データプライバシーDay特集：メタデータ入門（2023.1.27）

メタデータとは何か、誰がアクセスできるのか、どのように保護するのかを学ぶ。

今年の1月28日は「データプライバシーDay」です！オンライン・プライバシー保護の現状を把握する絶好の機会です。良いニュースとしては、エンド・ツー・エンドの暗号化が標準として定着しつつあることです。現在では、優れたプライバシー保護が安全なオンライン・コミュニケーションを可能にするということが広く認識されています。さらに、安全なコミュニケーションは、社会生活から商取引に至るまで、有意義なオンライン交流の基盤そのものである。

しかし、デジタル・コミュニケーションの膨大な量が増加し続け、AIによる監視が登場するにつれ、もはや重要なのはメッセージの内容ではなく、そのメタデータなのだ。実際、メタデータはあなたの人生について、内容よりもはるかに正確に明らかにすることができる。メッセージの内容にはあなたの考えや意見が含まれているかもしれないが、メタデータはあなたの行動を明らかにする。

この比喩を考えてみよう：あなたは混雑した街を鳥瞰している。あなたは、にぎやかな街の交通を行き交う車を見ている。さて、あなたの位置からは、どの車の中に何がいるのか、誰がいるのかを見ることはできない。しかし、その車の色や大きさ、何時にどの家から出発し、どこへ向かっているのか、それらの住所間をどれくらいの頻度で移動しているのか、などを見ることができる。その情報から、誰が誰を訪ねているのか、彼らの関係はどうなっているのか、さらには彼らの健康状態、習慣、富などについての詳細まで、何が起こっているのかについてかなり多くのことを推測することができる。つまり、これがメタデータなのだ。

このブログポストでは、メタデータの監視と、それに対して何ができるかについて、入門的なことを説明する。

”メタデータ”とは何か？

まず、メタデータとは何か？メタデータとは、あなたのメッセージに関するデータのことです：

起点（Origin）
タイプ（Type）
目的地（Destination）
時間（Time）
長さ（Length）
サイズ（Size）

......その他、あなたのメッセージのパターンを特定できるものなら何でも。

どのような用途に使えるのか？

メタデータを分析することで、インターネットトラフィックのパターンを明らかにすることができる。これらのパターンはフィンガープリントのようなもので、実際「ウェブサイトのフィンガープリンティング」と呼ばれるタイプの攻撃がある！この種の攻撃では、誰かがウェブサイト上のすべてのページをダウンロードし、これらのページのメタデータを分析し、それらをトラフィックのパターンと照合する。そうすることで、その人がどの特定のページを見ているのかを知ることができる。例えば、そのウェブサイトが健康に関するアドバイスを提供している場面を想像してください。

要するに、メタデータは以下のようなことを明らかにすることができる：

・どの特定のウェブページにアクセスしたか（HTTPS 経由であっても）
・暗号化されたDNSでリクエストしたウェブドメイン
・暗号化されたウェブアプリケーション（検索、税金、健康）であっても、あなたが入力している内容
・暗号化された音声チャネルを介した音声会話での発言内容

...などなど。

なぜメタデータに価値があるのか？

メタデータは多くのことを明らかにするが、人々をスパイしようとする者にとってメタデータが貴重である理由は他にもある。

・メタデータは機械可読であるため、AIによる監視に適しており、大量のデータ分析が容易である。
・ビデオファイルに比べ、ストレージをあまり必要としないため、多くのデータを収集し、保存することが容易である。
・オープンに利用できる！
・現在、法律で保護されていない。

誰がメタデータにアクセスできるのか？

残念ながら、メタデータはほとんど保護されていない。つまり、メタデータに直接アクセスできるアクターがたくさんいるということだ。以下がその例です：

・インターネットサービスプロバイダー
・インターネットエクスチェンジ
・自律システム
・BGPルーター
・インターネットバックボーン
・無線LANルーター、LAN

...そして有名なNSAを含む盗聴者。

では、どうすればいいのか？

今日、メタデータ監視に対する最も効果的な防御策はミックスネットである。最初の比喩に戻ろう。今、あなたが賑やかな街を見下ろしているとしよう。すべての車が同じである。さらに、トンネルや橋の下を通過し、そこから出てくるが、どの車がどの車なのか、車線を変更したのかどうかを特定することはできない。

これがミックスネットの本質的な役割だ。インターネット・パケットを何重にも暗号化し、すべてのパケットが同一に見えるようにする。そして、「ミックスノード」と呼ばれる3つのレイヤーを経由させることで、これらのパケットを「ミックス」し、そこで他の同一に見えるパケットと混ぜ合わせ、微小な時間遅延を加える。誰が誰と話しているのかを追跡したり分析したりすることは、ほとんど不可能になる。ミックスネットは、スヌーパーがそれを知ることを不可能にするのだ：

・何を話しているか
・誰とコミュニケーションしているか（メッセージの送信または受信）
・いつコミュニケーションしているか
・どのくらいの時間コミュニケーションしているか
・どこから通信しているか
・送受信しているデータ量
・通信のパターン
・通信の有無

Nymは、世界中のノード・オペレーターによって運営される、分散型のパーミッションレスミックスネットである。これはグローバル・コミュニティのための、そしてグローバル・コミュニティによるサイバーセキュリティである。そしてさらに、この運営者と支援者のコミュニティを長期的に維持するためのトークンがある！

私たちは、Nym上でノードを実行し、プライバシーを強化したアプリケーションを作成する新しいコミュニティメンバーを常に募集しています。私たちのコミュニティに参加して、最新の情報を入手しましょう：

Discord

Twitter

Telegram

ツール

Chat webapp

• Ethereum RPC mixer

• Ethereum transaction submitter using Nym

• Mixnet speed dashboard

• Mixnodes telegram monitoring bot — Nodes.Guru

• Is Nym mixnet up

• Pastenym — anon text sharing service

---

Sponsor
HStorage は高度なセキュリティ機能を提供している
オンラインストレージサービスです。

無料で使えるセキュアで高速なクラウドストレージ「HStorage（エイチストレージ）」

---

原文記事：

Data Privacy Day special: a primer on metadata