ウォール・ストリート・ジャーナルは、Gmailアカウントへのアクセスを許可すれば開発者がメールを読めるという、衝撃的な記事を掲載しました。従業員にユーザーのメールを読ませて機械学習アルゴリズムを訓練させるなど、記事で取り上げられている行為の中には確かに警戒すべきものもあるでしょう。しかし、開発者がユーザーのメールを閲覧していないと考えるのは、単なるナイーブな考えでした。
ユーザーは、アカウントへのアクセスを許可されたサードパーティ開発者が何をできるかをほとんど制御できません。これらの開発者の多くは、新しいメールアプリを提供したり、メールの選別を助けたり、Gmailのコアエクスペリエンスでは実現できないことを実現したいだけです。しかし、こうした機能の開発は容易ではなく、WSJは、一部の開発者が開発プロセスを迅速化するためにユーザーのメールを読んでいると報じています。
これらは誰にとっても目新しい話ではないはずです。誰があなたの通信を読めるのかという問題は、2013年にエドワード・スノーデンがNSAの監視プログラムを暴露して以来、繰り返し取り上げられてきました。だからこそ、Signalのようなエンドツーエンド暗号化ツールの人気が高まっているのです。アプリ開発者にあなたの情報へのアクセスを許可することの危険性は、OAuthフィッシング詐欺によって100万人のGoogleユーザーが不正アクセスされた際にも、大きなニュースとなりました。
もう一度明確にしておきましょう。暗号化されていないメッセージは安全ではなく、開発者はあなたが許可した限り多くの情報を収集します。Gmailやサードパーティ製アプリのようなサービスを使うには、ある程度の信頼が必要ですが、その信頼が裏切られても驚くには当たりません。問題はメールに限ったことではありません。Uberが従業員がジャーナリストや元恋人、その他の人物を追跡していたことで非難を浴びたのを覚えていますか?
「狐が鶏小屋を守る」という表現は、まさにこの状況のために作られたと言えるでしょう。収益を上げたり、機能を改善したり、あるいは単にサービスを提供したりするためにユーザーデータに依存している企業は、より多くのデータにアクセスする方法を見つけるでしょう。何らかの制限を設けるとしても、それは自主的に課されるか、規制当局によって義務付けられるかのいずれかです。しかし、どちらの場合も、悪意のある従業員が立場を悪用してユーザーをスパイすることを阻止することはできません。
しかし、実際のところ、これらのどれも人々に変化をもたらすほどの衝撃を与えることはないだろう。今後、ウォール・ストリート・ジャーナルのような記事が掲載されたり、データ漏洩の後に同じウェブサイトで同じパスワードを使い回さないように注意されたり、インフルエンザよりも速いスピードで拡散している新たなマルウェアのせいで疑わしいファイルをダウンロードしないよう注意されたりしても、ユーザーは驚くだろう。1週間後にどんな見出しが見られるかは、時が経てば分かるだろう。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
だからといって、ウォール・ストリート・ジャーナルなどのメディアが消費者を見限るべきだというわけではない。データの不正使用で公に非難されるという恐怖こそが、場合によっては企業がさらに悪質な行為をしない唯一の手段なのだ。ただし、Gmailユーザーの大多数が数日後に習慣を変えたり、この話を覚えていたりするなどとは期待しないほうがいい。ほとんどの人は「今」のことしか考えておらず、「その後」のことなど気にしていないのだ。
