The evil : Google内部のリーク事件と情報管理&AIによる風刺画
約7年前、任天堂の『ヨッシークラフトワールド』のティザー映像が発表前日にRedditでリークされました。これはGoogleの契約社員がYouTubeの管理者権限を使って非公開動画にアクセスし、友人に漏洩したことが原因です。
404 Mediaが報じた内部データによると、2013年から2018年の間に数千件の個人情報・機密情報の取り扱い事故が報告されており、このリークもその一例です。
しかし、結構とんでもなく大事だと思いますが、世間は静かな気がします。
中の人は信用できるのか
Googleに限った話ではありませんが、一般人が「非公開」として設定し、アップロードした情報は、訓練された中の人(開発者やそれに準じた人)がたいてい見ることができます。もちろん、好き勝手に見ることはできず、大抵は「コンプライアンス研修」等を経た後で、特定の権限を持つアカウント、システムからしか見ることはできません。しかし、最終的には個人のモラルに委ねられる部分もあります。
もっとも、コンプライアンス研修にどれだけの効果があるのかは疑問です。経営者層がとりあえずやりました!感を出すための口実でしかないように思います。個人的にはあまり意味はないかな、とも思います。
その会社は信用できるのか
人というよりは、その企業の文化が大きいように思います。どういったインシデントが発生しているのかは、類似のニュースをこまめにチェックしつつ、怪しい兆候があれば、そのサービスを使わないように離れるのが賢明です。ただ、これも絶対ではなく、うまく隠している場合もあるので悩ましいところです。(むしろ、公にされるだけ信用できるかもしれませんね。)
しかし、人も企業も変わるものです。やらかしたからといって、今後一生そうだと言えるものではありません。LINEもやっと重い腰をあげましたし、NTTも多額の対策費を投じています。(しかし、お金がすごいかかりますね。)
個人にできる具体的な対策
機微な(他人に知られたくない)情報をアップロードしない
オプトアウトできるものは事前にオプトアウトする
個人にできることは限られますが、よほど機微な情報はWEBサービスにアップロードしないのがベターです。もし間違ってアップロードした場合、削除操作をすれば良いように思われますが、それでも完全に消されることは基本的には無い、というのを肝に銘じた方が良いでしょう。
削除には大きく、論理削除、物理削除が存在します。前者は情報をそのままに、消したよフラグを立てる(あるいはフラグだけを消す)もので、後者は情報自体を消すものです。そしてシステム上、物理削除は非常に稀だと思います。基本的には、利用者が「削除」としたものに、「削除フラグ」を立てて保管し、利用者側からは確認できないようにするだけ、というのがほとんどです。
さらに、物理削除としても、例えばHDDやSSDを物理的に破壊するか、よほど情報を上書きしない限り不可能です。例えば、SDカードのフォーマットは、基本的には論理削除にあたります。なので、復元ソフトで情報を見ることができる場合があります。
https://wa3.i-3-i.info/diff598delete.html
話は脱線しますが、個人で保有しているスマホやPCはOSの標準機能で暗号化されている場合があります。macであればFileVault等で暗号化できますし、Windows(pro)であればBitLockerで暗号化できます。これらは復元を試みても、キーがなければ意味のない情報の羅列しか復元されません。これらも有効にできるならしておいた方が良いでしょう。よく、人に見られても大丈夫な情報しかない、という人もいますが、電話帳流出から他人に迷惑をかける可能性もあります。
さて、WEBサービスにアップロードされた情報がどのように扱われるかは、結局のところ未知です。難解な規約にぐちゃっと書かれていそうですが、訓練された中の人が具体的にどうやっているのかまでは書かれていません。
以下、中の人の戯れニュースの抜粋です。
オプトアウトについては、サービスによっては個人情報の提供範囲を制限できるものもあります。ただし、これもサービスによっては、オプトアウトすることで、意図的に提供されるサービスの質を下げてくる場合があります。悩ましいものです。
余談ですが、ChatGPTも会話履歴を残すためには、対話内容を機械学習に使用するに同意する必要がありましたが、最近の改訂でこれは不要になっています。(つまり、履歴を残しつつ、機会学習に使用させない設定が可能。)良いですね。
他のAIサービスもそうですが、どのように情報が扱われるかは、それなりに確認したほうが良いです。無料だから!と食いつくのは、いささか危険な場合もあります。
ただ、いずれも過度に気にすると何もできなくなるので、心の片隅に留めておくくらいが丁度いいと思います。
企業が気にすること
やはり、社員個人に委ねられる、という状況はあまり好ましくないので、ログを監視するであったり、場合によっては身辺調査を事前にしたほうが良いでしょう。
加えて、罰則を強化するのは悪手だとも思います。隠すようになるので。なので、簡単に内部通報できるようにするのも有効でしょう。(SNSで暴露される前に、経営者層に届けられるワンクッションがあると良いですね。往々にして、この辺面倒なことが多いような気がしますので。匿名で、ちょっと不安だな程度を連携できるツールがあると良いですね。)
まとめ
Googleの契約社員による情報漏洩事件をきっかけに、企業の内部情報管理の重要性が浮き彫りになりました。個人としては、機微な情報のアップロードを避け、オプトアウトを積極的に活用することが重要です。企業はログ監視や内部通報の仕組みを強化し、従業員のモラルを高めるための教育を徹底する必要があります。全体として、個人と企業が協力して情報管理を徹底することが求められます。(ChatGPT-4より)
しかし、GoogleのDon't be evilはどこに行ったのでしょうか👀
これも流出してしまったようですね🫥
余談
IPAが公開しているセキュリティ系の教材は、無料で、読み物としても面白いのでおすすめです。
おまけ(風刺画をChatGPT-4→DALL-E 3で作る)
上記のニュースの風刺画を作って、で作ってもらったところ、なかなか良いものができました。
↓こちら元画像とやりとり。
ついでに最近ホットな「いなば食品」。ChatGPT-4oで出力されたママです。なかなか良いセンスですね。(おそらく、ちゅーるの学習データが不足しているので、オーソドックスなキャットフードになってます。)
こちらも結構大事ですが、メディアは静かですよね。(特集を組むくらいはやっても良いと思いますが。)
この記事が気に入ったらサポートをしてみませんか?