お役立ちコラム

インターネット利用での情報の信頼性は?

インターネットを利用した情報収集は今やビジネス、生活どちらにおいても必要不可欠なものとなっています。ただ、インターネット利用者においてはインターネット上のニュースの信頼性に懸念を持っている人も多いのは事実です。インターネット上の情報収集においては、その信頼性をどう担保するかが必要な時代となっています。

また、一方インターネットの利用においては、利用者側の情報も多く収集されていることは、周知のことと思います。

そこで今回は、インターネットを利用する上での情報の信頼性、個人情報を守っていくには、といった点について説明します。

インターネットでの情報収集

2017年のサイバー・バズ社の調査によると以下のことが示されています。

  • 情報収集の手段として、約9割がインターネット検索を最も頻繁に利用すると回答したが、そのうち87%がインターネット上の情報に対して不信感を感じていると回答。
  • 不信感の理由1位は、「間違った情報が多い」、続いて「匿名の情報が多い」「企業の広告が多い」という順。
  • ユーザーの約8割は情報発信元を重視するという結果。特に医師などの専門家による情報元の信頼性が高いと判断される傾向がある。

このようにインターネットを利用しての情報収集がビジネスを進めるにおいても、生活を便利に、充実したものにしていくにおいても、そのウェイトが大きくなっているにも関わらず情報の信頼性には多くの人が不満を持っています。

インターネット上の情報については、ネットワークインフラの拡張、充実化や機器の性能、操作性の向上、多様なサービスの提供などにより、容易に情報を提供することができるようになり、またその情報がいつまでも残る状況が発生することにより情報の精度や鮮度の低下が生じます。また、一般の情報提供を装った広告やフェークニュースなどの悪意を持った誤情報が提供や情報の改ざんなどが行われていることもあります。

このような状況の中でいかに得た情報の信頼性を担保するかとなると、残念ながら確実な方法は現在ありません。ひとつのWebサイトだけでなく、複数のWebサイトの情報を比較する、あるいはインターネット以外の媒体の情報とも比較することが情報の信頼性を確認する上で重要です。

また、上記調査の結果にあるように情報源が信頼できるところ、人なのかどうかもひとつの判断指標です。企業のWebサイトであればサーバ証明書を取得しているかどうかがそのWebサイト、企業の信頼性判断のひとつとなります。

サーバ証明書には以下の3つの証明レベルがあり、サーバ証明書を取得しているかどうかだけでなく、どのレベルの証明書を取得しているかも確認した方がそのWebサイトの信頼性を担保できます。

<サーバ証明書の種類>

種類

証明レベル

ドメイン認証型 SSL サーバ証明書

Webサイトのドメイン名の所有名義が確認できれば取得可能なため、個人でも取得が可能。そのため、Webサイト運営組織の実在性は問われずドメイン名を所有していれば簡易な審査で取得できるため、「なりすまし」の抑止効果は限定的。

企業認証型 SSL サーバ証明書

企業や組織の実在性を登記事項証明書や第三者データベースに基づいて調査し、インターネットだけでなく電話等での確認を行うことで、ドメイン認証型よりも高い信頼性を担保。

EV認証型 SSL サーバ証明書

企業認証型SSLサーバ証明書の中でもより厳格な手続きで、Webサイト運営組織の実在性を確認して発行。

EV SSL証明書の発行審査(認証)は、ウェブサイト運営組織内の「署名権限確認者」の在籍確認や「申請責任者確認書」による確認を実施。

インターネット利用による個人情報の収集

2018年アメリカのCA Technologies社の調査によると、

  • 消費者の32%が、公表されているデータ侵害に関与している企業のサービスを現在も使用している、または過去に使用したことがあると回答。そのうち48%はデータ侵害を理由に、特定の企業のサービスを使わなくなったと回答。
  • 消費者のデジタル・トラスト指数(63%)と、企業のエグゼティブ・サイバーセキュリティ専門家のデジタル・トラスト指数(73%)には10ポイントの差があった。
  • 消費者の29%が、デジタル・サービスと引き換えに個人データを提供してもよいと回答。
  • 75%の企業が、消費者データに関する自身の保護能力が非常に高いと回答。 一方、組織の幹部の43%が公開された消費者データの侵害に関わっていることを認めた。
  • 企業の幹部の40%が個人を特定できる情報を含む消費者データの販売を認めた。

と、インターネットの利用においては、利用者側の情報収集も公然と行われており、企業のマーケティングを始めとして多くの情報が利用されています。

また監視カメラ等多くの機器、センサーがインターネットに接続されてきていることから、個人の情報はインターネット利用時以外でも収集されてきている状況となっています。

もちろんこれらは社会、企業活動をより良くするために利用することが目的であり、その保護に関しては、法律等により厳しく規定されています。

ただ、一部で収集した個人情報が不適切に利用されている事例があるのも事実です。

デジタル・トラスト

このようにインターネットを利用することで収集される個人情報は、今後AIが本格的に利用されていくこと、生体情報中心の認証が普及することなどから一層その利活用について考慮すべきことが増えてきます。

日本では総務省や経済産業省を中心に各種ガイドラインの公表などによりこれらの個人情報を含んだデータの利活用の方法についてまとめられてきています。またこれらの情報の収集、利活用において大手プラットフォーマーを始めとする一部の企業における寡占状態を防止するため、独占禁止法を中心とした方向性も提示されています。

個人情報に関しては、本人がコントロールできる形でデータ流通が行われるべきという考え方のもと、自らの個人情報を機械可読性のある形式で取り戻す権利、また情報の管理者を直接的に別の管理者に移行させる権利としてデータポータビリティ権というものが考えられてきています。このデータポータビリティ権により、個人にとっては、個人情報を自身でコントロールできることが強化され、中小企業にとっては、大手企業に支配されたデータ市場にアクセスし、より多くの顧客を得られるようにすることが想定されています。

このように個人情報を含むデータの流通をプライバシーの保護を実現しながらも公正かつ自由に行える環境を構築し、利用者がWebなどのITサービスを安全に使えるようにする信頼性確保の取り組み「デジタル・トラスト」の動きが始まっています。

インターネットの利用においては、情報の提供側、利用側両者において、その情報の信頼性担保が重要です。このコラムがみなさんのビジネスにおいて、より信頼性のある情報の利活用を行っていくための参考となれば幸いです。