個人情報の完全性

ずいぶん間が空いてしまいました。久しぶりのポストです。

先日、ジェフリー ディーヴァーのリンカーン・ライムシリーズの新刊が文庫で発売されました。映画化された「ボーン・コレクター」で日本でも人気のシリーズです。

ソウル・コレクター (上)(下)
ジェフリー ディーヴァー(著), 池田 真紀子 (翻訳), 文春文庫

(若干のネタバレ含みます) 今回のお話は、データマイナーと呼ばれる巨大な民間データサービス会社が舞台です。この会社の警察や自治体のデータまで手がけていて、大量の個人情報を管理しています。個人情報を操り。改ざんまで行う犯人を、主人公であるリンカーン・ライムが追いつめるというというストーリーです。エンターテイメント作品ですが、データマイニングとかトレースルートプログラムとか、楽しそうな言葉が並んでいて、ことさらに楽しく読むことができました。

本の中で、この会社が所有している個人情報データベースのスキーマが出てきます。それがなんと、20ページ(文庫版で)、300項目にわたっています。いわゆる個人プロファイルから、交友関係、財務情報、購買、通信履歴、図書館で何を借りたかまで、ありとあらゆる情報が分類され紐つけられているのです。普通の小説でここまで徹底した本は珍しいので思わず感想を書いてみることにしました。

これは(現時点では)あくまでもフィクションですが、個人情報を閲覧したり流出させるだけではなく、原本を改ざんできるというところに怖さを感じます。情報の機密性(Confidentiality)だけではなく、完全性(Integrity)も重要だということですね。例えば、私たちには、氏名や住所といった属性だけではなく、クレジットカードヒストリーに裏打ちされた信用度や個人に対する評判など、長い時間をかけて構築された情報が付随しています。これらが一瞬のうちに書き換えられてしまうことは、単に個人情報が盗まれるよりもはるかに大きな問題になりそうです。

個人情報の完全性という意味では、英国の政府高官が、信頼できないWebサイト(SNSなど)では偽の個人情報を入力すべきである(例えば誕生日にいつも1900年4月1日を使う)と発言し、注目を浴びています。これはある意味、ユーザ自身が自分のデータの完全性をかく乱することで自己防衛を行うものです。これは、偽情報を入れることで自分自身の信頼や評判を下げないことを前提にしていると思われます。ただし、この本では、これらの情報が裏側で繋がっていて、自分の個人情報に影響を与えてしまう可能性を示唆してるわけで、色々と考えさせた本でした。もちろん、小説としてもとても面白い本です。