2019年11月06日、世界中を駆け巡った衝撃的なニュースが現代社会の危うさを浮き彫りにしました。米司法省は、SNS大手ツイッターの元社員2人が、利用者の個人情報を不正に収集しサウジアラビア当局に提供していたとして起訴したことを公表したのです。起訴されたのはサウジ国籍のアリ・アルザバラ被告と米国籍のアフマド・アボウアモ被告で、彼らは2014年から2015年にかけて、自国の政治体制に批判的なユーザーの情報を対価と引き換えに売り渡していた疑いが持たれています。
流出した情報には、電話番号や生年月日だけでなく、投稿者の正確な居場所を特定できてしまう「IPアドレス」まで含まれていたといいます。IPアドレスとは、インターネットに接続された機器一台一台に割り振られる識別番号のことで、いわばネット上の住所のようなものです。SNSでは「自分の匿名性が信じられなくなる」「内部犯行を防げないのは致命的だ」といった悲鳴に近い反応が相次いでおり、情報の守り手であるはずの社員がスパイへと変貌した事実に、世界中が凍りついています。
急成長の代償か?IT企業の甘い情報管理体制が招いた悲劇
ツイッター側は「一部の訓練された社員のみが情報にアクセスできる仕組みだ」と釈明していますが、実態はそれほど強固ではなかったのかもしれません。元社員の証言によれば、外部機関を用いた厳格な経歴調査が本格化したのは2014年ごろからであり、被告たちが採用された2013年当時は、体制整備が追いついていなかった可能性が指摘されています。急速に規模を拡大させたネット企業は、金融や通信といった伝統的な産業に比べ、内部統制の構築が後手に回りがちであるという構造的な弱点が露呈した形です。
本来、重要なデータベースへのアクセスには、不自然な動きを検知して管理者に通知する「アラート機能」や、誰がいつ何を見たかを記録する詳細なログ保存が不可欠でしょう。私自身の見解を述べれば、数億人の人生を左右しかねない情報を扱う企業にとって、こうした対策は「努力目標」ではなく「最低限の義務」であるはずです。利便性や成長スピードを優先するあまり、ユーザーの安全を二の次にするような姿勢は、インフラを担う企業として断じて許されるものではありません。
加速する包囲網!「民主主義を守る」ための厳格な規制へ
今回の事件は、単なる一企業の不祥事では終わりそうにありません。2016年の米大統領選での個人情報不正利用問題以来、欧米では「SNSが民主主義をゆがめている」という批判が根強く、規制強化の波が押し寄せています。欧州連合(EU)では既に2018年から「GDPR(一般データ保護規則)」が導入され、米カリフォルニア州でも2020年01月01日から強力な消費者プライバシー法(CCPA)が施行される予定です。
CCPAへの対応には、企業全体で最大550億ドルもの膨大なコストがかかると試算されており、経営への圧迫は避けられないでしょう。ネット業界からは「イノベーションが阻害される」という懸念の声も聞こえますが、もはや個人の尊厳を犠牲にした技術革新など、社会は受け入れない段階に来ています。2019年11月08日現在、私たちは「便利さ」と「安心」のバランスをどこに置くべきか、極めて重い決断を迫られているのではないでしょうか。
コメント