エドはアプリの選択と許可に関して「容赦ない」

エドワード・スノーデンのリークをきっかけにプライバシー問題に取り組み始めた最初の回答者、エド（仮名）はこう言います。「何かが起こっているだろうと…2006年の初めから気づいていました。AT&Tがスパイ活動を行っている可能性があるという見出しを覚えていますが、高校生の頃の私はそれほど真剣には受け止めていませんでした。大学時代にスノーデンのリークをきっかけに、本当に目を開かされました。それ以来、プライバシーを守るために対策を講じてきました。」

エドは、デジタルプライバシー生活に向けて彼らが踏み出した最大のステップはProtonアカウントだと言う。ご存知ない方のために説明すると、Protonはプライバシーを重視したアプリを提供する企業だ。同社の製品の中で最も有名なのはメールサービスのProton Mailだが、Protonは他にもアプリを開発している。エドはProton VPN、Proton Calendar、Proton Driveなど、それらのアプリを数多く使っている。エドは2年ごとに約200ドルかかるProton Ultimateに加入している（新規アカウントは年間119.88ドルで請求される）。Protonは必ずしもお金を払う必要はないが、使える機能ははるかに限られる。これは、お金を払えばより多くの機能が使えるGoogleのサービスと全く同じではないが、ほとんどの人は無料のGoogleアカウントで間違いなくやりくりできる。逆は真かはわからない。 

Googleといえば、エドはGoogleアカウントを持っていますが、めったにログインしません。しかし、Googleアカウントに紐づけられたデータは保存していません。エドはすべてのファイルをProton DriveやTresoirt（これもエンドツーエンドで暗号化されたサービス）などに保存しています。

エドは使い捨てメールアドレスとしてSimpleLoginを使用しています。これは、メールアドレスを誰かに教えたくない時だけを使うわけではありません。エドによると、組織からメールアドレスを求められた場合はいつでもエイリアスを使用し、不要になったら頻繁に削除しているそうです。オンラインでの購入ごとにエイリアスが割り当てられ、購入が完了するとそのエイリアスは削除されます。エドが旅行する際は、航空券、ホテル、レンタカーの予約にもエイリアスを使用します。旅行が終わるとエイリアスは削除されます。また、これらのエイリアスにスパムメールが届いた場合も、同様に削除します。

エドが愛用するスマートフォンはiPhone。大手IT企業の中ではAppleがプライバシー保護において最も評判が良いのは間違いないが、エドはそうではない。「Appleがプライバシーの砦というわけではないが、大手IT企業の中では一番マシな方だと思う」。エドはバックアップにiCloudを使っていない。iPhoneのファイルはすべてTresoritに保存されている。 

もちろん、そのiPhoneにはアプリが入っています。しかし、それぞれのアプリには理由があり、アプリがアクセス権限を必要としない限り、アプリはアクセス権限を取得しません。「私はアプリとアプリの権限について厳しい人間です。定期的に使わないアプリはアンインストールします。アプリに必要と思われる権限だけを付与します。」エドはモバイルインターネットトラフィックをProton VPNで保護し、ウェブへのアクセスはプライバシーを重視して設計されたFirefoxの特別バージョンであるFirefox Focus経由でのみ行っています。 

エドのiPhoneでは、Appleマップをナビゲーションに使用している場合を除いて、位置情報サービスは常にオフになっています。目的地に到着すると、エドは再び位置情報サービスを無効にします。彼らは、実際の住所を明かさずに帰宅するための面白い裏技も持っています。「さらに、自宅までのナビを使うときは、自宅の住所を入力しません。通りの先の住所は、あくまでも追加情報として入力するので、実際の住所を入力しているわけではありません。運転中にナビを終了し、位置情報をオフにします…もし残りの道のりが自分で分かっているなら。」

私たちのほとんどは、定期的に（毎日ではないにしても）スパム電話に悩まされています。エドは違います。彼らはiOSの「不明な発信​​者を無音にする」設定を使って、連絡先アプリに登録されていないすべての番号を留守番電話に送ります。そしてすべての留守番電話を確認し、メッセージを残していない場合はその番号をブロックします。この記事の冒頭で、VPNを使うと着信がブロックされることがあるという話をしましたが、エドは気にしていません。「最近の電話のほとんどは詐欺かテレマーケティングで、話したい人はほとんど電話をかけてこないので、これはバグというよりは仕様だと考えています。」 

EdさんはデスクトップコンピューターとしてWindowsを使用しています。MicrosoftのOSに関してはプライバシーの専門家ではないと認めていますが、プライバシー設定をすべて変更し、使用していないプログラム（OneDriveとEdgeも含む）をすべてアンインストールするなど、できる限りの対策を講じています。また、Lifehackerのガイドに従ってクリーンインストールしたWindows 11を使用しています。PCブラウザはFirefoxを愛用しており、以下のような様々な拡張機能を使用しています。

• ClearURLs: リンクからトラッカーを削除します。

• Decentraleyes: サードパーティのネットワークからのデータ要求をブロックします。

• 切断: 数千のサードパーティ サイトからのトラッカーをブロックします。

• Firefox マルチアカウント コンテナー: ブラウジングをサイロ化された「コンテナー」に分割し、各セッションを相互に分離します。

• PopUpOFF: ポップアップ、オーバーレイ、Cookie アラートをブロックします。

• Privacy Badger: 目に見えないトラッカーをブロックします。

• Proton VPN: Proton の VPN 用 Firefox アドオン。

• uBlock Origin: 人気のコンテンツブロッカー。

エド氏は、YouTubeを除いて、こうした拡張機能や設定がブラウジングにどれほどの影響を与えているかについては言及しなかった。YouTubeは時々問題を引き起こすと認めている。しかし、エド氏には回避策がある。「YouTubeで『ボットではないことを確認するためにサインインしてください』と要求されたときは、VPNサーバーを変更するとたいていうまくいきます」。また、エド氏はReCAPTCHAプロンプトの画像ではなく音声ヒントを使用している。Googleの「脳みそが鈍いAI」の学習に協力したくないからだ。

エドはFacebook、X、Instagram、LinkedInなど、すべてのソーシャルメディアアカウントを削除しました。スマートフォンにTikTokをインストールしたことはありませんが、友人から動画が送られてきたらFirefoxで視聴します。 

ジェーンはプライバシーを重視して設計されたオープンソースのスマートフォンOSを使用しています

エドワード・スノーデンがエドの個人プライバシーへの関心のきっかけとなったかもしれないが、「ジェーン」にはプライバシーを強く求める多くの強い信念がある。彼らはデータブローカーやMetaによるインターネット活動の追跡、そしてこれらの企業がそのデータに基づいてプロファイルを作成し、第三者に販売する方法を懸念している。通信会社が携帯電話の基地局を通じて私たちの位置情報を追跡する可能性も懸念している。米国の法執行機関や政府機関が国民のソーシャルメディアアカウントを審査し、追跡することについても懸念している。彼らがプライバシーにこだわるのは、プライバシーという概念の価値だけでなく、彼ら自身の幸福に対する真の懸念から来ている。      

ジェーンはすべてのデバイスでVPNを使用しています。しかし、ProtonではなくMullvadを選んでいます。Mullvadは広告とトラッカーのブロック機能に加え、VPN接続が切断された場合にインターネットをブロックするキルスイッチ機能も備えているため、安全なネットワークから接続情報が漏洩するのを防ぎます。

私は強力でユニークなパスワードと適切なパスワード管理を強く推奨していますが、認証情報のセキュリティに関しては、ジェーンの方が断然優れています。ジェーンは、サイコロを振って出た目に基づいて単語を選択するダイスウェアで生成した6～8語のパスフレーズを使用しています。このダイスウェアジェネレーターのようなものは、サイコロを5回振り、出た目に基づいてバンクから単語を見つけ出します。これを好きなだけ繰り返すことで、ランダムな単語で構成されたパスフレーズを作成できます。ジェーンは、銀行などの重要なアカウントのパスフレーズを除き、すべてのパスフレーズをパスワードマネージャーに保存しています。万が一、誰かがパスワードマネージャーに侵入した場合に備えて、それらのパスフレーズは記憶に留めています。     

エドと同様に、ジェーンもMullvadを使用していますが、VPNだけでなく、保護機能が組み込まれたウェブブラウザを使用しています。Mullvadの厳格なプライバシー設定により、ウェブサイトへの永続的なログインがブロックされるため、ジェーンがログイン状態を維持したいサイトはBraveブラウザに保持されます。ジェーンはMullvadとBraveの両方でuBlock Originを使用しています。

「VPNを使用している、または広告やトラッカーをブロックしているためにアクセスをブロックされるサイトに時々遭遇します。VPNを完全に無効にするのではなく、Mullvadが所有するサーバーではなく、レンタルサーバーに接続を切り替えると、通常はうまくいきます。それができない場合は、時々[uBlock Origin]にアクセスして、必要な[URL]（[ReCAPTCHA]など）を一時的にホワイトリストに登録します。これでほとんどの場合、サイトブロックを回避できます。」  

ジェーンは Mac を使っており、さまざまなプライバシーガイドに基づいて macOS を構成しました。しかし、iPhone ではなく、ジェーンは Google Pixel を選びます。筋金入りのプライバシー愛好家は Google から完全に離れると思っていた読者は驚くかもしれません。しかし、X は Android を実行していません。代わりに、プライバシーのために設計されたオープンソース OS であるGrapheneOS をPixel にインストールしました。再起動後、ジェーンは 7 語のサイコロ パスフレーズでのみロック解除するように Pixel を構成しました。通常は、指紋スキャンと 6 桁の PIN を使用します。しばらく Pixel のロックを解除しないと、電話機が自動的に再起動し、この「最初のロック解除」状態に戻ります。また、電話機の無線通信を無効にするために機内モードを常にオンにしていますが、時間指定による自動 Bluetooth とワイヤレスの無効化により Wi-Fi 接続は維持されています。 

ジェーンは、これらのプラットフォームに関連するすべてのデータをダウンロードした後、すべてのソーシャルメディアアカウントも削除しました。

マークは電話とクレジットカードのマスクを使用しています

「マーク」は、このストーリーの回答者の中ではおそらく最も非ハードコアなタイプですが、だからこそ彼らの体​​験は興味深く、共感できるものとなっています。私たちが話を聞いたほとんどの人とは異なり、マークは今でもFacebookとInstagramを利用しています。これは仕事上、プラットフォーム上でのやり取りが必須だからです。しかし、彼らは19年間のFacebook利用履歴から「体系的に」可能な限りすべてのデータを削除し、データを外付けハードドライブに保存してきました。マークは仕事に関係のないフォローは一切せず、FacebookとInstagramはDuckDuckGoブラウザ内でのみ使用しています。彼らは目にした投稿に反応せず、プライバシー保護策により、Facebookは関連性の高い広告を表示しなくなりました。「本当に興味のある広告があったとしても、クリックするのではなく、別のブラウザで検索します。」

マークはオンラインで4つのGoogleアカウントを所有し、そのうち2つを削除しました。Facebookと同様に、仕事ではGoogleアカウントを使用する必要がありますが、その作業はすべてChromeに委ねています。その他のブラウジングはFirefox、DuckDuckGo、またはTorで行っています。Torはダークウェブの閲覧に最もよく知られているブラウザですが、ダークウェブ閲覧に最適な理由は、プライベートブラウジングにも最適だからです。

このストーリーに登場する他のユーザーとは異なり、マークは完全にGoogle離れをしていません。仕事でChromeを使用しているだけでなく、マークはGoogleの電話番号マスクを使用しており、連絡先、カレンダー、地図もGoogleに紐付けています。とはいえ、彼らはできる限りGoogleから離れようとしています。彼らは古いメールを整理し、使わなくなった古いアカウントを見つけて削除しています。必要なアカウントはすべて、暗号化メールサービスであるMailfenceアカウントに転送するメールマスクを使用しています。   

マークは、プライバシーとエンターテイメントについて語った唯一の回答者でした。「私もストリーミングではなく、物理的なメディアに切り替えました。CDやDVDはできるだけ地元で買うようにしています。地元に音楽店と書店があるのは幸運です。書店のオーナーの一人が、Amazonに抵抗する方法とその理由について本を書いたんです。欲しい本は何でも、書店かAlibrisで注文できます。音楽は地元のレコード店とDiscogsを使っています。」

マークさんはオンラインで買い物をする際はクレジットカード用のマスクを使用していますが、実店舗ではカード自体を使用しています。プリンストン大学の社会学准教授、ジャネット・ヴェルテシ氏のように、小売店でもクレジットカード用のマスクの使用を開始したいと考えていますが、まだ実現には至っていません。   

しかし、マークについて私が最も興味をそそられたのは、彼ら自身のプライバシー問題に対する考え方ではなく、子供たちのプライバシーに関する懸念でした。「子供たちはそれぞれGmailを使っていて、2人はSnapchatを使っています。学校はGaggleとGoogleを使って子供たちを監視しています。どうやって子供たちをこうした環境から切り離せばいいのか、全く分かりません…私はインターネットが無法地帯だった時代に子供時代を過ごしましたが、これはまさに原点回帰のようです。子供たちはアプリやタッチスクリーンを理解するエンドユーザーであり、音楽をトレントしたり、基本的なウェブサイトをコーディングしたりするような人間ではありません。（これは私の「庭のホースから水を飲んだ」という表現でしょうか？）ビッグデータは既に子供たちを虜にしているように感じます。親として、その状況をどう乗り越えていくかというガイドブックを持っていません。」  

マークは現在、子供たちのプライバシー保護に力を入れており、地元の医療システムから子供たちの健康データを削除することにも力を入れています。これは、医療システムに影響を与えたデータ漏洩に加え、現保健福祉長官ロバート・F・ケネディ・ジュニア氏が自閉症について述べた発言も理由の一つです。

ジェイはグーグルを離れてVoIP電話番号を使う

「ジェイ」の個人情報保護に関する話の発端は2017年に遡ります。その年、Equifaxは大規模なハッキング被害に遭い、約1億4800万人のアメリカ人の機密データが盗まれましたが、その侵害について何ヶ月も通知されませんでした。ジェイは苛立ちを覚えました。Equifaxや他の信用調査会社にデータを提供するかどうかは個人の自由なのに、これほど多くの人がデータを失ったのです。また、企業はこうした事態に対して適切な責任を負っていないと感じ、議員たちは市民のプライバシーを守るために必要な対策を講じるにはあまりにも無知だったため、自らのデータを保護しようとしたのです。 

この事件以来、ジェイはクレジットカードを凍結しています。「当時は本当に大変でしたが、今ではとても簡単です（アカウントを作るだけで、私は使い捨てのメールアドレスを使っています）。この凍結により、たとえあなたの社会保障番号を知っていたとしても、あなたの名前で高額な買い物をした際にクレジットカード情報を引き出すことができなくなります（データ漏洩があったので、おそらく誰かが知っているでしょう）。自分で選択できるものについては、プライバシーを守りたいと思いました。」  

そこからジェイは、Google検索だけでなくYouTubeも含め、生活からGoogleを遠ざけるようになりました。彼らは代替検索エンジンを使うことに何の問題も感じていません。それどころか、Googleはユーザーについて知っていると思っていることに基づいて検索結果を表示しようとし、ユーザーの実際の検索クエリに最も関連性の高い情報を表示しないため、Googleは悪化の一途を辿っていると感じています。「インターネットは本来、ユーザーが情報を探す場所であるべきであり、企業が奪い取る情報になる場所ではないのです。」

ジェイは、企業がインターネット上でユーザーを特定し追跡するフィンガープリンティングを防ぐツールを使用していますが、広告ブロッカーなどのツールを使いすぎると、自分自身も標的になってしまうのではないかと懸念しています。ジェイは「効果的なツールをいくつか」選び、それらを使いこなしています。

スマートフォンのニーズについては、ジェイはAppleを選びました。エドと同様に、ジェイもAppleが完璧だとは思っておらず、プライバシーポリシーはちょっとした見せかけだとさえ思っていますが、Androidよりも優れた選択肢だと考えています。ジェイはApp Storeのセキュリティと、SafariとAppleアカウントの両方に備わっているプラ​​イバシー機能全般を高く評価しています。特に、ウェブ閲覧中にトラッカーをブロックするSafariの「高度な追跡とフィンガープリンティング保護」機能、IPアドレスを非表示にするiCloudのプライベートリレー機能、そして本当のメールアドレスを教えずに他の人と共有できるメールエイリアスを生成できる「メールを非表示」機能などを高く評価しています。

私たちのほとんどはスパム電話に悩まされていますが、2021年のRobinhoodのデータ侵害の後、ジェイは大量のスパムを受けるようになりました。彼らは電話番号を変更することを決め、その番号を企業に決して共有しないことに決めました。信頼できない相手に番号を提供する必要がある場合は、年間20ドルでVoIP（Voice over Internet Protocol）電話番号を提供するMy Sudoで生成された番号を使用します。これはSMSに依存するほとんどのサービスで機能しますが、2要素認証には機能しません。（SMSベースの2FAは二次認証の中で最も弱い形式なので、これは問題ありません。）My Sudoでは1ドル追加で番号を変更できるので、ジェイの番号が侵害されたり、スパムが多すぎるようになったりした場合、番号を交換できます。        

ジェイさんは、多くの回答者と同様に、ソーシャルメディアサービスを全て削除しました。「ソーシャルメディアは多くの人にとって社会の中で重要な役割を果たしており、繋がりを築く素晴らしい手段であることは間違いありません。しかし、実際に削除することよりも、削除することへの恐怖の方がはるかに大きいと感じました。大切な人たちは、あなたの存在を忘れないのですから。」とはいえ、ジェイさんはこのライフスタイルがもたらす様々な障害を気にしていません。「これは難しい問題です。生活を少し不便にしながらも、よりプライバシーを守るための対策を講じると、多くの人から少し『変わっている』と思われるからです。現代社会は、便利さを売りつけながら、それが無料であるかのように装い、あなたが実際に彼らとの関係から得るものよりもはるかに多くのデータを収集しています。」      

現代のインターネットでプライバシーを守るために必要なこと

個人のプライバシーへの対処法は一つではありません。私たちの質問に回答した方々は皆、それぞれ独自のアプローチを持っており、プライバシーをそれほど懸念する理由もそれぞれ異なっていました。

もちろん、共通点はたくさんあります。プライバシーを重視する人の多くはProtonを愛用していますが、それも当然です。Protonは、Googleのアプリに最もよく似たアプリ群を提供しながら、プライバシーも重視している唯一の企業のようです。メール、カレンダー、ワードプロセッサ、さらにはVPNまで、すべてをプライバシー重視の1つの傘の下にうまくまとめたいなら、Protonが最適です。

しかし、誰もがエコシステムを求めているわけではありません。だからこそ、回答者はMullvadのような他のVPNや、Tresoritのようなプライベートストレージオプションを利用しているのです。こうしたアプリやサービスは存在しますが、AppleやGoogle（あるいはProton）のような単一の企業が所有しているわけではないかもしれません。

GoogleとMetaは、プライバシーを重視する人がほとんど完全に利用しなくなるという点で、より共通点が多い。マークのように、データに飢えたこれらの企業から完全に離れられていない人もいる。マークの場合、仕事でこれらのプラットフォームが必要だったからだ。しかし、プライバシーを重視する人の大半はGoogleとMetaのアカウントを削除する一方で、デジタルライフからGoogleやMetaを遠ざけることに苦労している人も多い。

一般的に、プライバシー保護の鍵となるのは、以下の点です。VPNを使用してインターネットトラフィックを保護する。ブラウザ自体だけでなく、広告をブロックしてトラフィックを保護する拡張機能も活用し、ウェブブラウザのプライバシーを最優先する。メールエイリアス、予備の電話番号、クレジットカード情報マスクなどを利用して、可能な限り機密情報を保護する。すべてのアカウントに強力で固有のパスワードを使用し、安全なパスワードマネージャーに保存する。可能な限り二要素認証を使用する（パスキーも利用可能であれば有効）。そして、エンドツーエンドで暗号化されたチャットアプリを使って他のユーザーとコミュニケーションを取る。他にもできることはたくさんありますが、これらはデジタルライフのプライバシーを可能な限り守るための完璧な対策と言えるでしょう。

ここで挙げた例を読んで、手間がかかりすぎて価値がないと感じる人もいるかもしれません。プライバシーを守るために、Gmail や Instagram をやめたり、特定の Web サイトをブロックしたり、友人や家族に新しい電話番号やメール アドレスを覚えさせたりするのは、特にプライバシーが生活にそれほど影響を及ぼさないと感じている場合は、手の届かないことのように思えるかもしれません。しかし、プライバシーという概念自体に納得がいかなくても、これらの方法を続けることで得られる現実的な結果があります。ジェイはスパムの電話やメッセージを受け取らなくなり、マークは「いいね！」に異常に関連性の高い広告を見なくなりました。これは確かにライフスタイルの変化ですが、単にプライバシーの概念を満たすためだけのものではありません。インターネットとの関わり方を変えることで、実際にインターネット、ひいては世界全体から切断することなく、結果を見ることができます。

次の記事へスクロールしてください