるに至った歴史

プライバシーの権利とは – コトバンク

日本大百科全書(ニッポニカ) – プライバシーの権利の用語解説 – 伝統的な意味では、「一人で放っておいてもらう権利」right to be let alone、つまり、人がその私生活や私事をみだりに他人の目にさらされない権利をいう。たとえば、家庭の内情や個人の会話を公開されたり、私室をのぞきこまれたり、過去の経…

セキュリティとは – IT用語辞典 e-Words

セキュリティ【security】とは、安全、防犯、保安、防衛、防護、治安、安心、安全保障などの意味を持つ英単語。盗難や破壊など人為的な攻撃からの保護を意味し、事故や災害など人の意志によらない危険や脅威からの安全を表す “safety” (セーフティ)とは区別される。

セキュリティ – Wikipedia

セキュリティ ( 英: security )は、 人 、 住居 、 地域社会 、 国家 、 組織 、 資産 などを対象とした、 害 からの 保護 。 一般には 保安 のことであり、 犯罪 や 事故 などを防止するための 警備 全般を指す。

情報セキュリティって何?|はじめに|国民のための情報 …

 · 情報セキュリティという言葉は、一般的には、情報の機密性、完全性、可用性を確保することと定義されています。

IPA 独立行政法人 情報処理推進機構:情報セキュリティ

 · 「情報セキュリティ対策ベンチマーク」、「セミナーサポートシステム」 【停止期間】2021年1月27日(水)8:00 ~ 24:0 ※作業状況により、停止時間を延長する場合があります。 テレワークを行う際のセキュリティ上の注意事項 Web会議 …

セキュリティ : 富士通 – Fujitsu

富士通の「セキュリティ」は、企業が取り組むべき、情報漏洩、不正アクセス、ウイルス、メール、電子認証などのセキュリティ対策を行います。

セキュリティソフトの比較 2021 – the比較

セキュリティソフトの比較ページ。2021年版のセキュリティソフトについて、ウイルス検出率、軽さや、流行りのランサムウェア保護精度、価格を比較。目的別のおすすめやクーポン情報もあり

無料セキュリティソフト – フリーソフト100

無料セキュリティ ソフトで 電話サポート があるのはこのソフトだけ 4.4億人のユーザー規模を誇る、世界で最も選ばれているウイルス対策ソフト 第三者機関による防御性能試験で優勝版ソフトと肩を並べる実力を認められている …

Securityの意味・使い方・読み方 | Weblio英和辞書

/ sɪkjˈʊ(ə)rəṭi (米国英語), sɪˈkjʊrʌti: (英国英語) /

セキュリティ – ITmedia NEWS

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

ZEROウイルスセキュリティ – セキュリティソフト(ウイルス対策 …

「ZEROウイルスセキュリティ」は、1台用1,980円のウイルス対策ソフトです。しかも更新料0円。1台に1度入れたら、その端末が使える限り、期限切れにならずに使えます。2003年の発売以来、一貫して「安い、軽い、ラク」を追求し、のべエントリー数は1000万人を突破しています。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
日本ユニシス、、お台場を仮想空間に再現したシミュレーションモデルを運営
IT関連
2021-08-18 00:39
マイクロソフトの「クラウドPC」こと「Windows 365」の無料トライアルが申し込み殺到で一時受付停止
ネットサービス
2021-08-07 14:41
ITプロジェクトの資金を確保するには–テクノロジーの利点を伝える5つのコツ
IT関連
2024-10-26 00:34
NTT Comとオムロン、製造技術とデータのさらなる活用に向け連携
IT関連
2022-09-30 09:06
「IBM Quantum」で強化されたプログラミングツール
IT関連
2021-03-18 09:39
総合卸商社エトワール海渡、ECサイトを「WOVN.io」で多言語化
IT関連
2023-03-03 19:15
DenoがSlackの新しいプラットフォーム基盤に採用されたことを発表。SlackのBotなどはDenoベースでの開発に
Deno
2022-09-28 17:11
「バクラク請求書」、インボイス制度対応機能–発行元が適格請求書発行事業者かを判定
IT関連
2022-05-20 17:54
電車・バスのVisaタッチ決済、コロナ後にらみ地方で広がる 都市部へ逆流も
IT関連
2021-05-09 23:18
AWSが依然首位、「Microsoft Azure」と「Google Cloud」も成長–2020年Q4クラウドインフラ支出
IT関連
2021-02-05 19:02
セールスフォース、Slackの買収完了–「デジタル本社の創造」目指す
IT関連
2021-07-26 21:59
「Spring4Shell」脆弱性、ボットネットで悪用されている恐れ
IT関連
2022-04-14 00:00
オラクルをはじめメガクラウドベンダーが相次いで日本に巨額投資する背景とは
IT関連
2024-04-27 05:52
IT/OTセキュリティで問われるのは専門性–ClarotyのバルディCEO
IT関連
2023-05-12 23:03