9月末に東証マザーズへの上場を果たした同社は、プライバシーやデータの取り扱い方を規定するデータ憲章の作成を進めている。佐渡島と同社取締役開発本部本部長兼CTOの森本数馬が、同社の有識者会議委員を務める慶應義塾大学法科大学院教授の山本龍彦を迎え、プライバシーガバナンスやデータガバナンスのあり方について語り合った。
ネットワークカメラの情報漏洩阻止が創業の起点
佐渡島隆平(以下、佐渡島):山本先生にお会いしたのは、当社の社外取締役をお願いしているアスクル創業者の岩田彰一郎さんにご紹介いただいたのが最初です。勉強会に参加させていただき、我々の事業内容をご説明したところ、「今まで聞いたなかで、最もプライバシーへの配慮が必要なサービスですね」というひと言をいただきました(笑)
山本龍彦(以下、山本):世界的にみると、顔認識技術は規制の方向に向かっています。アメリカのサンフランシスコ市やポートランド市では、2019年以降、政府当局による利用や、民間事業者による公共施設での利用が禁止されました。州のレベルでも規制の動きがある。
人種差別問題が特に警戒されるアメリカでは、黒人の認識率が低いことによる誤認逮捕が強く懸念されている。ヨーロッパでも、GDPR(EU一般データ保護規則)があって、顔認識のための生体データはセンシティブ情報としてとらえられています。日本ではいまだ顔認識技術に関するルールが明確ではありませんが、欧米の動きを重視する傾向があるので、セーフィーさんのサービスには衝撃を受けました(笑)。ただ佐渡島さんと話をしてみると、プライバシーガバナンスや、データガバナンスについて真剣に考えたいという思いが伝わってきて、印象が変わりました。
プライバシーに対する日本企業の考え方は、どちらかというとディフェンスです。データ保護が大事だと言われてはいますが、「漏れないようにするにはどうしたらいいか」に主眼が置かれています。受動的に対応する企業が多いなかで、セーフィーさんはむしろ能動的と言いますか、プライバシー保護の取り組みをひとつのストロング・ポイントにしていこうと考えているように感じた。
佐渡島:プライバシー保護は、そもそも創業の理念としてありました。ネットワークカメラは、カメラ内のIPアドレスにアクセスすればデータを取得できるという使いやすさから広まったのですが、情報漏洩のリスクがあります。
そのため、ネットワークセキュリティを考慮して、カメラをインターネットにつながなければいけないのですが、多くの人がそれを知りません。結果、セキュリティの担保が充分でないカメラが、クラッキングされ、クローズドな映像がインターネット上に公開されてしまうということが世界中で起きています。
インターネット社会からみたら、ものすごく脆弱性の高いデバイスなのです。しかし、セキュリティの担保は、メーカー側の責任ではなく、使う人の自己責任だという不都合な真実を目の当たりにし、これは社会の課題であると感じていました。誰もが簡単に使えるクラウド録画サービスを提供するため、セキュリティをしっかり担保したサービスをつくろうという考えが、創業の起点になっているのです。
森本数馬(以下、森本):従来のIPカメラは、誰もがカメラにアクセスできるような構造になっており、それがクラッカー等の攻撃者に狙われる原因になっています。当社の製品は、カメラがクラウドにアクセスすることで、はじめて作動する仕組みになっています。映像はクラウド上に保管され、カメラは、完全なクライアントとして動作するので、第三者から攻撃されることはありません。
佐渡島:セーフィー対応カメラは、セーフィーのカメラOSにより、当社クラウド直結のシステムとなります。従来のネットワークカメラとは真逆の発想ですが、ご利用されるお客様から見ると、非常に安全なのです。
いまはパソコンでも、OSがインターネット上で作動するようになってきており、デバイスに依存するオペレーションシステムの概念が変わってきています。当社の製品はカメラ内に非常に軽いソフトウェアが入っており、それがクラウドドリブンによって、セキュアに使うことを可能にします。
ユーザーの皆さんの使いやすさを重視したら、メーカーやベンダー側の論理は関係ありません。新しいOSをつくるという発想であり、それが当社の考えるプラットフォームなのです。
山本龍彦 慶應義塾大学法科大学院教授
法や規制の制定を先回りして行政に提案できるように
山本:セーフィーさんは、スタートアップでありながら、プライバシーやデータの取り扱い方を定めるデータ憲章の作成にも取り組んでいます。こうした姿勢は高く評価できると思います。しかも普通の企業の憲章には入っていないような、「基本的人権」や「民主主義」という言葉が盛り込まれています。
まだ確定版ではありませんが、ここまで踏み込んで記載されているのは先端的だと感じます。こういう企業が日本のルールづくりを引っ張っていってほしいと思います。
佐渡島:クラウドカメラの利用シーンは、防犯だけでなく、業務改善やマーケティングと、ユースケースがどんどん拡大しています。当然、IoTのガイドラインや、業種、目的に沿ったルールに沿って運用していく必要がありますが、現状は、様々なルールがクロスオーバーしてしまっている状態かと思います。
例えば、顔認証入退場システムを利用する場合、ゲストの顔情報はどのように扱えば良いのか、業務改善のために、ウェアラブルカメラを身につけて、建設現場や街中を歩くことは良いのかなど、「利便性」と「セキュリティ」の両軸から、新しいルールを考えなければならないケースが多々生まれています。
そのルール作りの課題を、すべてお客様の自己責任にしてしまっては、従来の枠組みを変革することはできません。かといって、行政に任せきりでは、全体最適が欠けうる、リスクコントロール主眼の規制に進んでしまう可能性もあると思います。
我々がいちばんお客様のユースケースを知っているのだから、その知見を生かして、社会全体が受け入れ可能なルールや考え方をご提案すべきだと考えました。
データの価値と、攻め・守りが一貫したルールというイメージです。カメラのより良い運用を啓蒙し、消費者との対話で理解を得て、ゆくゆくは、行政にも、説明・提案できるようにしたいと考え、データ憲章を作成することにしました。
森本:現状でも分野によっては法令がありますが、曖昧な部分があります。その曖昧な法令を当社なりに解釈しながら「こうしよう」とサービスを考えてきたのですが、もうひとつの視点として、「こういう規定が必要だ」と先んじて考える必要もあると思っています。
例えば個人情報保護法について頑張って解釈して答えを出しても、法定が改定されることがあります。そうすると、また必死に考えなければならず、対応が後手後手になってしまいます。それがこのデータ憲章や有識者会議での議論や利用者への啓蒙によって、先んじて行政に提案ができるのではないかと期待しています。
山本:法令は社会の発展やイノベーションから遅れるので、どうしても後手に回ります。最近、政府は「アジャイル・ガバナンス」(俊敏な統治)という考え方を強調しています。この考えによれば、政府はこういうことを守りましょうというゴールは設定するけど、具体的なルールメーキングはなるべく民間に任せる。技術革新が早くなればなるほど、そうならざるをえないようにも思います。
私の専門は憲法で、個人情報保護法など具体的な法律の専門家ではありませんが、「この法律や規制はこういう考え方が背景にあって制定されたのではないか」という、法令の裏側にある「理念」の部分をお伝えできる強みがあります。
理念を知ることで、先回りした対応が可能になる。法令待ちではなく、理念的にこうだからここは攻められる、ここは守らなければならないということがわかってくるはずです。
佐渡島:一例として、山本先生には、カメラ設置の目的が一般の方にもわかるよう、目的別に色分けしたステッカーを貼るといったアイデアもいただきました。こういった、利用者や一般の方が安心して利用できるアイデアを是非広めていきたいと思っています。
山本:自分の情報を誰とどの範囲で共有するかを自分で決める「情報自己決定権」という考え方があり、特にヨーロッパのデータ保護法制の基本になっています。
色分けがあると、自分の情報がどういう目的で使われるかがひと目でわかるので、例えばマーケティングに使われているからこの店は避けておこうという選択が可能になります。
佐渡島:ステッカーの運用方法についてもデータ憲章の場で議論していますが、憲章で方針を決め、それをタスクに落としているところです。タスクにするにあたっては、売り手よし、買い手よし、世間よしの「三方よし」の考え方が基本です。
パートナーの大手企業をはじめとするステークホルダーの方々も有識者会議に巻き込んでみんなで議論し、ルールを検討し、行政に提案していくのがあるべき姿だと考えています。
山本:公共空間での利用については、「避ける」という選択肢が事実上ありませんので、法律形成に向けた国民的議論につなげていくことが重要だと思います。
佐渡島隆平 セーフィー代表取締役社長CEO
安全を確実にコントロールするためにブロックチェーンを検討
山本:ヨーロッパでは、データ保護は基本的人権の問題だと考えられている。日本とは出発点が違います。しかし、安倍晋三元首相が世界経済フォーラム年次総会(ダボス会議)で「Data Free Flow with Trust(信頼性のある自由なデータ流通)」を提唱しており、今後は、データがしっかり守られるという前提のもとで、国境を越えてデータを運用していくことになるでしょう。それには、国際的なコンセンサスをどうつくっていくかが重要になります。
佐渡島:それについて考えるのは米中問題です。中国のネットワーク機器やカメラメーカーと情報交換をさせていただくと、安価で優れたデバイスをご紹介いただくことがあります。しかし、実際に使ってみようとなっても、米中問題のために思考停止せざるをえないのです。
我々のプラットフォームは、クラウドからSafie(セーフィー)対応デバイスを、OSにより一気通貫して制御できる設計になっています。データリークを技術的にブロックしたり、データを公開するか否かを自己決定したりと、デバイスに依存しない制御が可能です。他国の安価で先進的なデバイスも、安心して活用いただけるようなプラットフォームを提供することで、米中問題といった社会情勢にも、とらわれずに済むはずです。
山本:すごく重要な話です。これから「Data Free Flow with Trust」をどう実現していくかを考えると、経済安全保障の問題を避けてとおれません。ただ、先端技術によって、安全保障を担保しながら国家を越えてデータをやりとりすることは可能かもしれません。これからの国際社会やグローバリゼーションを考えたときに重要な視点だと思います。
私は越境データの問題にも関心がありますが、佐渡島さんがおっしゃるように、国単位ですべてが決まってしまうと、非常に硬直的な運用になってしまう部分があります。技術的に新しい形でのグローバルガバナンスが可能になれば、非常に未来志向的だと思います。
森本数馬 セーフィー取締役開発本部本部長兼CTO
森本:技術面のお話をすると、お客様の先まで安全を確実にコントロールしていくことができる技術をいろいろと考えると、ブロックチェーンを利用することが出来るのではと考えています。従来からあるDRM(デジタル著作権管理)のような中央集権的な技術もありますが、今後データが様々な流通経路によって広く広がっていく時代においては、ブロックチェーンを利用し分散しつつトラッキング出来るような仕組みのほうが良いのではと考えています。
佐渡島:当社の「映像から未来をつくる」というビジョンは、家から街までをデータ化し、有益なアプリケーションを生み出して、世の中の意思決定を変えていくことです。ブロックチェーンは、それを実現するための欠かせない技術となります。
それには「お客様のデータを守る」という視点と、「AIはデータによって進化する」というふたつの視点が必要です。「三方良し」を守りながら、一歩一歩着実にやっていくことで、この「ふたつの視点」の両立が実現できると思います。社内でも話していますが、データガバナンスは答えがない問いであり、全員で向き合って考えることが大切です。答えのないことにチャレンジする姿勢が、我々の会社だと思っています。
山本:プライバシーのことを強調していると、データの活用を抑えようとしているイメージをもたれるのですが、それは誤解です。高齢者人口が最大となるいわゆる「2040年問題」のように社会課題は噴出しており、それらをデータが解決していくというイメージを私ももっています。
しかし、そのためには押さえておかなければならないことがある。それがプライバシーです。プライバシーの問題にしっかり取り組むことが、データを積極的に利活用していく前提になる。セーフィーさんにとっては「嫌われ役」になるかもしれませんが、そのことを繰り返し伝えていければと思います。
佐渡島隆平◎セーフィー代表取締役社長CEO。甲南大学在学中の1999年にDaigakunote.comを起業。2002年にソニーネットワークコミュニケーションズ入社。モーションポートレートを経て14年10月、森本数馬、下崎守朗と共にセーフィーを創業。
森本数馬◎セーフィー取締役開発本部本部長兼CTO。東京大学工学部応用物理 物理工学科卒業後の2001年にソニー入社。グリー、モーションポートレートを経て14年10月、佐渡島隆平、下崎守朗と共にセーフィーを創業。
山本龍彦◎慶應義塾大学法科大学院教授。桐蔭横浜大学法学部准教授などを経て14年より現職。著書に『おそろしいビッグデータ──超類型化AI社会のリスク』(朝日新書)、『AIと憲法』(編著、日本経済新聞出版社)などがある。