こんにちは。
実家が全焼したサノと申します。
僕は普段、Twitterで切なかった出来事を投稿しています。実名は公表していませんが、たまに中学校の頃の同級生から、
「“実家が全焼したサノ”って、〇〇中学校の佐野くん?」
とメッセージをもらうことがあります。
10年以上も会っていない友人から連絡が来るなんて、僕も少し有名になったのかな、とうぬぼれていたのですが、どうやら僕の知名度が上がったわけではなく、SNSの「同期」という機能のおかげだったようです。
どうりで僕の出版した本が重版しないわけです。
しかし「同期」という言葉、聞いたことはあるものの、きちんと説明できる人はあまり多くないように思います。なので、同期に詳しい方に、お話を聞いてみることにしました。 今回、「同期」について教えてくださるのは、名和利男さんです。
元航空自衛隊プログラム管理隊幹部。
退官後は、官民の垣根を超え、多くの組織にセキュリティアドバイザーとして携わっており、2017年にはサイバーセキュリティ技術者としてNHKの『プロフェッショナル 仕事の流儀』にも出演された、日本トップクラスのサイバーセキュリティ専門家です。
ほんの軽い気持ちで同期について知りたかっただけなのに、完全にオーバースペックな方をお呼びしてしまいました。
快く取材を受けてくださった名和さん、本当にありがとうございました。
実家が全焼したサノ
1989年、大阪府生まれ。新橋で働くサラリーマン。幼少期に実家が全焼したことを機に、切ない人生を送る。学生時代にホストクラブで働き、卒業後はバーを経営。その後、事業拡大を目指し、大学院でMBAを取得するも、バーは潰れてしまう。Twitterでは「実家が全焼したサノ」というアカウントで、毎日切なかった出来事を投稿している。
そもそも同期ってなに?
サノ:今回のテーマである「同期」についてですが、僕のような知識のない人でもサイバーセキュリティを意識する、数少ないポイントの1つだと思っています。
新しいアプリをダウンロードすると、たいてい「同期してください」と言われるのですが、そもそも同期ってなんでしょうか。
名和利男さん(以下、名和):まず、同期機能の前提として知っておくべきなのは、私たちのアカウント情報は、IT関係のサービス提供事業者の収入源になっているということです。
サノ:収入源ですか。
名和:はい。仕組みを農業で例えると、サービス提供事業者が農家で、私たちユーザーは作物の種です。
サービス提供事業者が、ユーザーにメールやアプリなどの便利なサービスを提供するのは、水や肥料を与えているようなものです。私たちの多くはその背景を知らずに畑の中の植物として、肥料や水(サービス)を受けています。そしてその様々なサービスを利用している中で、行動履歴情報、興味関心、個人属性情報が蓄積されていきますよね。
1つのアカウントでは限られた情報しか得ることができませんが、1人の様々なアカウントが「同期」され、紐づくことで、誰と付き合っているのか、何が好きなのか、などが見えてくるようになります。
こうして私たちユーザーはあらゆる情報を蓄えた大きな作物となり、収穫できる状態になるのです。
サノ:僕たちは、作物……。
名和:ええ。
事業者はリンクの中身(繋がり、興味関心など)を広告に利用することで莫大な収入を得ることができます。つまり、事業者にとって私たちユーザーは作物です。だから「同期」を促進することは、企業にとって大きなメリットがあります。
サノ:具体的に、同期される情報にはどのようなものがあるのでしょうか。
名和:電話番号、メールアドレス、行動履歴情報、興味関心、個人属性情報、アプリの使用時間から行動データなど様々な情報があります。場合によっては、朝昼晩の電力・水道・ガスの使用状況が利用されるケースもあります。
同期した情報の使われ方
サノ:様々な情報を取得できてしまうんですね。
具体的にはどのようにして、それらの情報を企業がお金に換えているのでしょうか。
名和:例えば多くの人が使っているフリーのメールソフトだと、機械でメッセージの内容をキーワードベースで解析し、その人の趣味嗜好を読み取り、精度の高い広告を表示することが可能です。
サノ:機械でメッセージが解析されているんですか。
昔、ヒカキンさんの家は大豪邸らしい、という話を友人とメールでやり取りしていたら、家賃数百万円の物件の広告が表示されて泡を吹いた記憶があります。
名和:広告配信サービスのAIの機械学習がイマイチだと、そのようなこともありえます。
サノ:広告以外では、どのように使われているのでしょうか。
広告の出ないようなアプリでも、同期を促されることがあります。
名和:例えば、SNSとの同期を促すゲームアプリの中には、同期させて、情報をSNSに売っているものもあります。これは、プライバシーポリシーに記載があります。 ゲームはタダで遊べるものが多いですよね。ゲームアプリの事業者は、ユーザーを増やすことで、個人情報・行動履歴・アプリの使用履歴を得ることができ、それらを売ることで、お金儲けができます。
サノ:情報そのものを売られることもあるんですね。
名和:さらにそのSNSから、巡り巡って保険会社に情報が渡ることもあります。保険会社は、ゲームを含むさまざまな情報から成人病にかかるかどうかの情報を、アカウント同期から得て、保険金額の算出に役立てられます。
サノ:保険にまで影響があるんですか! 夜中までゲームしていることがバレていたなんて。
名和:アカウントを同期せず、個人の特定をしなくとも、統計的なデータとして販売利用することができるので、ユーザーの属性などをリサーチ会社に販売することも可能です。
みんなが同期をする理由
サノ:なんだかお話を聞いている限りでは、同期をしないほうが良いとしか思えないのですが、世の中の多くの人が利用している機能ですよね。同期のメリットについても教えてください。
名和:私たちユーザーは複数のサービスを利用するようになると、複数のID、パスワードが必要になり、忘れてしまうこともあり、不便ですよね。それらを1つのアカウントで管理することで便利になります。さらに、様々な事業者が利益を拡充させるために、同期をさせようという強い力が働いています。同期した方がより便利なサービスを受けられる、といったメリットがある場合もあります。
またSNSでは、同期しないことは友人との繋がりをなくす恐れもある。
ソーシャル環境で友人との繋がりをなくすことは、孤独感を生み出し、若年層は同期せざるを得ない事情もあるでしょうね。
サノ:おっしゃる通り、全く同期しないで生活するというのは、なかなか難しいように思います。また、たくさんの便利なサービスを企業から無料で享受しているのも事実なので、きちんと管理してくれるなら、個人的にはある程度は仕方ないのかな、という諦めもあります。そもそも、僕はたいした情報を持っていないので……。同期されたデータはどのように管理されているのでしょうか。
名和:日本でよく利用されているメッセンジャーアプリは、開発は中国、トークはほぼ日本にデータセンターがあり、トーク上の画像・動画・ファイルは韓国のデータセンターにあるそうです。その他のアメリカ発のSNSは、主にアメリカのデータセンターで管理しています。データセンターの情報は、各国や地域の特別な法律下によって管理されています。アメリカでは政府が厳しいルール設定をしていますが、情報の取り扱いを厳しく制限されていない国もあります。
ただし、いずれにせよ国家が安全性を与えているわけではなく、実際に管理をしているのは民間企業であり、安全性について信じるか否かは個人の責任です。欧州では、犯罪組織に情報を悪用されないよう、事業者が適切に情報を管理するための保護規則、GDPR(EU一般データ保護規則)が作られました。GDPRにより厳しい罰則が設けられたことで、以前まで多発していた犯罪組織によるデータの悪用が減りました。
サノ:ちょっと前に「サノです。」とメールを送ろうとしたら誤って「サドンデス。」と送ってしまい、地獄を見たのですが、そんな恥ずかしい内容のメールなども、どこかのデータセンターで生き続けているんですね……。
「この人知り合いかも」はこうやって表示される
サノ:いよいよ核心と言いますか、今回のタイトルにもなっている、「この人知り合いかも?」がどのような仕組みで表示されているのか教えていただけますでしょうか。
例えば僕がAさんの連絡先を知っていて、同期することでAさんが「この人知り合いかも?」と表示されるのは理解できます。ただ、連絡先を知らないはずのPさんが「この人知り合いかも?」に表示されることがありますよね。これはどういった仕組みなのでしょうか。
名和:Pさんがなんらかの形でサノさんの連絡先を知っている場合もありますが、そうでない場合、例えばサノさんが、Aさん、Bさんと知り合いだったとしましょう。そのAさん、BさんがPさんと知り合いだったとき、おそらくサノさんとPさんは知り合いだろうと判定され、サジェストされます。 (共通の繋がりが多い友人ほど、サジェストの優先度が高まっていく)
サノ:なるほど!
名和:ほとんどの大手SNSでは、Aさんが同期をすると、暗号をかけずに、データセンターに連絡先情報が全てまるまるコピーされ、デバイスとクラウド上に同じ情報が常に同期されます。別のBさんが同期すると、データセンターの中でAさんBさん2人の友達リストがマッチングされ、情報の精査が行われ、まだユーザーじゃない「共通の友人」が導き出され、サジェスチョン表示されます。
例えば、上記の図式のようにAさんBさんの「共通の友人であるCさん」がユーザーになる可能性が高い人であり、事業者にとってはユーザーを増やすことが至上命題であるため、優先的にサジェストされるようになっています。
サノ:そうして新たな作物の種となるわけですね……。
今回のお話を聞いて、いかに自分が何も考えずに同期していたのかを思い知りました。もちろん便利な側面もあるため、きちんと各企業がデータを管理した上で適切に運用していただければ、メリットも多い機能だと思います。
プロのセキュリティ対策
サノ:最後に、名和さんがおこなっているセキュリティ対策を教えていただけますでしょうか。
名和:そうですね、そもそも私は同期機能を一切使っていません。
サノ:やはりそうなんですね。
名和:さらに、スマートフォンに連絡先の情報は一切入っていません。0件です。
サノ:さすが、プロの方ですね。連絡先はどのように管理されているのでしょうか。
名和:いや、あの、まず……友達が少ないんです。
サノ:ええ、あの、すいません。
名和:いえいえ。基本的にかかってくる番号は下4桁を記憶しており、誰かを判別しています。
サノ:全員の電話番号の下4桁を記憶しているんですか!?
でも、自分から電話をかけるときはどうするのでしょうか。
名和:自分から電話をかけることは一切ありません。北海道の親ぐらいですね。あとは情報を紐づけないように200個のアカウントを持っています。
サノ:200個ですか!?
名和:はい、全て登録の電話番号は違います。バーチャルで電話番号を買えるんです。他には、勝手に情報を見られないように、特別なアプリで情報を管理していたり、 アクセス記録が残らないよう、proton VPNというアプリを入れ、スイス・スウェーデンを経由して、アクセスしたりしています。そうすると情報が開示されないので。
サノ:もう何が何だかわかりません……。
(他にもたくさんセキュリティ対策を教えていただきましたが、僕の理解が及びませんでした。申し訳ございません。)
名和:あ、自分では当たり前にやっていましたが、これって結構意外なことなんですね。
同期をする上でこれだけは気を付けよう
サノ:名和さんほどの徹底されたセキュリティ対策まではいかなくとも、僕のような一般人でもできる対策があれば教えていただけますでしょうか。
名和:そうですね、なるべく同期しないということは大事です。仮に1つのサービスから情報漏洩が起きたり、 悪用されることがあったりした場合に、芋づる式で情報が抜かれてしまうからです。また、サービスを利用する際に安全か危険かを理解しようと努めることも大事です。 最低限、プライバシーポリシーに『収集される情報』と『共有範囲』がきちんと書かれているかを必ず読みましょう。
サノ:大変参考になりました。ありがとうございました。
まとめ
今回の企画、いかがだったでしょうか。
同期の仕組み、そして同期を行う目的が少しでも分かっていただけたでしょうか。
昨今、個人情報の流出はそれほど珍しいニュースでもありません。
そんな時代だからこそ自衛することがいかに大切か、伝わると嬉しいです。
撮影:長野竜成
取材+文:実家が全焼したサノ
