ミャンマー独自のSNSを設立したコー・ヤンナインミンへのインタビュー(6-19-18-1)
2018年06月19日付 The Voice 紙
“他国のSNSを利用する限り、どの程度安全性が確保できるかは全く保証できない”
ミャンマー独自のSNS、MMSocialを設立したコー・ヤンナインミンへのインタビュー
国内で低価格携帯電話が普及したのにつれて、ソーシャルネットワークの使用も広がり、Facebookの利用が極端に増えてきた。国際的に著名なSNSの1つであるFacebookでは、個人情報が漏洩する事件が発生し、ミャンマー国内ではFacebookの利用者のアカウントの一部が閉鎖される事態も発生した。この状況に関して、SNSにおける個人情報漏洩の危険性、SNSを設立した者達が守らなければならない行動規範、並びにミャンマー独自のSNSの誕生について、MMSocialを設立したコー・ヤンナインミンにインタビューを行った。以下にその内容を掲載する。
Voice:ミャンマー独自のSNSを作るとお聞きしました。どうしてミャンマー独自のSNSが必要なのでしょうか。
コー・ヤンナインミン[訳者注:以下、YNMと略記]:はい、作っています。ミャンマー独自のSNSがなぜ必要なのかというと、これは2つに分かれるでしょう。人には個々人に必要なものと万人に共通して必要なものとがあります。万人に共通する必要なもののために、ほとんどの人は外国で作られたSNSを利用しています。個人的な必要のためなら、例えていえばFacebookをもはや使いたくない、飽きてきた等になっている。個人的なニーズに対応するミャンマー独自のSNSが必要になってきたのです。
Voice:MMSocialのことを少し紹介していただけませんか。
YNM:MMSocialは、Facebookを使っていた人も乗りかえやすいように作られています。Facebook上の多くの機能を、我々の側も取り入れられるように努力しているところです。今始めたばかりですので、完全にはまだ終わっていませんが、多くの機能を盛り込むことができるよう準備をしています。
Voice:国内では、Facebookの一部のアカウントが閉鎖されたり、諸外国では個人情報が漏洩するということが起きるようになっています。そのような時にミャンマー独自のSNSをつくるというのは、偶然なのでしょうか。それとも、何か他に目的があるのでしょうか。
YNM:偶然時期が重なった訳ではありません。実際我々も、何年も前から情報収集していました。また、我々はサイバーセキュリティのイベントも行っています。他分野の技術者の中には、Facebookがどのような情報を、誰に売っているのかということを話す人もいました。またここ数日、公正さを欠くと思われるようなFacebookのアカウントの閉鎖も起きていると聞きました。他国のSNSを使うと、彼らが操作するもの全てを受け入れなければならないことになります。そして、他国のSNSを利用する限り、他国が情報収集活動をすることから逃れられるとは思えません。そのため、ミャンマー独自のSNSを、明確な目的を持ち設立できるよう努めているのです。
Voice:個人情報の安全性について話していただけますか。SNSはどの程度この安全性確保のために保護をするべきで、また保護できるものなのでしょうか。つまり、誰かが要求した場合個人情報を渡すのか渡さないのかという問題には、どのようなものがあるのでしょうか。
YNM:個人情報の安全性というのは、SNSを設立する者、計画する者にとって、非常に重大で、守らなければならない問題です。自分のSNSを信頼して利用してきた人のために、最上の保護をしなければならない問題の1つなのです。誰かが個人情報を要求した場合、要求してきたのが誰なのかというのが重要で、関連するSNSは、その人が拠点を置く国の現行法も守らなければなりません。つまり、現行法に沿って行わなければならないのです。そのため、何か情報を要求しに来る人も、なぜ要求するのかという理由が確たるものでなければならないのに加えて、現行法にも合わせなければならないのです。例えば、MMSocialのユーザーの中で何か違法行為や悪事をはたらいた者の情報を関係当局が必要書類をきっちり揃え裁判所の命令書とともに要求しに来たなら、我々としては情報を渡さざるをえません。これは我々が悪事に手を貸したくないからです。そして、情報を要求する状況が、事件にかかわっている者がまだ犯人という段階までは達しておらず、容疑者の段階(彼が本当に罪を犯したのかどうか定かではない段階)であれば、我々としてはデータを渡すために法律顧問の考えや判断を求めて、その上で行動するでしょう。要するに、我々としては、我々のSNSをいずれの方面にとっても公正でクリーンな場であるような状態を維持していきます。
Voice:MMSocialでは、サイバーセキュリティについてはどのような対策を講じているのでしょうか。もう一つは、今から始めるにあたって、例えばBug-Bounty等、どんなシステムを取り入れる予定ですか。それから、Bug-Bountyというものの説明もお願いします。
YNM:Bug-Bounty[訳者注:脆弱性報奨金制度]というのは、ウェブサイト、ソフトウェア、アプリケーションにおいてセキュリティの脆弱性について、PenTest[訳者注:Penetration Test、コンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストすること]を行った者、特にWhitehat[訳者注:コンピュータシステムのハッキングを善意に基づいて行うこと、または、そうした善意のハッキングを行う人]により発見した場合は、当該ウェブサイト、ソフトウェア、アプリケーションの所有者またはそれらの技術開発に携る者にレポートを提出します。そのようなレポートに対し、関係するセキュリティの欠陥による被害の大小に応じて報奨金を与える制度のことです。我々は、現在Beta Test[訳者注:開発中のソフトウェアやネットサービスの発売(あるいは正式公開)直前の版をユーザに提供し、実際に使用してもらって性能や機能、使い勝手などを評価してもらうテスト]版を載せていますが、それに関しても、サイバーセキュリティを調査する人がたくさんいて、レポートも受け取っています。それについて、我々MMSocialのウェブサイトに感謝するページを掲載しており、そのページで安全性を調べて脆弱性を発見した人達を記録しています。後に、[公式発表である]Official Launchをし終えたときにも、Bug-Bountyのシステムを引き続き取り入れていきます。
Voice:個人情報の価値と、SNS上の個人情報を他国もしくは他人へ提供してしまった場合、どのように利用されてしまう可能性があるかについても説明していただけますか。
YNM:個人情報というのも、情報の1つです。ここで見方を2つに分けて見てみましょう。1つの見方をまず説明します。かつて私自身も、このように言ったことがあります。「自分のような輩の情報を他国が収集したいならどうぞ。自分がどこへ行って何をし、最終的ににトイレに入ったことまで情報を売るならどうぞ。問題はない」と。今でもそう言っていい状態です。なぜなら、我々の情報はどの国にとっても何の価値もないからだと言うことができます。
しかし、もう一つの見方として、政府の閣僚や国家のリーダー達、または国際的に重要な人物、様々な省庁や組織の情報はというと、非常に価値があります。他国のSNSを利用する限り、安産性は全く保証できません。どんなに「情報を売らない」と言っても、実際に売ったか否かは誰にも分からないし、関係者たち自身も正確には把握できません。国家のリーダー達、政府や軍隊には、我々のような一般人と違って機密事項が多くあるため、他国のSNSの利用は慎重に考えなければなりません。どのように利用される恐れがあるのかというのは、自身が何をしてどこへ行くのかということ、もしくは内部事情を相手方が予め知っているとしたら、どんな結果になるか、私が説明する必要はないでしょう。
Voice:過去にシンガポールの投資でミャンマーのSNSが作られたことがありましたが、他にもいくつかのSNSがつくられたのを見たことがあります。このMMSocialはどこからの投資でつくられるのでしょうか。また、投資額はどのくらいあるのでしょうか。可能な範囲でお話しください。
YMN:投資の件の詳細は、公式発表が終わってからお話させてください。確実に言えることは、外国の投資を一切含んでいないし、今後も投資を受けることはないということです。
Voice:かつて、このようにFacebookをミャンマー人が使うようになる前の時代、連絡フォーラムが利用されていました。このときは支配者が出来事や主張を監視し規制していました。Facebookではそのようなことはなくなり、自由になったのです。このMMSocialにおける監視と規制にはどのようなものがあるのでしょうか。
YMN:我々自身は、監視や規制のようなことをすることは全くありません。1つあるとすれば、利用者からのレポートするようになれば、我々が発表したTerms & Condition(FacebookでいうCommunity Standard[訳者注:コミュニティ規定])に基づいて、引き続き取り組んでいくつもりです。
Voice:MMSocialは、現在試験的運用の許可が与えられたと聞きました。現段階での利用者はどのくらいいるのでしょうか。また、外国からの利用などもあるのでしょうか。そして、試験的運用に興味のある人達へは、どのように承諾を与えるのでしょうか。
YNM:はい。MMSocialには現在試験的運用の許可が与えられています。現段階で登録している利用者数はおよそ400人です。外国からの利用者も、いる可能性はあります。しかし、外国人の利用者にはまだ遭遇していません。現在は試験期間なので、我々も利用してもらえるよう、我々が開発した1つのアカウントに1人だけが入ることのできる4つのInvitation Codeを使ってもらっています。試験的利用に興味がある人は、そのInvitation Codeを私のFacebookのプロフィール、またはチャットボックスから入って申請してくれれば、その中の一部の人に許可を与えます。
Voice:最後に、SNSと個人情報、技術の安全性について何か補足して言いたいことはありますか。
YMN:我々MMSocialも、サイバーセキュリティの欠陥を、遅延なく監視することを試みているとはいえ、我々には見えないMMSocialのサイバーセキュリティの欠陥を、関係する規則に照らして、国内の専門家が指摘してくれたことに、非常に感謝しております。これも私のためだけではありません。MMSocailを信頼して利用しているユーザーに代わり、本当に感謝しているのです。率直に言って、私は自身を見るなら2つの目だけで見なければなりません。私を見る目は、2つより多くの視点から、私が見ることのできない視点から見ることができます。このように、関係する技術者、サイバーセキュリティの専門家も、自身が関係する視座から見てMMSocialを今より安全なSNSにするためにも一緒に協力してくれるよう申し入れをしています。現在、彼らはBeta TestにおいてThank Listの中にしか入れてあげられずにいますが、公式発表が終わるとBug-Bountyプログラムに含まれるので、彼らにとっても無駄にはなりません。そのため、自分自身も監視するし、それに加えて更に見つけた欠陥を多く指摘してくれることで、より安全なSNSになるように、協力をお願いし呼びかけているということを申し上げたいです。
Tweet
ミャンマー独自のSNS、MMSocialを設立したコー・ヤンナインミンへのインタビュー
国内で低価格携帯電話が普及したのにつれて、ソーシャルネットワークの使用も広がり、Facebookの利用が極端に増えてきた。国際的に著名なSNSの1つであるFacebookでは、個人情報が漏洩する事件が発生し、ミャンマー国内ではFacebookの利用者のアカウントの一部が閉鎖される事態も発生した。この状況に関して、SNSにおける個人情報漏洩の危険性、SNSを設立した者達が守らなければならない行動規範、並びにミャンマー独自のSNSの誕生について、MMSocialを設立したコー・ヤンナインミンにインタビューを行った。以下にその内容を掲載する。
Voice:ミャンマー独自のSNSを作るとお聞きしました。どうしてミャンマー独自のSNSが必要なのでしょうか。
コー・ヤンナインミン[訳者注:以下、YNMと略記]:はい、作っています。ミャンマー独自のSNSがなぜ必要なのかというと、これは2つに分かれるでしょう。人には個々人に必要なものと万人に共通して必要なものとがあります。万人に共通する必要なもののために、ほとんどの人は外国で作られたSNSを利用しています。個人的な必要のためなら、例えていえばFacebookをもはや使いたくない、飽きてきた等になっている。個人的なニーズに対応するミャンマー独自のSNSが必要になってきたのです。
Voice:MMSocialのことを少し紹介していただけませんか。
YNM:MMSocialは、Facebookを使っていた人も乗りかえやすいように作られています。Facebook上の多くの機能を、我々の側も取り入れられるように努力しているところです。今始めたばかりですので、完全にはまだ終わっていませんが、多くの機能を盛り込むことができるよう準備をしています。
Voice:国内では、Facebookの一部のアカウントが閉鎖されたり、諸外国では個人情報が漏洩するということが起きるようになっています。そのような時にミャンマー独自のSNSをつくるというのは、偶然なのでしょうか。それとも、何か他に目的があるのでしょうか。
YNM:偶然時期が重なった訳ではありません。実際我々も、何年も前から情報収集していました。また、我々はサイバーセキュリティのイベントも行っています。他分野の技術者の中には、Facebookがどのような情報を、誰に売っているのかということを話す人もいました。またここ数日、公正さを欠くと思われるようなFacebookのアカウントの閉鎖も起きていると聞きました。他国のSNSを使うと、彼らが操作するもの全てを受け入れなければならないことになります。そして、他国のSNSを利用する限り、他国が情報収集活動をすることから逃れられるとは思えません。そのため、ミャンマー独自のSNSを、明確な目的を持ち設立できるよう努めているのです。
Voice:個人情報の安全性について話していただけますか。SNSはどの程度この安全性確保のために保護をするべきで、また保護できるものなのでしょうか。つまり、誰かが要求した場合個人情報を渡すのか渡さないのかという問題には、どのようなものがあるのでしょうか。
YNM:個人情報の安全性というのは、SNSを設立する者、計画する者にとって、非常に重大で、守らなければならない問題です。自分のSNSを信頼して利用してきた人のために、最上の保護をしなければならない問題の1つなのです。誰かが個人情報を要求した場合、要求してきたのが誰なのかというのが重要で、関連するSNSは、その人が拠点を置く国の現行法も守らなければなりません。つまり、現行法に沿って行わなければならないのです。そのため、何か情報を要求しに来る人も、なぜ要求するのかという理由が確たるものでなければならないのに加えて、現行法にも合わせなければならないのです。例えば、MMSocialのユーザーの中で何か違法行為や悪事をはたらいた者の情報を関係当局が必要書類をきっちり揃え裁判所の命令書とともに要求しに来たなら、我々としては情報を渡さざるをえません。これは我々が悪事に手を貸したくないからです。そして、情報を要求する状況が、事件にかかわっている者がまだ犯人という段階までは達しておらず、容疑者の段階(彼が本当に罪を犯したのかどうか定かではない段階)であれば、我々としてはデータを渡すために法律顧問の考えや判断を求めて、その上で行動するでしょう。要するに、我々としては、我々のSNSをいずれの方面にとっても公正でクリーンな場であるような状態を維持していきます。
Voice:MMSocialでは、サイバーセキュリティについてはどのような対策を講じているのでしょうか。もう一つは、今から始めるにあたって、例えばBug-Bounty等、どんなシステムを取り入れる予定ですか。それから、Bug-Bountyというものの説明もお願いします。
YNM:Bug-Bounty[訳者注:脆弱性報奨金制度]というのは、ウェブサイト、ソフトウェア、アプリケーションにおいてセキュリティの脆弱性について、PenTest[訳者注:Penetration Test、コンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストすること]を行った者、特にWhitehat[訳者注:コンピュータシステムのハッキングを善意に基づいて行うこと、または、そうした善意のハッキングを行う人]により発見した場合は、当該ウェブサイト、ソフトウェア、アプリケーションの所有者またはそれらの技術開発に携る者にレポートを提出します。そのようなレポートに対し、関係するセキュリティの欠陥による被害の大小に応じて報奨金を与える制度のことです。我々は、現在Beta Test[訳者注:開発中のソフトウェアやネットサービスの発売(あるいは正式公開)直前の版をユーザに提供し、実際に使用してもらって性能や機能、使い勝手などを評価してもらうテスト]版を載せていますが、それに関しても、サイバーセキュリティを調査する人がたくさんいて、レポートも受け取っています。それについて、我々MMSocialのウェブサイトに感謝するページを掲載しており、そのページで安全性を調べて脆弱性を発見した人達を記録しています。後に、[公式発表である]Official Launchをし終えたときにも、Bug-Bountyのシステムを引き続き取り入れていきます。
Voice:個人情報の価値と、SNS上の個人情報を他国もしくは他人へ提供してしまった場合、どのように利用されてしまう可能性があるかについても説明していただけますか。
YNM:個人情報というのも、情報の1つです。ここで見方を2つに分けて見てみましょう。1つの見方をまず説明します。かつて私自身も、このように言ったことがあります。「自分のような輩の情報を他国が収集したいならどうぞ。自分がどこへ行って何をし、最終的ににトイレに入ったことまで情報を売るならどうぞ。問題はない」と。今でもそう言っていい状態です。なぜなら、我々の情報はどの国にとっても何の価値もないからだと言うことができます。
しかし、もう一つの見方として、政府の閣僚や国家のリーダー達、または国際的に重要な人物、様々な省庁や組織の情報はというと、非常に価値があります。他国のSNSを利用する限り、安産性は全く保証できません。どんなに「情報を売らない」と言っても、実際に売ったか否かは誰にも分からないし、関係者たち自身も正確には把握できません。国家のリーダー達、政府や軍隊には、我々のような一般人と違って機密事項が多くあるため、他国のSNSの利用は慎重に考えなければなりません。どのように利用される恐れがあるのかというのは、自身が何をしてどこへ行くのかということ、もしくは内部事情を相手方が予め知っているとしたら、どんな結果になるか、私が説明する必要はないでしょう。
Voice:過去にシンガポールの投資でミャンマーのSNSが作られたことがありましたが、他にもいくつかのSNSがつくられたのを見たことがあります。このMMSocialはどこからの投資でつくられるのでしょうか。また、投資額はどのくらいあるのでしょうか。可能な範囲でお話しください。
YMN:投資の件の詳細は、公式発表が終わってからお話させてください。確実に言えることは、外国の投資を一切含んでいないし、今後も投資を受けることはないということです。
Voice:かつて、このようにFacebookをミャンマー人が使うようになる前の時代、連絡フォーラムが利用されていました。このときは支配者が出来事や主張を監視し規制していました。Facebookではそのようなことはなくなり、自由になったのです。このMMSocialにおける監視と規制にはどのようなものがあるのでしょうか。
YMN:我々自身は、監視や規制のようなことをすることは全くありません。1つあるとすれば、利用者からのレポートするようになれば、我々が発表したTerms & Condition(FacebookでいうCommunity Standard[訳者注:コミュニティ規定])に基づいて、引き続き取り組んでいくつもりです。
Voice:MMSocialは、現在試験的運用の許可が与えられたと聞きました。現段階での利用者はどのくらいいるのでしょうか。また、外国からの利用などもあるのでしょうか。そして、試験的運用に興味のある人達へは、どのように承諾を与えるのでしょうか。
YNM:はい。MMSocialには現在試験的運用の許可が与えられています。現段階で登録している利用者数はおよそ400人です。外国からの利用者も、いる可能性はあります。しかし、外国人の利用者にはまだ遭遇していません。現在は試験期間なので、我々も利用してもらえるよう、我々が開発した1つのアカウントに1人だけが入ることのできる4つのInvitation Codeを使ってもらっています。試験的利用に興味がある人は、そのInvitation Codeを私のFacebookのプロフィール、またはチャットボックスから入って申請してくれれば、その中の一部の人に許可を与えます。
Voice:最後に、SNSと個人情報、技術の安全性について何か補足して言いたいことはありますか。
YMN:我々MMSocialも、サイバーセキュリティの欠陥を、遅延なく監視することを試みているとはいえ、我々には見えないMMSocialのサイバーセキュリティの欠陥を、関係する規則に照らして、国内の専門家が指摘してくれたことに、非常に感謝しております。これも私のためだけではありません。MMSocailを信頼して利用しているユーザーに代わり、本当に感謝しているのです。率直に言って、私は自身を見るなら2つの目だけで見なければなりません。私を見る目は、2つより多くの視点から、私が見ることのできない視点から見ることができます。このように、関係する技術者、サイバーセキュリティの専門家も、自身が関係する視座から見てMMSocialを今より安全なSNSにするためにも一緒に協力してくれるよう申し入れをしています。現在、彼らはBeta TestにおいてThank Listの中にしか入れてあげられずにいますが、公式発表が終わるとBug-Bountyプログラムに含まれるので、彼らにとっても無駄にはなりません。そのため、自分自身も監視するし、それに加えて更に見つけた欠陥を多く指摘してくれることで、より安全なSNSになるように、協力をお願いし呼びかけているということを申し上げたいです。
翻訳者:伊藤亜由美
記事ID:4454