ビッグデータの怖さ

ビッグデータはさまざまな目的で利用されていますが、保険会社や銀行に個人情報が筒抜けになってしまうケースも起きています。ビッグデータの恐ろしい面を実例を交えて紹介します。

BD_e

ビッグデータの乱用とは、最悪の妄想が現実になることを意味します。中でも、政府による絶え間ない監視、保険会社が支配する世界、雇用主による抑圧などは、ひどい悪夢です。とにかく、もう後戻りはできません。デジタル監視の時代はすでに到来しています。

冷蔵庫の中身にもプライバシーを

保険会社はお金を払って人のクレジットカード記録を手に入れています。その人がファストフード店で食事をするか、どの雑誌を定期購読しているか、どの処方薬を購入しているかを知るためです。

購買行動がわかれば、保険アナリストはその人が賢いお金の使い方をする優良顧客かどうかを推測できます。ジャンクフードばかり買っている高リスクの人は、保険料率が高く設定されるどころか、加入審査に通らない可能性もあります。ですから、「冷蔵庫の中身」を知られたくなければ、現金払いを考えましょう。

SNSのアカウントからも、本人が自分の意思で公開している貴重な個人情報を入手できます。食生活の面でいえば、Facebook Health Digestを熱心に読んでいる人はポイントが高く、ジャンクフードのレストランをフォローしているような独身男性は負け組に入るでしょう。ですから、Facebookのプライバシー設定は慎重に設定することをお勧めします。

親密な関係…お相手は銀行

個人情報を手に入れようと躍起になっているのは保険会社だけではありません。銀行も同じです。ローンの審査では消費行動を詳しく調べ、贅沢な休暇旅行をしているか、高級ブランドの服を購入しているかをチェックするでしょう。本人の母親さえ知らないことまで知ろうとします。

こうした一方的な関係では、現実の金銭面で消費者側が不利な立場に立たされる可能性があります。たとえば、銀行側に浪費傾向ありと判断されれば、高い金利を適用されるでしょう。「高リスク」の層に属する人は、ローンや金融サービスの広告を目にする機会がなく、そういったローンやサービスを受けられないこともあり得ます。

悲しい話ですが、ローンや金融サービスを受けられそうにない人に対して「初めから」そうしたサービスを拒否することにしている銀行の姿勢が、貧富の差を広げています。

ビッグデータで人材採用、吉夢か悪夢か?

雇用主にも監視されています。部下が仕事を辞めるつもりかどうかを、本人も自覚していないうちに上司に知らせるソフトウェアがあります。どの従業員が予算を超過しそうかを予測できるプログラムもあります。さらに、SNSアカウントを3つ以上持ち、規定のブラウザーを使っている人は転職回数が多いというデータ分析結果もあります(同じような調査結果は他にもたくさんあります)。

人事とビッグデータを結びつける考え方自体ゾッとするものですが、一部の企業ではすでに人材の採用や昇進の判断にビッグデータを活用しています。人の将来の決定を予知するソフトウェアがあったらどうでしょうか?映画『マイノリティ・リポート』の初めに登場するのはそういうシステムではなかったでしょうか?

こうしたプログラムには、人間のような偏見がないと宣伝されています。しかしプログラムをセットアップするのは人間です。人間は、実に偏見に縛られた存在であり、間違いを犯すことがあります。実際、間違った指示のせいで、偏見がないとされるプログラムが優秀な就職希望者を選考から落としてしまった、という例が発生しています。

問題は、こういったシステムを使う上での倫理的、実際的な経験が不足していることです。企業が新しい技術を導入したばかりでまだ不慣れな間は、雇用主も従業員もそのことを念頭に置いておく必要があります。

そして、マーケティングでも

マーケティング分野も、これまでデータマイニングで失敗がなかったわけではありません。過去数年の間に話題になった失敗例をいくつか紹介しましょう。

OfficeMaxは、ある顧客に割引クーポンを郵送したときに大失敗をやらかしました。その人宛の封筒の表書きには、「Mike Seay, Daughter Killed in Car Crash」(マイク・シーイー、娘が交通事故死)と書かれていました。1年前、この顧客の当時17歳の娘がボーイフレンドとともに交通事故で死亡していたのです。慎重な取り扱いを要する個人情報を同社が何のために顧客プロフィールに記録していたのかは、いまだに不明です。

Targetのキャンペーンが「マーケティング対プライバシー」論争の引き金になったのは、ある十代の女性が家族の誰にも言っていなかった妊娠の事実を同社が明かしてしまったためです。ベビーベッドやベビー服に使える割引クーポンを女性に送り、その女性の父親に、もうじきお祖父さんになることを伝えてしまったのです。

その事件の後、Targetは知恵を付けて、数種類のクーポンを混ぜて送り、「何でもお見通し」であることを巧妙に隠すようになりました。

「妊娠している女性は、監視されていると感じなければクーポンを使う、ということがわかりました。近所の人もおむつやベビーベッドのダイレクトメールを受け取っている、と思わせればよいのです。お客様を怯えさせるようなことをしない限り、この方法はうまくいきます」と同社はForbesに語っています。

あからさまに監視されるよりは「ソフト」に監視される方がいい、ということでしょうか?多少は気が休まるかもしれませんが、実際は、正確なデータマイニングから何かを隠すのはほとんど不可能です。妊娠の事実をネット上で明らかにしないように試みたジャネット・ヴァーテッシ(Janet Vertesi)氏とそのボーイフレンドの事例を見てみましょう。

ヴァーテッシ氏とボーイフレンドは、ネット上でベビー用品を見るときはTorを使いました。さらに、友人や家族にはFacebookなどのSNSに妊娠の話を書かないように頼み、買い物はできるだけ現金で済ませました。そして最終的にヴァーテッシ氏の出した結論はこうです。妊娠の事実をビッグデータから隠したいなら、麻薬密売人のように行動しなければならない。なんとも怖いことです!

顧客データを保護しています…は冗談か

こううたう欲深いデータ収集会社は、言うほど安全ではありません。ハッカーがシステムに侵入すれば、顧客データが簡単に手に入れられる状態で待っています。

時には、誰が見ても愚かに思える事例もあります。次に紹介するケースは、見方によってはそれほど悲しくはなく、笑えるかもしれません。2014年、金融サービスを提供するMoney Shopは、自社のセキュリティルールを守らなかったために2台のサーバーを失いました。Money Shopは古い顧客の記録を削除しておらず、適切な暗号化も施しておらず、施錠されていない部屋に置かれたサーバーに保存していました。皆さんどうぞ取りに来てくださいと言わんばかりです。最近になって同社には、顧客に不正行為や金銭損失の危険をもたらしたとして約27万8,500ドルの罰金が科されました。

悲しいことに、誰一人として安全ではありません。銀行も、病院も、大型港も。Home Depot、Targetといった大企業や、JP Morgan、Barclaysといった銀行、他にも多くの人や組織が、犯罪者によるハッキングの標的になっています。

security-week-33-featured

セキュリティウィーク33:鍵のかからないドア、難攻不落のMicrosoft、リバースエンジニアリングと苦悩

今回紹介する3つのニュースには、特に関連性がないように思えますが、保護対策を怠ると脆弱性が生まれる、という点が共通しています。ホテルのドアのハッキング、Microsoft製品の複雑な事情、Oracle幹部の不穏当なブログ記事を紹介します。

security-week-33-featured
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?