プライバシーを保護するために政府と企業ができること-InnerSelf.com

: By モリー・オブライエン・グルック

ご覧いただきありがとうございます InnerSelf.com、どこに〜がある 20,000+ 「新しい態度と新しい可能性」を促進する人生を変える記事。すべての記事は次のように翻訳されます 30以上の言語. ニュースレター登録 週刊発行の InnerSelf Magazine と Marie T Russell's Daily Inference に掲載されています。 InnerSelfマガジン 1985年から出版されています。

私たちのプライバシーを守るために政府と企業ができること

オンラインでのプライバシーに対する迫り来る脅威と重要な個人情報の盗難について、私たちは何ができるでしょうか。アリ・トラクテンバーグにはいくつかのアイデアがあります。

昨年はCambridge Analyticaが少なくとも87 100万のFacebookユーザーの個人データへのアクセスを取得するために公開され、Marriottが500 100万のアカウントがハッキングされたことを発表したことで幕を開けました。

Quora、MyFitnessPal、Google +、MyHeritage、Lord＆Taylorも最近、サイバーセキュリティ違反を経験しました。それぞれが数百万人のユーザーの機密データを公開しています。

ここでは、ボストン大学の電気およびコンピュータ工学の教授でサイバーセキュリティの専門家で、大学のサイバーアライアンスのメンバーであるTrachtenbergが、今後数カ月間に予想される最も広範なサイバーセキュリティの脅威、およびポリシー、規制、およびビジネス慣行を取り上げます。これにより、サイバーリスクを軽減し、プライバシー保護を強化できます。

Q

私たちが知っておくべき最も広範なサイバーセキュリティの脅威は何ですか？

A

私は今年、「プライバシー」が私たちの懸念を支配すると信じています。私たちはすでに、政治的な利益（つまり2016選挙）のために、どうしても重要ではないようなプライバシーの漏洩（すなわちFacebookへの友人への投稿）を活用できることを見てきました。ヨーロッパではすでに一般データ保護規制が適用されています。

企業は、消費者に対して透明で独自に検証可能な保護を提案することで、これを克服することができます。しかし、第三者からのプライバシーの喪失を軽減するために消費者ができることはほとんどないこともますます明らかになってきています（非常に多くの場合、彼らは関係さえ持っていません）。おそらく（民主主義の中で）最も効果的な頼みは政治的です。

Q

プライバシーの観点から対処する必要がある最大のポリシーギャップは何ですか？

A

データのプライバシーに関して、私は政府（ホワイトハウスだけでなく、議会や司法機関だけでなく）によって成し遂げられることができる最も重要な仕事がプライバシーの損失に対する明確な責任を定義することであると思います。

今日、企業は社会的汚名（広報部門を通じたさまざまな経験を持つ企業）にとどまることなく、何百万もの顧客に関する個人情報や機密情報を失うことがあります。私たちの裁判所は、個人のプライバシーの喪失に1ドルの金額をかける方法を知りません。その結果、企業がプライバシー保護を強化するための明確かつ強力な金銭的インセンティブはありません。

例えば製造業者が慎重に電気機器をテストし、Underwriter Laboratoriesの認証を受けたり、人がけがをした場合に重大な訴訟を起こしたりするなど、製品の状況におけるそのような問題に対処するための法的責任は優れています。サイバー世界でも同様の成功を収めていくためには、明確に定義された強制力のあるプライバシー責任の定義が必要です。

Q

FacebookやGoogleなどの大手テクノロジー企業が消費者データをどのように使用して収益化するかについて、より多くの規制が必要になると思いますか。

A

大手テクノロジー企業を解散させるか、それをもっと厳しく規制するかのどちらかが推進されると思います。大手ハイテク企業はそれぞれ、現代のコンピューティングの助けを借りて、高度に個別化された、歴史的に前例のない量のデータを管理し続けています。

一方で、彼らは選挙と社会政策を動かし、金融と株式市場を操縦し、かつてない規模でトレンドを読む力を持っているように見えます。その一方で、彼らの新たな富は、小規模では成立し得ない大きな課題や技術的ビジョン（すなわち、自律走行車、検索可能な世界の百科事典、世界的な購買市場など）を推進することを可能にします。

抜け道のない規制は、革新や透明性を損なうことなく適切に記述するのは難しいことで有名です。

Q

データのプライバシーとデータのセキュリティは長い間2つの異なる目的を持つ2つの別々の任務と考えられてきました。これは変化していると思いますか？

A

データのプライバシーとセキュリティの観点から言えば、この2つは技術的には（ただし社会的にではなく）扱いにくいということです。セキュリティ侵害はプライバシーの大幅な損失の原因であり、多くの場合、セキュリティ侵害のためにプライバシー侵害が悪用される可能性があります。しかし、前述したように、広範なサイバーセキュリティ分野とは異なり、今日の産業（または率直に言えば政府の）環境でプライバシーを保護することに対する経済的利益はほとんどありません。

Q

消費者は、個人のプライバシーと企業からのデータを維持および管理することにもっと注意を払っています。潜在的な政策規制以外に、消費者がデータをより適切に管理できるようにするための新しいテクノロジソリューションが登場すると思いますか。

A

技術的脅威の展望は莫大であり、そしてそれを技術的に保護する方法について私たちは実際にハンドルを持っていません。私の個人的な考えでは、その作業は不可能だと思います。それは、ピック・プルーフロックや沈黙の船を作るのと同じです。代わりに、私たちは注意を集中的な技術的および法的解決に集中させる必要があります。

Q

増大するデータプライバシーリスクを軽減するために、今日のサイバーセキュリティ担当者は何をすべきですか？

A

サイバーセキュリティの分野では、まだやるべきことがたくさんありますが、情報セキュリティ担当の最高責任者が従業員に知ってもらい、維持するように訓練するための基本的な「ベストプラクティス」がいくつかあります。

プライバシーリスクを軽減するための1つの方法は、ごく簡単に言えば、個人情報や機密情報を保管または処理しないことです。企業は、顧客から得たあらゆる情報について慎重に検討する必要があります。この情報を持っていることの利点を、情報を失うリスクと比較して検討してください。問題は、多くの場合、企業が情報の損失にどれほどの損害を与える可能性があるのかを認識していないことです。

たとえば、LinkedIn 2012の（貧弱な）ハッシュパスワードの侵害は、後で強要メールで使用されることになります。これは、不正な受信者に強要主義者が情報を危うくしていることを納得させるために使用されます。

Q

サイバーセキュリティの調査に最も必要な資金はどこにあると思いますか。優先すべきと思う分野はありますか。

A

米国は、サイバーセキュリティ研究だけではなく、あらゆる種類の基礎研究に対して、より切望的な資金を必要としていると思います。真のイノベーションはしばしば行政指導から来るのではなく、むしろインスピレーションと予期しない考えを追いかけることによってもたらされます。

Q

サイバーセキュリティ/プライバシーの分野で具体的にどのような影響を与えたいですか？

A

私は、技術的な機器やソフトウェアの通常の使用から情報が（通常は意図せずに）漏洩する、サイドチャネルの新たな分野を分析してきました。私の目標は、これらのチャネルの幅広い包括的な特性、それらが形成される場所、およびそれらをどのように軽減できるかを開発することです。そのような作業の影響は、より安全でオープンな技術的世界になりますが、実際にそれを認識している人はほとんどいません。

情報源：ボストン大学