Privacy は Security ではない:本当に大切なテック英語の落とし穴

Privacy は Security ではない:本当に大切なテック英語の落とし穴

あるアプリが誇らしげに「Your data is secure」と告げると、あなたはほっとして「よかった、じゃあ private でもあるんだ」と思います。でもそれは2つの別々の約束です。会社はあなたのデータを頑丈な壁の向こうに錠で守りながら(security)、それでも何十もの他社と共有できます(privacy なし)。どちらの語も同じ温かい安心感を与えるからこそ、ひとまとめにされてしまうのです。

これらの語を正しく使うのは、ただの細かいこだわりではありません。その違いが、「私たちはあなたのデータを守ります」が実際に「売りません」を意味するのか、それとも「部外者は侵入できません」だけを意味するのかを決めます。それらはまったく異なる約束です。

一生これらを区別しておける簡単な方法があります。security はドアの話、privacy はゲストリストの話です。security は「悪い人が入れるか?」と問います。privacy は「入ることを許された人のうち、見たものを使って何ができるか?」と問います。2つの異なる問い、2つの異なる答え。そして会社は一方に合格しながら、もう一方で落第しうるのです。

クイック回答

Security は攻撃と不正アクセスからの保護に関するもの――侵入者を締め出すこと。Privacy は、会社自身も含め、誰があなたのデータを見たり使ったりしてよいか、そして何の目的でか、に関するものです。強い security と弱い privacy を同時に持つこともありえます。security はドアを守り、privacy は誰を中へ招き、見つけたもので何をしてよいかを決めます。

キーワード

  • Security(セキュリティ)。 攻撃、盗難、不正アクセスからの保護。錠、パスワード、防御。答える問い:悪い人が入れるか?
  • Privacy(プライバシー)。 正当に保持する人々を含め、誰があなたの情報を見たり使ったりするか、そしてなぜか、についての制御。問い:誰が見てよく、それで何をしてよいか?
  • Confidential(機密の)。 特定の、権限のある人だけと共有されるべきもの。confidential な文書は、万人の目のためのものではありません。
  • Anonymous(匿名の)。 名前が付いていない。身元が明かされない。データからあなたへたどり着けません。
  • Encrypted(暗号化された)。 正しい鍵を持つ人だけが読めるよう、かき混ぜられた状態。転送中や保存時の保護です。
  • Personal data(個人データ)。 識別可能な人に関わる情報。privacy のルールはたいていこの区分を最も気にかけます。誰かに結び付けられるからです。
  • Consent(同意)。 データがある方法で使われることへのあなたの承諾。これは privacy の考え方です。保護ではなく許可に関わります。同意のない強い security も、やはり privacy の問題です。

よくある落とし穴

よくある落とし穴は、privacysecurity を同義語として扱うことです。重なりはありますが、別々の問いに答えます。security は権限のない人を締め出します。privacy は、会社自身を含む権限のある人が、あなたのデータで何をしてよいかを制御します。あるサービスは高度に secure でありながら、それでもあなたの情報を広告主に渡せます。それは良い security、悪い privacy です。逆も起こりえます。あるサービスはデータを共有しないと約束しながら(良い privacy の意図)、保護が弱い(悪い security)こともあります。

ですから製品が「we keep your data secure」と言うとき、何を言っていないかに注目してください。会社自身があなたのデータを使うか共有するかについては黙っています。「Secure」は privacy の約束ではありません。

confidential は両方と混同されます。confidential は「権限のある人とだけ共有する」を意味します。privacy(誰が見てよいか)に近いですが、制限を軸に枠づけられています。何かを「confidential」と呼んでも、それが技術的にどれだけよく守られているかは何も語りません。

anonymous は広く言いすぎられています。多くの人は「anonymous」が「永遠に完全に追跡不能」を意味すると思い込みます。実際には、匿名とされるデータも、他の情報と組み合わさると、ときに人へ再び結び付けられます。「anonymous」と「private」は同じではありません。anonymous は名前が付いていないこと、private はアクセスが制御されていること。あなたの名前付きで private に保たれるデータもあれば、名前なしで広く共有されるデータもありえます。

最も危険な落とし穴は、encrypted が自動的に private を意味すると思い込むことです。暗号化はデータをかき混ぜ、鍵なしでは部外者が読めないようにします――それは security の手段です。でも鍵を持つ会社は、たいていそれを読み、使い、共有できます。「Encrypted」は部外者からの保護について語るのであって、会社自身がその中身で何をするかについてではありません。暗号化はすばらしいですが、それ単体では privacy の保証ではありません。

consent という語は、多くの人が早まって考えるのをやめてしまうところです。データがよく守られていれば、自分の望みは尊重されたと思い込みます。でも保護と許可は別物です。サービスはあなたのデータを完璧に守りながら、あなたが決して同意しなかった形でそれを使えます。「We keep it safe」は「許可した形でのみ使います」と同じではありません。安全についての強い約束を見たら、consent についての約束を別に探してください。あなたは実際に何に、どんな目的で同意したのか?

安心させる主張には、頭の中で手早いテストをかけると役立ちます。問いましょう。この一文は侵入者を締め出すことの話か、それとも内部の人が何をするかを制御することの話か。「Encrypted」「secure」「protected」はほぼ必ず前者に答えます。「私たちはあなたのデータを売りません」「あなたの同意のもとでのみ」「30日後に削除します」は後者に答えます。信頼できる約束には、たいてい両方の半分が必要です。ある文が錠の話ばかりで用途に決して触れないなら、その沈黙こそがメッセージです。

自然な例とぎこちない例

ぎこちない: Your data is secure, so of course it's completely private.

自然: Your data is secure from outsiders; how we use it is a separate question.

やや不自然: It's encrypted, which means no one, including the company, can ever use it.

より良い: It's encrypted, so outsiders can't read it, though the company may still access it.

ぎこちない: This is anonymous, so it can never be traced to anyone.

自然: This is anonymous, meaning no name is attached, though it might still be re-linked in some cases.

ぎこちない: We keep your messages confidential, so they're technically unbreakable.

自然: We keep your messages confidential, meaning only authorized people may see them.

やや不自然: We protect your data, so we'd never use it without asking.

より良い: We protect your data, and we only use it with your consent.

「より良い」版は、欠けていた半分を補っています。保護(security)と許可(consent と privacy)の両方が述べられ、約束は半分だけでなく完全になっています。

ミニ表

Word よくある取り違え 実際にカバーするもの
security privacy と同じ 攻撃と不正アクセスからの保護
privacy security と同じ 誰があなたのデータを見て使ってよいか、何のために
confidential 技術的に保護されている 特定の権限ある人に限定
anonymous 完全に追跡不能 名前が付いていない(が再結合されうる)
encrypted 自動的に private 部外者に対してかき混ぜる;保持者は読めることも

クイック練習

各文について、その隙間(約束していないこと)を挙げましょう。答えは後で。

  1. "Your data is secure." What is left unsaid?
  2. "It's encrypted." What might still happen?
  3. "This survey is anonymous." What is the caution?
  4. "These files are confidential." What does this not tell you?
  5. "We protect your privacy." What does this not by itself promise?

考えられる答え:

  1. It says nothing about whether the company uses or shares your data (privacy).
  2. The company holding the key may still read, use, or share it.
  3. It may still be re-linked to people when combined with other data.
  4. It does not say how strongly the files are technically protected.
  5. It does not guarantee strong protection from outside attackers (security).

まとめ

privacy と security は同じ安心の約束に感じられますが、守るものは別です。security は侵入者を締め出し、privacy は会社を含む内部の人があなたのデータで何をしてよいかを制御します。暗号化は部外者に対する錠であって、privacy の誓いではありません。anonymous は名前なしであって、追跡不能ではありません。「secure and protected」のような安心させる一文を読んだら、実際に交わされている約束はどれで、どれがそっと欠けているかを問いましょう。このひとつの習慣が、あなたをテック文章のより明確な読み手にし、より惑わされにくい人にしてくれます。