東京・秋葉原の富士ソフトアキバプラザで開催された「Internet Week 2012」において21日、「意外と知らないソーシャルメディアの落とし穴」と題したセッションが行われた。SNSにおいて意図せずにプライバシーを公開してしまうことの危険性や、ウェブサービス／アプリなどにおける個人情報やプライバシー情報の取り扱いの課題について、専門家らによるパネルディスカッションが行われた。
パネリストは、書籍「Facebookが危ない」（文藝春秋）の著者でもある日本アイ・ビー・エム株式会社の守屋英一氏、 新潟大学大学院実務法学研究科の鈴木正朝氏、独立行政法人産業技術総合研究所情報セキュリティセンターの高木浩光氏。司会は、特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）SNSセキュリティWGのメンバーでもある日本マイクロソフト株式会社の高橋正和氏が務めた。

高木氏は、「SNSは（ユーザーが）自分で望んで使っているはずなのだから、そこで公開された情報はどういうふうに使ってもいいんだ」と言えるかどうかが、関心のあるポイントの1つと言う。技術者の視点からすれば「（ユーザーが）自分で公表した情報なのだからどのように使ってもよいのだ」という立場で利活用したいはずだが、「1つ1つ何をやってよくて、何をやっていけないかということを、全体を見て整理していく、個別に抑制していうことが大事」とした。 独立行政法人産業技術総合研究所情報セキュリティセンターの高木浩光氏
そのやってもいいことと悪いことの“基準”についても、重要な議論があった。高木氏は、基準を示してもらわないと「何もできない、何も開発できない」という技術者がいるが、「実は技術者でないと落としどころが見えないというのが、このデータプライバシーの問題」とした。すなわち、法律家に基準を決めてもらい、技術者はそれに従って開発するという考え方は間違いであり、「技術者自身が落としどころを探りながら、法律家に提示して法的な位置付けを妥当なものへ誘導していくことが大事」。
それが行われなかった失敗例として、英国の情報コミッショナー（ICO）が、Cookieもすべてオプトインにするというルールにしてしまった事例があるという。「ほとんど問題のない、サイト内でのセッション追跡のようなCookieにすら、事前の同意が必要であるという基準にしてしまった」という。一方、米国ではそういったことにならないようにルールをはっきり決めずに進めているというが、「それはそれで議論が深まっているかどうか分からない」。
「法律家と技術者が一緒にやっていかなければ本当の答が見えないにもかかわらず、日本は全く行われていない状況。セキュリティ技術者もプライバシーのことは、はっきりと言えない。口出しすれば政治的な活動のようになってよくないと思い、『これは欠陥です』とはっきり言えることだけを言ってる。データプライバシーの問題は、人によって許せる人と許せない人がいる。その状況で何をしていくかとなれば、まずは（ユーザ−）本人に何が行われるのかということを明確に示し、本人が理解した上で使うということをやる以外にない。それすら日本の企業ではできていない。」（高木氏）

だまして利用させる“禁じ手”に歯止めを、“プライバシーエンジニア”育成も - INTERNET Watch