先にまとめ
- 目的はプライバシーの保護
- データの暗号化&匿名化&分散が大事
- 余談:LINEは諦めた(Signalがオススメ)
こんにちは、Keigo (@type00k) です。
少し前にインスタのアカウントを乗っ取られたこともあって、僕も自分が仕事とプライベートで使うスマホやPCのセキュリティが気になるようになってきた。
ついでに、ちょっと前に見た映画「スノーデン(2016年公開)」で、
- 全国民のスマホやPCのすべてのデータがNSAに常に監視されている
- アメリカがその気になれば日本のインフラシステムもシャットダウンできる
というのが嘘のようなホントの話だと知って衝撃だったのは記憶に新しい。調べたらマジじゃん。
そんなこともあって、しばらくセキュリティ対策関連の本やサイト、動画を調べまくってた時期があった。最初は完全に興味本位だったんだけど実際に運用し続けていから気がついたらやたら詳しくなっていた。
今回はそんな試行錯誤を続けた結果、個人ができる範囲で最も現実的にスマホやPCのデータを極限まで匿名化する方法と日常での扱い方を解説したい。
あなたの通信データも監視されている




前提として、映画「スノーデン」や関連映画「シチズンフォー スノーデンの暴露」はあくまで映画だから多少の脚色や不足部分はあると思う。だから実際の細かい内容はネットの記事を見てほしい。
一連の内容をざっくり言うと、アメリカ同時多発テロ以降にNSA(アメリカ国防総省の情報機関)と有名企業(Microsoft・Google・Yahoo・Facebook・Skype・YouTube・Appleなど)が秘密裏に繋がっていて「テロ対策という名目で国民のデータを収集して世界中の人々をデータベース化している」という事実を元NSA職員のスノーデン氏が2013年に内部告発した、という騒動。
「メール」「チャット」「ビデオ通話」「ネット検索履歴」「携帯電話での通話」「知り合いは誰か」など、ありとあらゆるデータがNSAに集まるプログラム「PRISM」や「XKeyscore」ってのが存在していたらしい。ドイツのメルケル首相も監視されていたし、もちろん日本も例外ではなく実際に国会で取り上げられてるレベル。
で、そんなアメリカの国家機密を漏らしたスノーデン氏はスパイ容疑で亡命することになった。
彼を英雄と見るか、ただの犯罪者と見るかは立場や見方によって変わると思うんだけど(アメリカ国民の中でも賛否あるらしい)、それでも世界中の国や企業、人々の情報化社会に対する行動に大きな影響を与えたことは間違いない。
ちなみに似たような映画だと「グレート・ハック: SNS史上最悪のスキャンダル」も有名。Facebookが個人データを不正利用して選挙広告に利用する話。
プライバシーを守ることの重要性




で、大量監視システムの何が最大の問題(と言われている)かというと、プライバシーが守られないことなんだ。
スノーデン氏に対する記者の質問に「自分が本当に悪いことをしていないのなら、やましいことがないのであれば、いつ監視されたっていいではないか?」というのがある。
どちらかといえば僕も記者側だったんだけど、どうやらそう単純な問題ではならしい。
プライバシーに関してはそもそも日本に生まれて日本で生活しているから実感しづらい問題だけれど、世界では政府の批判を行うジャーナリストや活動家、特定の思想を持った人などの通信内容をすべて監視され時には命の危険にさらされるようなことも頻繁に起きてるという事実がある。
話し合いができなきゃ国家は崩壊する




曰く、プライバシーを守ることは「個人情報の悪用を防ぐ」「自分で決定する権利の確保」そのもので、安心・安全な国家を築いていくのに絶対に欠かせない要素になってくるらしい。
もしプライバシーがなく、自分に関する(家族や友人も含む)すべての情報が相手に筒抜けだったら100%相手に従うしかない。弱みを握られていては話し合いが成立しない。となると民主主義が成立しない。
過去の歴史を見ても明らかなように、そんな社会はいずれ崩壊することになる。
あなたのデータも守られるべき




スノーデン氏の一連の流れで言えば、確かにテロ対策とプライバシーの保護がジレンマなのは否めない。とはいえテロ対策なら無断で国民を大量監視してプライバシーを守らなくていい理由にもならない。本当に必要なのであれば正規の手続きで法律を作って情報開示を頼めばいいだけ。
だから「やましいことがないなら監視されてもいいのでは?」に対する答えとしては、
(永続的に安心・安全な民主主義国家を望むのであれば)
あなたのデータの内容が何であれ可能な範囲でプライバシーを守るべきだし、守られるべき
ということになる。だから「一般人だから関係ない」とかそんな次元の話じゃないんだ。
「セキュリティがー! 」「プライバシーがー!」とか陰謀論めいたことをバカみたいに叫びたいわけじゃなくて、0か1でもなくて、あくまでスノーデン氏が言ってる「プライバシー保護は個人ができる範囲でやってくれ」というのを少しは意識したいだけ。その「少し」が今の僕たちには過剰に「思える」だけ。後になってからじゃ意味ないからね
ちょっとお硬い感じになってしまったんだけど、そんなプライバシー保護のためにまずはスマホ・PCのセキュリティに対する考え方が大事になってくる。
セキュリティ対策は保険でしかない




そもそも頑張ってセキュリティ対策をしたところで、してなかった時と比べることができない。だからセキュリティ対策は「その成果を分かりやすく証明できない」ことが一番のネックになる。
ざっくり言えばこんな感じ。
- 個人データは盗まれても基本バレない
→ モノじゃないから盗まれたことにすら気づかない場合が多い(痛みを感じにくい) - セキュリティ対策の分かりやすいメリットがない
→ マイナスを防げてもプラスがない(収入が増えたりしない) - そもそも完璧なセキュリティ対策がない
→ ネットを使ってる以上何をしたって足跡が付く可能性がある
普段家のドアに鍵を掛けない人にどれだけ鍵の重要性を訴えても説得することは多分難しい。「鍵を掛けなくても泥棒に入られたことがない」という実績は鍵の導入を拒むのに十分すぎる理由だからね。
セキュリティ対策は安全にネットを運用するための保険でしかないんだけど、人は実害が出るまでそう簡単に動き出さないのが世の常。






僕もスノーデンを見るまではセキュリティなんてほとんど考えたことなかったし
結論:匿名化&暗号化ツールを使い、データを分散する




長くなってしまったんだけど、そんな前提を踏まえた上で個人ができるセキュリティ対策の基本方針は以下のようになる。
- 誰がアクセスしたか分からなくする(匿名化)
- 自分以外は見られなくする(暗号化)
- できるだけ複数のサービスを使う(データの分散)
ブラウザ、メール、オンラインストレージなどは今やほとんどの人が毎日のように使うと思うから、匿名性を重視するセキュリティ対策としては重要なんだ。
また、一つの企業のサービスのみを使うと万が一サーバーのハッキングやプログラムの誤動作などで情報が漏れたときのリスクがデカくなっちゃう。上でも書いたけど個人情報は漏れてもその痛みを感じにくいから思考が麻痺しやすいことに注意しないといけない。
とはいえラスボスのGAFAMから逃れることは難しい




理想はGAFAM(Google、Apple、Facebook(今はMeta)、Amazon、Microsoft)といった世界の巨大企業のサービスに依存しないようにすること、いわゆる脱GAFAMだけど、ほとんどの人には現実的じゃない。
僕もYouTubeを見るし、iPhone使ってるし、Instagramで写真を投稿するし、Amazonで注文するし、このブログはWindowsのPCで書いてるからね。
とてもじゃないけどGAFAMからは離れられない。






「できる限り離れる」という考え方が大事
セキュリティ対策と実用のバランスが大事




結局セキュリティ対策と実用のバランスが大事になってくる。
で、いろいろ試した結果、僕が今使ってるツールは7つある。こんな感じ。
- Brave:匿名化ブラウザ
- ProtonMail:匿名化メールソフト
- NordVPN:データ通信の暗号化&匿名化
- Sync:暗号化されたクラウドストレージ
- Bitwarden:パスワード管理ソフト
- Standard Notes:暗号化されたメモアプリ
- VeraCrypt:PCの暗号化ソフト
できるだけ、たとえ管理者であっても中身を見ることができない仕組み(暗号化)やプログラムを一般公開している(オープンソース)ツールやサービスを使ってることが特徴。NordVPN以外は無料で使える。
最初はソフトやサービスの使い方を覚えたり、今までのサービスから移行する必要はあるんだけど、1ヶ月もあれば全部移行できたからそこまで難易度は高くないと思う。
以下、順番に解説したい。
Brave:Chromeのより早い匿名Webブラウザ




Braveは、利用者のプライバシーを保護することに焦点をあてた次世代型ブラウザ。Chromeの代替ソフト。
デフォルトでトラッキング(追跡)がオフになっていて不要な通信をブロックしてくれる。その分動作が早い。
また、世界一普及しているブラウザ「Google Chrome」と同じChromiumベースだから使い勝手がほぼ同じ。Chromeの拡張機能もBraveで使える。
Chromeのブックマークと拡張機能も3分くらいで引き継げたから今現在は僕が持ってるスマホ、PC、タブレットのブラウザはすべてBrave移行した。




他にもBraveの特徴はこんな感じ。
- Chromiumベースのブラウザ
- 日本語にも対応
- PC・スマホ・タブレットで使える。
- 圧倒的なスピード
- デフォルトの広告ブロック機能
- デフォルトでトラッキングオフ
- Chromeの拡張機能が使える
- Tor機能
- トークンが使える
- 創業者はJavascriptの生みの親
最近はBraveのアクティブユーザーが増え続けているみたいだから有名になるのも時間の問題だと思う。






使い勝手はChromeとほぼ同じ
公式サイト:Brave
検索エンジンは「Startpage」か「DuckDuckGo」




検索エンジンはGoogleが最高なのは言うまでもない。だけど検索ログが残るから避ける方向がベター。とは言えGoogleの検索結果は使いやすくて便利だから使いたいというジレンマ。
検索エンジンは色々あるけど一通り試した結果、Googleの検索結果を引用しながらユーザーの検索行動を追跡しない「Startpage」が一番実用的だった。






つまり僕は今、Startpageでググってる
コメント