これは脅威!?「消せない火」の次は「壊せない巨大HDD」のある世界

さまざまなネットサービスを通してクラウドに保存された個人情報や行動記録などのデータが削除不可能なことは間違いないでしょう。あるクラウドサービスのメニューに「削除」があるからといって本当に「削除」できると考えるひとはいないと思いますがどうでしょう。実際巨大クラウドサービスのひとつであるGmailでは削除できるメールはひとつもありません。「すべてのメール」を見れば全部出てきます。

もしかすると、「そんなことはないですよ。見れなくなるメールもあります」という方がおられるかも知れません。

問題は「完全消去できているか」検証できないこと

問題はユーザの提供した個人情報や行動記録が本当に削除された(完全消去)か検証できないことです。数学理論と違い、「存在すること」は証明不要ですが、「無いこと」は証明できません。データが削除されたかどうかは検証不可能なのです。

また、「昨今のクラウドでは、データ量があまりに膨大すぎて、データの追加はできるが更新や削除のような処理にコストをかけている余裕はない。更新はデータ追加とポインタの付け替えで、削除はポインタの削除で済ます。元データに触る手間をかける必要はない」と見ます。Hadoop(MapReduce)のような究極的なデータ処理技術の根底にある思想や仕組みをみてもそれは明らかであるように思います。

企業はデータ削除にコストを掛けられない

誰も証明できないことのために、しかも誰も気にしていないもののために、わざわざコストをかけることを企業はしません。この場合の「企業」を「NPO」や「個人」に置き換えても同じでしょうが、データ追加のための設備保全に巨額を投資する企業の場合、それは切実な命題でしょう。

先般のE.S.(江戸語雪電、つまらない当て字で申し訳ありません)による告発以前と以後でクラウドに対するユーザの接し方が変わっていくように予想しますが、当局に情報を渡す/渡さない以前に、クラウドに一旦保存した個人データは完全消去されることなく保存されているものだという認識が果たしてユーザにあるのかどうか。

クラウドのデータが完全消去不能である事実が、いつまで「誰も気にしていないもの」でありつづけるんでしょうね。

ほんの10年ほど前でも、情報流出回避のためPC内のハードディスクの内容を完全消去するというポリシーは希薄でした。今では当たり前のポリシーですが、当時、そうした情報流出の可能性を技術的に理解していた技術者は大勢いたと思いますが、個人データや企業データや顧客データがそんなところから流出するという危機感は、社会としても、あまりありませんでした。フランスなどとは違い本当に日本人は性善説を信奉する国民です。技術を知らないひとが「HDDをフォーマットしたからいいだろう」と技術の本質を知らずに判断していたのでしょう。どなたかのたとえにありましたが、「HDDのフォーマットは、本でいうと目次のページを破り捨てたり白塗りしたりしたに過ぎない。そのあとの膨大な内容本体は一切改変されずに残っている」と。日々クラウドに蓄えられる膨大な情報は、これからも完全消去されることなく積み上げられていくことでしょう。

原発を「消せない火」とするなら、クラウドは「壊れない巨大HDD」です

クラウドの方の表現は黙示録に出てきませんが、いまやクラウドは、HDDが一定確率で壊れることを想定したフォルト耐性が極めて高いシステムになっています。格納された情報は、決して損なわれることのないシステムの中で、しかも瞬時に検索可能なものになっています。砂浜で落とした指輪のように、「存在することは明らかだが探しだすのは不可能に近い」ものでは決してなく、「どこかに行っちゃった。ごめんね」で済ませられない問題になるかも知れません。

やはりある程度の自己防衛が必要では?

こうしたことは杞憂に過ぎないのかも知れませんが、やはり

  1. そもそも電子データを作らない
  2. 必要なデータもクラウドには保存しないでバックアップも含め自分で管理する
  3. どうしてもクラウドに保存する場合には、暗号化するか、生データではなく流出しても問題ないものに改変しておく
  4. なにが起こっても自己責任であると考える

等の優先順位を心がけてある程度の自己防衛を施すべきでしょう。

関連記事

これは脅威!?「消せない火」の次は「壊せない巨大HDD」のある世界
伏兵がいたとは!?パスワード管理の話
遺伝子にまでパッチが当てられる時代なんですね、現代は!
日本では既に情報提供が行われていると見るべきでしょうかね!?

以上です

改題しました「ES告発後の情報社会 クラウドに保存したデータは削除できるのか!?」