業界が抱えてきた課題
—— 守っているはずの情報が、なぜ漏れてしまうのか
これまで、私たちは「情報は守られている」と信じてきました。
暗号化されているから大丈夫。
大企業が管理しているから安心。
しかし、その前提は本当に正しかったのでしょうか。
実際に起きてきた数々の事件は、その“常識”が幻想であったことを示しています。
■ 見えてしまう構造というリスク
多くのサービスでは、ユーザーのデータはサーバー側で復号できる状態にあります。
つまり、技術的には「運営者や社員が見ようと思えば見えてしまう」構造です。
これは特別な話ではありません。
過去には、数億人規模のパスワードが暗号化されずに保存され、社内から閲覧可能な状態にあった事例も存在します。
1. パスワードの安全に関するお知らせ | Metaについて.Meta[公式見解].(2019年03月22日)
2. FB、パスワードずさん管理 数億人単位で暗号処理せず – 日本経済新聞 .(2019年3月22日)
3. Facebook Stored Hundreds of Millions of User Passwords in Plain Text for Years(Krebs on Security、技術的に解説)
また、委託先や海外拠点から個人情報へアクセスできた問題、内部関係者による持ち出しによって数千万件規模の情報が流出した事件も起きています。
1. 政府、LINEに報告要求 個人情報保護委や総務省 – 日本経済新聞 (2021年3月19日)
2. ベネッセHD、顧客情報漏洩 最大2070万件. 日本経済新聞. (2014年7月9日)
■ 問題は「人」ではなく「設計」
こうした出来事を見て、「内部の人間が悪い」と考えるのは簡単です。
しかし、本質はそこではありません。
なぜなら──
アクセスできる構造である限り、いつか必ずリスクは現実になるからです。
人はミスをします。組織は完璧ではありません。
だからこそ、
— サーバー側でデータが読める
— 社員がアクセスできる
— 完全なエンドツーエンド暗号化ではない
— ゼロ知識設計ではない
こうした構造そのものが、問題なのです。
■「守る」の限界
これまでの業界は、「どうやって守るか」を追求してきました。
しかし実際には、
— 管理者が見えてしまう
— システムが復号できてしまう
— 人が介在してしまう
この時点で、“完全な安全”は成立していません。
つまり従来のアプローチは、守っているようで、実は見えている状態だったのです。
■ 本当に必要だったもの
数々の事例が教えてくれるのは、ただ一つ。
情報漏洩は「事故」ではなく「構造」から生まれる
だからこそ必要なのは、人を信じる仕組みではなく、そもそも「誰にも見えない」設計です。
■ これからの前提
これからの時代に求められるのは、
— 見えないことが前提の設計
— アクセスできないことが保証された構造
— 人の関与を排除した安全性
つまり、「守る」から「見えなくする」へ。
この転換こそが、業界が長年抱えてきた課題に対する、本当の答えです。