あのインターネット大手があなたに知られたくないデータプライバシー保護策

この記事は律動研Blockbeatsに掲載されました。

最近、テスラの「ブレーキ故障」事件が公衆の注目を集めており、その後テスラが事故車両の走行データを公開したことで、デジタル経済の重要な問題であるユーザーの個人情報プライバシーが浮上しました。

新型コロナウイルスの影響で、人々の日常生活はますますインターネットに依存するようになり、かつてオンラインビジネスに関与していなかった多くの企業がオンラインで新しいチャネルを開拓せざるを得なくなりました。

人々はさまざまなプラットフォーム、商人、アプリケーションと相互作用し、大量のデータを生成しています。アルゴリズムはこのデータを使用して、より正確にユーザーのニーズを満たします。

技術の進歩とビジネスパラダイムの移行に伴い、データのマネタイズの方法は幾何級数的に飛躍し、データは21世紀最大の市場となりました。データを持つ者が世界を制します。しかし、プライバシー保護がないデータは、まるで地面に散らばった黄金のようであり、各インターネットプラットフォームはこれらの価値の「原材料」を貪欲に飲み込み、乱用しています。

これは無視できない問題です。

データプライバシーについて話すと、多くのユーザーの第一反応は「私は個人情報を提供したくないが、提供しない方法がない」というものです。

確かに、Web2.0の世界のインターネットアプリケーションは、今やユーザーが個人データを提供してサービスを受けるという本質を持っています。言い換えれば、情報を提供しなければ、あなたのデリバリーはどうやって家に届くのでしょう？情報を提供しなければ、アプリはどのようにあなたに全方位でサービスを提供できるのでしょう？やむを得ず、あなたはインターネット上で裸でいることを選ばざるを得ません。

さらに恐ろしいのは、すべてがつながり、インターネットアプリケーションはもはやあなたのコンピュータやスマートフォンに限らず、徐々にあなたの周りの目に見えるすべてがデータを取得するアプリケーションになることです。その時、ユーザーは自発的にデータを提供するのではなく、受動的に「監視」されることになります。

これらは本来あるべき姿ではありません。データの所有権はデータの生産者に属すべきであり、データの使用者（アプリケーションサービスプロバイダー）に属すべきではありません。サービスプロバイダーはユーザーデータを利用して利益を得るべきではありません。

Web2.0の世界にプライバシー解決策はあるのか？

技術が不十分であれば、手動で補うしかありません。これまでの年月、技術的条件が許さない時には、人工的な操作が唯一の妥協策となってきました。すべての問題がそうであり、プライバシーも例外ではありません。

Web2.0時代のプライバシー問題解決策は、立法の整備です。

各国はデータプライバシー保護に関連する部門を設立し、立法を行いました。中国では、民法がデータ権益を保護し、刑法が個人情報侵害犯罪を定義し、経済法がデータの共有と流通を規制し、国家市場監督管理総局がプラットフォーム経済分野の反トラストガイドラインを発表するなどしています。

しかし、これらの法律は本当にユーザーのプライバシーを保証できるのでしょうか？ユーザーデータは本当に乱用されないのでしょうか？

答えは「できない」です。

昨年12月に「スター健康宝写真流出」事件が報じられ、ある代行撮影グループでは、最初は1元で1人のスターの健康宝写真を購入でき、その後3元で「TNT時代少年団」の7人の健康宝写真をパッケージで購入できるようになり、さらに2元で70人以上のアーティストの健康宝写真、1000人以上のアーティストのID番号が1元で販売されるなどしました。スターの情報だけでなく、名前を検索すればその人の顔写真や核酸検査情報が表示されることもあります。

さらには、あるデリバリーサービスプラットフォームでは、同じ注文、同じ店舗、同じ配達先、同じ時間帯で、会員が非会員よりも多く支出することがあり、プラットフォームはビッグデータを利用して異なるグループに差別的な価格設定を行い、利益を得る事例が頻繁に見られます。

問題はどこにあるのでしょうか？立法が不明確で、情報の非対称性があり、罰則が不十分であるため、最終的に発見が難しく、証明が難しく、認定が難しくなり、プラットフォームはリスクを冒すことになります。

メカニズムには常に欠陥が存在し、法律には常に抜け道があります。人工的な管理は長期的な解決策ではありません。

Web3.0の世界はプライバシーをユーザーに返す

想像してみてください。ユーザーが何の情報も提供する必要がなく、あるいはプラットフォームがあなたの情報を一切取得できないのに、通常通りサービスを提供できるとしたら？

これらはすべて非常に不思議に聞こえますが、実際には数学の問題です。そう、ゼロ知識証明がこれを実現できます。

ゼロ知識証明は、証明者が証明されたメッセージに関する情報を検証者に提供することなく、検証者がある主張が正しいと信じることを可能にする暗号プロトコルです。

以下のアリババの小話を読めば、ゼロ知識証明が何であるかを直感的に理解できます。

アリババは強盗に遭い、強盗は洞窟に入るための呪文を得ようとしましたが、アリババは呪文を知った強盗が自分に危害を加えるのを恐れました。アリババは、呪文を明かさずに自分が呪文を知っていることを証明するにはどうすればよいかを考えました。

アリババは一計を案じました。アリババは強盗を十分に遠くに離れさせ、呪文を唱える声が聞こえない距離にしました。強盗が左手を挙げると、アリババは洞窟の扉を開け、強盗が右手を挙げると、アリババは呪文を唱えませんでした。何度も確認を繰り返した結果、強盗はアリババが確かに洞窟を開ける呪文を知っていると認定しました。アリババは呪文そのものを明かさずに、強盗に自分が呪文を知っているという客観的事実を証明しました。

現実の生活では、ユーザーが証明者であり、サービスプロバイダーが検証者です。これにより、ゼロ知識証明を通じて、ユーザーはデータの痕跡を残すことなく、サービスプロバイダーがサービスを提供できるようにすることができます。

現在、ブロックチェーン上にはゼロ知識証明を利用した多くのアプリケーションが存在しており、最も典型的なのは皆が知っている匿名通貨Zcashです。Zcashはzk-SNARKs（簡潔な非対話型ゼロ知識証明）コンセンサス証明を通じて、情報が完全に暗号化された状態で送金を行い、取引の検証可能性をノードに提供します。具体的には、Zcashのアドレスは隠蔽アドレス（z-addresses）と透明アドレス（t-addresses）に分かれ、隠蔽アドレス間の取引もブロックチェーン上に表示され、誰もが隠蔽取引が行われたことを知ることができますが、取引のアドレス、取引金額、備考フィールドは暗号化されており、一般には見えません。アドレスの所有者は、信頼できる第三者に隠蔽アドレスと取引の詳細を公開することを選択でき、監査や規制の要求に応じることができます。一方、透明アドレス間の取引はビットコインの取引と変わりません。資金は隠蔽アドレスと透明アドレスの間で移動できます。

さて、最近のテスラが公開した走行データの事例に戻りましょう。テスラは自らの無実を証明するために、ユーザーの許可なく事故車両のデータを公開しました。もし情報がゼロ知識証明で暗号化され、テスラのアルゴリズムプロトコルに送信されていた場合、テスラはメタデータを取得できず、ユーザーデータを使用するには事前にユーザーの許可を得る必要がありました。事故が発生した場合、司法当局がデータを取得する必要がある場合、ユーザーが調査に協力する意向があれば、暗号化された情報を公開することができます。

将来的には、ゼロ知識証明の助けを借りて、ユーザーが名前、写真、行動を提供することなく自分の健康を証明できたり、ユーザーが新型コロナウイルスに対する免疫を証明できるが、どのように免疫を得たか（抗体が生成されたか、ワクチンを接種したか）を提供する必要がないかもしれません。もしかしたら、いつの日か、人々はデリバリーを注文する際にプラットフォームに名前、電話番号、住所を提供する必要がなく、ロボットがデリバリーを家の前に届けてくれるかもしれません。

ゼロ知識証明は全く新しい産物ではありません。1980年代初頭に「対話型ゼロ知識証明」の理論がGoldwasserらによって提唱され、1980年代末にはBlumらが「非対話型ゼロ知識証明」の概念をさらに提唱しました。しかし、なぜ現代のインターネットプラットフォームはこの技術を採用しないのでしょうか？

まず技術的な観点から見ると、どんな革新も理論から実践に至るまで数十年の努力と蓄積を必要とします。近年になってゼロ知識証明が実際に応用可能な技術となりました。しかし、従来の解決策に比べて、ゼロ知識証明の使用コストは依然として高く、効率も低いため、プラットフォームやユーザーにとって受け入れられません。

経済的な観点から見ると、ユーザーはサービスを受けるためには情報を提供しなければならないという固定観念を持っています。プラットフォームが情報を取得することは当然のこととされています。巨大利益の前では、各プラットフォームの巨頭が妥協することは難しいです。ユーザーの視点から見ると、大多数のユーザーはプライバシーの重要性や自分が生成するデータの価値に気づいていないため、プライバシー解決策を推進する強い意欲はありません。

技術的解決策の観点から、Aleoは非常に良い推進者の例です。Aleoはブロックチェーン上のアプリケーションから始まり、プライバシーアプリの開発のハードルと使用コストを下げ、プライバシーをアプリケーションのデフォルト属性としました。これはプライバシーアプリが大規模に使用されるために重要な意味を持ち、Cosmos SDKやSubstrateがアプリケーションチェーンのパラダイムを推進するのと同様の役割を果たしています。

しかし、ユーザー教育こそがすべての問題の中で最も重要かもしれません。ユーザーがプライバシーの重要性を理解できなければ、ユーザーは永遠にWeb2.0プラットフォームの支配下に屈服し、余分なコストの支出は拒否されるでしょう。ユーザーは、最終的にプラットフォームはアルゴリズムの提供者であり、データの所有者ではなく、ユーザーデータを乱用する権利がないことを理解しなければなりません。