大規模のデータ監視 いかに逃れるか
データ監視についてどう思いますか。それは人権を深刻に侵害する迫害だと思いますか、それとも国家安全保障を確実にするための必要な措置だと思いますか。今月初めに中国で明かされたデータベースリークニュースを見てみましょう。
データベースリーク 想像を超えた監視がついに明かされた
今月初め、セキュリティ研究者のVictor Geversさんは、安全でないMongoDBデータベースを発見し、公開しました。データベースには、中国新疆の約260万人の住民の位置情報などの個人情報が含まれています。個人の身分証明書、民族、国籍、電話番号、生年月日、自宅住所、雇用主、および写真などが含まれており、これらは間違いなくハッカーに追跡監視の窓口を提供しています。
当該データベースは顔認識技術と群衆分析技術を提供する民間のAI企業であるSenseNetsが所有しています。数日後、Geversは数百万台の車と歩行者の行動を追跡するもう一つのオープンデータベースを報告しました。
さらに恐ろしいことに、Geversはサーバーがいくつかの既知の悪用に対して脆弱であることを発見しました。この監視データベースに加えて、中国のネットワークセキュリティ会社は、Geversと他のセキュリティ研究者が報告を始めた後、少なくとも468台のMongoDBサーバーが公衆インターネットに公開されていることを明らかにしました。また、データベースには、中国広核集団が所有するリモートアクセスコンソールに関する詳細情報及びレンタル自転車のGPS情報が含まれています。
これは衝撃的で危険な「安全」状態です。インターネットに接続している人なら誰でもこの巨大なデータベースにアクセスできます。
さらに、Geversは、警察側が取り寄せて閲覧できるように少なくとも2018年以降の中国本土の一般人のすべてのチャット記録が公衆ネットワークの分散型データベースに明確に記録されていることを発見しました。これらのデータベースへのアクセスは彼がChina NET-onlineに報告した後に閉鎖されました。
なぜデータベースが最も基本的な暗号化ストレージもしてなく、こんなにもハッキングされやすいのでしょうか。インターネットを使っていて、データ監視は免れないのでしょうか。ブロックチェーン技術とか、分散型ストレージでデータ監視から逃れないのでしょうか。
分散型ストレージの特性その一:安全で効率的
他の集中型クラウドストレージソリューションを直接使用するより、ユーザーの個人データに分散型ストレージを使用することの方が価値があります。
クラウドストレージは、その名のとおり、さまざまなデバイスで同じアカウントにログインするだけで、当該アカウントに保存されたデータにアクセスできます。これは利便性をもたらしますが、個人データのセキュリティにリスクをももたらします。Dropboxのバグによる個人データ流出や、iCloudアカウントのハッキング被害による有名人のヌード写真流出はこのような問題を明らかにしました:現在の集中型クラウドストレージアーキテクチャでは、セキュリティ問題は遅かれ早かれ露呈されます。すなわち、システムに回避不可能のリスクが存在しているのです。要するに、集中型クラウドストレージソリューションには下記の3つの大きな欠点があります。
•集中型システムにはセキュリティリスクがあります;
•クラウドストレージサービス業者間でID情報が共有されていません;
•どのクラウドストレージサービス業者も、ハッキングされたら、他の業者に影響を及ぼします。
分散型ストレージは、設計の初期段階からこの種の問題を解決しました。IPFSを例にとると、分散ストレージには攻撃や追跡が可能なサーバがありません。すべてのデータは分散され、ネットワークにある多くのノードにランダムに格納されます。 ストレージネットワークのマイナーのおかげで、ネットワーク全体が安全で効率的にデータ保存と伝送をすることができます。
Brahma OSは、分散型ストレージサービスを構築する際に最初にIPFSを採用します。 分散型ストレージエコシステムの進歩に伴い、ユーザーのニーズに応じて、Brahma OSは他の人気のある成熟した信頼性の高い分散型ストレージテクノロジ(Sia、Storjなど)をサポートするスケーラブルなストレージ管理モデルをFramework層で提供します。
分散型ストレージの特性その二:プライバシー保護
利益に動かされて、ユーザーの個人データは何度もリークされ、流用され、さらにはユーザーの生活に影響を与えることもあります。ブロックチェーン関連テクノロジスタックに頼ることで、ユーザーの個人データは業者に流用されることはありません。
OSを使用している時、ユーザーによって意図的に生成されたデータにせよ、不注意な操作によって生成されたデータにせよ、価値があります。そのようなデータは事実データといい、人工知能分析の基礎を形成します。同じ事実データでも、データマイニングアルゴリズムが最適化されるにつれて、異なるユーザー肖像画が生成される可能性があります。さらに、検索履歴からのおすすめ商品、おすすめユーザー、音声認識など、パーソナライズされたサービスはすべて、事実データによって生成されたユーザーの肖像画に依存しています。何十億ものユーザーの事実データは、フェイスブックやグーグルのような商業帝国の確立を可能にしました。
しかし、集中型サービスの商業的なクローズドループでは、ユーザーは自分の行為と事実データを提供させられますが、経済的な見返りは得られません。これらのデータは二次・三次販売されることがあります。現在、システムやアプリベンダーのビジネスモデルは主に、経済的な見返りを与えることなく、ユーザーの個人データを基に成り立っている。
Brahma OSは、プライバシーの問題を根本的に解決します。 ユーザーの個人データを流用することや悪用することは非常に困難になります。データの所有権をユーザーに返還し、ユーザーの個人情報を露出することなくデータを効果的に使用・交換します。
また、ユーザーデータ及びユーザー画像の使用に支払われた料金はすべてユーザーに還元します。元からユーザーの個人データの集中保存・集中管理の問題を回避しました。ユーザーの個人データは分散して分散型ストレージに保存され、監視・流用されることはなくなります。
分散型は、個人のプライバシー保護、行動の自由、そして価値の還元に多くの可能性をもたらします。それは既存のビジネスモデルを作り直すための基礎です。大規模のデータ監視がいつかなくなることを望みます。
この記事が気に入ったらサポートをしてみませんか?