プライバシーとセキュリティの微妙な関係

プライバシーとセキュリティというのは対になって語られることが多い。最近、 個人情報漏洩で話題になった Yahoo! BBジャパネットたかた でも、再発防止策の重要な項目として、情報セキュリティ体制の確立を挙げるな ど、プライバシー(個人情報)保護のためには、セキュリティが重要だというの は、一般的な感覚ではそれほど不自然なことではない。

しかし、良く考えてみると、プライバシーとセキュリティは、容易には相容れ ない言葉であることがわかる。

プライバシーの成立

プライバシーは比較的新しい概念で、19世紀末にマスメディアの発達、つまり印 刷技術の大衆化と共に出現した考えである。最初にプライバシー権を提唱したと される、S. D. WarrenとL. D. Brandeisは、プライバシー権を「一人でいる権利 (the right to be let alone)」と 定義 したが、近年では、自己情報のコントロール権と理解されるようになってきている。 個人情報漏洩との関係で言えば、個人情報が漏洩することで自己情報に対するコ ントロールが失われ、プライバシー侵害になるという整理になる。

余談になるが、当初よりプライバシーは、技術(当時の印刷技術)の発展と密接な 関係が有ったことはおもしろい。昔はコミュニティの中で普通に共有されていた ような個人情報(※)も、新しい技術(当時の新聞)により、コミュニティの外に対 して収集・公開されることが新たな問題を発生させたのだ。最近、新しい情報技 術(インターネットなど)の発達によって、新しいプライバシー問題が発生してい る事を考えると、興味深いことである。

※ 例:「最近、お隣さんは借金して車を買ったから、あんまり外食しなくなったわね」など

プライバシーとセキュリティ

ところで本題に戻って、プライバシーとセキュリティが相容れないとはどういう ことなのだろうか。一般に、プライバシー確保のための「セキュリティ」というの は、手段としての「情報セキュリティ」を意味する場合が多い。しかし、「セキ ュリティ」には社会・国家や個人の「安全・安心」を確保するという目標・目的 としての意味もある。

ここで、プライバシーの確保には手段としてのセキュリティが有効かもしれない が、社会・国家・個人のセキュリティの確保には、必ずしもプライバシーは有効 でも不可欠でもなく、場合によっては阻害要因にすらなりうる、ということに注 意する必要がある。

簡単な例では、犯罪の多発を受けて街中に監視カメラを設置するというものがあ る。この場合、監視カメラによって社会や個人のセキュリティは高まると歓迎す る人も多いが、一方で、プライバシー侵害の懸念を持つ人も多い。同様の課題を 孕んだ例としては、テロの防止を目的として 導入が検討されている、空港におけるバイオメトリクスを利用したチェック インなども挙げられる。 また、顧客のプライバシーや個人情報を守るために、個人情報漏洩の抑止を目的 として社員の電子メールを全て監視(※)するというようなセキュリティ対策をと る会社があるのは、皮肉という他ない。このように必ずしも「プライバシー」= 「セキュリティ」と言うことは出来ないのだ。

※ セキュリティ対策とは関係ないが、電子メールのプライバシーとして最近問 題になったものとして、Googleの Gmail などがある

「セキュリティ」と「プライバシー」の対立が最も鮮明に際立つのは、それが国 家レベルにおける場合である。最近の例では、米連邦政府による、 全情報認知 TIA (Total/Terrorist Information Awareness)と呼ばれた壮大な計画があった。 この計画は、国民のクレジットカード使用履歴や旅行記録などを巨大なデータベ ースで管理・分析することで、テロ対策に役立てようとするものだった。TIAは EFFなどの猛烈な反対運動に 直面し、その結果、お蔵入りに追い込まれたが、これに類する話は枚挙にいとま がないし、今後も同様の計画は出てくるだろう。

プライバシーの未来とは

しかし、情報システムの発達に伴い、今後ますます膨大な個人情報が集積・利用 される事は避け得ない。また、政府による監視はジョージ・オーウェル的な疑念(※) を巻き起こすものとはいえ、現実問題として、安全・安心の確保にはプライバシ ーをある程度犠牲にしなければならない局面も出てくるかもしれない。

※ ジョージ・オーウェルの「1984」では全体主義の監視社会が描かれた

セキュリティとプライバシーの問題には簡単な答えはない。しかし現在、我々に 決定的に欠けているのは、「セキュリティ」や「プライバシー」それ自体では なく、実は、国家・企業あるいは技術に対する「信頼感」と、セキュリティとプ ライバシーに対する「共通認識」なのではないだろうか。そして、この信頼感と 共通認識の欠如が、我々の漠とした不安に繋がっている。

信頼感や共通認識の醸成は一朝一夕で出来るものではない。国家・企業そして技 術者は、信頼に足る存在・技術であることを示していく義務がある。しかし我々 も、単に「プライバシー!」や「セキュリティ!」と叫ぶのではなく、自分たち に何がどこまで必要なのか、また「プライバシー」と「セキュリティ」の最善 のバランスについて考えてみる必要がある(※)。

※ 個人的には「プライバシー」にも「セキュリティ」にも偏らない中庸のとこ ろに落ち着くと考えているが、皆さんはどうだろうか?