インターネットの変化のペースは加速しているようです。AIはむち打ちのような感覚を増幅させており、技術的なブレークスルーは企業が生産できるのと同じ速さで市場に投入されています。
この変動性により、トレンドの予測は難しいビジネスになります。しかし、プライバシーテック企業として、トレンドを予測することは私たちの仕事です。過去数年間、私たちはデジタル船がどこに向かっているのかについての最良の推測を毎年公開してきました。それは、お客様がデータの管理権を維持できる新製品を開発するのに役立ち、次に来るかもしれないことに備えるのに役立ちます。
2025年の予測はどうなったか
昨年の初めに、私たちはDIY監視の台頭、低品質な情報の氾濫、武器化されたAI、規制監督の縮小、およびプライバシーテックの採用拡大を予測しました。
私たちの予想はかなり当たりました:
- 大量監視により誰もがスパイになった:この予測は、10月にホワイトハッカーが暗号化なしの衛星通信(新しいウィンドウ)を発見したときなどに現実のものとなりました。または、大規模な市民監視ツール(新しいウィンドウ)であるWazeアプリを例にとってみましょう。しかし、その年の大きな話題はFlock Safetyカメラであり、米国で大きな反響を呼び、何千もの都市が街路を監視するために使用し始めました。あるYouTuberは、誰でも悪用できるセキュリティの脆弱性(新しいウィンドウ)があることを示し、数十台のカメラが、誰でも視聴およびダウンロードできるライブストリームをブロードキャストしていることが判明しました(新しいウィンドウ)。監視技術を大量生産すると、誰もがデータ侵害に対して脆弱になります。
- 悪い情報がインターネットに溢れた:今回もまた、私たちはこれを正しく予測しました。実際、AIによるスロップ(質の低いコンテンツ)は2025年の今年の言葉(新しいウィンドウ)に選ばれました。調査によると、AIの「ワークスロップ」はビジネスの生産性を損なっています(新しいウィンドウ)。Vibe codingは、機能しないアプリ(新しいウィンドウ)の急増を生み出しています。AI支援による学術論文は言葉が多く、低品質で、爆発的に増えています(新しいウィンドウ)。情報エコシステムの復元は、今後数年間の重要な課題となるでしょう。
- ハッキングがAIを活用したものになった:私たちは、AIがマルウェアで悪意のある目的で使用されると予測しました。これは予想よりも早く加速しました。Anthropicは、おそらく中国が支援するグループによって実行された、史上初のAIが計画し実行したサイバー攻撃(新しいウィンドウ)を検出したと発表しました。AIを活用したPhishing-as-a-serviceは、2025年6月にピークに達しました(新しいウィンドウ)。政府もサイバー戦争のためのAIツールに直接投資していることは驚くことではありません。米軍は、そのような兵器を開発している企業に数百万ドルを投資しています(新しいウィンドウ)。
- 規制は保留された:世界各国の政府は昨年、戦争、貿易紛争、経済的不安定に気を取られていました。しかし、彼らは米国の規制緩和の傾向を認識し、国内産業を軽いタッチで管理することにも熱心でした。特にAIに関しては、米国は連邦政府の代替案を提示することなく州のAI規制を禁止することで、Big Techに対する法的ガードレールを阻止するという劇的な一歩を踏み出しました。唯一の例外はEUのチャット規制案(Chat Control)で、ここ数年勢いを増したり失ったりしています。しかし、この法律は間違った方向にテクノロジーを規制し、アプリの安全性とプライバシーを低下させるでしょう。
- さらに数百万人がプライバシーテックを採用した:この予測はユーザー数の増加を通じて直接測定できますが、実際、昨年は2024年を上回るペースでユーザーを獲得しました。Google、Apple、MicrosoftのエコシステムからProtonのエコシステムに切り替える人々のペースは、プライバシーの実績が乏しい広告ベースのプラットフォームと個人データを共有するリスクに対する認識が高まっていることを示しています。Proton VPNのサインアップは、アプリがブロックされた(新しいウィンドウ)り、ISPがウェブサイトを検閲したりする(新しいウィンドウ)たびに、年間を通じて急増しました。
2026年の予測
これからの1年は、インターネットの未来にとって重要な年になるでしょう。AIの加速と政情不安が収束しており、爆発的な結果をもたらす可能性があります。
EUは暗号化を打破するために圧力をかけ続けるでしょう
EU各国政府は暗号化の全面的な禁止からは後退したように見えますが、物議を醸しているチャット規制(Chat Control)法案は現在、交渉の最終段階にあります。長年の政治的行き詰まりの後、EUは現在、2026年6月までの最終合意に向けて推進しています。クライアントサイドスキャンと呼ばれる技術を使用して暗号化を打破しようとする危険な試みは、今のところ検討対象外のようですが、それらが復活しないように警戒し続ける必要があります。
現在の議論の中心は、いわゆる自主的なスキャンです。これは2026年4月に期限切れとなる一時的なルールであり、テックプラットフォームに違法な素材がないかプライベートメッセージをスキャンする権利を与えます。私たちは、EUがこの自主的なシステムを恒久化する方向に動くと同時に、企業にとってプライベートメッセージのスキャンを事実上避けられないものにする法的圧力を生み出すと予測しています。
状況はチャット規制の面では予想よりも良い方向に進んでいるように見えますが、EUは暗号化を打破する方法を見つけることを諦めていません。昨年発表されたProtectEU戦略(新しいウィンドウ)には、警察が暗号化を打破できるようにするための手段を構築するための「暗号化に関するテクノロジーロードマップ」の作成など、いくつかの懸念される提案が含まれています。EUはまた、今年、新しいデータ保持ルールに関する提案を公開することを計画しています。
より多くの年齢確認法
安全対策として枠組みが作られていますが、年齢確認法は誰もがインターネットにアクセスする方法を根本的に変え、デジタル監視を拡大し、データセキュリティの危険性を生み出します。
英国では、2025年7月25日にオンライン安全法が前例を作りました。それ以来、アダルトコンテンツをホストするウェブサイトは年齢確認の実装を法的に義務付けられており、ユーザーはウェブの大部分にアクセスするために機密性の高い財務データまたはバイオメトリックデータを共有することを余儀なくされています。米国のいくつかの州でも年齢確認法が可決されており、アプリストアに対しても同様のことを行う可能性のある連邦法案(新しいウィンドウ)があります。オーストラリアはその後、16歳未満の子供に対するソーシャルメディアの禁止(新しいウィンドウ)を全国的に実施し、より多くの種類のコンテンツにユーザー情報チェックを導入しました。そして現在、フランスも同様のことを検討しています(新しいウィンドウ)。
現実の社会問題に対処する一方で、年齢確認法はデータセキュリティのリスクを生み出します。ユーザー情報チェックの副産物は、サードパーティ企業が保有する、国家が義務付けた個人ユーザー情報の巨大なデータベースであり、ハッカーの新たな標的となり、悪用の可能性を生み出します。2025年10月、Discordはそのような政府IDのデータベースを漏洩しました。2026年にはさらに多くの年齢確認法が可決されると予想されます。そしておそらく、それに伴うデータ侵害もさらに増えるでしょう。
民主主義国でVPNをブロックする取り組みが増える
VPNは長い間、言論を統制しようとする人々にとって敵でしたが、民主主義国が全面的に禁止することはめったにありませんが、使用を困難にするために法的圧力をかけています。
英国は再びこの傾向の最前線にいます。議論中の新しい法案(新しいウィンドウ)は、VPNプロバイダーに年齢確認の実装を強制し、未成年者へのアクセスを禁止する可能性が非常に高く、これは民主主義国としては初めてのことです。
イタリアは昨年、違法なスポーツストリームをブロックすることを目的としたPiracy Shieldシステム(新しいウィンドウ)を開始しました。新しい法律の一部では、VPNおよびDNSプロバイダーは30分以内にブロッキング命令に従うことが求められています。ブロックが発生する前に司法審査はなく、このシステムはすでに重大な巻き添え被害を引き起こしており、かつて何百万人ものユーザーに対してGoogleドライブのような正規のサービスを誤って停止させました。
ブラジルもこの時流に乗っており、ブロックされたソーシャルメディアプラットフォームにアクセスするためにVPNを使用している個人に対して巨額の罰金(新しいウィンドウ)を科しています。これらのソフトブロックは、プライバシープロバイダーを国家の執行機関に変えようとするものです。2026年には、より多くの民主主義国がこれらの目に見えないファイアウォールに向かって動き、ユーザーに地域の規制と基本的なデジタルプライバシーへの権利のどちらかを選択することを強いるようになると予測しています。
AIエージェントがひどい失敗をするでしょう
AIは至る所に存在し、人々は人間の関与なしに決定を下す許可をロボットにますます与えています。たとえば、GoogleのVertex AI Agent Builder(新しいウィンドウ)を使用すると、企業は複数のシステムに接続し、ワークフローを自動化し、タスクをすべて独自に完了できるAIボットを作成できます。
しかし、従来のソフトウェアとは異なり、AIは予測可能なロジックパスに従いません。プログラマーはこれをブラックボックス問題と呼んでいます。何が入力され、何が出力されるかはわかりますが、AIがなぜ、どのように決定を下すのかを正確に知ることは必ずしもできません。そしてAIが間違いを犯した場合、なぜ、どのように、またはどのデータが決定に影響を与えたのかを理解するのは困難なことがよくあります。エージェントはすでに小規模ながら暴走しており、あるエージェントは「判断に壊滅的なエラー」を犯したことを告白し、許可なくデータベース全体を削除(新しいウィンドウ)しました。
より多くの運用タスクを自動システムに委任するにつれて、小さなエラーが連鎖してより大きな障害になるでしょう。大きな公開事例が差し迫っていることは間違いありません。しかし、それが金融のフラッシュクラッシュであろうと、大規模なデータ削除であろうと、なぜそれが起こったのかさえ理解できない可能性が高いでしょう。
しかし、本当のリスクは、人間の制御が徐々に失われることです。意味のある監査ができないシステムに決定が委任されるにつれて、組織は徐々に自らのデジタル環境を統治する能力を失っていきます。
あらゆるものの予測市場
予測市場は本質的に、人々がほぼ何にでも賭けることができるオンラインギャンブルの一形態です。PolymarketやKalshiのような企業では、降雪量からRotten Tomatoesのスコア、国が戦争に行くかどうかまで、あらゆるものに賭けることができます。
2026年には、予測市場が問題になると予測しています。インサイダーは、政府や企業の活動に関する秘密の知識を利用して市場を欺くでしょう(これはすでに起こっています(新しいウィンドウ))。ユーザーは損失をカバーするために借金を抱え、消費者債務危機につながる可能性があります。
そして、あまり議論されないリスクは、ユーザーのプライバシーに対するものです。市場に参加するには、人々は金融口座、暗号資産ウォレット、または政府IDをリンクする必要があり、非常に特定のデータ証跡が作成されます。監視している人なら誰でも、あなたが何が起こると信じているか、そしてそれにいくら賭ける気があるかを正確に知ることができます。
人々と企業は米国のプラットフォームを捨てるでしょう
インターネットの黎明期以来、米国のテックプラットフォームは、世界のどこに住んでいようと、実質的にインターネットそのものでした。今年はそれが変わり始めると予想しています。大幅に多くの人々、特に企業が、有名なプラットフォームから離れつつあるからです。データを米国のサーバーに保存することによるセキュリティと主権のリスクは、短期間で急激に高まっています。
なぜこれほど急に?2018年から存在していますが、米国のCLOUD法が一つの大きな理由です。これにより、米国の当局は、データが物理的に世界のどこに保管済みであっても、米国に拠点を置く企業にデータを要求できます。これはGDPRのような現地のプライバシー法に直接違反しますが、あなたの国が米国と対立した場合にも問題になります。あなたのデータが交渉の切り札になる可能性があります。
企業は、データが米国のプロバイダーに保管済みの場合、真に自分たちの管理下にはないことに気づき始めています。また、人々は自分のデータがモデルのトレーニングの原材料として使用されることを心配していることが、私たちの調査で判明しました。
私たちは、これらすべてがデジタル主権への移行を加速させると信じています。Protonでは、組織が政治的に中立な法域でエンドツーエンド暗号化を使用してデータを保護する暗号化済みの代替手段を探しているため、それが始まっているのをすでに見ています。
