Engadget Fes 高木浩光 x やまもといちろう セキュリティ&プライバシー対談 #egfes (更新:動画追加)

写真拡大

本日開催されたEngadget Fes 秋葉原 2014 Winterのメインコンテンツ(のひとつ)、高木浩光氏とやまもといちろう氏によるセキュリティ対談の模様をお伝えします。スマートフォンアプリからはじまり、本日も多数飛び交っていたドローン、もう一方の主役(?) Pepper君などロボットの将来、そして個人情報の扱いについてへと話は進みました。

11月25日17時 更新:続きにトークセッションの動画を掲載しました。


和やかな雰囲気のなか登壇した両名。対談はスマートフォン用アプリのパーミッション(アクセス権)についての話から始まりました。

話の中心はアンドロイド用アプリ「OO the Movie」について。OOには人気ゲームやアニメの名前が入り、一見すると動画アプリのようですが、実際は電話番号などの個人情報を外部に送信することが目的です。開発者が逮捕・起訴されたものの最終的に嫌疑不十分で不起訴処分になったことでも話題になりました。

高木氏いわく、不起訴になった理由は被疑者が否認したことと証拠が不十分だったため。一部報道であった「ユーザがアプリのダウンロード時に、電話帳などにアクセスするというパーミッションに同意したため不正利用にはあたらないと判断された」という理由ではありません。

高木氏はこの件について詳細なブログ記事を投稿していますので併せてどうぞ。
高木浩光@自宅の日記:不正アプリ供用事件の不起訴は何の立証が困難だったか

またthe Movie の後に登場した個人情報収集アプリ「電池革命」の作者らは起訴され容疑を認めています。これらの事例からやまもと氏は、パーミッションに同意したために個人情報が不正に利用されてもお咎め無し、という抜け穴は塞がれつつあると指摘しています。

続いての話題は個人むけの空撮ドローンについて。

ステージ上のスクリーンでドローンメーカーParrot の公式動画を再生しつつ:

やまもと:青春しやがってふざけんなって感じですよね?我々は高層マンションの上階で着替え中の女性を撮るとかいう話になりやすいわけじゃないですか?

高木:私も欲しいなと思うんですが、何に使うのかとなると悪用しか思いつかなくて...

やまもと:こんな不愉快なCMやるわけじゃないですか。彼ら(メーカー)が持ってるイメージと我々の実際の使い方の格差がね...

司会(石原愛美さん):私はどちらかというとこちら(メーカー)よりですね。

やまもと:ここに大きな断絶があるわけですけれども。(席の)距離は近いのに。



......という和やかな会話から、米国でのドローン人気と規制について。

やまもと氏は、個人のプライバシーを侵害する可能性がある機器に関しては規制をするべきではないか?というThe Guardian やGoogle のエリック・シュミット会長の主張のほか、米国の6つの州ではすでにドローンへの規制が発動されていることを紹介。

高木氏は日本でGoogle ストリートビューが始まった当時に一般家庭のプライバシーが見えることが問題化したこと例に挙げ、日本でのドローン規制も実際に問題が起こらなければ進まないのではないかと述べます。

またやまもと氏はGoogle がGoogle Glass の顔認識アプリを当面は認めない方針なこと(やToshiba Glass のダサさ)に触れつつ、規制のない現在の日本は危険な状態にあると指摘。

それを受けて高木氏も、新たなテクノロジーやデバイスについての議論が進まない日本の現状を危惧していると述べています。

新しいテクノロジー繋がりということで話題はステージ上のPepper へ。やまもと氏が「ふざけんな!何だアレ!」「頭部に毛がないのは社長を模しているんじゃないかと思うんですよ」「全体のフォルムから正義感(まさよしかん)を感じますね」などとイジりつつ、Pepper の今後について語ります。

人型ロボットPepper は、導入された家庭などの情報をカメラやマイクで収集してクラウドサーバで分析・処理することで、人間の感情を認識してコミュニケーションできることが特徴のロボット。「感情を持つロボット」をうたいます。

ローカル端末で収集した情報をクラウド側で処理する点で似た仕組みのサービスにアップルの音声ガイドSiri がありますが、高木氏はSiri が収集した情報の扱い方などのポリシーをユーザへ明示するのに対し、Pepper はその点について具体的な説明がないことを指摘。

さらにPepper のようなロボットは周囲の人と会話するなど不特定多数の人が使う端末であり、スマートフォンのように個人用の端末とはパーミッションのありかたも大きく異なるため、今後日本が率先して法整備を進める際は世界からの注目を集めることになるだろうと述べています。

一方のやまもと氏いわく、主体はクラウドでロボットはそのインターフェイスに過ぎない現在の姿が完成形なのか、それとも単体で考え行動するロボットへの過渡期なのかは分からないが、後者の場合は進化のためにも規制面ではある程度許容する必要があるのではないか。

またPepper などのロボットを家庭で使う場合は、住人の行動パターンや所有する家電などの情報も収集できることから、やまもと氏は「テレビのない家庭で、Pepper が「テレビ買おうよ」と連呼したら」といったケースへの危惧も表明しました。

残り時間10分というところで話題は「みんな大好きTポイントカード(やまもと氏)」へ。

昨今Tカードが話題になっている理由をざっくり説明すると、従来Tカードを運営するCCC は収集した個人情報を共同利用すると述べていましたが、その法律上の解釈が誤っていると指摘されたことから、正しい解釈に則り第三者提供へ改めたことが始まりです。

改めた結果としてCCCは情報の第三者提供を拒否するオプトアウト申請を受付開始しました。しかし申請にはヤフーID の入力が必須なうえ、入力してログインするとヤフーの持つユーザ情報とTカードの購入履歴を統合することに同意したとみなされ、その結果として第三者へ提供される情報が増えることが問題視されています。

またTカードへの新規加入店舗が増えるたびにオプトアウト申請が必要なことと、それを告知する窓口などが存在しないことでもユーザからの反感を買い、果てはTカード個人情報提供先新着bot (@ccc_privacy_bot)というTwitter アカウントまで登場しています。

一連のCCCの対応については、「法務に言われるがままに必要のないことまで対応しているのではないか。重要なのは集めている情報の内容を説明することで、提供されるのが嫌ならカードを使わなければ済む話。そもそも第三者提供もしていないのではないか。また法解釈を間違っていて、そもそもオプトアウトを受け付ける必要もないのではないか」。(高木氏)

詳細については高木氏が調査した結果のツイートまとめも参照ください。
高木浩光先生のTポイントカード情報共有オプトアウト検証まとめ

なおやまもと氏は顧客データに関連する話題として、先日設立された楽天マーケティングジャパンについて、集めたデータをどのように扱うのかが見えてこないことを問題点として挙げています。

やまもと氏は「KDDI の クソみたいな サービス」にも触れる予定だったようですが、残念ながらここで終了のお時間。まとめとして高木氏は今日の話題すべてに共通することとして、「ビジネスの目を摘むのではなく育てるためにも、事前にルールを整備して進むことが大切」と述べています。