【セキュリティ対策】スマホ・PCのあらゆるデータを極限まで匿名化する方法

2022年1月15日2023年5月28日

URLをコピーしました！

先にまとめ

目的はプライバシーの保護
データの暗号化&匿名化&分散が大事
余談：LINEは諦めた（Signalがオススメ）

こんにちは、Keigo (@type00k) です。

少し前にインスタのアカウントを乗っ取られたこともあって、僕も自分が仕事とプライベートで使うスマホやPCのセキュリティが気になるようになってきた。

ついでに、ちょっと前に見た映画「スノーデン（2016年公開）」で、

全国民のスマホやPCのすべてのデータがNSAに常に監視されている
アメリカがその気になれば日本のインフラシステムもシャットダウンできる

というのが嘘のようなホントの話だと知って衝撃だったのは記憶に新しい。調べたらマジじゃん。

そんなこともあって、しばらくセキュリティ対策関連の本やサイト、動画を調べまくってた時期があった。最初は完全に興味本位だったんだけど実際に運用し続けていから気がついたらやたら詳しくなっていた。

今回はそんな試行錯誤を続けた結果、個人ができる範囲で最も現実的にスマホやPCのデータを極限まで匿名化する方法と日常での扱い方を解説したい。

YouTubeやってます

Keigo

Keigoです
インスタとツイッター、YouTubeもやっています。
お問い合わせはこちら

読みたい場所にジャンプ

あなたの通信データも監視されている

前提として、映画「スノーデン」や関連映画「シチズンフォースノーデンの暴露」はあくまで映画だから多少の脚色や不足部分はあると思う。だから実際の細かい内容はネットの記事を見てほしい。

一連の内容をざっくり言うと、アメリカ同時多発テロ以降にNSA（アメリカ国防総省の情報機関）と有名企業（Microsoft・Google・Yahoo・Facebook・Skype・YouTube・Appleなど）が秘密裏に繋がっていて「テロ対策という名目で国民のデータを収集して世界中の人々をデータベース化している」という事実を元NSA職員のスノーデン氏が2013年に内部告発した、という騒動。

「メール」「チャット」「ビデオ通話」「ネット検索履歴」「携帯電話での通話」「知り合いは誰か」など、ありとあらゆるデータがNSAに集まるプログラム「PRISM」や「XKeyscore」ってのが存在していたらしい。ドイツのメルケル首相も監視されていたし、もちろん日本も例外ではなく実際に国会で取り上げられてるレベル。

で、そんなアメリカの国家機密を漏らしたスノーデン氏はスパイ容疑で亡命することになった。

彼を英雄と見るか、ただの犯罪者と見るかは立場や見方によって変わると思うんだけど（アメリカ国民の中でも賛否あるらしい）、それでも世界中の国や企業、人々の情報化社会に対する行動に大きな影響を与えたことは間違いない。

ちなみに似たような映画だと「グレート・ハック: SNS史上最悪のスキャンダル」も有名。Facebookが個人データを不正利用して選挙広告に利用する話。

プライバシーを守ることの重要性

で、大量監視システムの何が最大の問題（と言われている）かというと、プライバシーが守られないことなんだ。

スノーデン氏に対する記者の質問に「自分が本当に悪いことをしていないのなら、やましいことがないのであれば、いつ監視されたっていいではないか？」というのがある。

どちらかといえば僕も記者側だったんだけど、どうやらそう単純な問題ではならしい。

プライバシーに関してはそもそも日本に生まれて日本で生活しているから実感しづらい問題だけれど、世界では政府の批判を行うジャーナリストや活動家、特定の思想を持った人などの通信内容をすべて監視され時には命の危険にさらされるようなことも頻繁に起きてるという事実がある。

話し合いができなきゃ国家は崩壊する

曰く、プライバシーを守ることは「個人情報の悪用を防ぐ」「自分で決定する権利の確保」そのもので、安心・安全な国家を築いていくのに絶対に欠かせない要素になってくるらしい。

もしプライバシーがなく、自分に関する（家族や友人も含む）すべての情報が相手に筒抜けだったら100％相手に従うしかない。弱みを握られていては話し合いが成立しない。となると民主主義が成立しない。

過去の歴史を見ても明らかなように、そんな社会はいずれ崩壊することになる。

あなたのデータも守られるべき

スノーデン氏の一連の流れで言えば、確かにテロ対策とプライバシーの保護がジレンマなのは否めない。とはいえテロ対策なら無断で国民を大量監視してプライバシーを守らなくていい理由にもならない。本当に必要なのであれば正規の手続きで法律を作って情報開示を頼めばいいだけ。

だから「やましいことがないなら監視されてもいいのでは？」に対する答えとしては、

（永続的に安心・安全な民主主義国家を望むのであれば）
あなたのデータの内容が何であれ可能な範囲でプライバシーを守るべきだし、守られるべき

ということになる。だから「一般人だから関係ない」とかそんな次元の話じゃないんだ。

「セキュリティがー！」「プライバシーがー！」とか陰謀論めいたことをバカみたいに叫びたいわけじゃなくて、0か1でもなくて、あくまでスノーデン氏が言ってる「プライバシー保護は個人ができる範囲でやってくれ」というのを少しは意識したいだけ。その「少し」が今の僕たちには過剰に「思える」だけ。後になってからじゃ意味ないからね

ちょっとお硬い感じになってしまったんだけど、そんなプライバシー保護のためにまずはスマホ・PCのセキュリティに対する考え方が大事になってくる。

セキュリティ対策は保険でしかない

そもそも頑張ってセキュリティ対策をしたところで、してなかった時と比べることができない。だからセキュリティ対策は「その成果を分かりやすく証明できない」ことが一番のネックになる。

ざっくり言えばこんな感じ。

個人データは盗まれても基本バレない
→ モノじゃないから盗まれたことにすら気づかない場合が多い（痛みを感じにくい）
セキュリティ対策の分かりやすいメリットがない
→ マイナスを防げてもプラスがない（収入が増えたりしない）
そもそも完璧なセキュリティ対策がない
→ ネットを使ってる以上何をしたって足跡が付く可能性がある

普段家のドアに鍵を掛けない人にどれだけ鍵の重要性を訴えても説得することは多分難しい。「鍵を掛けなくても泥棒に入られたことがない」という実績は鍵の導入を拒むのに十分すぎる理由だからね。

セキュリティ対策は安全にネットを運用するための保険でしかないんだけど、人は実害が出るまでそう簡単に動き出さないのが世の常。

Keigo

僕もスノーデンを見るまではセキュリティなんてほとんど考えたことなかったし

結論：匿名化＆暗号化ツールを使い、データを分散する

長くなってしまったんだけど、そんな前提を踏まえた上で個人ができるセキュリティ対策の基本方針は以下のようになる。

誰がアクセスしたか分からなくする（匿名化）
自分以外は見られなくする（暗号化）
できるだけ複数のサービスを使う（データの分散）

ブラウザ、メール、オンラインストレージなどは今やほとんどの人が毎日のように使うと思うから、匿名性を重視するセキュリティ対策としては重要なんだ。

また、一つの企業のサービスのみを使うと万が一サーバーのハッキングやプログラムの誤動作などで情報が漏れたときのリスクがデカくなっちゃう。上でも書いたけど個人情報は漏れてもその痛みを感じにくいから思考が麻痺しやすいことに注意しないといけない。

とはいえラスボスのGAFAMから逃れることは難しい

理想はGAFAM（Google、Apple、Facebook（今はMeta）、Amazon、Microsoft）といった世界の巨大企業のサービスに依存しないようにすること、いわゆる脱GAFAMだけど、ほとんどの人には現実的じゃない。

僕もYouTubeを見るし、iPhone使ってるし、Instagramで写真を投稿するし、Amazonで注文するし、このブログはWindowsのPCで書いてるからね。

たとえば、「YouTube」を使うとアクセスログや検索ログが残るから、セキュリティ的には使わないほうがいい。そもそも「Tails」などの匿名性を重視したOSを使ったほうがいいんだけど、どうしてもWinやmacからは離れられない。
完全に使わない（足跡を全く残さない）のは現実的ではないし無理だよねって話。

とてもじゃないけどGAFAMからは離れられない。

Keigo

「できる限り離れる」という考え方が大事