Facebook社の最近のハッキング被害は集中データ保管をあきらめる時が来たことを意味するのか?

0*BByDY_PHZnn3cLcn.jpg

「9月25日木曜日の午後、弊社の技術チームが5千万人のアカウントに影響を及ぼすセキュリティ上の問題を発見しました。」とFacebook社の製品管理部門副社長のガイ・ローゼン氏が2018年9月28日に断言した。

Facebook社はハッキングの被害を受けたが、この大量の情報漏洩が被害者にどんなレベルの影響を与えるのか誰にもわからない。人工知能(AI)の成長はデータ漏洩をさらに深刻化している。その理由はハッカー集団が今日そのデータから何を得ることができるのか、あるいは5年後に進歩した機械学習を用いて何が得られるのかという問題が生じるからだ。

今回は事情は違った


Facebook社はデータ漏洩を全く経験していないわけではない。というのも、ちょうど2018年の3月にケンブリッジ・アナリティカ社のスキャンダルがどこでもニュースの見出しになっていたからだ。しかし、Facebook社は今回それと同じような状況に直面しているのではない。今回は3月のスキャンダルとは異なり、同社のソフトウェアが実際に本格的にハッキング被害に遭ったのだ。

ハッカー集団はユーザーのアクセス用トークンにアクセスすることができ、それによって個人情報にアクセスすることができたが、これがケンブリッジ・アナリティカ社のスキャンダルと違う点だ。最悪なのは、ハッカー集団がどんな特定の情報を狙っていたのかも、彼らが何を入手したのかもいまだにわからないということだ。

テック巨大企業ができなければ、誰にもできない

ひとたびある規模にまで拡大すると、圧倒的大多数の企業が大規模な情報漏洩に対処する経験をしている。Facebook社だけが今までは唯一の例外だった。

とりわけYahoo、Equifax、JP Morgan Chaseといった企業が、これまで情報漏洩の問題に遭遇してきた。相違点は、こういった情報漏洩が公にされなかったり、会社自体がハッキングされたことを何週間もあるいは何ヶ月も気が付かない場合がある、ということだ。

Facebook社の状況が私たちに示しているのは、会社の技術陣がいかに高度な技術を持ち経験豊かであろうと、集中データベースに保管されたユーザーのデータの完全性とセキュリティーを保証することは不可能だということだ。私たちのデータがハッカー集団から守られていると信じる理由はないわけだが、これは会社が自社ブランドのプラスイメージを伝えるのに役立つような事実ではない。

3月に5千万人、そして9月にはさらに5千万人のFacebookユーザーが影響を受け、社会はこの会社の私たちの個人情報を安全に守る能力について真剣に疑問を持ち始めている。

集中データベースが問題の根源である


Facebook社のようなテクノロジー企業に対する主たる評価基準は、ターゲットにする販売キャンペーンの展開に不可欠な、ユーザー情報の巨大なデータベースである。しかし、技術上あるいは人為的なミスがあれば必然的に個人データの脆弱性につながるだろう。

私たちはユーザーが自分のデータを盗まれるのを我慢しなくなるという転換点に到達したのかもしれない。企業に個人情報を提供することに対する嫌気が増してきている。情報を共有すると決断する場合でさえ、人々は自分の情報がどのように利用されるのだろうかとか、十分に保護されるのだろうかということに疑いをもつだろう。

ユーザーの大量脱退を避け、提供しているサービスに対する信頼を回復したいと思うブランドはみな、素早い行動が必要とされる。

データ規制はユーザー/顧客の不信に対する解決策ではない


一般データ保護規則(GDPR)やその他の規制は重要であり、正しい方向への大きな一歩ではあるが、企業が求めている答えはそこにはない。規制順守の維持は大切ではあるが、顧客の信用を築く原動力にはならないだろう。そのためにはプライバシーを保護しなければならない。ということは私たちはデータは分散化されなければならないと信じるようになる。

分散化のアーキテクチャ


あなたの個人情報の保管庫を想像してみてほしい。分散化アーキテクチャによって、こういった保管庫は変更不可能となり、絶えずアップデートされ、ユーザーは自分の情報に対して中央集権的な権限ではなく、独占的なアクセス権が与えられる。ハックするべき中枢のデータベースを持たず、情報はネットワークの様々なノード間で相互接続され分散された様々なロケーションに保管される。本質的に、分散化ネットワークは自動制御性を持ち、自立的で、いかなる潜在的な攻撃からも守られている。

Arianee社の使用事例:ブランドとオーナーの関係の修復のソリューション


Arianee社は同種企業の中でそのようなソリューションを提供した最初の企業である。今のところ、プロトコルは高級品企業に特化しているが、同社の個人データのための分散化システムという中心概念は、大半の大企業がユーザーのデータを蓄積する際に冒すあらゆる危険を排除している。

プロトコルにはユーザー保管庫が含まれる。つまり基本的には腕時計、ハンドバッグ、宝石などの高価な物理的な資産のデジタル化された代理品を保管するのに用いられるeウォレットである。モバイル機器を用いて、ユーザーは自分の個人的な保証書、所有権の証明書、鑑定書やその他のあらゆる識別情報にアクセスすることができる。

しかしこのシステムでは、全ての情報が全く匿名のままなのである。Arianee社と資産を鑑定する会社はユーザーのデータに対するアクセス権を持たない。ユーザーが真の意味で自分の個人データを所有しているのであり、そのデータは暗号化され安全に保管されている。しかしブランドはユーザーの個人情報を持っていないのなら、どうやってユーザーに連絡できるのだろう?

所有製品のブランドがユーザーに連絡をとる方法を決めるのは、Arianeeのユーザーなのだ。メッセージはシステムを通過するが、どの時点においてもブランドは連絡先の情報にアクセス権を持たない。その代わりに、ブランドは所有者ではなく、実際の製品にメッセージを送ることになるのである。ユーザーが自分の情報を完全に掌握していて、データ漏洩は全く不可能になる。

Facebook社は、その企業価値の非常に多くの部分の基盤になっているのがユーザーのデータを掌握するアクセス権なので、ユーザーのデータを分散化することはありそうもないことだ。しかし、今回のデータ漏洩は、集中データベースが企業がデジタルデータを管理するモデルとしては時代遅れであることをさらにもう一度証明している。Arianee社はこの動きの最前線にいて、間もなく顧客を集めたいと願うどの企業も、同様のモデルに従う必要が出てくるだろう。

Arianeeについて

Arianee は、所有者とブランドの革新的なつながりを可能にする、すべてのグローバル資産の最初の永久的で匿名の信頼できる記録です。 詳細を知りたい方は、こちらのホワイトペーパーをダウンロードして、私たちと連絡を取り、成長するArianeeコミュニティに参加してください!

トークンセールのプライベートラウンドに参加することに興味がある場合は、このフォームに記入してホワイトリストを申請してください:https://arianee.typeform.com/to/I6k0nx

Asahi Harris