スマホを便利にするには本当に個人情報が必要?「iPhoneの進化には一切不要」とApple(本田雅一)
関連記事:
フランス規制当局がGoogleに約62億円の罰金。プライバシー情報に関する説明の不透明性などがGDPR違反
EUの消費者団体がGoogleの位置情報追跡に苦情を申し立て。最大で年間売上高4%もの罰金の可能性も
フランス規制当局がGoogleに約62億円の罰金。プライバシー情報に関する説明の不透明性などがGDPR違反
EUの消費者団体がGoogleの位置情報追跡に苦情を申し立て。最大で年間売上高4%もの罰金の可能性も
実際には、Facebookでの行動によって広告の出方が大きく変化したり、Googleで検索しているワードに関連する広告が頻繁に出るようになったり、あるいはカレンダーに入力した出張先に関する広告が出てきたり......。 "確たる自分"を持っている人にとってみれば、その程度で行動が変化したりはしないと思いかもしれません。しかし、米国では大統領選において政治利用された可能性が指摘されています。また、大人ならまだしも、子どもたちもスマホを使うようになってくると、あまり無視もできませんよね。
たびたびプライバシーデータの扱いについて問題視されてきたCCC(カルチャーコンビニエンスクラブ)の購買履歴データを応用したビジネスも、必ずしもCCCだけの問題に留まるものではありません。他のポイントカード事業者も同じ穴の狢です。
このところスマホ決済サービスで新規顧客獲得のプロモーション合戦が激しくなっていますが、これがポイント付与を前提とした決済サービスであることを考えるに、見据えているのは決済+購買履歴データの複合ビジネスなのでしょう。 なんてことを思うと、そろそろ"自分たちの行動が、どう情報として使われ、どんな影響を与えているのか"について、検証すべき時期なのかもしれません。
ところが、そうした話題とは別方向で「AIの時代、情報が機能の精度を上げていくなら、問題ない範囲で情報を提供した方が、自分たちにとってもプラスなんじゃない?」という意見もあるでしょう。
筆者も肌感覚では「クラウドにデータが送信されることは(問題ない範囲であれば)悪ではない」と思ってきましたが。しかしAppleはそうは思っていないようです。ほとんどすべての機能はプライバシーを犠牲にしなくとも成立するというのです。
機能の質を向上させるために個人情報の収集は"必須"ではない
そう主張するAppleも、Apple IDという個人認証の仕組みを持っていて、各種サービスの決済やiCloudなどで活用しています。ただし、Appleは何らかの情報をクラウドに送信する可能性がある場合、特別なロゴと説明を全画面に表示したうえで、利用するかどうかの確認を取ります。
これがその画面。このアイコンはクラウドに何らかの個人データを送信する際にのみ表示され、たとえばGPSの使用許可などの際には出てきません。
実際のところ、プライベートの記憶領域などは、個人を区別するIDとセットでなければ管理できませんし、それは音楽ストリーミングサービスやアプリダウンロードサービスでも同じですから、どんな情報を取得しているかを公開しているのであれば、特に問題はありません。
問題は"より便利に使うため"に、本当にプライバシーを犠牲にする必要があるかどうかです。僕の場合で言うと少しづつ、慣らされてきたという印象でしょうか。そもそも、2000年ぐらいの状況では、広告が自分を追いかけている感覚はありませんでしたからね。しかし、このところGoogleのAdWordsに代表されるターゲティング広告が、自分の行動にかなり強く紐付いていることを体感するようになってきました。それだけ高精度に行動情報を分析できているということなのでしょう。
近年、応用が進んでいるAI技術は学習データによって、その振る舞いの確度が高まる性格を持っているため、特に知られて困ることでなければ提供することに抵抗はないという人も多いかもしれません。しかし、機能の質や体験レベルを高めるために、必ずしも個人との紐付けが必要ないとすればどうでしょう? そこには"広告価値を高めるため"という理由しか残りません。
ターゲティング広告を許容することで無料でサービスが利用できるならいいじゃないか! という意見に反論はしませんが、どこか"モヤモヤ"とした気持ちが残る人もいるはずです。
ズバリ、"個人情報ナシ"でその機能は実現できるのか?
AIの応用といっても様々で、たとえば写真撮影時に映像を分析し、ニューラルネットワーク処理で"よりきれいな写真"に自動加工するような場合は、デバイス側で行う方が自然ですし、そもそもカメラの機能として成り立ちません。
しかし地図サービスのように、端末内だけに収めるには元となる情報が大きすぎるうえ、頻繁に更新されるような情報を元にしたサービスの場合、クラウドとの連携は必須となります。さらに言えば、機能面で"プラスα"を求めていくと、個人情報を提供した方が利便性が高いケースも考えられます。
たとえば、スケジュール情報をあらかじめ把握し、出発する時間をあらかじめアドバイスする......といったケースがありますよね。
この場合、クラウド型サービスにログインし、スケジューラと地図サービスが連携して、事前に利用者に"いつ出発した方がいいですよ。この経路で行くのがオススメです2とオファーできれば便利に違いありません。
しかし、本当にログインして"あなた"と認識しなければ、こうした機能は実現できないのでしょうか?
渋滞情報なども鑑みながら適切なアドバイスを行うために、地図サービスがあなたのスケジュールを知る必要はありません。使っている端末が判断し、クラウドに経路検索などを行い、その結果を整理してユーザーに伝えればいいだけだからです。
本当にその情報は必要なのか?
この事例でクラウド側......つまり、完全な地図データとリアルタイムの渋滞情報がある側に送らねばならない情報は、現在位置と目的地のみです。それ以外は一切必要はなく、そもそもログインすら不要です。
スマートフォンにはあらゆる情報が集まってきますから、端末側では現在位置と目的地の情報が保管されています。それを元にサービス側に経路探索を依頼したとしても、依頼された側は、それが誰であり、前後にどんな予定があるのかなどはわかりません。
さらに時間が経過し、実際にアドバイス通りに移動を開始していたとして、経路を最新情報で探索したとしても、以前の探索との関係性は必要ありません。現在いる地点から目的地までの所要時間を検索し、利用者にリマインドする場合、端末側が匿名での経路探索をすれば、残りは端末ないだけで解決できるからです。
つまり、あなたの情報は、あなたが使っている端末の外に出す必要はないのです。端末側に機能を実装して、クラウドのサービスを利用すればよく、よしんば"パーソナライゼーション"が必要なケースだとしても、共通フォーマットでの情報交換を暗号化したうえで特定IDを登録したデバイス同士で行えば問題ありません。個人の嗜好性を意識した機能が必要な場合であっても、各デバイス内で嗜好性を機械学習させたうえで、その学習データを統合すればいいだけのことです。
また、同じIDが登録されたデバイス同士で機械学習データを共有したとしても、クラウド上のデータとして暗号化されているのであれば、プライバシー保護の観点から問題とは言えないでしょう。
つまり、プライバシーにまつわる情報を収集しなくとも、こうした地図データ、渋滞データに基づいたアドバイス機能は、プライバシーを犠牲にしなくとも提供できることになります。
少なくともアップルはiOSに機能を実装する際、その実装アイディアについて"プライバシーが保護されているかどうかの監査"を行う部門によって、本当に必要な情報のみを使っているのかどうかチェックし、疑念を拭えない場合は、不必要な情報を送信しないようエンジニアへ仕様変更を求めるそうです。
個人情報の収集は、唯一、無償提供のためだけにある
FacebookやGoogleの広告事業を否定したいわけではありません。たとえば、Engadgetだって広告によって成立している無料コンテンツのサイトですよね。放送局だって、NHK以外はみんな広告によって成立しています。広告が悪というわけではありません。広告を通じて新しい情報に触れることもあれば、興味を搔き立ててくれることもあります。気付かなかった商品やサービス、国などについて知る機会になるかもしれません。
それにクラウドだからこそ......と思えるサービスだってあります。
先日、GoogleはGoogle アシスタントに逐次通訳を行うサービスを加えました。端末レベルで同品位の通訳サービスを実装することは(将来は可能かもしれませんが)、おそらく難しいでしょう。
関連記事:
Googleアシスタントの通訳機能が利用可能に。26言語を翻訳可能
Googleアシスタントの通訳機能が利用可能に。26言語を翻訳可能
では何が問題なのでしょう?
問題はどのような目的で、どこで、どんな情報が収集されているのか、その全貌が掴みにくいことです。一件、匿名データとしてしか集計されていないように見えても、たとえば位置情報と細かな時間情報の組み合わせを突き合わせれば、特定個人の行動パターンを識別できます。
ようするに個人と紐付ける明確な情報がなくとも、たくさんの"パン屑"が落とされていれば、それを辿って行けるということです。
たとえば前述の通訳サービスに、ログイン(個人IDとの紐付け)は必要でしょうか?いや、その前にアシスタンスサービスを利用するためにログインは必要でしょうか?クラウドでしか実現できない機能はクラウドに依存しつつも、問い合わせごとに機器が特定できないよう識別子を変更しつつ、個人情報と突き合わせる必要がある部分は端末で処理すればいいのです。
一方で広告価値を高めなければ、より良いサービスを無償で提供できないという意見もあります。Facebookのマーク・ザッカーバーグ氏は"そっち派"の発言を繰り返していますよね。ログインデータと関連付けた情報が"必須"なのは、無償で質の高いサービスを提供するためです。
"その機能を実現するために必要のない情報を集める"のはなぜなのか?
たとえば学校の電子教材や学級での指導ツールなどが安価にクラウドで提供されていたとしたらどうでしょう? 子どもたち個人の情報が晒されることはなくとも、地域ごとの学力マップなどは簡単に作成できてしまいます。 買い物の内容でも、地域ごとに色分けもできるでしょうし、どの集合住宅はセールスする上で狙い目だ、なんてことにも(実際にどうかはともかく)応用できます。
もちろん、これらは"ただの例"でしかありません。しかし、本当に"納得できる作り方"になっているのか、利用するサービスやデバイスは選ぶべきなのかもしれません。
