ブロックチェーン上のプライバシーを守れ スイス企業が技術革新
火のない所に煙は立たない―それは匿名性の高さを誇るブロックチェーンの世界でも同じことだ。政府や大手テック企業の監視から個人のプライバシーを守るため、スイスのデータセキュリティー企業2社がメタデータを秘匿する「煙幕」を開発している。
スイスのデータセキュリティー企業、ニムテクノロジーズ(Nym Technologies)外部リンクとHOPR外部リンクが採用するのは「ミックスネットワーク(ミックスネット)」。インターネットサーフィンをしたときに残ったメタデータをまとめ、散在する足跡が個人の特定に結びつかないようにする技術だ。
両社はオンライン上のプライバシー侵害と闘うために設立された国際企業群の一角を成す。先行企業としてはオーキッド(Orchid)外部リンクや、ミックスネットを考案した暗号学者デビッド・チャウムが1981年に創業したxxnetwork外部リンクなどがある。
「人々は常に監視され、疲弊している。1秒ごと、1クリックごとに観察され、そうした情報がどこに行くのか、どう使われるのかも分からない」。ニムテクノロジーの顧問を務めるチェルシー・マニング氏はswissinfo.chの取材にこう語った。「それはメンタルヘルスに長期的な影響を与え始める」
マニング氏はブラッドリー・マニングの名で米軍の情報分析官を務めていた12年前、イラク戦争中の民間人の死亡とグアンタナモ収容所で起こった虐待に関する機密文書をリークした。現在はオンライン上の個人のプライバシー保護を強化すべく、政府や大企業のデータ監視への反対活動を推進している。
「人々は自分のプライバシーが侵害されていることに気づいているが、誰かが問題を解決してくれるだろうと思っている。彼らは政府や人権団体、欧州連合(EU)のような超国家機関が乗り出すのを期待しているが、そうはなっていない」
立ち上る煙
メタデータとは何か。ネット上のあらゆる活動、ソーシャルメディアでのやり取り、スマートフォンを使った時に立ち上る煙に例えられる。コミュニケーションの内容までは分からないにせよ、いつ誰にどのくらいの頻度でやり取りしたか、その時どこにいたかを特定できる。
米スタンフォード大学などの研究によると、高性能の機械学習ツールを応用すれば、個人の肖像やその好み、性格や行動などを正確に再現できる。
私生活を解き明かし、消費傾向に応じて的を絞ったターゲティング広告を打ったり、投票など日常行動を密かに操作したりすることが可能になる。
新型コロナウイルス禍で、仕事上の打ち合わせなど人々がオンラインに費やす時間は純増した。ロシアのウクライナ侵攻で、政府による情報操作やプロパガンダ活動に対して一段と注目が集まっている。
ニムテクノロジーズもHOPRも、規制当局が対策を講じるのを待たず、テクノロジーの力で問題を解決する必要があるとの信念を持つ。
HOPRの創業者セバスティアン・ビューゲル氏は「個人に力を与えるテクノロジーを提供するのが目標だ。フェイスブックやグーグルにデータを収奪されることなくデジタル世界を使える頑強なシステムが必要だ」と強調する。
信頼できる集合体
それを実現するのがミックスネットだ。ブロックチェーンやビットコインの基盤と同じように分散化技術を使っている。独立操作される複数のコンピューターが相互に接続され、共同でデータを送信するネットワークだ。背景には、そのような集合体はユーザーよりも自社の商業的利益を優先しかねない単一の企業体よりも信頼できるという理論がある。
ニムテクノロジーズとHOPRはデータの「ミキサー」となる人を募るインセンティブとしてデジタルトークンを発行している。トークンはそれぞれのシステムの利用料の支払いにも使える。
両社のシステムは今後数カ月のうちに本格稼働を予定。分散型金融(DeFi)や個人データの送信、オンラインチャットルームの主催まで、幅広い利用形態を見込む。HOPRは医療技術企業と連携し、データの安全性を確保しながら患者の転倒や急変時にアラートを送るシステムを開発中だ。
プライバシー保護に役立つ技術は個人の役に立つ一方で、政府や司法機関は別の新しいリスクを警戒している。英国家犯罪対策庁(NCA)は今年初め、通信データの送信者と受信者のみが閲覧できるようにするエンド・ツー・エンド暗号化(E2EE)をソーシャルメディア企業が導入したことで、犯罪摘発が阻害されるとの懸念を表明した。NCAのロブ・ジョーンズ長官は「この技術が世界中の法の執行機関を暗闇に突き落とすリスクがある」と訴えた。
犯罪の温床?
一部の国は暗号通貨の出所を匿名化する「ミキサー」(タンブラーとも呼ばれる)を違法化し、取り締まりに乗り出した。最も厳しい態度を取るのが米国だ。
ニムテクノロジーズの共同創業者兼最高経営責任者(CEO)のハリー・ハルピン氏は、ミックスネットが犯罪の温床になるとの批判に反論する。「プライバシーとは全ての人から身を隠すことではなく、オープンにしたい情報を選び抜いて開示することだ。規制によって監視されなくなるわけではない。ただ苛立たしいポップアップが増え、ほんのわずかな罰金が導入されただけだ」
ハルピン氏によると、同社はインターネットのセキュリティーやデジタルトランスフォメーション(DX)を推進する欧州委員会のイニシアチブ「次世代インターネット(GNI)外部リンク」に参画し資金を得ている。スイスの国営通信社スイスコムともシステムの運営支援で合意した。
ウェブ上のプライバシーを守る闘いは驚くほど敗北を喫している――ハルピン氏はこう警告する。「監視できなくするソフトウェアを使うなど、テクノロジーで立ち向かう必要がある。少なくとも、監視されることをネット上のデフォルトにしてはならない」
既に解決策として利用可能な技術もある。スイスではプロトン・メール(ProtonMail)やスリーマ(Threema)がメールやメッセージを暗号化する。ウェブ広告をブロックするブラウザー「ブレイブ(Brave)」や、接続経路を匿名化する「トーア(Tor)」といった技術もある。
ニムテクノロジーやHOPRは、ミックスネット技術はさらに先を行くと主張する。明確にメタデータに的を絞るため、運営にかかる手間と時間は競合システムより少ないという。
ブロックチェーンの落とし穴
ブロックチェーンの特長の1つは匿名性だ。だがHOPRのビューゲル氏は、分散型のデータベースではプライバシーが通常のインターネットよりも大きなリスクにさらされる恐れがあると指摘する。
ブロックチェーン上で生じた決済はネットワークにいる全てのユーザーに知れ渡るが、その処理を行った個人の身元は秘匿される。
きちんと決済されたかを確かめたり、取引所で取引したりするために専門サービスを利用する人は増えている。そうしたサイトにアクセスするたびに、IPアドレスなどのメタデータが足跡として残る。
ビューゲル氏は「今のところ、こうした情報を利用できるのはサービスプロバイダーだけだ。だがIPアドレスがネットワーク全体に漏えいし、決済の発信元を特定するのに悪用される危険がある」と警告する。メタデータを混合して追跡不能にするミックスネットは、そうした事態を防ぐ唯一の手段だという。
(英語からの翻訳・ムートゥ朋子)
JTI基準に準拠
この記事にコメントする