TED日本語 - アンディ・エン: あなたの電子メールは非公開ですか?よく考えてください


TED Talks(英語 日本語字幕付き動画)

TED日本語 - アンディ・エン: あなたの電子メールは非公開ですか?よく考えてください

TED Talks


Think your email's private? Think again


Andy Yen




Twenty-five years ago, scientists at CERN created the World Wide Web. Since then, the Internet has transformed the way we communicate, the way we do business, and even the way we live. In many ways, the ideas that gave birth to Google, Facebook, Twitter, and so many others, have now really transformed our lives, and this has brought us many real benefits such as a more connected society. However, there are also some downsides to this. Today, the average person has an astounding amount of personal information online, and we add to this online information every single time we post on Facebook, each time we search on Google, and each time we send an email.

Now, many of us probably think, well,one email, there's nothing in there, right? But if you consider a year's worth of emails, or maybe even a lifetime of email, collectively, this tells a lot. It tells where we have been, who we have met, and in many ways, even what we're thinking about. And the more scary part about this is our data now lasts forever, so your data can and will outlive you. What has happened is that we've largely lost control over our data and also our privacy.

So this year, as the web turns 25, it's very important for us to take a moment and think about the implications of this. We have to really think. We've lost privacy, yes, but actually what we've also lost is the idea of privacy itself. If you think about it, most of us here today probably remember what life was like before the Internet, but today, there's a new generation that is being taught from a very young age to share everything online, and this is a generation that is not going to remember when data was private. So we keep going down this road,20 years from now, the word 'privacy' is going to have a completely different meaning from what it means to you and I.

So, it's time for us to take a moment and think, is there anything we can do about this? And I believe there is.

Let's take a look at one of the most widely used forms of communication in the world today: email. Before the invention of email, we largely communicated using letters, and the process was quite simple. You would first start by writing your message on a piece of paper, then you would place it into a sealed envelope, and from there, you would go ahead and send it after you put a stamp and address on it. Unfortunately, today, when we actually send an email, we're not sending a letter. What you are sending, in many ways, is actually a postcard, and it's a postcard in the sense that everybody that sees it from the time it leaves your computer to when it gets to the recipient can actually read the entire contents.

So, the solution to this has been known for some time, and there's many attempts to do it. The most basic solution is to use encryption, and the idea is quite simple. First, you encrypt the connection between your computer and the email server. Then, you also encrypt the data as it sits on the server itself. But there's a problem with this, and that is, the email servers also hold the encryption keys, so now you have a really big lock with a key placed right next to it. But not only that, any government could lawfully ask for and get the key to your data, and this is all without you being aware of it.

So the way we fix this problem is actually relatively easy, in principle: You give everybody their own keys, and then you make sure the server doesn't actually have the keys. This seems like common sense, right? So the question that comes up is, why hasn't this been done yet?

Well, if we really think about it, we see that the business model of the Internet today really isn't compatible with privacy. Just take a look at some of the biggest names on the web, and you see that advertising plays a huge role. In fact, this year alone, advertising is 137 billion dollars, and to optimize the ads that are shown to us, companies have to know everything about us. They need to know where we live, how old we are, what we like, what we don't like, and anything else they can get their hands on. And if you think about it, the best way to get this information is really just to invade our privacy. So these companies aren't going to give us our privacy. If we want to have privacy online, what we have to do is we've got to go out and get it ourselves.

For many years, when it came to email, the only solution was something known as PGP, which was quite complicated and only accessible to the tech-savvy. Here's a diagram that basically shows the process for encrypting and decrypting messages. So needless to say, this is not a solution for everybody, and this actually is part of the problem, because if you think about communication, by definition, it involves having someone to communicate with. So while PGP does a great job of what it's designed to do, for the people out there who can't understand how to use it, the option to communicate privately simply does not exist. And this is a problem that we need to solve. So if we want to have privacy online, the only way we can succeed is if we get the whole world on board, and this is only possible if we bring down the barrier to entry. I think this is actually the key challenge that lies in the tech community. What we really have to do is work and make privacy more accessible.

So last summer, when the Edward Snowden story came out, several colleagues and I decided to see if we could make this happen. At that time, we were working at the European Organization for Nuclear Research at the world's largest particle collider, which collides protons, by the way. We were all scientists, so we used our scientific creativity and came up with a very creative name for our project: ProtonMail. (Laughter) Many startups these days actually begin in people's garages or people's basements. We were a bit different. We started out at the CERN cafeteria, which actually is great, because look, you have all the food and water you could ever want. But even better than this is that every day between 12 p.m. and 2 p.m., free of charge, the CERN cafeteria comes with several thousand scientists and engineers, and these guys basically know the answers to everything. So it was in this environment that we began working. What we actually want to do is we want to take your email and turn it into something that looks more like this, but more importantly, we want to do it in a way that you can't even tell that it's happened. So to do this, we actually need a combination of technology and also design.

So how do we go about doing something like this? Well, it's probably a good idea not to put the keys on the server. So what we do is we generate encryption keys on your computer, and we don't generate a single key, but actually a pair of keys, so there's an RSA private key and an RSA public key, and these keys are mathematically connected.

So let's have a look and see how this works when multiple people communicate. So here we have Bob and Alice, who want to communicate privately. So the key challenge is to take Bob's message and to get it to Alice in such a way that the server can not read that message. So what we have to do is we have to encrypt it before it even leaves Bob's computer, and one of the tricks is, we encrypt it using the public key from Alice. Now this encrypted data is sent through the server to Alice, and because the message was encrypted using Alice's public key, the only key that can now decrypt it is a private key that belongs to Alice, and it turns out Alice is the only person that actually has this key. So we've now accomplished the objective, which is to get the message from Bob to Alice without the server being able to read what's going on.

Actually, what I've shown here is a highly simplified picture. The reality is much more complex and it requires a lot of software that looks a bit like this. And that's actually the key design challenge: How do we take all this complexity, all this software, and implement it in a way that the user can not see it. I think with ProtonMail, we have gotten pretty close to doing this.

So let's see how it works in practice. Here, we've got Bob and Alice again, who also want to communicate securely. They simply create accounts on ProtonMail, which is quite simple and takes a few moments, and all the key encryption and generation is happening automatically in the background as Bob is creating his account. Once his account is created, he just clicks "compose," and now he can write his email like he does today. So he fills in his information, and then after that, all he has to do is click "send," and just like that, without understanding cryptography, and without doing anything different from how he writes email today, Bob has just sent an encrypted message.

What we have here is really just the first step, but it shows that with improving technology, privacy doesn't have to be difficult, it doesn't have to be disruptive. If we change the goal from maximizing ad revenue to protecting data, we can actually make it accessible. Now, I know a question on everybody's minds is, okay, protecting privacy, this is a great goal, but can you actually do this without the tons of money that advertisements give you? And I think the answer is actually yes, because today, we've reached a point where people around the world really understand how important privacy is, and when you have that, anything is possible. Earlier this year, ProtonMail actually had so many users that we ran out of resources, and when this happened, our community of users got together and donated half a million dollars. So this is just an example of what can happen when you bring the community together towards a common goal. We can also leverage the world. Right now, we have a quarter of a million people that have signed up for ProtonMail, and these people come from everywhere, and this really shows that privacy is not just an American or a European issue, it's a global issue that impacts all of us. It's something that we really have to pay attention to going forward.

So what do we have to do to solve this problem? Well, first of all, we need to support a different business model for the Internet,one that does not rely entirely on advertisements for revenue and for growth. We actually need to build a new Internet where our privacy and our ability to control our data is first and foremost. But even more importantly, we have to build an Internet where privacy is no longer just an option but is also the default.

We have done the first step with ProtonMail, but this is really just the first step in a very, very long journey. The good news I can share with you guys today, the exciting news, is that we're not traveling alone. The movement to protect people's privacy and freedom online is really gaining momentum, and today, there are dozens of projects from all around the world who are working together to improve our privacy. These projects protect things from our chat to voice communications, also our file storage, our online search, our online browsing, and many other things. And these projects are not backed by billions of dollars in advertising, but they've found support really from the people, from private individuals like you and I from all over the world.

This really matters, because ultimately, privacy depends on each and every one of us, and we have to protect it now because our online data is more than just a collection of ones and zeros. It's actually a lot more than that. It's our lives, our personal stories, our friends, our families, and in many ways, also our hopes and our aspirations. We need to spend time now to really protect our right to share this only with people that we want to share this with, because without this, we simply can't have a free society. So now's the time for us to collectively stand up and say, yes, we do want to live in a world with online privacy, and yes, we can work together to turn this vision into a reality.

Thank you.


25年前 欧州原子核研究機構の科学者達が ワールドワイドウェブを作りました それ以来 インターネットは通信したり 仕事をしたり 暮らしを支えるものへと 変容を遂げてきました Google、Facebook、Twitterなどを 生み出したアイデアは いろいろな意味で 私たちの生活を変え 多くの恩恵をもたらしてきました 例えば 社会の繋がりが増しました しかし マイナス面もあります 今日 平均的な人はネット上に大量の 個人情報を掲載しています また Facebookに投稿したり Googleで検索したり eメール(電子メール)を送る毎に 個人情報を追加しているのです

さて 多くの方は 「メール1通くらい 大したことはない」と 思われるかもしれません しかし 年間の電子メールや 生涯における電子メールと なるとどうでしょうか 全体としては 様々なことが分かるのです どこに行ったか 誰に会ったか 何を考えているのかさえ分かります 何より恐ろしいのが データが永遠に存在することです あなたの死後にもデータが存在するのです 主としてデータやプライバシーを コントロールできなくなっています

今年はウェブの25周年に当たりますが ウェブとは何かを考えることは 私たちにとって とても重要です 本当に考えないといけないのです 私たちはプライバシーを失いましたが 実際に失ったものは プライバシーという概念そのものです それについて考えてみると 会場におられる大半の方が ネットの普及前の生活を覚えておられると思います しかし今日では 子供のころから 何でもかんでも ネット上でシェアするよう教えられた 新世代がいます この世代はデータが個人のものだった 時代を知りません このままどんどん進んで行くと 20年後には 「プライバシー」という言葉は 我々の考える意味とは 全く別のものになるでしょう

だから このことについて 何ができるのかを 考える時期に来ているのです そしてなすべきことがあると考えます

今日世界で普及している通信形態の 電子メールを見てみましょう 電子メールが登場するまでは 主に手紙で遣り取りしていましたが そのプロセスはかなりシンプルでした まず紙にメッセージを書き 封筒に入れて封をして 切手を貼り 住所を書いて それから投函したのです 残念なことに今日では 電子メールの送信は 手紙ではなく葉書で送るようなものです パソコンから送信されて 受信されるまでの間に これを目にした誰もが読める という意味で 葉書と同じです 実際に全文が読めるのです

少し前から このことへの対策は知られており 様々に取り組まれてきました 最も基本的な対策は暗号化で とてもシンプルなアイデアです まず パソコンと電子メールサーバー間を 暗号化します 次に サーバー自体もデータを暗号化します しかし これには問題があります 暗号化キーを メールサーバーにも置くので 立派な鍵をかけても その脇にキーが置いてあるわけです それだけでなく 行政も合法的に 皆さんのデータキーを取得します これが知らない間に 行われているのです

この問題を解決するのは 原理上は比較的簡単です 全員にキーを持たせ サーバーには キーがないようにすれば良いのです 常識的な方法だと思いませんか? どうして 実現していないのか不思議ですね?

それについて深く考えてみると 今日のインターネットのビジネス・モデルが プライバシーと全く 両立していないのです ウェブの人気サイトを見てみると 広告が果たす役割が 大きいことが分かります 実際今年だけでも 広告は1370億ドル稼いでいます 広告を最大限に活用するために 企業は個人のことを知らなければなりません あなたがどこに住んでいて 何歳で 何が好きで嫌いなのかなど すべて掴む必要があるのです そのことについて考えると この情報を得る最良の方法が プライバシーの侵害になるのです 企業はプライバシーを守ってくれません ネット上でプライバシーが欲しいなら ネットをしないことです

長年 電子メールに関して PGPが唯一の対策でしたが とても難しいので テクノロジーに精通した人しか 使えませんでした これはメッセージの暗号化と解読の 基本過程を表した図表です 言うまでもなく これは一般的な対策ではありません 実際 これも問題なのです なぜなら通信について考えるなら そもそも 誰かを相手に通信するからです PGPは使える人には素晴らしいですが 使えない人には操作方法が分からず 非公開での通信は存在しないのです この問題を解決する必要があります ネット上でプライバシーが欲しいなら うまく行く唯一の方法は世界全体が参加すること それは参加の障壁を下げなけれればなりません これが技術コミュニティーの主要な挑戦だと思います 私たちがすべきことは プライバシーをもっと身近にすることです

去年の夏 エドワード・スノーデンの事件が起こり 同僚と私は自分ならどうするかを 話し合いました 当時私たちは ヨーロッパ合同原子核研究機関(セルン)にある 世界最大級の粒子加速器で 陽子を衝突させていました 全員科学者で 科学的創造性を使って プロジェクトに洒落た名前を付けました ProtonMail(陽子メール)(笑) 今日 多くの新規事業が カレージや地下室で設立されます 私たちの場合は若干違い CERNカフェテリアでした 実際 素晴らしい所で あらゆる食べ物や水があるのです さらにすごいのは毎日 昼の12時から2時まで無料で 数千人の科学者やエンジニアに会え 基本的に何でも答えてもらえます こういう環境で仕事を始めました 私たちが実際やりたいことは 皆さんの電子メールを受け取って このようなものに変換したいのです もっと重要なのは そんなことが起きていると わからないようにしたいのです これをするには テクノロジーとデザインの組合せを要します

どうやって このようにするのでしょうか? サーバー上でキーを配置しないのは まず良いアイデアです だからパソコン上に暗号化キーを作ります 1つではなく 2つキーを作ります RSA秘密鍵とRSA公開鍵で 両者は数学的に関係づけられた鍵です

複数の人が通信するとき どのように機能するのか見てみましょう ボブとアリスは非公開で通信したいと思っています ここでの課題は ボブからのメッセージを サーバー上では読めないようにして アリスに届けることです だから ボブがパソコンから 送信する前に暗号化するのです アリスの公開鍵で暗号化するのがミソです この暗号化したデータは サーバーを経由しアリスに送られます さて アリスの公開鍵を使って メッセージが暗号化されているので これを解読できるキーはただ1つ アリスの秘密鍵なのです そしてアリスだけがこのキーを持っているのです 私たちはメッセージをサーバーに 読み取られることなく ボブからアリスに渡すことが出来ました

ここでお見せているのは簡略図です 実際はずっと複雑なもので 多くのソフトを使います こんな感じです そして これが主要なデザイン上の課題です こんな複雑なソフトウェアを ユーザーが気付かないうちに 使えるようにするには どうしたらよいでしょう ProtonMailを使えば これと似たことができるのです

実際にどのように動くのか見てみましょう 安全に通信したい ボブとアリスが再び登場します 二人は数分で作成できる ProtonMailのアカントを作りました キーの暗号化と生成は ボブがアカントを作った時に バックグラウンドで自動的に行います アカントを作れば 「作成」をクリックするだけで 普段使っているように 電子メールを作成できるのです 彼は自分の文面などを書いたら 「送信」をクリックします するとこのようになります 暗号学を学ばなくてもいいし 現在使っている電子メールと 何も変わらないのです ボブは暗号化したメッセージを 送るだけです

お見せしたのは初期のものでしたが 技術を改良していけば プライバシーは難しくないですし 破壊的でもないことを示しています ゴールを 広告の収益の最大化から データの保護に切り替えれば こういうことも実際のものになります 皆さんはプライバシー保護は 究極の目標なのだと思われることでしょう しかし広告から来る巨額の収益なしに これを達成できるのでしょうか? 私は達成できると思っています なぜなら 世界の人々が プライバシーの重要性を 真に理解するようになると すべてが可能になるからです 今年の上旬 ProtonMailのユーザー数が増え リソース不足に陥りました この時ユーザー・コミュニティは協力し 500万ドルを寄付しました 共通の目標に向かって コミュニティが団結すると こういうことが起こるという好例です 私たちは世界を利用できるのです 現時点で 世界中から25万人がProtonMailに登録しています プライバシーは アメリカやヨーロッパだけの問題ではないのです 皆に影響を及ぼすグローバルな問題なのです 注意を払って 推し進めていくべきものです

この問題を解決するために 何をすればいいのでしょうか? 最初にインターネットの 異なるビジネス・モデル ― 収入や成長を完全に広告に依存しないモデルを サポートする必要があります プライバシーとデータ管理を優先する 新しいインターネットを構築する必要があります そしてもっと重要なのは プライバシーがオプションではなく デフォルト設定された インターネットを作ることです

ProtonMailで第一歩を踏み出しましたが 非常に長い道のりの第一歩にすぎません 今日皆さんにお知らせできる 良いニュースは 私たちは独りではないことです ワクワクします 人々のプライバシーを守る動きや フリーダム・オンラインは 本格化しつつあります 今日世界には12のプロジェクトがあり プライバシー向上のために 協働しているのです これらのプロジェクトは チャットから音声通信 ファイル記憶装置やネット検索 ブラウジングなどを保護します これらのプロジェクトは 何十億ドルの広告収入ではなく 自然人 ― 世界中のあなたと私のような個人により サポートされているのです

これは本当に重要なことです なぜなら最終的には プライバシーは個人に委ねられるからです 私たちは現在それを 保護しなければなりません オンライン・データは単なる0と1の 集合ではないからです 実際それ以上なのです 私たちの生活や個人の物語 友人や家族など 色々な意味で 希望であり憧れであります これを共有したい人々だけ 共有するための権利を 保護するために 現在時間をかけて行っているのです これなくしては 単純に自由な社会を築けないからです 今こそ集団で立ち上がり 言う時なのです 「YES オンライン・プライバシーのある世界に 暮らしたい YES このビジョンを現実に変えるため 私たちは協働できるのだ」と



― もっと見る ―
― 折りたたむ ―


  • 主語
  • 動詞
  • 助動詞
  • 準動詞
  • 関係詞等