AIBR プレミアム
拓海先生、最近うちの部下からSNSでの情報共有が危ないと聞いて驚いていますが、具体的にはどんな問題があるのですか。
素晴らしい着眼点ですね!大丈夫、一緒に整理しましょう。要点はシンプルです。見た目は無害な投稿が、複数のプラットフォームで組み合わさると個人を特定できるようになることがあるんですよ。
それは広告会社がやるようなデータ分析の話ではないのですか。うちの工場の人間がインスタに写真を上げるくらいでそこまでリスクがありますか。
素晴らしい着眼点ですね!身近な例で言えば、工場の写真に写った設備の角度、日時、位置情報、そして投稿者が別のサービスで同じ時間帯にチェックインしていれば、それらを組み合わせることで個人や行動パターンが推測できるんです。結論ファーストで言うと、無害に見える投稿の組合せが大きなリスクを生む可能性があるのです。
なるほど。ではその研究ではどのプラットフォームを使って実証したのですか。いくつかのサービスを横断して調べたという話でしょうか。
はい、まさにその通りです。研究はTwitter、Instagram、Foursquareという複数のオンラインソーシャルネットワーク(Online Social Networks、OSN オンラインソーシャルネットワーク)を横断してデータを集め、投稿の組合せでどれだけ個人を再特定できるかを検証しています。要点は三つ、プラットフォームの多様性、投稿の断片が繋がること、そしてそれが実務に与える影響です。
その『投稿の断片が繋がる』というのは、例えば写真の背景と位置情報を突き合わせるようなことですか。これって要するに、個人情報が知らず知らずに結びつけられて特定されるということ?
その理解で合っていますよ。具体的には画像の特徴、テキストの語彙、ハッシュタグ、チェックイン情報など、個々は無害でも組合わさると個人性を強く示す情報になるのです。大丈夫、我々は経営判断で使える視点に落とし込みますから、まずはリスクの所在を明確にしましょう。
経営判断に落とすなら、対策と投資対効果が気になります。どの段階で手を打てば効率的なんでしょうか。
ポイントは三つです。第一に従業員教育で不要な公開を減らすこと、第二に業務で使うデータの分類と最小化、第三にプラットフォーム横断でのモニタリング体制の整備です。どれも大掛かりに始める必要はなく、小さく試して効果を測りながら拡大できますよ。
なるほど。実務でやるならまずはどの指標で効果を測るべきか教えてください。あと、これを社内で説明するときの要点を3つにまとめてほしいのですが。
素晴らしい着眼点ですね!測るべき指標は、識別成功率の低下、公開投稿数の減少、そして業務に関係するリスクイベントの件数です。社内説明の要点は三つに絞りましょう。第一、無害に見える投稿も結合でリスクになること。第二、まずは低コストの教育とポリシーから着手すること。第三、効果を測りながら段階的に技術的対策を導入することです。
よく分かりました。これを踏まえて社内に提案してみます。私の理解を最後に一言でまとめると、複数のサービスにまたがる小さな手がかりが結びつくと個人の特定や行動推測につながるため、段階的な対策と効果測定が必要、ということで合っていますか。
