【コラム】すばやく行動し破壊することは、プライバシーとセキュリティを犠牲にする

私は長年、テクノロジーの未来の最前線に立ってきた。

Y Combinatorで採用担当ディレクターを務めていたとき、何百ものスタートアップのピッチを見た。その多くは特定の属性を共有していた。急速に拡大するユーザーの経路をたどり、ユーザーから抽出したデータを収益化するというものだ。

時間が経つにつれて、テクノロジーが作り出しているものの全体像を認識し始めた。すべての動きが追跡され、収益化される「マイノリティレポート」の世界。Facebookのように「Move fast and break things」(すばやく行動し破壊せよ)という信念を掲げる企業もあった。彼らは概念や常識を壊すことにととまらず、最終的には一部の人々の人生を犠牲にするような偽情報やプロパガンダを広め、私たちを失望させた。

それはどのような犠牲を払ってでも成長を遂げる「growth-at-all-cost」というマインドセットに起因するものだ。21世紀のシリコンバレーの消費者向け企業大手の中には、データを利用して、ユーザーのプライバシーやセキュリティをほとんど、あるいはまったく考慮せずに広告を販売することで繁栄した企業もある。私たちは、テクノロジーにおける最も聡明なマインドを持ち合わせている。真に望んだなら、最低限、人々がプライバシーや情報のセキュリティについて心配する必要がないように、状況を変えることができたであろう。

人々が自分のデータをよりコントロールできるような、そしてシリコンバレーがプライバシーとデータセキュリティのイノベーションを探求するようなモデルへと、私たちは移行することができるはずだ。複数の長期的なアプローチと、検討すべき新しいビジネスモデルのポテンシャルがある一方で、短期的にプライバシー重視のマインドセットにアプローチする方法もある。ここで、個人による自身のデータのコントロールが可能な未来に向かって進み始めるための、いくつかの方法に目を向けてみよう。

ワークプレイスは、より安全なアイデンティティテクノロジーの実現を先導すべき場所である

私たちは、テクノロジーが人間、ビジネス、社会に対して安全かつ倫理的に機能する未来を意識的に設計することを通じて、テクノロジーにアプローチする必要がある。

結果を理解せず、あるいは考慮せずにテクノロジーの成長にアプローチすることで、シリコンバレーへの信頼は損なわれてしまった。私たちはもっと適切に対処する必要がある。まずはワークプレイスにおいて、自己主権型アイデンティティを通じて、つまりデジタルアイデンティティのコントロールとオーナーシップを人々に与えるアプローチにより、個人データの保護を強化することから始めるべきだろう。

個人のデジタルアイデンティティのプライバシーとセキュリティを向上させるための出発点をワークプレイスに置くのは、理に適っている。パーソナルコンピューター、インターネット、携帯電話、電子メールなど、これまで広く採用されてきた多くのテクノロジーが、家庭のテクノロジーになる前に使われ始めた場所がワークプレイスであり、その基本原則が継承されている。オフィス生活への復帰の兆しが見えてきた今こそ、ワークプレイスで新しいプラクティスを取り入れる方法を再検討する好機と言えるだろう。

では雇用者はどのようにこれを行うのか。まず、オフィスへの復帰は、非接触型アクセスとデジタルIDの推進力として利用できる。これらは、物理的データおよびデジタルデータの侵害(後者の方が一般的になりつつある)に対する保護手段である。

従業員は、オフィスへの入館時にデジタルIDまたはトークン化されたIDを使用し、これらのIDは携帯電話に安全に格納される。偽造や複製が容易な、個人情報や写真が印刷されたプラスチックカードを使用する必要がなくなり、雇用者と従業員の両方のセキュリティ向上につながる。

非接触型アクセスも最近では大きな飛躍とはいえなくなっている。新型コロナウイルス(COVID-19)のパンデミックにより、デジタル識別に向けた機運が整ったと言えよう。新型コロナの影響で非接触型決済の利用が加速したため、非接触型IDへの移行は多くの人にとってシームレスなものになるだろう。

クリティカルなプライバシー重視のインフラストラクチャに投資する

トークン化された識別は、ユーザーの手に力をもたらす。これはワークプレイスでのアクセスやアイデンティティのためだけでなく、他の多くの、さらに重要な理由からも不可欠なものだ。トークン化されたデジタルIDは暗号化されており、1回しか使用できないため、システムが侵害された場合でも、デジタルIDに含まれるデータを閲覧することはほぼ不可能である。Signalと似ているが、個人のデジタルIDに対応する。

さらに高度なテクノロジーが普及するにつれて、より多くの個人データが生成されるようになることが考えられ、一層多くのデータが脆弱となることが懸念される。私たちが憂慮すべきは、運転免許証、クレジットカード、社会保障番号だけではない。生体認証や医療記録などの個人の健康関連データが、ますますオンライン化され、検証目的でのアクセスの対象となっている。ハッキングやID窃盗が横行している中、暗号化されたデジタルIDの重要性は極めて高い。トークン化されたデジタルIDがなければ、私たちは皆脆弱な状態に置かれてしまう。

私たちは最近、Colonial Pipelineが受けたランサムウェア攻撃で何が起きたかを目の当たりにした。米国のパイプラインシステムの大部分が数週間にわたって機能不全に陥っており、インフラストラクチャのクリティカルな要素が侵害に対して極めて脆弱であることが示された。

究極的には、私たちは人類に役立つテクノロジーを作ることを考える必要があるのであって、その逆ではない。また、私たちが生み出したテクノロジーが、ユーザーだけでなく社会全体にとって有益なものであるかを自問する必要があるだろう。人類により良いサービスを提供するテクノロジーを構築する1つの方法は、ユーザーとその価値を確実に保護することである。さらなるテクノロジーの発展とともに、自己主権型アイデンティティが今後の鍵となるだろう。特に、デジタルウォレットは単なるクレジットカード以上のものになり、安全なデジタルIDの必要性がより重視されるようになると考えられる。最も重要な要素は、個人や企業が自分のデータを管理する必要があるということに他ならない。

近年、プライバシーとセキュリティに対する全般的な意識がより高まっていることを考えると、雇用者側は個人データの脆弱性の脅威を真剣に受け止め、自己主権型アイデンティティの実現に向けて主導的な役割を果たさなければならない。ワークプレイスにおける非接触アクセスとデジタルIDの最初のステップを通して、私たちは、少なくとも私たち自身のデータとアイデンティティという観点から、より安全な未来に向けて少しずつ歩を進めていくことができるであろう。

編集部注:本稿の執筆者Denis Mars(デニス・マーズ)氏は、プライバシーファーストで人間主導のアイデンティティ技術を設計・構築するProxyのCEO兼共同設立者。

関連記事
【コラム】データを重視する企業はAIと同じくらい人にも価値を置くべきである
【コラム】データサイエンティストは恐れずに新しい分野に挑戦せよ
【コラム】アダルト系SNS「OnlyFans」の性的コンテンツ禁止でクリエイターは「権利章典」について語り出す
画像クレジット:John Lund / Getty Images

原文へ

(文:Denis Mars、翻訳:Dragonfly)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。