プライバシー
最新テクノロジーは、人々の秘密を公の場へと送り出す一助となる傾向を強めています。例を挙げればきりがありません。個人情報の大規模漏洩もあれば、プライベートな(時には非常に親密な)写真やメッセージのインターネットへの露出もあります。
この記事では、政府機関や民間組織のデータベースに保存されている国民ひとりひとりに関係する書類は対象外としています。このようなデータは好奇の目からしっかり守られていると、素直に仮定しましょう(そうでないことは皆知るところですが。リンク先は英語記事)。また、USBメモリの紛失やハッカーの攻撃などの事件(残念ながらよくあることです)も考慮しません。ここでは、個人がインターネットへデータをアップロードする場合に限って見ていきます。
解決は難しくなさそうです。プライベートなものだったら、公開しなければよいのですから。しかし、自分のプライベートなデータをすべて完璧にコントロールできるかと言えば、そうではありません。友達や親類が、慎重に扱うべき情報を投稿するかもしれません。ときには、同意を得ずに。
公開される情報は、文字どおり露骨なものかもしれません。たとえば、あなたのDNA情報が、知らないうちにインターネットに公開される可能性があります。最近では、23andMe、Ancestry.com、GEDmatch、MyHeritageなどといった、遺伝子や家系に基づいたオンラインサービスが人気を集めています。唾液や頬の内側の粘膜などの検体を提供すると、サービス提供会社の遺伝子ラボで遺伝子プロファイルを判定してくれます。このプロファイルは、たとえばその人の祖先をたどったり、特定の疾病の遺伝性素因を確認したりするのに利用できます。(ところで、数ヶ月前にMyHeritageで情報流出が起きましたが、これについては別の記事でとりあげています。リンク先は英語)
秘密性は考慮されていません。家系譜情報サービスは、利用者のプロファイルを自社データベースに登録済みのプロファイルと照合することで成り立っています(そうでなければ、血縁者を発見できません)。同じ理由で、利用者が自分自身に関する情報を自発的に開示することもあります。これにより、同じくこのサービスを使用している血縁者が、この人を発見できるようになります。興味深いのは、こういったサービスを利用すると、自分と共通の遺伝子を持つ血縁者の遺伝子情報も同時に公開することになる点です。公開された親類は、DNAに基づいて追跡されることを望んでいないかもしれません。
系譜情報サービスのメリットは明らかですし、再会できて喜ぶ家族も少なくありません。しかし、遺伝子の公開データベースが悪用される可能性があることも忘れてはなりません。
兄弟愛
遺伝子情報を公開データベースに保存することの問題点は、一見うそっぽく感じられ、実際の影響はなさそうに思えるかもしれません。しかし実際に、ある特定の状況下では、系譜情報サービスと検体(少量の皮膚や爪、毛髪、血液、唾液など)が個人の特定を助けることが可能なのです。写真すら必要ありません。
この脅威の実情は、今年10月にScience誌に発表されたある研究(英語PDF)で浮き彫りにされています。著者の1人であるヤニフ・エルリッヒ(Yaniv Erlich)氏は、DNA分析と系譜情報サービスを提供するMyHeritageに勤務しており、この業界の裏も表も熟知しています。
この研究によると、これまでおよそ1,500万人が遺伝子検査を受け、電子的な形式のプロファイルを作成してもらっています(MyHeritageだけで9,200万人以上の利用者がいるとするデータもあります。リンク先は英語記事)。米国に注目すると、公開遺伝子データのおかげで、欧州にルーツを持つアメリカ人(これまでに遺伝子検査を受けた人の大部分)がDNAで祖先を特定できるようになる日は近いと予測されています。ここで注意したいのは、被験者が自発的に遺伝子検査を受けた場合も、親族が好奇心で受けた場合も違いはないという点です。
Nature誌によると、エルリッヒ氏のチームは、DNAによる人物特定がどれほど簡単かを示すため、ゲノム調査プロジェクトメンバーの1人の遺伝子プロファイルをGEDmatchのデータベースに入力。そのDNA検体の所有者の名前は、24時間以内に判明しました(英語記事)。
また、迷宮入りしていた事件がオンラインの系譜情報サービスのおかげで解決できた例も複数あり、法執行機関にとって有用な手段であることも証明されています。
DNA鎖は、いかにして犯罪者の正体を暴いたか
今年の春、米国カリフォルニア州で、44年間にわたる不毛な捜査が一転し、72歳の男性が連続殺人、レイプ、強盗の容疑で逮捕されました。犯人を特定するきっかけとなったのは、インターネットで入手可能な系譜情報でした。
犯行現場で発見された検体をラボで分析して得られた遺伝子プロファイルが、公開されている系譜情報サービスの必要条件に一致したのです。捜査員は一般の利用者を装って、このプロファイルをGEDmatchのデータベースと照合し、犯人の血縁者と思われる人物をリストアップしました。
リストに載ったのは10人を超えていましたが、皆、またいとこ(父母のいとこの子)より遠い間柄でした。つまり、19世紀初頭までさかのぼれば、これらの人々と犯人に共通の祖先がいるということです。The Washington Postによると、5人の系図学者が国勢調査記録や新聞の追悼記事などのデータを手に、これらの祖先から現代へ向かって、系譜の空いている場所を少しずつ埋めていきました(英語記事)。
こうして、犯人からは遠縁だが存命である血縁者の巨大な家系図ができあがりました。この中から年齢や性別などの条件が一致しない人が取り除かれ、最終的に容疑者が絞り込まれました。捜査チームはこの容疑者を尾行し、DNAサンプルのついた物を手に入れ、何十年も前に犯行現場で発見された証拠品と照合しました。2つのDNAが一致し、72歳のジョセフ・ジェームズ・ディアンジェロ(Joseph James DeAngelo)は逮捕されました。
この一件からは、捜査員の観点で見た場合、インターネットに公開されている系譜情報サービスの利点が司法当局のDNAデータベースのそれを上回ることが読み取れます。司法当局のデータベースには犯罪者の情報しかありませんが、系譜情報サービスのデータベースには犯罪者ではない利用者のデータが満載であり、これら利用者からさらにその親族へと繋がっているのです。
ここで想像してみましょう。ある人が、何かを偶然目撃してしまったか何かの理由で、司法当局ではなく犯罪者集団に追われています。系譜情報サービスは公開サービスなので、誰でも使用できます。これはよろしくありません。
タグの罠
とはいえ、公開サービスを使用したDNAデータベースの検索は、かなり特殊な手法です。遺伝子プロファイルの作成よりも、悪気のない友達や親類によるタグ付けの方が、ありがちな脅威です。SNSにアップした写真や動画や投稿にタグ付けされることで、あなたの居場所が犯罪者や司法当局や世間一般にうっかり公表されてしまうのです。
悪意を持つ人に追われていないにしても、このようなタグが気まずい事態を引き起こすこともあります。たとえば、研究室のパーティで大盛り上がりしている写真を助手がFacebookにアップし、写っている人全員をタグ付けしたとしましょう。パーティには著名な教授も参加していたので、その写真は教授のフィードにも表示されます。威厳のあるタイプだった教授の権威はガタ落ちです。
こうした軽率な投稿が、タグ付けされた人物の解雇につながったり、もっと悪いことを引き起こしたりする可能性は十分にあります。なお、先に触れた系譜情報サービスの公開データベースを使っても検索できない部分は、SNSに投稿された情報で簡単に埋めることができます。
タグ付けの設定
SNSでは、利用者自身がタグやメンションを管理できます。たとえば、FacebookやVK.com(英語)では、他人が公開した写真から自分のタグを削除することができますし、あなたをタグ付けできる人や、あなたがタグ付けされている投稿を見ることができる人を制限することもできます。Facebookではこのほか、アップロードした写真が、そこにタグ付けされている人々の友達から見られないようにすることが可能です。また、VK.comでは、タグ付けされた人の写真を見ることができる人を許可リストで管理できます。
不思議なことに、Facebookは顔認証テクノロジーによって友達のタグ付けを勧めてくる一方で(この機能はアカウント設定で無効化できます)、プライバシーの管理もできるようになっていて、あなたが誰かの写真に写っているのを同じく顔認証テクノロジーで見つけた場合には、あなたに通知を送ってきます。
Instagramは、「あなたがブロックした人を除き、誰でも写真や動画にあなたをタグ付けできる」と述べています。ただし、あなたがタグ付けされた写真をあなたのプロフィールに自動的に表示するか、あなたの承認後に表示するかは選択可能です。また、タグ付けされた投稿を自分のプロフィールで見ることができる人を指定することもできます。
こういった機能を使えば、いつ、どこにあなたの姿が現れるかを多少はコントロールできますが、万全ではありません。写真にあなたをタグ付けできないようにしていても、写真の説明やコメントの中にあなたの名前(あなたのページへのリンクも)が書かれるかもしれません。このような漏洩を追い続けるのは、ほとんど不可能です。
友達お勧めシステム
あなたの秘密を第三者に渡してしまう可能性があるのは、友達や親類だけではありません。テクノロジーそのものが、そういうことをする可能性があります。たとえば、友達をお勧めするシステムを考えてみましょう。
VK.comは、共通の友達を持つ人同士を友達になるよう勧めてきます。また、FacebookのアルゴリズムはVKよりも友達候補の検索に積極的で、ある特定のグループやコミュニティ(学校、大学、組織など)のメンバーを勧めてくることもあります。さらに、友達候補の選定には、モバイルデバイスからFacebookにアップロードされた連絡先情報が使用されています。しかし、Facebookは自社アルゴリズムがどのような基準で友達候補を選択しているかをすべて開示しているわけではないので、どうやってあなたの社会的つながりがわかったのかは推測するほかないかもしれません。
このこととプライバシーとはどう関係があるのか、例を挙げて説明しましょう。これは特に気まずい例ですが、Facebookのシステムが、同じ精神科医にかかっている互いに面識のない患者同士を友達としてお勧めする(しかも片方が、両者の共通点に気付いてしまう)という事例がありました(英語記事)。健康に関するデータ、特に精神衛生に関連するものは、最も扱いに慎重を要します。このような情報がSNSに保管されることに、進んで同意する人は多くありません。
同様の事例は、2018年4月に米国上院で行われたFacebook利用者のプライバシーに関するヒアリングに続いて上院委員会から提出された、Facebookへの要請(英語PDF)にも引用されました。Facebookは回答の中で、患者を巻き込んだ事例についてはコメントせず、前述した友達提案アルゴリズムに対する情報源のみ挙げています。
さて次は?
インターネットには、社会的情報や生物学的情報が、すでに私たちの想像をはるかに上回る規模で保管されています。私たち自身がそういった状況をコントロールできない理由の1つは、単に私たちがその状況を知らないことです。新しいテクノロジーの進歩に伴い、プライベートなデータという概念自体が過去のものになる可能性は高いでしょう。本当の自分とインターネット上の自分の結びつきはますます強くなり、インターネット上の秘密は遅かれ早かれ露呈するでしょう。
しかし、インターネットでのプライバシーの問題は各国の政府レベルで取り上げられており、詮索好きな部外者を締め出す方法を見つけることは、おそらく可能でしょう。
ヒント