個人データ流出はフェイスブックの終わりの始まりか ブロックチェーンがプラットフォーム企業を吹き飛ばす日
コメント
注目のコメント
ブロックチェーン活用の文脈でたまに語られることのある、個人情報管理に関する話なんですが、大概筋が悪そうと感じます。
ブロックチェーン技術を個人情報管理に応用できないか?という大義そのものが悪いのではなく、応用方法に上がる例の筋が極めて悪いんです。
例えばこの記事でも…
> 自身の個人情報を分散台帳で暗号化して管理する仕組みが出来上がれば、個人情報は自分自身の手で安全に管理すること可能となる。
これはものすごく危険な発想。個人情報を分散台帳で管理というのは、狂気の沙汰。暗号を過信しすぎています。
ブロックチェーンにまかせて良いのは、データの存在証明と、真正性の証明くらいまでですね。
個人情報は、自分で持つのが大原則。その安全性確保のために暗号化して保管するのは構わないでしょう。
むしろ重要なのは、個人情報を相手に渡さずに、自分が正当な本人であること、所定の属性を持ち合わせていること等を証明するかってところが重要ですね。
「情報を渡さずに当該保有していることを証明する」この一見矛盾した要件を満たす技術は既に実用化さてていて、その技術を、ゼロ知識証明といいます。
この技術は匿名コインとして知られている「Zcash」のトランザクション技術にも応用されています。
この他にも、あるグループに所属していることを証明しながら、その中のだれの行為であるかを匿名にして活動に参加するような技術(たとえば、有権者であることを証明しながら匿名投票を行うような場面で使える技術)もすでにあります。
例えばこれもまた匿名コインとして名高い「Monero」のトランザクション技術として利用されている「リング署名」がそれです。
つまり、記事のようなやり方は、技術の使い方の筋が悪いということです。ん?
ブロックチェーンは改ざん防止技術ですよ。
フェイスブックは情報改ざんされたんでしたっけ?
フェイスブックで個人情報が流出した問題は、
「(ユーザーが許可すれば)広告主にユーザーデータを渡せるプラットフォーム」
かつ
「ユーザーは広告主にデータを提供する事を安易に選択してしまう」.
事が問題の本質では?
https://mainichi.jp/articles/20180406/ddm/007/020/026000c
大丈夫ですかね?このライターさん。個人情報をブロックチェーンで自分で管理するようになった場合、個々人のリスクが高くなり、企業側にとってはリスクが減るが、分析データも減る。
リスクヘッジする人が変わるだけで、社会全体のリスクは変わらない。これが果たして正しい選択なのだろうか。
あと費用面も考えなければいけないか…。