ブルームバーグの記事で、アマゾンの社員がアレクサに話しかけたときの録音を聞いているというのが、みんなの話題になっていますね。しかし、アマゾンだけではありません。あなたがアップロードした個人情報を、テック企業がどのように見ているのかを紹介します。

ノートの読み方からマイナーの追跡まで

Evernoteの社員がプライベートなメモを読むことを話したり、GoogleやFacebookの社員がストーカー行為をしたりと、いくつかの例を挙げてみましょう。

• Evernoteは2017年1月にプライバシーポリシーを変更し、「お客様の体験を向上させる」ために社員がプライベートノートを読めるようにしましたが、多くのユーザーが動揺したため、Evernoteは考えを改め、まず社員が許可を求めると約束しました。しかし、これはEvernoteが簡単に社員にアクセスさせることができるという問題を物語っています。また、Evernoteとデータを共有し、その安全性を保つために会社の方針を望んだとしても、会社はいつでもその方針を変更することができます。
• Googleはかつて、Googleサーバーへのアクセスを利用して複数の未成年者を追跡・スパイし、Google Voiceでの通話記録を盗聴したり、チャットログにアクセスしたり、10代の友人リストに自分自身を登録解除したりしたサイト信頼性エンジニアを解雇したことがあります。しかし、このエンジニアが2010年に行ったように、従業員が不正にアクセス権を乱用する可能性があります。
• Facebookは2018年に、Facebookへのアクセス権を利用して複数の人をネット上でストーキングしたセキュリティエンジニアを解雇しました**。親会社の取締役会は、他の社員が元カノへのストーカー行為やそれに類する不気味なことで解雇されたと報告した。
• アプリにメールへのアクセス権を与えないことをお勧めします。しかし、そうすると、これらのアプリは、Gmail、Outlook.com、その他のメールアカウントにかかわらず、あなたのメールを読ませてしまうかもしれません。ウォールストリート・ジャーナル紙は、これらのアプリを担当するいくつかの企業で働く人間のエンジニアが、アルゴリズムを訓練するために何十万通もの電子メールを見直していると報じています。

フェイスブックにはかつて、プライベートな写真をアプリ開発者に公開する脆弱性があり、あなたの雇用主は簡単にあなたのプライベートなメッセージを読むことができました - つまり、彼らはそれほどプライベートではなかったのです。NSAでさえ、元カノをスパイするために**監視システムを使用した人を解雇しなければならなかったと報じられています。アレクサが二重殺人を耳にしたときにアマゾンがしたように、あなたのデータを持つすべての企業は、捜査令状が届いたらそれを渡すでしょう**。

クラウドは他人のコンピューターに過ぎない

クラウド」サービスにデータをアップロードして利用する場合、そのデータは単に企業のサーバーに保存されるだけです。同社は希望すればデータを閲覧することができる。

簡単なことですが、社員が私たちの録音を聞いているという報告は、やはり心配になりますね。もしかしたら、私たちは皆、人々が調べるにはデータが多すぎると思っているかもしれませんし、技術会社がこうしたものを詮索するのを防ぐ何らかの法律があるに違いないと思っているかもしれません。しかし、少なくとも米国では、企業が誠実で、おそらく誰も読まないような利用規約の文書でこの事実を開示する限り、企業がこのデータを見ることを妨げるような法律はないと考えています。

しかし、音声アシスタントといっても、アマゾンだけではありません。ブルームバーグが言うように、プライバシーに敏感なアップル社でさえ、これらの音声アシスタントを機能させるアルゴリズムを訓練するために、Siriの録音を聞いている人がいます。また、グーグルの審査員の中には、グーグルの家庭用機器の録音を聴く人もいるとブルームバーグは述べている。

お客様のデータを閲覧する正当な理由

ストーカーなどの不正アクセスはともかく、社員があなたのデータをチェックしなければならない正当な理由をいくつか挙げてみましょう。

• **必須：捜査令状は、企業があなたのデータに目を通して関連する情報を探し、それを渡すことを強制する場合があります**。
• 学習アルゴリズム：機械学習の仕組み上、ソフトウェアで使用されるアルゴリズムは、学習プロセスにおいて何らかの人的インプットを必要とします。だからこそ、人々はAlexaやSiriの録音を聴き、Evernoteはあなたのノートを閲覧してもらいたいのです。
• 品質保証：企業が自社のサービスがどのように機能しているかを確認するために、録画やその他のデータをチェックする場合があります。たとえロボットと会話していても、後で誰かが録音を聴いて状況を確認することもあります。
• カスタマーサポート： お客様がサポートを必要とする場合、会社はお客様をサポートするためにお客様のデータの閲覧を要求することがあります。少なくとも、Googleの写真と同じようにツイートを送るのと同じくらい簡単な、あなたの許可を得た場合にのみ行うようにしたいと考えるでしょう。
• 違反の報告：会社は、お客様のデータを見て、違反の報告を確認することがあります。例えば、Facebookで1対1のプライベートな会話をしているとします。相手がハラスメントなどの違反行為で通報した場合、Facebookはあなたの変換を調査します。

これを阻止する唯一の方法：エンドツーエンドの暗号化

これはすべて、インターネットの仕組みのせいです。データを保護するために「暗号化」が叫ばれていますが、通常、データが暗号化されるのは、あなたのデバイスと企業のサーバーの間で送信されるときだけです。ああ、確かにデータは会社のサーバーに暗号化されて保存されているかもしれませんが、会社がそれにアクセスできるような方法で。結局のところ、会社はデータを送るために復号化する必要があるのです。

これを防ぐには、エンドツーエンドの暗号化またはクライアントサイドの暗号化を使用することです。これは、使用するソフトウェアが、使用するデバイスのデータを暗号化し、暗号化されたデータのみを会社のサーバーに保存し、会社はアクセスできないようにすることを意味します。あなたのデータはあなたのものです。

しかし、これではいろいろな意味で不便です。googlephotosのようなサービスは、会社のサーバーにある写真に対して自動的にタスクを実行することができないため、不可能なのです。企業はデータの「重複排除」ができなくなり、ストレージにもっとお金をかけなければならなくなる。音声アシスタントの場合、すべての処理をローカルで行う必要があり、企業はアシスタントをよりよく訓練するために音声データを使用することができません。

暗号鍵を紛失すると、データにアクセスできなくなる 結局のところ、企業が再びあなたのファイルにアクセスできるようにするということは、その企業がそもそもあなたのファイルにアクセスできることを意味します。

関連：ほとんどのウェブサービスがエンドツーエンドの暗号化を行わない理由