あなたがAlexaに話しかけたときに作成される 音声録音 をAmazonの従業員が聞いているという ブルームバーグの報道 について、誰もが話題になっています。しかし、アマゾンだけではありません。ここでは、ハイテク企業があなたがアップロードした個人データをどのように閲覧できるのか、そして実際にどのように閲覧しているのかを説明します。
メモの閲覧から未成年者へのストーカー行為まで
Evernote の従業員があなたの個人的なメモを読んだことについて話していることから、Google や Facebook の従業員が人々をストーキングしていることまで、いくつかの例について話しましょう。
- Evernote は、2017 年 1 月に行ったプライバシー ポリシーの変更で、「エクスペリエンスの向上」を目的として、従業員に 個人的なメモを読む 許可を与えました。多くのユーザーが動揺したため、Evernote は考えを変え、従業員が最初に許可を要求することを約束しました。しかし、これは問題を示しています。Evernote は従業員に簡単にアクセス権を与えてしまうのです。また、会社のポリシーによってデータが安全に保たれることを期待して Evernote とデータを共有したとしても、会社はいつでもそのポリシーを変更できます。
- Google はかつて、Google サーバーへのアクセスを利用して 数人の未成年者をストーキングしたりスパイ したり、Google Voice で通話記録を盗聴したり、チャット ログにアクセスしたり、あるティーンエイジャーの友達リストのブロックを解除したりするためにサイト信頼性エンジニアを解雇したことがあります。サイト信頼性エンジニアは、業務を遂行するために必要なため、あらゆるものにアクセスできます。そして、このエンジニアが 2010 年にやったように、従業員がそのアクセス権を悪用して悪用する可能性もあります。
- Facebookは2018年、Facebookへのアクセス権を利用して オンラインで複数の女性をストーキングした セキュリティエンジニアを解雇した。マザーボードは、他の従業員が 元恋人へのストーカー行為 やその他同様の不気味な行為をしたとして解雇されたと報じた。
- 。しかし、そうした場合、Gmail、Outlook.com、またはその他の電子メール アカウントから来たものであっても、それらのアプリによって他の人があなたの電子メールを読む可能性があります。ウォール・ストリート・ジャーナルは、これらのアプリを担当する一部の企業で働く人間のエンジニアが、アルゴリズムをトレーニングするために 数十万通の電子メールに目を通して いると報じた。
これは完全なリストではありません。 Facebook にはかつて プライベートな写真がアプリ開発者に公開され 、雇用主が Slack であなたのプライベートなメッセージを読む ことができるというバグがありました。言い換えれば、メッセージはそれほどプライベートなものではありません。 NSAでさえ、 元恋人をスパイする ために政府の監視システムを使用した人々を解雇しなければならなかったと伝えられている。そして、あなたのデータを持っているすべての企業は 、アレクサが二重殺人を立ち聞きした ときにアマゾンがしたように、令状が到着するとそれを政府に引き渡すでしょう。
クラウドは単なる他人のコンピュータです
データを「クラウド」サービスにアップロードするサービスを使用すると、そのデータは企業のサーバーに保存されるだけになります。そして、その企業は望めばデータを見ることができます。
これは非常に単純なことですが、従業員が私たちの音声録音を聞いているという報告は、依然としてどこかショックを感じます。もしかしたら、私たちは皆、データが多すぎて調査できないと思っているかもしれません。あるいは、テクノロジー企業がこのデータをのぞき見することを防ぐ何らかの法律があるに違いないと考えているかもしれません。しかし、少なくとも米国では、企業がこのデータを見ることを妨げる法律は知りません。ただし、企業がそれについて正直である限り、おそらくサービス利用規約文書でこの事実を開示することによって可能です。ある人は読みます。
ただし、音声アシスタントがあっても、それは Amazon だけではありません。ブルームバーグ自身が述べているように、プライバシーを重視するアップルでさえ、音声アシスタントを機能させるアルゴリズムのトレーニングを支援するために、人々にSiriの録音を聞いてもらっている。また、ブルームバーグによれば、Google の査読者の中には Google Home デバイスで作成された 録音も 聞いている人もいるという。
人々があなたのデータを見る正当な理由
不気味なストーカーやアクセスを悪用する他の人々はさておき、会社員があなたのデータを調査しなければならない正当な理由がいくつかあります。
- 政府の要請 : 令状により、企業はデータを調べて関連性のあるものを探し、それを政府に引き渡すよう強制される場合があります
- トレーニング アルゴリズム : 機械学習の仕組みにより、ソフトウェアで使用されるアルゴリズムはトレーニング プロセス中に人間による入力を必要とします。だからこそ、人々は Alexa や Siri の録音を聞いており、Evernote が人々にあなたのメモを見てもらいたいと考えた理由もここにあります。
- 品質保証 : 企業は、サービスがどのように機能しているかを調べるために、録音またはその他のデータを調査する場合があります。あなたがロボットと話している場合でも、他の誰かが後でその録音を聞いて、その様子を確認するかもしれません。
- カスタマーサポート : サポートが必要な場合に、企業があなたのデータを閲覧する許可を求める場合があります。少なくとも、同社はこれをユーザーの許可があった場合にのみ行うことを望んでいますが、Google フォトの場合と同様に、 ツイートを送信する のと同じくらい簡単に許可できます。
- 報告された違反 : 企業は違反の報告を調査するためにあなたのデータを調べる場合があります。たとえば、Facebook でプライベートな 1 対 1 の会話をしているとします。相手が嫌がらせやその他の違反行為を報告した場合、Facebook はその変換を調査することになります。
これを阻止する唯一の方法: エンドツーエンドの暗号化
これはすべて、インターネットの仕組みが原因で発生します。データを保護する「暗号化」についてよく言われていますが、データは通常、デバイスと会社のサーバー間で送信されるときにのみ暗号化されます。確かに、データはその会社のサーバーに暗号化されて保存されている可能性がありますが、その方法は会社がアクセスできる方法です。結局のところ、会社はデータを送信するためにデータを復号化する必要があります。
これを防ぐ唯一の方法は 、エンドツーエンド暗号化 またはクライアント側暗号化を使用することです。これは、使用するソフトウェアが使用するデバイス上のデータを暗号化し、会社がアクセスできない方法で暗号化されたデータのみを会社のサーバーに保存することを意味します。あなたのデータはあなたのものになります。
しかし、これは多くの点で不便です。 Google フォトのようなサービスは、会社のサーバー上の写真に対するタスクを自動的に実行できないため、不可能です。企業はデータの「重複排除」ができなくなり、ストレージにより多くの資金を投じなければならなくなる。音声アシスタントの場合、すべての処理をローカルで行う必要があり、企業は音声データを使用してアシスタントをより適切にトレーニングすることができません。
暗号化キーを紛失した場合、もうデータにアクセスできなくなります。結局のところ、会社がファイルへのアクセスを再び許可できたということは、そもそも会社があなたのファイルにアクセスできたことを意味します。
