【セキュリティ対策】スマホ・PCのあらゆるデータを極限まで匿名化する方法

ざっくり言うと!

  • 目的はプライバシーの保護
  • データの暗号化&匿名化&分散が大事
  • 余談:LINEは諦めた(Signalがおすすめ)

少し前にインスタのアカウントを乗っ取られたこともあって、僕も自分が仕事とプライベートで使うスマホやPCのセキュリティが気になるようになってきた。

ついでに、ちょっと前に見た映画「スノーデン(2016年公開)」で、

  • 全国民のスマホやPCのすべてのデータがNSAに常に監視されている
  • アメリカがその気になれば日本のインフラシステムもシャットダウンできる

っていうのが嘘のようなホントの話だと知って衝撃だったのは記憶に新しい。調べたらマジじゃん。

そんなこともあって、しばらくセキュリティ対策関連の本やサイト、動画を調べまくってた時期があった。最初は完全に興味本位だったんだけど実際に運用し続けていから気がついたらやたら詳しくなっていた。

今回はそんな試行錯誤を続けた結果、個人ができる範囲で最も現実的にスマホやPCのデータを極限まで匿名化する方法と日常での扱い方を解説する。

Keigo

個人ができる範囲で最大限セキュリティを高める方法を紹介!

スポンサーリンク
目次

あなたの通信データも監視されている

前提として、映画「スノーデン」や関連映画「シチズンフォー スノーデンの暴露」はあくまで映画だから多少の脚色や不足部分はあると思う。だから実際の細かい内容はネットの記事を見てほしい。

一連の内容をざっくり言うと、アメリカ同時多発テロ以降にNSA(アメリカ国防総省の情報機関)と有名企業(Microsoft・Google・Yahoo・Facebook・Skype・YouTube・Appleなど)が秘密裏に繋がっていて「テロ対策という名目で国民のデータを収集して世界中の人々をデータベース化している」という事実を元NSA職員のスノーデン氏が2013年に内部告発した、という騒動。

「メール」「チャット」「ビデオ通話」「ネット検索履歴」「携帯電話での通話」「知り合いは誰か」など、ありとあらゆるデータがNSAに集まるプログラム「PRISM」や「XKeyscore」ってのが存在していたらしい。ドイツのメルケル首相も監視されていたし、もちろん日本も例外ではなく実際に国会で取り上げられてるレベル。

で、そんなアメリカの国家機密を漏らしたスノーデン氏はスパイ容疑で亡命することになった。

彼を英雄と見るか、ただの犯罪者と見るかは立場や見方によって変わると思うんだけど(アメリカ国民の中でも賛否あるらしい)、それでも世界中の国や企業、人々の情報化社会に対する行動に大きな影響を与えたことは間違いない。

ちなみに似たような映画だと「グレート・ハック: SNS史上最悪のスキャンダル」も有名。Facebookが個人データを不正利用して選挙広告に利用する話。

プライバシーを守ることの重要性

で、大量監視システムの何が最大の問題(と言われている)かというと、プライバシーが守られないことなんだ。

スノーデン氏に対する記者の質問に「自分が本当に悪いことをしていないのなら、やましいことがないのであれば、いつ監視されたっていいではないか?」というのがある。

どちらかといえば僕も記者側だったんだけど、どうやらそう単純な問題ではならしい。

プライバシーに関してはそもそも日本に生まれて日本で生活しているから実感しづらい問題なんだけど、世界では政府の批判を行うジャーナリストや活動家、特定の思想を持った人などの通信内容をすべて監視され時には命の危険にさらされるようなことも頻繁に起きてるという事実がある。

話し合いができなきゃ国家は崩壊する

曰く、プライバシーを守ることは「個人情報の悪用を防ぐ」「自分で決定する権利の確保」そのもので、安心・安全な国家を築いていくのに絶対に欠かせない要素になってくるらしい。

もしプライバシーがなく、自分に関する(家族や友人も含む)すべての情報が相手に筒抜けだったら100%相手に従うしかない。弱みを握られていては話し合いが成立しない。となると民主主義が成立しない。

過去の歴史を見ても明らかなように、そんな社会はいずれ崩壊することになる。

あなたのデータも守られるべき

スノーデン氏の一連の流れで言えば、確かにテロ対策とプライバシーの保護がジレンマなのは否めない。とはいえテロ対策なら無断で国民を大量監視してプライバシーを守らなくていい理由にもならない。本当に必要なのであれば正規の手続きで法律を作って情報開示を頼めばいいだけ。

だから「やましいことがないなら監視されてもいいのでは?」に対する答えとしては、

(永続的に安心・安全な民主主義国家を望むのであれば)
あなたのデータの内容が何であれ可能な範囲でプライバシーを守るべきだし、守られるべき

ということになる。だから「一般人だから関係ない」とかそんな次元の話じゃないんだ。

「セキュリティがー! 」「プライバシーがー!」とか陰謀論めいたことをバカみたいに叫びたいわけじゃなくて、0か1でもなくて、あくまでスノーデン氏が言ってる「プライバシー保護は個人ができる範囲でやってくれ」というのを少しは意識したいだけ。

Keigo

その「少し」が今の僕たちには過剰に「思える」だけ
後になってからじゃ意味ないからね

ちょっとお硬い感じになってしまったんだけど、そんなプライバシー保護のためにまずはスマホ・PCのセキュリティに対する考え方が大事になってくる。

セキュリティ対策は保険でしかない

そもそも頑張ってセキュリティ対策をしたところで、してなかった時と比べることができない。だからセキュリティ対策は「その成果を分かりやすく証明できない」ことが一番のネックになる。

ざっくり言えばこんな感じ。

  • 個人データは盗まれても基本バレない
    → モノじゃないから盗まれたことにすら気づかない場合が多い(痛みを感じにくい)
  • セキュリティ対策の分かりやすいメリットがない
    → マイナスを防げてもプラスがない(収入が増えたりしない)
  • そもそも完璧なセキュリティ対策がない
    → ネットを使ってる以上何をしたって足跡が付く可能性がある

普段家のドアに鍵を掛けない人にどれだけ鍵の重要性を訴えても説得することは多分難しい。「鍵を掛けなくても泥棒に入られたことがない」という実績は鍵の導入を拒むのに十分すぎる理由だからね。

セキュリティ対策は安全にネットを運用するための保険でしかないんだけど、人は実害が出るまでそう簡単に動き出さないのが世の常。

Keigo

僕もスノーデンを見るまではセキュリティなんてほとんど考えたことなかったし

結論:匿名化&暗号化ツールを使い、データを分散する

長くなってしまったんだけど、そんな前提を踏まえた上で個人ができるセキュリティ対策の基本方針は以下のようになる。

  1. 誰がアクセスしたか分からなくする(匿名化)
  2. 自分以外は見られなくする(暗号化)
  3. できるだけ複数のサービスを使う(データの分散)

ブラウザ、メール、オンラインストレージなどは今やほとんどの人が毎日のように使うと思うから、匿名性を重視するセキュリティ対策としては重要なんだ。

また、一つの企業のサービスのみを使うと万が一サーバーのハッキングやプログラムの誤動作などで情報が漏れたときのリスクがデカくなっちゃう。上でも書いたけど個人情報は漏れてもその痛みを感じにくいから思考が麻痺しやすいことに注意しないといけない。

とはいえラスボスのGAFAMから逃れることは難しい

理想はGAFAM(Google、Apple、Facebook(今はMeta)、Amazon、Microsoft)といった世界の巨大企業のサービスに依存しないようにすること、いわゆる脱GAFAMだけど、ほとんどの人には現実的じゃない。

僕もYouTubeを見るし、iPhone使ってるし、Instagramで写真を投稿するし、Amazonで注文するし、このブログはWindowsのPCで書いてるからね。

例えば「YouTube」を使うとアクセスログや検索ログが残るから、セキュリティ的には使わないほうがいい。そもそも「Tails」などの匿名性を重視したOSを使ったほうがいいんだけど、どうしてもWinやmacからは離れられない。
完全に使わない(足跡を全く残さない)のは現実的ではないし無理だよねって話。

とてもじゃないけどGAFAMからは離れられない。

Keigo

「できる限り離れる」という考え方が大事

セキュリティ対策と実用のバランスが大事

結局セキュリティ対策と実用のバランスが大事になってくる。

で、いろいろ試した結果、僕が今使ってるツールは7つある。こんな感じ。

この続きはcodocで購読

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!

コメント

コメントする

目次
閉じる