1月28日(現地時間)、Appleのティム・クックCEOら同社の重役が、改めてプライバシー重視の姿勢を訴える投稿をXで行った。
実は、1月28日は「データ・プライバシーの日」に定められている。今から44年前、1981年のこの日に「データ保護のための条約」(通称「コンベンション108」)がヨーロッパで開かれたことを記念して日付が定められたという。
1981年というと、まだMacもWindowsもなかった時代だ。AppleのApple IIが数百万台売れるヒット商品となり、それを見たIBMもパーソナルコンピュータ(パソコン)を開発することを決定した。1981年8月になってMicrosoftが開発したIBM PC DOS搭載のIBM PCが登場するが1月というと、それよりも半年以上前になる。
一体、ヨーロッパの人は何を懸念していたのか。実はパソコンはまだ普及し始めている段階だったが、一部の政府や大企業にはメインフレーム(大型コンピュータ)と呼ばれる冷蔵庫数台分ほどの大きさを持つ大型コンピュータ採用され始めた。
例えば、米国では国勢調査データの集計と分析にコンピュータが使われるようになり始めたり、米英で個人のクレジット履歴や財務行動に関する情報を収集したり、金融機関や他のビジネスに提供するクレジット報告機関などでも、こういった大型コンピュータを使い始めていた。
また初代FBI長官のジョン・エドガー・フーヴァー氏が始めたマーティン・ルーサー・キング牧師を含む市民権運動家、政治活動家、反戦運動家を監視するプログラム「COINTELPRO」(Counter Intelligence Program)や東ドイツの国家保安省(Stasi)による国民の監視といった国内スパイ行為が話題になった。
ジョージ・オーウェル氏は、そんな監視社会の到来を予見するように1949年にディストピアSFの名作『1984』を出版しており、1960年代後半から長期化するベトナム戦争に反対する若者など反体制の若者が増える中、そうした政府による監視への懸念が高まっていった。
●米西海岸のパソコン文化はカウンターカルチャーが生み出した
1960年代中頃、サンフランシスコのヘイトアシュベリーを中心に平和、愛、反戦、ドラッグの自由な使用、そして権威に対する反抗を特徴とするヒッピー運動が花開く。
そうした動きの中心にいた人物の1人が、スティーブ・ジョブズ氏が自分の青春時代のGoogleと呼んだ雑誌「Whole Earth Catalog」(スチュワート・ブランド氏が編纂)だ。自給自足のライフスタイルをサポートするツールや考え方を紹介し、テクノロジーと自然の調和が可能であることを提案していた。同雑誌などの影響もあり、ヒッピー文化に傾倒した若者たちの間では技術を用いて社会的、政治的変化を促そうとする動きが始まる。
1973年には、最初の電子掲示板システム「Community Memory」が誕生している。1970年代初頭には電話交換機をだまして、無料で電話をかけるフォーンフリーキングという違法行為が横行した。カウンターカルチャーに染まった若者たちは、個人で電話会社という巨大権力の裏をかくことができることに快感を覚えたのだろう。Apple創業者の2人も、学生時代にこのフォーンフリーキングのための装置「ブルーボックス」を作って販売していたのは有名な話だ。
そして1975年には技術愛好家が集まって情報を交換する「The Homebrew Computer Club」が結成された。コンピュータ技術の愛好家が集まって情報交換をする会だったが、Appleの最初のコンピュータ「Apple I」も、まずはここで披露されたことがよく知られている。
まだコンピュータと言えば冷蔵庫ほどの大きさもあるメインフレームが主流で、政府や大企業しか持てなかった時代に、個人でも所有可能なパーソナルなコンピュータ(PC)を生み出せば、個人でも政府や大企業と同じような情報管理の力を持つことができる――アメリカ西海岸でのパーソナルコンピュータの誕生は、そうしたカウンターカルチャーの流れと密接に結びついている。
こういった背景を知ると、1984年の1月に流れた、初代Macintoshの登場を予告する広告史上最も有名な広告「1984」が、なぜ「1984」をテーマにしていたかが理解できるはずだ。
ちなみに、IBMはニューヨークが本拠地のアメリカ東海岸の企業で、政府や大企業との結びつきが強く、そういう意味でも、同じパーソナルコンピュータでも、IBM PCはかなり違う文化的背景から誕生している。
●インターネット広告が全てを変えた
前置きが長くなったが、カウンターカルチャーの流れから誕生したパーソナルコンピュータは、ユーザー個人の“しもべ”であり、身体の拡張だ。ユーザーがやりたいことを実現してくれる「意志の自転車(Wheels for Mind)」であり、政府や大企業などの監視に対抗する力でもある。つまり、基本的にはユーザーの個人情報、プライバシーを守ってくれるべき存在のはずだ。
しかし、それまで軍事機関や学術機関で限定的に使われていたコンピュータを相互接続するインターネットが、1990年から徐々に一般でも利用され始めると状況が変わってくる(日本では1993年から商業利用開始)。
マルウェアなどを通して、個人の情報を抜き出すといったことが可能になり始めたのだ。
ただ、それ以上に大きなターニングポイントとなったのは、2003年に登場したGoogleのAdSenseだと筆者は感じている。2001年、GoogleがNECビッグローブやNTT東日本から支援を受け、2人の創業者が初めて来日した際に筆者はラリー・ペイジ氏をインタビューしているが、その際、彼は「Googleの収益モデルはまだ決まっていない。広告は1つの案ではあるが、それだけに依存したくない」と語っていた。
しかし、その後、Webページに表示されている内容によって表示内容が切り替わるAdSenseが登場すると、これが大成功を収める。結局、Googleは広告収入を主軸とした企業として株式公開を行って大成功を収める。
すると、その後のITベンチャーのほとんどが最初からこの広告収入モデルを基盤とし、広告に向けた最適化に力を入れるようになった。
他社の広告サービスも含め、今、Webブラウジングをしている個人をいかに追跡して家族構成や経済状態や資産、車の所持や保険加入の有無、通院歴、普段どんなWebページを見ていて、どんなものを購入しているかなどあらゆる情報を監視して、それに合わせて最適な広告を表示するという流れが一気に強まった。
Appleも最初は自社のブラウザを持たず、MicrosoftのInternet ExplorerをMacの標準ブラウザとして採用していたが、それでは最新のブラウザ機能が利用できないと言った問題に加え、Macの利用者のプライバシーを保護できないといった課題もあり、オープンソースプロジェクトとして独自のブラウザの開発を開始した。
ポップアップ広告のブロック機能などを備えた「Safari」として2003年に発表。2005年に登場したバージョン2では、業界初となるプライベートブラウジングやペアレンタルコントロールといった、利用者や児童を保護する姿勢をより強く打ち出し始めた。
●我々は既にプライバシー問題のディストピアに足を踏み入れている
現在、IT業界で大きな力を持つ検索サービスやソーシャルメディアのサービス、そしてECのサービスは、いずれも多くの個人情報を得ることで、表示する広告やお勧めする商品を最適化して利益を増大できるビジネスモデルになっており、いずれも実際にそうした個人の監視を行ってきた過去がある。
ただ、ある会社によるこうした個人の監視を、いよいよ無視できない問題になったと世間が知ることになる。Netflixオリジナルドキュメンタリー『グレート・ハック: SNS史上最悪のスキャンダル』でも描かれたケンブリッジ・アナリティカのことだ。
同社はFacebookの利用者のプロフィールなどを解析して広告を操作することで、第一期トランプ政権を発足させた2016年の米国大統領選挙や、2020年のBrexit(英国のEU離脱)を後押しする情報操作をしていたことが知られており、この件でFacebook(現Meta)のマーク・ザッカーバーグ氏は何度も公聴会に呼ばれることになる。
だが、これはプライバシー問題の氷山の一角に過ぎない。
実際には、それとは別に効率的な営業活動などのために消費者の個人情報を含むデータを売買している、データブローカーというビジネスを生んでいる。2020年時点で、このデータブローカー業は年間約30兆円のビジネスだったという。
だが、これもまだマシだ。通常のブラウザや検索エンジンではアクセスできない「ダークウェブ」という匿名アクセスが可能なネットワークでは、武器、薬物や人身売買などに加えて、個人情報も取引されており、例えば「東京都23区に住んでいる年収○億円以上の医師」といった条件で検索をすると該当する人数が表示され、その情報を購入すると個人の住所やクレジットカード番号などの情報を簡単に手に入れられるということを、ダークウェブを研究しているセキュリティに精通した八雲法律事務所山岡裕明弁護士に教えてもらった。
現在、問題になっている“オレオレ詐欺”や“闇バイト”による強奪に、こうしたデータが使われている可能性もあると思う。
プライバシー保護をおざなりにしてきた現代のコンピュータ社会は、ジョージ・オーウェル氏すら予想していなかったディストピアな一面がある。
●これからはプライバシーに依存しないITビジネスが強い
一方、AppleはiPhoneの売上など製品を開発し販売する製造業としてのビジネスモデル、つまり個人情報に依存しないビジネスを営んでいる(それ以外もIBMやMicrosoftなど、インターネット登場前に誕生しているIT企業は、コンサルティング業やクラウドを含むインフラの販売など個人情報に依存しないビジネスモデルであることが多い)。
Appleは会社誕生の歴史的背景に加え、今では“特殊”となったビジネスモデルも背景に、プライバシー保護が今後、自社の強みになるということを理解した上で、もともと強かったプライバシー保護の姿勢をさらに強化し、他のインターネットビジネスには真似ができないレベルの厳しさ(真似してしまうとインターネットビジネスが破綻してしまうくらいのレベルの厳しさ)にする戦略に打って出る。
例えば、Safariも新しいバージョンが出るたびにプライバシー保護機能が強化され、「これではインターネット広告市場が崩壊する」などと度々、話題になる。
これから、IT機器とプライバシーの問題は新しい局面を迎えることになる。AIの活用だ。これまで多くのパソコンユーザーが、何か気になることがある度にGoogleなどで検索をしていたのと同様に、これからは何か気になることや用事を思いつく度に、スマートフォンやパソコンに組み込まれたAIエージェントに、そのことについて相談することになるはずだ。
人には言っていない持病での通院や、お見合い/デート、あるいは保育園への子供の送迎のスケジュールや連絡をAIに頼むこともあるだろう。この時、AIが本当に自分のしもべでAIに相談した内容が一切、外に漏れないなら安心して相談できる。
しかし、例えばそのAIに相談した情報が監視も厳しい独裁国家のサーバに保存されているとしたら、あなたはそのAIを安心して使えるだろうか? そもそも自由主義国のサーバなら良いのか? といった問題もある。
OpenAIを含め、AIを開発する各社は当然、将来、ユーザーがそういった懸念を持たないようにプライバシー保護第一の姿勢を示しているが、過去にそうした実績があるわけではない。
これに対して、AppleはSafariをリリースした当初から、かれこれ20年以上に渡って「プライバシーこそが最も重要」と言い続けてきた実績がある。
2025年から日本でも提供されるインテリジェンス機能「Apple Intelligence」でも、必要に応じてクラウドも利用するが、「Apple Private Compute」と呼ばれるApple Intelligence専用のクラウドサービスの情報は、そのユーザー専用に使われるクラウドとなっており、処理の実行後は速やかに情報を消すことが約束されている。
そもそも、他の大規模言語モデルが、何でもかんでもできるAIを目指すのに対して、Appleは安全の確認が取れたAIの活用から、1つずつ実装していくという慎重な姿勢にも違いを見て取れる。
●AIの時代だからこそプライバシーの問題を強く意識したい
1月28日、Appleはメディアに対してオンライン上の個人情報保護の重要性と、その保護機能を広める取り組みとして、ユーザーがAppleの全てのデバイス間でデータを制御するのに役立つ10のプライバシー保護機能の案内を行った。
Appleが掲げる10のプライバシー保護機能
だが、これらはAppleのプライバシー保護への取り組みのほんの一部でしかない。例えばApple Mapsによるルート検索でも、たまにGoogle Mapsと比べて精度が落ちてしまうことがあるが、これもユーザーがどのような経路案内を受けているかを傍受できないように数百m移動するごとに接続を切り替えるなど、説明されないと分からない本当に細かいところまで、ある意味、こだわり抜いたレベルにまでプライバシーの保護を行っている。
もちろん、OSやサービスというのは大勢の人の力を合わせて作っているものなので、間違いもあり、例えば1月4日にはSiriのプライバシー侵害に対しての集団訴訟でAppleから和解金が支払われたことで、Siriが盗聴しているのではないかというウワサが一部メディアで報道された。
しかし、実はこれは6年前の2019年、英Guardian紙にSiriが盗聴している恐れを指摘した問題で起きた裁判で、その時点ですぐにティム・クックCEO自身から説明が行われ、誤起動の原因の調査のデータがユーザーの許可を取らずに行われ、それが下請け会社の人に聞かれた可能性があるという問題で、速やかに対処が行われている。
こうした過去の失敗への対処も含め、プライバシー保護に対する姿勢の実績の積み上げが、これからのAI時代には大きなものをいうと思う。
AI時代にいよいよ本格突入する2025年の「データ・プライバシーの日」をきっかけに、ぜひ、読者の皆さんに自分がどんな個人情報を教えてしまったか、それは安全かを日々意識し始めてもらいたいと思う。