インターネットのフェーズ1は、1990年代初頭まで続きました。この時期に、インターネットは誕生し、デバッグされ、グローバルに成長しました。その成長は、データのセキュリティやプライバシーに関する懸念によって妨げられることはありませんでした。1990年代までは、競争の中心にあったのは接続性でした。
接続性とは、人々がどこにいてもオンラインになり、インターネットを利用できることを意味しました。インターネットにおける「inter」は相互運用性を含意しているため、ネットワークはさまざまなテクノロジーを使用して急速に成長することができました。例えば、通常の電話回線を使用するダイヤルアップモデム、もともとはテレビのためにデザインされた同軸ケーブルを使用してインターネットに接続したケーブルモデム、イーサネット、そして後の光ファイバ接続、WiFiがその代表例です。
1990年代までに、インターネットは広く使用されるようになり、学術的な起源をはるかに超える用途に使用されました。Netscapeのような初期のWebパイオニアは、電子商取引の可能性は絶大であっても、人々がオンライン取引のセキュリティを信頼できない場合は、その成長が伸び悩むであろうことにも気付いていました。
したがって、1994年のSSL導入により、インターネットはセキュリティを最重要視するフェーズ2に移行しました。Webとインターネットのセキュリティの確保をより一般化することが、インターネット企業が次々と誕生するのを後押しし、今日私たちが暮らすような安全なオンライン世界をつくる助けとなりました。しかし、このセキュリティでは、プライバシーが保証されているものとして誤解されることも多かったのです(実際には保証されていませんでしたが)。
人々はオンラインで買い物し、ニュースを読み、病気を調べ、人生のパートナーを探すのは安全だと考えています。なぜなら、暗号化すれば、傍受者がユーザーの行動を覗き見るのを防ぎ、Webサイトが自らを標榜するその名の通りのものであることを保証してくれるからです。しかし、それがプライバシーを保証するわけではありません。訪問先のWebサイトは、少なくとも、ユーザーのインターネット接続のIPアドレスを知っています。
そして、暗号化されていても、傍受者が適切な場所にいれば、少なくとも、ユーザーの訪問先Webサイトの名前を知ることができてしまいます。プロトコルは、プライバシーを保護するようには設計されていないため、情報が漏れてしまうのです。
したがって、インターネット上で匿名性を維持したい人は、TorやVPNのような技術に目を向けます。しかし、買い物をするWebサイトや航空会社のオンライン予約サイトで匿名を維持したままでいても何の意味もありません。そのような場合、あなたが取引をしようとしている会社には、あなたが自宅の住所、名前、パスポート番号などを伝えるので、結局あなたが誰であるかがわかってしまいます。むしろ、あなたが彼らに知らせておきたいのです。
これは、プライバシーに微妙な違いを生じさせます:傍受者に対しては、匿名性を保ちたいのですが、小売業者には住所を知らせたいのです。
インターネットの接続性フェーズにより、世界中のどの場所からでも、自分の都市と同じくらい簡単にコンピュータに接続することが可能になりました。インターネットのセキュリティフェーズでは、航空会社や小売業者に情報を引き渡す自信をユーザーに与えるという課題を解決しました。これら2つのフェーズを組み合わせることで、インターネットを信頼して、データを送信できるようになりましたが、そのデータが最終的にどこに行き着くのかを制御できることはほとんどありません。
フェーズ3
例えば、フランスの人々は、北米のものと同じくらい簡単にスペインのWebサイトから商品を購入することができます。どちらの場合も、小売業者は、商品の配送先のフランス語の名前と住所を知らされることになります。これは、プライバシーを大切に考える人たちにとっては新たな難題を生み出します。インターネットは、商業、ニュース、情報のための素晴らしいグローバルプラットフォームを作成しました(フランスにいる人が、遠く離れたアフリカのコートジボワールにいる家族と連絡を取り合い、現地のニュースを読むことがどれだけ簡単になったことでしょうか)。
ショッピング中に、傍受者(ISP、コーヒーショップの所有者、情報機関など)には、そのフランス人が訪問したWebサイトが知られてしまいます。
そして、インターネットはまた、みんなの個人情報が世界中に分散することも意味しました。また、個人情報の保存と共有方法に関するルールは、国によって異なります。さらに、国や地域には、市民に関する個人情報の国境を越えた転送を許可するための、データ共有に関する協定があります。
データ傍受や、最終的にデータがどこに行き着くのかに関する懸念から、今日の社会のようなプライバシーに関する配慮が最優先される世界が生み出され、この傾向は特にヨーロッパで高く、他の多くの国々でもみられるようになっています。
さらに、SaaSとクラウドアプリケーションの経済性と柔軟性という観点から考えると、実際にデータの転送先を、世界中の人々から送られたデータを処理できる限られた数の大規模なデータセンター(紛らわしいことに、リージョンと呼ばれることもあります)にすることは理にかなっていました。そして、俯瞰してみると、それこそがまさに、インターネットの世界であり、普遍的な接続性、広範なセキュリティ、そして国境を越えた合意のもとにあるデータ共有の世界でした。
この明白なユートピアは、米国NSA (およびそのFive Eyes同盟国)と複数のインターネット大企業との関係を記述する秘密文書の漏えいと、諜報機関がインターネットのチョークポイント(隘路)からデータを拾い集めていたことから終焉を迎えます。この事態が公表されたことにより、彼らのデータが外国の諜報機関によってアクセスされるかもしれないという事実に、公衆の注目を集めることになりました。
これに敏感に反応した政府や市民は、遠く離れた国の大規模なデータセンターは、間違った考えだったと思い直し、データ管理を要求し始めました。これがインターネットのフェーズ3です。プライバシーは、ユニバーサルな接続性とセキュリティを合わせてこれを中核にしました。
しかし、データやプライバシーを制限するものは何でしょうか?政府によって異なる考え方や異なる要件があり、これはデータセットごとに異なる場合があります。一部の国では、データを制御する唯一の方法は、データを自分の国内に保持することであると確信しています。そこでは、データにアクセスできるユーザーを制御できると信じています。他の国では、特定の政府や企業がデータにアクセスできないように制限を設けることで、リスクに対処できると考えています。規制上の課題はますます複雑になってきています。
これは、広告をターゲットにするために市民情報を集めることを生業にしている企業にとって、大きな課題ですが、インターネットサービスを提供する誰にとっても課題となるものです。企業がDDoS攻撃やハッキングの惨状に直面し、最新の暗号化技術で最新の状態に維持しなければならなかったように、彼らは基本的にさまざまな国の顧客のデータをさまざまな方法で保存し、処理しなければならないのです。
特に、欧州連合(EU)は、データプライバシーに対する包括的なアプローチを推し進めています。EUは1995年以来、データ保護原則を定めており、2018年にEU一般データ保護規則(GDPR)が制定されたことがオンラインプライバシーの新時代を生み出しました。GDPRは、EU 居住者の個人データの収集、保存、削除、変更、その他の処理方法に制限を課しています。
GDPRの要件には、個人データがEUから離れた場合に、EUの個人データを保護する方法に関する規定があります。米国とEUは協力して、企業が両国間でデータを簡単に転送できるようにするための一連の自発的な取り組みを開発しましたが、この夏には、そのフレームワークであるプライバシーシールドは無効化されました。その結果、企業は、GDPRの要件に従って、EU外にデータを転送する方法を把握しようとしています。欧州データ保護会議(EDPB)が最近発行した勧告は、データ輸出者が第三国の法律を評価し、その法律がプライバシーを適切に保護しているかどうかを判断し、必要に応じてデータ輸入者から追加の保護措置の保証を得ることを要求するもので、これが企業の新しい不安材料になっています。
欧州の規制当局の懸念事項に対処するため、自社に十分なデータ管理体制があるかどうかに不安を抱いた企業は、GDPRの対象となるデータがEUを離れることを防止できるかどうかを検討することになりました。
世界のすべてのデータを、その出所に関係なく、大規模なデータセンターで処理できる時代は終わりました。
この変化に対する対処法の1つは、国ごとに独自のオンラインEメールサービス、人事システム、電子商取引プロバイダーなどを構築する時代に逆戻りすることです。これは大規模な徒労に終わるでしょう。同じサービスをドイツ人、ペルー人、インドネシア人、オーストラリア人が利用できるようにした場合、経済規模の拡大が期待できます...
このプライバシーの課題に対する答えは、インターネットの接続性とセキュリティフェーズの答えと同じです。作るのです!Cloudflareはプライバシーを尊重するインターネットを構築し、プライバシーを尊重するアプリケーションを簡単に構築するためのツールを、企業に提供する必要があります。
今週は、Cloudflareの新しいツールについて説明します。これにより、企業が選択した国や地域内にユーザーのデータを位置づけることができるため、プライバシーを重視したアプリケーションを簡単に構築できます。そして、インターネットの構造にプライバシーを組み込む新しいプロトコルについてお話する予定です。最新の量子耐性アルゴリズムをアップデートし、現在および将来にわたって個人情報をプライベートに保ちます。
1.1.1.1のような大規模なDNSリゾルバーサービスを実行し、賢明な新しいプロトコルを通じてユーザーのプライバシーを保護する方法をご紹介します。漏えいしないパスワードの作り方について説明します。そして、ユーザーを追跡せずにWeb分析を得る手法をみなさまにお伝えします。
インターネットのフェーズ3へようこそ:常にオン、常に安全、常にプライベート。