オンラインプライバシーと安全なデータ共有を取り巻く問題はさらに悪化しています。スキャンダル、違反、ハッキングは非常に一般的であり、新しいものが登場するとほとんど肩をすくめます。最も大きなデータ侵害のほぼ4分の1が過去5年間に発生し、そのうち最大のものは 30億人が影響を受けた.
これらの攻撃に関しては、ユーザーは無力だと感じ、無関心の状態を助長する可能性があります。 Facebook-Cambridge Analyticaスキャンダルは、ついに人々にオンラインプライバシーについて語らせました。データの共有、所有権、信頼、説明責任を取り巻く問題は、技術フォーラムからカフェでのおしゃべりにまで広がっています。意識は高まっていますが、オンラインプライバシーが将来に備える前に多くのことを行う必要があります.
さまざまな要因がデジタルセキュリティの状態に影響を与えますが、問題の核心はデータの所有権と管理にあります。一元化された企業は、ユーザー情報を安全に保つために日常的に信頼されています。これらの同じ企業は、ますます大規模な(そして成功した)攻撃の標的になっています。このモデルが安全なデジタル世界の未来にとって実行可能ではないことは明らかです.
データは常に貴重な通貨であり、企業が管理するために戦うものです。エンティティを信頼できるギャンブルの代わりに、一部のソリューションはIDの所有権をユーザーの手に戻しています.
データの力
情報は常に貴重な資産でした。戦時中の情報に焦点を当てた組織化されたデータ収集の初期の試み。結局のところ、十分な情報に基づいた指揮官は勝利した指揮官でした。西暦2世紀までに、市民を監視することの価値が明らかになりつつありました。ローマ皇帝ハドリアヌスも シークレットサービスを採用 ライバルと市民に関する情報を同様に収集する.
都市がより複雑になり、人口が増加するにつれて、データは独自の通貨になりました。競争に勝つためには、あらゆる利点をつかむ必要がありました。最も実用的な利点の1つは、世論が主要な社会的決定にますます影響力を持っていたため、世論をしっかりと把握できることでした。人々が何を望んでいるのかを知っていれば、彼らの欲求に基づいて戦略を立てることができます。そして、あなたが賢いなら、あなたはあなたのデータを使って彼らの意見をあなたに有利に振るうことさえできます.
テクノロジーは、ますます大規模なデータを収集するための無数の新しいツールを提供してきました。マイクをランプシェードに収納し、カメラを煙探知器に取り付けます。必要なのはそれだけです。.
より大きな賞品に目を向けている場合、大量監視は母集団全体のデータを提供できます。人口統計情報だけではありません。ライフスタイルや意見、個人的な習慣についての詳細です。ハドリアヌスが手に入れたいと思ったことだけです。.
プライバシーは、現代のデジタル時代ではほとんど後付けです。私たちは定期的に個人情報を企業のサービスと引き換えに企業に引き渡します。名前と電子メールアドレスは、ランダムなWebサイト、モバイルアプリ、およびニュースアグリゲーターと共有されます。ソーシャルメディアサイトはあなたの場所と家族の情報を取得します。従う金融機関は、顧客(KYC)の規制を知っており、パスポートと自宅の住所のコピーを取得することもあります。オンラインの世界は、何十億もの人々のデータに支えられています.
情報を共有するという行為は必ずしも問題ではありません。そのデータの所有権を失うことは、結果が現実になるところです。別のエンティティに信頼を置くことは、ますます災害のレシピになっています。テクノロジーは安全対策が説明できるよりも速く進歩しており、すべてのトランザクションをあなた自身のプライバシーで賭けています.
Cambridge Analytica:大規模な個人データの追求
情報は非常に貴重になり、業界全体が情報から利益を得るようになりました。 Cambridge Analyticaのような企業は、悪用可能なパターンを探すために大量のデータセットを収集して調査するために存在しています。彼らが得る情報が多ければ多いほど、彼らの予測はより正確になり、彼らが新しくより大きなクライアントを引き付けるのを助けます.
Cambridge Analyticaの仕事のほとんどは、人間の活動に関するデータを収集して分析し、それを介して将来の行動への洞察を提供することを含みます。 サイコグラフィックプロファイリング.
1人の有権者または1人の買い物客は、人口統計スプレッドシートで他の何千人ものように見える場合があります。 Cambridge Analyticaは、年齢や性別だけでなく、レンズを引き締めて、マイクロターゲット広告への扉を開くセグメント化手法を可能にします。.
Cambridge Analyticaは、商業部門と政治部門の両方で契約を処理します。その主要なクライアントは一般的に政治キャンペーンであり、テッドクルーズの2015年大統領選挙運動とドナルドトランプの2016年大統領選挙運動のデジタル部門が含まれます。 2018年の初めまでに、ケンブリッジアナリティカは世界中で200を超える選挙に関与したと報告されています。.
CambridgeAnalyticaおよび関連するSCLグループが使用することが知られています 積極的な偽情報キャンペーン 望ましい結果を達成するために。これらのいくつかには、ナイジェリアでの投票箱の詰め込み、トリニダードでの落書きのスローガンを描いて政治家に同情の幻想を与えること、ラトビア人とロシア人の間で政治的クライアントを助けるための緊張を引き起こすことが含まれます.
Cambridge Analyticaのような企業は、膨大な量のデータにアクセスできなければ存在できませんでした。サイコグラフィックプロファイルを作成するには、幅広い調査情報以上のものが必要です。彼らは最新の個人情報、つまりソーシャルメディアを活用することで大規模に取得できる種類のデータを必要としています。.
Facebook-CambridgeAnalyticaデータスキャンダル
ケンブリッジアナリティカがその情報をどのように入手したかについての疑惑 2015年に合体を開始. 2年後に開始されたチャンネル4ニュースの調査により、この一部が明らかになりました。覆面記者は、当時のCEOであるアレクサンダーニックスのビデオ映像を制作し、 賄賂、強制、および罠 選挙に勝つために、英国贈収賄防止法と米国海外腐敗行為防止法の両方の違反.
チャンネル4ニュースの調査の直後、ニューヨークタイムズとガーディアンは内部告発者から入手したレポートを発表し、ケンブリッジアナリティカは「数百万のFacebookデータを悪用.」それも一度限りのイベントではありませんでした。同社は2014年からソーシャルメディアデータを密かに収集していたとされています.
Facebook-Cambridge Analyticaのデータ侵害は、世界中で少なくとも8700万人に影響を及ぼしました。収集された情報には、公開プロフィール、ページの「いいね」、生年月日、居住都市が含まれていました。場合によっては、会社はニュースフィード、タイムライン、ユーザーメッセージから情報を収集することさえありました。.
このデータのほとんどは、学術目的であると伝えられている性格検査を受けるためにユーザーに支払いをしたアプリを通じて収集されました。ユーザーはこの情報を共有することに同意し、その過程でアプリをFacebookプロファイルにリンクしました.
ただし、バックグラウンドでは、アプリはユーザーのFacebookの友達からのデータに静かにアクセスし、その範囲を27万人のアプリダウンローダーから8700万人以上に拡大しました。これはすべて、ユーザーの許可なしに、そして間違いなくFacebookの利用規約に違反することなく行われました。.
からの証言 元ケンブリッジアナリティカの従業員 は、プロファイリングモデルのデータを収集するための破壊的な方法の展開について会社が留保していないことを示しています。 Facebookで話題になった「セックスコンパス」クイズなどの調査も一般的に使用されています.
ケンブリッジアナリティカが使用した方法がサイトのガイドラインに違反している可能性があることをFacebookが認識していたかどうかによって、レポートは異なります。とにかく、多くのユーザーはFacebookが自分のデータを保護する義務があると感じています.
ユーザーはスキャンダルで無力であり、プロファイル情報とクイズの結果が世界的なデータマイニング会社によって収集されていることに気づいていませんでした。彼らの信頼は侵害され、違反の深刻さにもかかわらず、FacebookとCambridgeAnalyticaの両方がすべての説明責任を免除される可能性がありました.
欠陥のあるシステム
20以上あります 注目を集めるデータ侵害 これには、2017年のEquifaxハックが含まれ、1億4,790万件のレコードが盗まれました。 Yahoo! 2016年以来2回ハッキングされており、1回の侵害は5億人のユーザーに影響を及ぼし、2回目は信じられないほどの30億人のユーザーに影響を及ぼしています。.
侵害とFacebook-CambridgeAnalyticaスキャンダルの主な問題は、必ずしもどのデータが盗まれたかではありません。基礎となる構造に欠陥があるということです。一元化された企業には、プライベートユーザーデータを保護するインセンティブがほとんどありません。実際、多くの場合、共有または販売する方が収益性が高くなります。.
これにより、ユーザーは不利な立場に置かれます。機関に個人データを提供することは、多くの場合、機関のサービスにアクセスするための要件です。サインアップ 暗号通貨交換, たとえば、住所、電話番号、パスポートまたは運転免許証のスキャンを共有する必要があります。これを怠ると、サービスにアクセスできなくなりますが、続行すると、長期的には信頼できない可能性のあるエンティティに情報を渡すことになります。.
オンラインプライバシーの再構築
テクノロジーは常に規制の一歩先を行っています。法制度がどれほど迅速に対応しようとしても、新しいプロジェクトやサービスが生まれ、ゲームのプレイ方法が変わります。消費者データをサイバー攻撃から保護するためのプライバシー法はほとんどありません。この状況は、それ自体では解決されません。.
データ漏えいの数と重大度の増加は、集中型ストレージがターゲットを誘惑しすぎていることを示しています。 Facebook-Cambridge Analyticaスキャンダルは、企業が収集したデータを保護することを望まず、意欲も持たないことを示しています.
オンラインデータのプライバシーの復元を開始するには、ユーザーがデータを管理する必要があります。一元化されたサービスに個人情報を提供することは、プロセスに伴うリスクを受け入れることを意味します。ソーシャルメディアで個人情報を共有することには、まったく同じ一連のリスクが伴います.
全体として、共有が少なければ少ないほど安全になり、多くの人が勝てない状況から抜け出す唯一の方法と見なしています。.
個人データをぎこちなく保持することの問題の1つは、情報の共有が依然として必要であり、常にそうなる可能性が高いことです。銀行、クレジットカード会社、暗号通貨取引所などの金融機関がユーザーの身元を確認することは、賢明で安全な方法です。ただし、このプロセスでは、そのデータの制御をシフトする必要はありません。.
オンラインプライバシーの問題を解決するには、集中化とデータ所有権の両方の問題に対処する必要があります。ユーザーは常にドキュメントを管理している必要がありますが、そうしてもオンラインサービスへのアクセスが妨げられることはありません。.
SelfKeyの分散型ソリューション
SelfKey 所有権、使いやすさ、セキュリティ、信頼にすべて1つの迅速な動きで対処する、最新のプライバシー問題に対する潜在的な解決策があります。.
SelfKeyは、ブロックチェーン上で実行される分散型セルフソブリンIDシステム(SSID)を使用して機能します。 SSIDを使用すると、個人や企業は、ドキュメントに署名したり、オンラインサービスと詳細を共有したりしているときでも、情報を管理できます。.
SelfKeyにログインすると、ユーザーは使い慣れたFacebookスタイルの方法でIDを認証できます。違いは、SelfKeyユーザーは自分の秘密鍵を知っている唯一のユーザーであるため、常にデータの制御を保持することです。さらに、Facebookとは異なり、SelfKeyはユーザーデータを追跡せず、ユーザーのアクティビティや情報を認識したりアクセスしたりすることはありません。.
銀行口座にサインアップしたいが、個人情報の引き渡しに注意していると想像してみてください。 SelfKeyは各ユーザーに 個人識別ウォレット 電話番号、住所、パスポートデータなどの機密情報を保存します。このウォレットは、ユーザーが生成した秘密鍵と公開鍵で保護されており、デバイスから離れることはありません。.
SelfKeyと提携しているサービスを介してサインアップする場合、ユーザーはネットワークを介してID検証を要求できます。公証はウォレットの公開鍵を使用して行われ、それが完了すると、ID所有者は確認を共有します.
エンドサービスは、確認済みのIDを使用して新しい顧客をオンボーディングし、公開鍵のみを保存してユーザーのウォレットにアクセスします。ウォレットは安全に管理できます。.
SelfKeyシステム全体は信頼できません。 IDの所有者を除いて、単一のエンティティがプライベートドキュメントの制御を取得することはありません。 SelfKeyFoundation自体は情報にアクセスすることさえできません。これらはすべて、集中型サービスに共通する攻撃に耐性のある分散型システムで行われます。.
SSIDの利点
SelfKeyのセルフソブリンIDシステムは、オンラインプライバシーに固有の多くの問題を解決します。以下で説明するように、サービスの構造により、標準のデータトランザクションに関連する一般的なピンチポイントも排除されます。.
データ共有の欠点の1つは、企業に配信する情報を選択できないことです。運転免許証の写真を共有する場合は、関連情報だけでなく、すべてを送信する必要があります。エンドサービスは、身長や体重から目の色まで、すべてにアクセスできます。本当に必要なのは、写真とID番号の組み合わせだけです。.
最小限の情報の共有は、SelfKeyのSSIDシステムに組み込まれています。アカウントをアクティブ化するためにサービスがID番号のみを必要とする場合、受け取るのはそれだけです。それでも、ユーザーはそのID番号へのアクセスを完全に制御できます.
一元化されたサービスは膨大な量のデータを保存し、その情報を安全に保つために絶えず苦労しています。 SelfKeyのようなブロックチェーンプロジェクトは、分散型ネットワーク上で複数の小さなストレージノードを使用し、セキュリティを強化し、侵害が成功した場合の潜在的な見返りを減らすことで、これを回避します。 SelfKeyなどの分散システムでは、不正や大量のデータ損失が発生する可能性ははるかに低くなります。.
SelfKeyは、既存の問題を修正するだけでなく、新しいサービスも提供します。金融サービスに参加するためのKYCプロセスは、一般的にユーザーからの苛立ちのため息をつきます。適切な個人情報を提供するのはイライラします。プロセスが完了するまでに数日から数週間かかる場合があります。.
SelfKeyのIDシステムは、KYC検証を合理化します。サービスがSelfKeyMarketplaceに参加すると、ユーザーは自分でアカウントを作成し、ID情報をすばやく簡単に確認できます。 SelfKeyトランザクションは安価であり、KEYトークンのマイクロペイメントによって処理されるため、関係する企業は検証に関連するKYCコストを節約することもできます。.
SelfKeyとオンラインプライバシーの未来
これを書いている時点では、Facebook-CambridgeAnalyticaスキャンダルからまだほこりが落ち着いています。問い合わせを行い、謝罪しましたが、関係者を罰したり、将来の違反を防ぐための確固たる措置は講じられていません。.
影響を受けたユーザーや一般の人々にとって、議論全体はばかげているように見えます。データは企業に信頼され、その信頼が侵害され、その結果、何百万人もの人々が被害を受けました.
これらの信頼の問題に対するSelfKeyのソリューションは単純です。一元化された企業ではなく、個人が自分のIDを制御できるようにします。 SelfKeyは、一元化されたIDシステムの制限を克服し、プライバシー法とKYC規制に準拠し、個人データの所有権をユーザーに委ねます。.
データは貴重な商品であり続けるでしょう。それを共有することは、私たちと社会全体にとって有益である可能性がありますが、それが関係する個人を犠牲にしていない場合に限ります.
関連: 私たちの自由を増大させている5つのブロックチェーンプロジェクト