ブログ

AI と次世代のプライバシー脅威からの保護

  シュマン・ゴセマジュンダー

 

  ジェイソン・フェルト
2021年1月28日公開

2021 年に自分自身のデータのプライバシーを保護するのは難しく、ますます難しくなるばかりです。 ほとんどの人にとって、新しいテクノロジーの使い方を学ぶことは簡単ではありません。また、製品やサービスの継続的な変化に適応することはさらに複雑になります。 セキュリティとプライバシーのリスクは急速に進化しており、個々の消費者が追跡できる以上のプライバシーの脅威が常に存在します。

安全でないパスワードの使用、パスワードの共有、デバイスに必要なセキュリティ更新プログラムをインストールしないことなど、データを危険にさらす最も一般的な脅威については、よくご存知でしょう。 オンライン アプリケーションにおけるプライバシー保護の不十分さやセキュリティの不備は、自分自身を守るためにどのような対策を講じても、さらなるリスクをもたらします。

しかし、これらの典型的なケースを超えたプライバシーリスクは他にも数多く存在します。 普段はあまり意識しないかもしれない、より微妙なプライバシーの脅威の例をいくつか挙げます。

ジオタグ。 スマートフォンから写真を共有するとき、実際に何を共有するのでしょうか? 気づかないかもしれませんが、スマートフォンは、写真が撮影された場所の正確な GPS 座標など、デバイスと画像に関する詳細なメタデータを各 JPEG ファイルに記録します。 その JPEG を他のユーザーと共有したり、アップロードしたりすると、このメタデータも共有されることになります (これにより、ソーシャル メディア プラットフォームは時間と場所によって写真を自動的に分類できます)。 定期的に写真を共有すると、自分の行動の詳細な軌跡を効果的に共有できます。 法執行機関は、無意識の犯罪者を見つけるために画像のメタデータを定期的に使用しています。 ほとんどの主要なソーシャル プラットフォームでは、アップロードされた写真からメタデータが削除されますが、まれにサイトの欠陥やギャップにより、このメタデータにアクセスできる場合があります

高解像度のリスク。 今日のデジタルカメラは信じられないほどの画質を提供し、アマチュアの写真でも素晴らしいものになります。 しかし、数メガピクセルのディテールを備えた鮮明な画像には欠点もあります。それは、意図した以上の情報が明らかになる可能性があるということです。 例えば、この高解像度を利用して、写真に写っていない近くの人物を、 目の反射 被験者の。 テキストなどの細かい部分も拾うことができます 誰かが所持している機密文書 または 誰かの指紋遠くからでもわかります。 同じリスクは、他の分野におけるメディア忠実度の進歩にも当てはまります。 インテリジェントなパーソナル アシスタントに搭載されているような高感度マイクからの高品質の音声録音では、録音を意図していないプライベートな会話も拾ってしまう可能性があります。 キーボードの音の録音を分析して、入力内容を再現することもできます。 ビデオやオーディオのセンサーやデバイスの品質が向上するにつれて、これらのリスクは増大します。

Van Eck フリーキングは特殊な機器を使用して電磁信号を分析して通信を盗聴します。 機密性の高い情報を扱う人なら誰でも、無線放射マイクを使ってノートパソコンの画面を「監視」する技術のため、窓のない部屋や、マイクの付いた機器が持ち込めないファラデーケージ内で作業することに慣れているでしょう。 レーザーを使って会話を聞く類似の技術がある 500メートル離れたところから、 または データの流出 超音波信号を使用します。 この種の技術は、実際には有益な目的にも使用できます。Zoomアプリが同じ部屋にある物理的な Zoom 機器を検出するのはこの技術です。しかし、もちろん、悪意のある人物が他人をスパイするために使用される可能性もあり、実際に使用されています。

削る。 オンライン アプリケーションにデータをアップロードする場合、あなたを知っている誰かが意図的にデータを別の場所にコピーしない限り、そのデータはそこに保存されると考えられます。 しかし実際には、良い理由も悪い理由も含め、さまざまな理由でオンライン データを絶えずスクレイピングしているグループが何千もあります。 Google は検索インデックスを作成するために Web を継続的にスクレイピングしていますが、悪意のあるスクレイパーも存在し、ボットを使用して、手動の手段では不可能なほど大規模な攻撃を実行します。 F5 では、多くの主要な Web アプリケーションで 24 時間 365 日行われるログイン試行の 90%以上が、アカウントを乗っ取ろうとするボットによるものであることを定期的に確認しています。 ボットは、ソーシャル メディア プラットフォームから画像をスクレイピングし、他のユーザーにもっともらしく見える追加の偽アカウントを作成するためにも使用されます。 同じプロフィール写真を持つソーシャル メディア ボットが多数見られるのは、これが理由の 1 つです。 自分のソーシャル メディアの画像が偽のアカウントによって使用されているかどうかが気になる場合は、逆画像検索を行って調査することができます。

相互相関リスク。 個々の無害なデータを相関させることで、そのデータ自体からは想像できないほど多くの情報が明らかになることがあります。 お金を節約するためにドラッグストアに電話番号を教えることは無害に思えるかもしれないが、その番号がサードパーティのマーケティングリストで検索され、漏洩した有権者登録リストと組み合わせられると、あなたがどこに住んでいるか、どのように投票しているか、健康上の問題行動ソーシャルメディアで誰と連絡を取っているかを特定するために使用できるようになる。 あなたのこのプロフィールは何度でも再販される可能性があります。 数年前、AOL は「匿名化された」検索リクエストのデータセットだと思っていたものを公開しましたが、個人を特定できる情報 (PII) を組み合わせることで、データセット内の一部のユーザーを特定できました

これらは、プライバシーに対する脅威がますます増えているリストの中のほんの一例です。 おそらく、ほとんどの人にとっては処理しきれないほどのことです。 しかし、AI や自動化技術がサイバー犯罪者やその他の悪意ある行為者の手に渡ると、プライバシーの脅威は飛躍的に悪化します。

スクレイピングの例からもわかるように、高度なボットを使用すれば、大量のデータを高速で盗み出し、再利用することができます。 同様に、ボットは数十億枚のオンライン写真からジオタグ情報を収集することができ、AI はこれらのデータセットを迅速に分析して、指紋や認識された顔などの「興味深い」パターンを検出できます。 ヴァン・エック・フリーキングや同様の技術は、従来は物理的な近接性が必要であると考えられてきましたが、現在では脆弱な IoT デバイスの普及により、遠隔地から大規模なプライバシー侵害が可能になっています (映画「ダークナイト」で、バットマンがゴッサムのすべての携帯電話を乗っ取り、高周波バーストを発してレーダーのような大量監視を行い、ジョーカーを見つける場面を思い出してください)。 当社のセキュリティ研究チームは、わずか数時間で IPv4 空間全体を自動的にスキャンし、脆弱なデバイスを検出できることを発見しました。 また、自動化によって侵入され、自宅の子供たちに話しかけるために使われていたインターネット接続型ベビーカメラも発見された。 最後に、ディープラーニング システムは相互相関のプライバシー リスクを新たなレベルに引き上げ、人間が独力では決して見つけられないようなパターンを識別します。 つまり、自動化と AI の使用がセキュリティの問題と組み合わさると、まったく新しいカテゴリのプライバシーの脅威が生まれ、それがインターネット規模で悪用される可能性があります。

これらすべての脅威に長期にわたって対処することは、明らかにほとんどの個人消費者の能力とエネルギーを超えています。 それで、解決策は何でしょうか? 包括的かつ社会レベルの答えを出すには、政府の政策や規制、そしてプラットフォーム、製品、組織が、私たちに代わって独自の高度な AI と自動化機能を組み込んだ、利用可能な最高のセキュリティとプライバシーのテクノロジーを使用して、私たちを可能な限り安全に保つ責任があります。 時間が経つにつれて、消費者や政府は、企業がこれを効果的に行うようさらに責任を問うようになってきており、こうした脅威から保護できなかった企業を罰する措置もすでに取られています。 一方、プライバシーを第一に考えて製品設計に取り組んでいる Apple などの企業は、当然ながら称賛され、評価されています。

プライバシーの脅威に体系的に対処することが長期的な最善の防御策である一方で、同時に、特に今日の最も一般的なリスクに対して、私たち自身のプライバシーを保護するために大いに役立ついくつかの簡単な手順を私たち自身で実行する必要があります。 これが、今日の「データプライバシーデー」が非常に重要かつ役立つ理由です。 これは、プライバシーの専門家でなくても大きな利益を生み出すことができる基本的なプライバシー慣行を世界中のすべての人が思い出す絶好の機会です。