ビッグデータの罠

――ビッグデータを使えば、具体的にどんなことが可能なんでしょうか？
現在のセンサーやコンピュータは、これまで不可能と思われていた量のデータ収集と計算を可能にしました。膨大（ビッグ）な情報を使うと、今まで知ることのできなかった関係が見えてきたり、予測できなかったことが予測可能になったりします。たとえばヤフーは国政選挙の際、検索数と得票数の相関からプロ顔負けの予測結果を公表しました。また、東日本大震災時、避難する車のカーナビのデータから、渋滞がいかに起こったか、また、起こらなかったかが分かるようになりました。アメリカのある町では、犯罪者のデータから犯罪がどこで再発しそうかを地図に示すサイトがあります。

――アプリなどをダウンロードする際、ユーザーは説明文を熟読せずに、「便利だから」「タダだから」などという理由で気軽に「同意」をクリックしている現状ですが。
無料のものを甘く見ない方がいいでしょう。サービスの対価としてお金を払わない場合でも、ビジネスですから「何か」は差し出しているわけです。サービスと交換されているものは、個人情報であることを肝に銘じておくべきです。
数千万円でマンションを購入する際の重要事項説明は、どんなに退屈でも読みますよね。でも、無料のアプリなどの利用規約は、熟読する人はほとんどいません。しかし、規約は利用者とサービス提供者間の契約であることは間違いありません。利用規約にはその事業者の姿勢が表れます。煙に巻くような利用規約を書く企業は、きっと顧客を煙に巻きたいのだろうし、わかりやすい利用規約を提示する企業は、顧客にも真摯だと思われます。私たちは、個人情報をぞんざいに扱う企業は、信用に値するかどうかを再考すべきです。

――匿名で登録したつもりが、簡単に個人が特定されてしまう話は驚きました。どういう仕組みで、そうなるのですか？
電子マネーなどのデータの場合、住所と氏名を削除しても、乗降駅、乗降時間、物販履歴などの周辺情報を重ねていけば、特定の人に行き着いてしまうケースがあります。また、単体のデータが安全そうに見えても、他のデータと照合されると匿名性が怪しくなっていきます。

――LINEなどのハッキング被害が一時期、増えました。ハッカーはどういう方法で人の名義を盗むのですか？
ＩＤとパスワードを入手すれば、LINEに限らずアカウントを乗っ取ることができます（LINEは現在、本人確認の対応策をとっている）。多くの人が複数のサービスで同じＩＤとパスワードを使い回しているため、どこかで個人情報が漏洩すると、ハッカーは漏洩したＩＤ、パスワードを入手して、他のサービスでも試みます。
対応策として、サービスごとに異なるＩＤとパスワードを用意する方法がありますが、パスワードを推測する手段はたくさんあるので、確実な防御方法はありません。

――「1234」など、大勢の人が同じパスワードを使っているとは驚きました。
ハッカーは使われがちなパスワードのリストを持っています。標的とする人がいれば、そのＩＤ（公開情報ですから入手が簡単）に対してリストの上位からパスワードを試していきます。これを防ぐために、「3回パスワードを間違えるとＩＤが使えなくなる」などの対策があるわけです。
特定の人を狙っているのでなければ、ハッキングはもっと容易です。最も使われるパスワードを、たくさんの人のＩＤに対して1回ずつ試していくのです。いつかはうっかりした人のＩＤに行き当たって、アカウントを乗っ取ってしまうことができるでしょう。この場合、1回で行き当たるので「3回だけ」の対策は効果がありません。

――この本で、一番言いたかったメッセージは？
「自分のことは自分で決める権利を留保しよう」ということです。私は個人情報を切り売りしても、かまわないと思っています。ただし、それが個人が決めた結果であれば、です。個々人の自由は認められるべきだし、不都合が生じても自分の選択の結果ですから。
しかし現実はちがいます。どんなリスクがあるのかをよく知らされないまま色々なものを受け入れていたり、身の回りで何が起こっているのか気づけないような社会をデザインしつつあるように思います。選択の自由が奪われて、個人に関わる情報が「機械という名の神」に筒抜けになるような状況は不健全な社会だと思います。