ハクソク

世界を動かす技術を、日本語で。

車があなたを監視しようとしている、そしてこれはまだ始まりに過ぎない

1日前原文(bbc.com)

概要

  • 現代の自動車は 個人データ を大量に収集し、プライバシー問題を引き起こしている現状
  • 収集されるデータは 位置情報・生体情報・運転行動 など多岐にわたる
  • 保険会社など 第三者へのデータ販売 や料金への影響も現実化
  • 法規制や 消費者のコントロール権限 は未整備
  • 個人ができる 対策方法 も存在するが、根本解決には制度改革が必要

現代自動車のプライバシー問題

  • 自動車は「自由の象徴」から データ収集装置 へと変貌
  • 最新車両は インターネット接続・多種多様なセンサー を搭載
  • 走行中の 位置情報、同乗者情報、車内カメラ映像 などを記録
  • 体重、年齢、人種、表情 など予想外の情報まで取得
  • 一部車種では 運転中の癖や健康状態 まで監視対象
  • 保険会社へのデータ提供 で保険料が上下する事例も増加
  • メーカーの プライバシーポリシー には曖昧な記載が多く、消費者の把握困難
  • Mozilla調査 によると25ブランドすべてがプライバシー基準を満たさず、「最悪の製品カテゴリ」と評価

データ流通の実態とリスク

  • 2021年時点で 50%の車両がネット接続、2030年には95%到達予測
  • スマートフォン連携や専用アプリ 経由でもデータが吸い上げられる
  • サードパーティや政府機関 へのデータ販売・提供事例
    • General Motorsが LexisNexis へ運転データを販売、保険料値上げの要因に
    • 米連邦取引委員会(FTC)が一部販売を規制も、抜け道は多い
  • 保険会社は運転データを活用 し、契約者ごとにリスク評価・料金設定
  • 法執行機関が捜査令状なしでデータ購入 するケースも存在
  • 一度データが流出すれば、 消費者側で制御不可

法規制・ガバナンスの現状

  • 米国では 全国レベルのプライバシー法が未整備
    • 州ごとにバラバラの規制、実効性に課題
  • 欧州(EU・英国)は GDPRなどで一定の保護 があるが、車両データには抜け道
  • 今後、米国では 生体認証カメラ義務化 が進行予定
    • 飲酒・疲労運転防止を名目に、 健康・行動データの新たな収集源 となる
    • 収集データの扱いに関する 法的制限が存在しない

消費者ができる主な対策

  • 保険会社のテレマティクスプログラム (運転データ連携)への参加を避ける
    • 割引の恩恵は限定的、リスクの方が大きい場合も
  • 車両やアプリの プライバシー設定 を見直し、データ共有を最小限に制限
  • Consumer Reports などのガイドを活用し、個別に設定確認
  • ただし、 根本的な保護には制度改革が不可欠 との専門家見解

今後の課題と展望

  • 自動車メーカーのデータビジネス拡大 が加速
  • 消費者の 「データ自己決定権」確立 が急務
  • 「安全」の名のもとに 個人情報が無制限に収集・流通 するリスク
  • 業界・政府・消費者の三者による 透明性確保と規制強化 が必要
  • 「自分のデータは自分でコントロールする」社会の実現 が今後の焦点

Hackerたちの意見

車に関しては、ネットワーク化されたコンピュータがプライバシーに二重に侵入してきてるんだよね。車の中のコンピュータがセンサーのデータを共有して、外のコンピュータが道路の既知のポイントからカメラデータを共有する。古い車はセルラーデータがないし、新しい車(例えば、Slateの電気自動車)はセルラー接続なしで設計されてることもあるけど、どこにでもある道路監視からは多くのことが推測できちゃう。プライベートカーを持っているだけじゃ足りないんだよね。解決策は、車やカメラによって収集されるデータ、第三者間で共有されるデータ、そして情報に基づいた具体的で継続的な公共の同意なしにカメラを設置することを制限する法律だと思う。毎回、フロックスタイルのカメラが「できたかもしれない」良いことをした時、監視国家の支持者たちはドラムを叩いて要求を叫ぶんだ。

最近、関連する投稿でHNのユーザーが「自分は被害を受けてないからプライバシーはいらない」とか、「殺人犯がこういうカメラで捕まった」と説明してたんだよね。抗議者もいろんな理由でプライバシーはいらないみたい。十分な医療を求める女性たちもそうだろうし、LGBTの人たちも生きていくためには必要だよね。ごめん、ちょっとストローマンしてるかも。実際には、使用に関する規制が必要なんだ。今回は憲法の権利を完全に無視する政府によってその規制が守られることになるだろうね。今、元パートナーを追跡している警察が、既存の監視システムを使ってそれを悪用することは絶対にないだろうし、ストーカー法もあるのにね。君が話してた法律がもう存在してたらいいのに。監視されるのが好きな人がこんなに多いのには驚いてるよ。彼らがいなければ、もう実現してたはずなんだ。

解決策は、車やカメラによって収集されるデータ、第三者間で共有されるデータ、そして情報に基づいた具体的で継続的な公的同意なしにカメラを設置することを制限する法律であるべきだ。アメリカ人は、快適さと安全の幻想を検証するために、あらゆる物質的・非物質的権利を手放してしまう。完全な監査や見直しが行われない限り、これは実現しないだろう。

残念ながら、現行の法律では新しい車に監視技術を取り付けることが求められている。 https://www.gadgetreview.com/federal-surveillance-tech-becom...

車に関しては、ネットワーク化されたコンピュータがプライバシーを二方向から侵害してる。車内のコンピュータがセンサーデータを共有し、車外のコンピュータが道路上の既知の地点からカメラデータを共有してるんだ。車内にもカメラがあるしね。

最近のMindScapeポッドキャストのエピソードがここに関連してるみたいだね:アンドリュー・ガスリー・ファーガソンが「あなたのデータがどう使われるか」について話してる。 https://open.spotify.com/episode/4FOwAWkB0Bu00EpxmE97qB?si=V...

解決策は、収集されるデータを制限する立法でなければならない。そこで文を終わらせよう。ゲームしたり、エンタメ見たり、運転したり、友達と話したり、仕事したりしてる間に、企業に24時間監視されるのはおかしいよ。自分たちが作った地獄に住んでるんだから、新しい立法や規制がないとここから抜け出せないよ。

ヒュンダイはVeriskから1台あたり61セントを受け取った。ホンダは26セント。カリフォルニア州がGMに対して科した1275万ドルの罰金は、過去最大のCCPAの罰金だけど、GMがデータを売って得た2000万ドルには及ばない。

ソースは?

お金があまり稼げてないのも驚きだよね。もし新車を買うときに、プライバシーを尊重するバージョンに61セント払うオプションがあったら、迷わず選ぶけど。

あなたはリンゴとオレンジを比べてるよ。販売数は全国のもので、罰金はカリフォルニア州だけを対象にしてるから。テキサス州やアーカンソー州でも州の訴訟があるし、全国的な訴訟もあるよ。https://iapp.org/news/a/california-authorities-announce-larg...

GMはカリフォルニアでその半分も売ってないよ。

どの企業もあなたを監視しようとしてるよ。なんでそうしないと思う?実際の罰則はないし、大きなリターンがあるからね。それが真実である限り、追跡に関する表面的な規制は常に回避されるか、形骸化される。企業が社会とどう関わるか、そして彼らに何が期待されているかについて根本的な変化が必要なんだ。

これをやるべきだったのは30年前だね。今は以前よりも必要だけど、もう手遅れかもしれない。企業はこれをしようとする人を見つけて、止めるだろうから。

ちなみに、簡単なプレコンピュータ車の主要な部品は、アフターマーケットでまだ購入できるし、クラシックカーは確実に価値が上がり続けるよ。

禁止されるまで、子供たちのことを考えるのはまだまだ終わってないよ。

なんでこんなことになってるかって?政府には、経済的ストレス下で人間の理想的でない姿を明らかにするプログラムがあるからだ。進歩はないし、教育で人間の本性を「再プログラム」することもできない。これは幻想で、コストのかかる地球の一部が食べられていることで生き延びている。しかし、ストレスの下で後退すると、技術が罠になる。私たちが冷静で文明的でいるための手段が、爆弾のような破壊的な可能性を持つことになる。だから、パノプティコンは、みんなが仲間に爆弾を投げるためにレプリケーターに殺到することと比べれば、まだマシな悪だ。技術的ユートピア主義はイデオロギーじゃなくて診断だ。だからパノプティコンは良いものだけど、中心が崩れてしまう。政府や企業が権力を乱用するから。集中型のパノプティコンを公共のオープンソースのパノプティコンに置き換え、権力を欲しがる者たちに間違った情報を与える抵抗文化が必要だ。

ブレーキデータは危険な道路の場所やこの車の危険な運転行動を特定するために使われることは知ってる。危険な道路の場所とドライバーは統計で分けられる:その場所で他のドライバーが似たようなブレーキ行動を示すなら、その場所に関連しているし、ドライバーの行動にもっと関連しているなら、そのドライバーに起因する。ほとんどの人は、家や仕事の場所、勤務時間、買い物パターンなどの関係で、比較的定期的な通勤をしているから、他のドライバーと絡み合ってしまう。例えば、ユーザーが突然大きくブレーキをかけたとき、それは本当にこのドライバーが運転の結果を予測できないからなのか?それとも、同じ無謀なドライバーに頻繁に遭遇するからなのか?これも検出できるかもしれない:各ブレーキイベントごとに、十分な半径の円を考慮して、その円内の他のドライバーを適切にスコアダウンする。もちろん、適切なベイズ推論を使って、単純な線形のスコア増減ではなく… ブレーキをかけた車のドライバーを単に評価を下げることは、無謀でないドライバーに対して不公平になるリスクがある。無謀なドライバーが、もしチキンが無謀なダレだったらトラブルに巻き込まれるかもしれないのに、全く動じない場合、危険な状況で総運動エネルギーを減少させる特定の当事者に課税するリスクがある。

ねえ、大企業のCEOたち、これが全然問題ないと思うなら、ぜひ自分たちのプライバシーポリシーページにリアルタイムの運転データやセンサーデータを公開して、どんなデータを収集しているかの例を示してよ。

車が自動的にデータを共有することを禁じる法律がまだないのが不思議だよね。車のオーナーは車を買って、複雑なハードウェアを扱うためにコンピュータを使うのは理解できるけど、どの時点で同意なしに自動的にデータを共有するのが理にかなうの?

でも、いつデータを自動的に共有することが正当化されるんだろう? 第三者が車会社にお金を提供したり、政府が権力を使って車会社を脅したりする時かな。

最近は追ってないけど、少なくとも一時期は規制が自動車メーカーと国家政府の両方にデータの権利を与えてたんだよね。そのデータをどう使うかは彼ら次第。これの多くは国際条約の下で進められたんだ。規制が作られた時は、センサーの能力も今ほど侵入的じゃなかったし。これが国際的に進行してたのは1990年代からだよ。ほとんどの政府は、技術的な能力がないからこのデータを集めてないんだ。法的枠組みはインフラが整うずっと前に作られたんだよね。

ほとんどの車には「オフライン」や「シークレット」モードがあるけど、それだとリアルタイムの交通情報みたいな機能が使えなくなるよね。

試みてる? イスラエルがイランを爆撃しようとしてるって言ってるようなもんだ。車は確実にあなたを監視してるよ。