プライバシー保護で一番信用できないのは自分

Pathが勝手にユーザーのアドレス帳データを収集していたとか、実はInstagramも似たようなことをやっていた（悪気はないんでしょうけど、サーバにアドレス帳データをアップロードするよ、と断らずにアップロードしていた）とか、Googleがプライバシーポリシーを3月1日に更新するとか、プライバシーに関する話題が多い今日このごろ。

みんな、悪気はないんだと思うんです。実際、ユーザー体験向上のためにしかデータを使っていないのかもしれませんし。問題なのは、ユーザーに対して具体的にどういう危険をはらんでいるのかということを分かるように説明していないことだと思います。

便利さと危険が表裏一体だということは、ほとんどのユーザーは認識していないんじゃないでしょうか。

2月10日付のWiredの記事が、そのあたりを上手に説明しています。

Gmail用のサードパーティー製アプリにはいろいろ便利なものがありますが、これらを使おうとするとOAuth認証でGmailアカウント（＝Googleアカウント）への接続許可を求められます。許可するということは、自分のそれまでのGmailのメールや（場合によっては）アドレス帳データをそのサードパーティーに提供することです。でも、認証するときにそれをちゃんと意識している人がどのくらいいるでしょう。

それが怖いので、便利だと知っていても私はほとんどアプリを使いません。でも、どうしても使いたいものもあるので、どこでどうつながるか分からないからGoogle Chekoutを使わないのです。

Wiredは、なるべく安全でいるための3原則として、

・使っていないアプリがないかどうかチェックして削除
・新アプリを認証するときは慎重に
・怪しいと思ったらパスワードを変更

を提唱しています。でもなぁ、パスワード変更して忘れると悲惨だからなぁ。自分が一番信用できないので、おいそれとはパスワード変更できないんです。

なお、Googleのアカウント設定ページからはなかなかたどれませんが、「Googleアカウントに許可されたアクセス」の一覧をこちらで確認できます（Wired経由MyPermissions.orgのリンク集より）。私は2つのサードパーティーアプリを使っていました。MyPermissions.org、すごくいいサイトだと思いますが、こういうのも安易にクリックすると何が起きるか分かりません。人を疑うのは疲れますが、自分の身は自分で守らないと、です。