プライバシーとセキュリティはどう違うのですか?
オンラインで安全を確保するには、プライバシーとセキュリティの両方が必要です。 この2つの用語はよく一緒に言及されますが、異なるものを指しています。 データのプライバシーとセキュリティは重要な部分で重なり合っていますが、これらを混同すると、リスクが実際にどこから来るのかを理解するのが難しくなる可能性があります。
簡単に言えば、プライバシーとは個人情報の管理に関するものであり、セキュリティとは不正アクセスからその情報を保護することです。 片方だけを持つことも可能ですが、オンラインで真に安全であるためには、両方が必要です。

プライバシーとは何ですか?
オンラインプライバシー(データプライバシーとも呼ばれます)とは、お客様の情報がどのように収集、使用、共有されるかを管理することです。 よく匿名性と混同されますが、プライバシーはデータを完全に秘密にすることではありません。 そうではなく、誰が、どのような条件下で、何のためにデータにアクセスできるかを決定することです。
これには、名前、メールアドレス、電話番号などの個人情報や、位置情報、閲覧履歴、メッセージ、写真、機密ファイルなど、一見してそれとは分かりにくい機密データも含まれます。 タイムスタンプ、デバイス情報、やり取りのパターンなどのメタデータも、他のデータソースと組み合わされることでお客様の特定に使用され、プライバシーが侵害される可能性があります。
本質的に、プライバシーとは選択と同意に関するものです。 それは以下のような問いを提起します。
- 誰が私のデータを収集しているのか?
- なぜ収集されているのか?
- どのくらいの期間保管されるのか?
- 他に誰がアクセスまたは使用できるのか?
- これらの決定に対して、私は実質的な管理権を持っているか?
オンラインセキュリティとは何ですか?
オンラインセキュリティには、ハッカーや共有相手として選んだ人以外による不正アクセスからデータを保護するために使用されるあらゆる対策が含まれます。 エンドツーエンド暗号化で保護されたシステムでは、この保護はデータを保管する企業や、広告主、データブローカー、監視システムなど、アクセス権を得る可能性のある第三者にも及びます。
セキュリティの脅威には、ハッカー、マルウェア(新しいウィンドウ)(スパイウェアやランサムウェアを含む)、情報を漏らすように人を騙すフィッシング攻撃、ユーザー情報の盗難、アカウントの乗っ取りなどがあります。
オンラインセキュリティは以下のような問いを提起します。
- 誰が私のデータへのアクセスを許可されているのか?
- アクセスはどのように検証され、強制されるのか?
- 不正アクセスを防ぐためにどのような保護対策が講じられているのか?
- データは保管中や転送中にどのように保護されているのか?
- システムが侵害された場合、私のデータはどうなるのか?
- 脅威はどれくらい迅速に検知され、軽減されるのか?
データプライバシーとセキュリティ:それらはどのように重なり合うのか
セキュリティは、データの盗難、漏洩、改ざんを防ぐことでプライバシーをサポートします。 セキュリティがなければ、ポリシーや同意に関係なく誰でもデータにアクセスできるため、プライバシーの約束を守ることはできません。
しかし、セキュリティだけではプライバシーは保証されません。 サービスが強力な暗号化と安全なサーバーを使用していても、広告や分析など、お客様が気付かない方法で処理または共有するために大量の個人データを収集している場合があります。
例えば、MetaやGoogleのエコシステムは、不正アクセスからデータを保護するために強力なセキュリティ保護を使用しているにもかかわらず、ビジネスモデルの一部としてお客様のデータに依存しています。
データセキュリティとプライバシーがどのように連携するかの一例
メールアカウントを作成する際、お客様はメッセージ、添付ファイル、連絡先、そして多くの場合、長年のプライベートなやり取りなどの機密情報をサービスに委ねることになります。 次に何が起こるかは、プライバシーとセキュリティの両方にかかっています。
プライバシーとセキュリティの両方が保護されている
お客様のメールはエンドツーエンド暗号化で保護されており、お客様と意図した宛先のみがメッセージの内容を読むことができます。 プロバイダーはメッセージにアクセスできないため、プロファイリング、販売、ターゲット広告のためにメッセージがスキャンされることはありません。 2要素認証(2FA)のような強力なセキュリティ対策により、不正アクセスからアカウントをさらに保護します。
例えば、Proton Mailは、他のProtonユーザーにメールを送信する際にデフォルトでエンドツーエンド暗号化を使用し、外部の宛先と通信する際にはパスワード保護を提供します。
セキュリティのないプライバシー
メールプロバイダーはデータをスキャンしたり販売したりしないと約束していますが、認証が不十分で暗号化が古いため、アカウントは脆弱なままです。 企業がお客様のプライバシーを尊重しようとしていても、攻撃者がメールにアクセスしてしまう可能性があります。
例えば、Yahooは2013年から2014年にかけて(新しいウィンドウ)侵害され、脆弱で古いセキュリティ慣行のために攻撃者が数十億のユーザーアカウントにアクセスしました。
プライバシーのないセキュリティ
受信トレイは強力な暗号化によりハッキングから十分に保護されていますが、メールプロバイダーはメールの内容をスキャンして、広告のパーソナライズ、アルゴリズムのトレーニング、行動プロファイルの構築を行っています。 侵害は発生していませんが、個人的な通信は意図しない方法で分析され、処理されています。
例えば、Gmailは2017年まで(新しいウィンドウ)、広告ターゲティングのためにメールの内容をスキャンしていました。 今日、Gmailに統合されたGeminiのようなAI機能により、AI機能と対話する際にメールデータがどのように取り扱われるか、またそれらの対話がGoogleのより広範なデータエコシステムとどのように関連するかについて、再び疑問が浮上しています。
プライバシーとセキュリティを保護するためのヒント
オンラインで安全を保つということは、プライバシーとセキュリティのリスクを軽減する小さな行動を一貫してとることを意味します。 お客様にできることは以下の通りです。
- アプリの権限を定期的に確認し、不要なアクセス(位置情報や連絡先など)を削除してください。
- オンラインで共有するもの、特にInstagramやSnapchatなどのソーシャルメディアでは、意図した相手を超えて情報が拡散する可能性があるため、注意してください。
- データがどのように収集され使用されるかを説明している、明確でユーザーフレンドリーなプライバシーポリシーを持つサービスを選択してください。
- 広告のパーソナライズや不要な追跡機能を無効にするなど、可能な限りデータの収集を制限してください。
- 各アカウントに強力でユニークなパスワードを使用し、理想的にはパスワードマネージャーを使用してください。
- 保護層を追加するために2要素認証を有効にしてください。
- 予期せぬメール、メッセージ、またはリンクは、正当なものに見えても注意して扱ってください。
- VPN(新しいウィンドウ)を使用して、公共や信頼できないWi-Fiネットワーク上での活動を保護し、IPアドレス(新しいウィンドウ)や位置情報に基づく追跡を減らし、インターネットプロバイダーによるオンライン活動の監視を防いでください。
- クラウドストレージを使用してファイルを共有する場合は、アクセスを特定の人物に制限し、必要な最小限の権限を付与し、有効期限を設定してください。
- AIアシスタント(新しいウィンドウ)が必要な場合は、特機密情報を扱う際には、データをログに記録したり会話で学習したりしないプライベートなものを選択してください。
- ハッカーや広告主、さらにはサービスプロバイダーでさえなく、お客様と意図した宛先だけがデータにアクセスできるように、エンドツーエンド暗号化されたサービスを使用してください。
データをプライベートかつ安全に保つ
Protonは、最初からお客様のプライバシーとセキュリティを保護するために構築されました。 エンドツーエンド暗号化、オープンソースアプリ、そして独立した監査により、お客様のデータは安全に保たれます。
他のProtonユーザーやPGP(E2EEのオープンスタンダード)をサポートするアドレスに送信するメールは、メッセージ本文や添付ファイルを含め、エンドツーエンド暗号化されます。
その他の場合には、パスワード保護を追加できます。 そうすることで、お客様と宛先の人だけがメールを読むことができます。
作成したカレンダーの予定は、タイトル、説明、場所、ゲストリストを含め、エンドツーエンド暗号化されます。
スケジュールを共有したり招待状を送信したりする場合でも、Protonを含め、他の誰もそれが誰のためのものかを見ることはできません。
保存したパスワード、ユーザー名、ウェブアドレス、メモ、クレジットカード、ユーザー情報の詳細、その他のデータは、エンドツーエンド暗号化で保護されます。
保管庫を共有する場合、内容と共有リンクの両方がエンドツーエンド暗号化されるため、招待した人だけが中身を見ることができます。
クラウドストレージに保存および共有するすべてのものは、ファイルの内容、ファイル名、フォルダー名、サムネイルプレビュー、共有リンクを含め、エンドツーエンド暗号化されます。
お客様と共有相手として選んだ人だけがファイルにアクセスでき、Protonでさえそれらを見ることはできません。


