デートアプリで漏洩?「KYCは安全機能ではなく負債」 / なぜ中国の大都市でビットコインが合法なのか?
こんにちは、じいじ です。
「BTCインサイト」本日は、個人情報漏洩への教訓と対策、ビットコインに保守的な中国の未来についてお届けします。
デートアプリで漏洩?「KYCは安全機能ではなく負債」
なぜ中国の大都市でビットコインが合法なのか?
【スポンサー】Lightning Base
Lightning Base でTrezor Safe3とTrezor Safe5の取り扱いを開始しました。
オンラインで匿名配送、もしくは Tokyo Bitcoin Base の物理ショップにて対面で購入することが可能です!
Trezorはハードウェアウォレットのパイオニア企業とも知られ、最新のモデルはセキュアエレメントに対応、ビットコインを含む多くのコインの保管が可能です。
Lightning Baseでは現状国内唯一のTrezorの正規代理店として、国内ユーザー向けに匿名配送で安全、迅速に商品をお届けします。
ビットコインの長期保管にはビットコインに特化した最新ウォレットJade Plusを、アルトコインも同時に管理したいユーザーはTrezorをお勧めします。
TrezorやJadeの購入はLightning Baseからどうぞ。
デートアプリで漏洩?「KYCは安全機能ではなく負債」
(※本記事は@naomibrockwellのX記事を翻訳・編集しています。本文はこちら)
7月下旬、女性に対してセルフィー、政府発行ID、位置データで身元を確認するよう求めていたデートアプリ「Tea」の大規模な漏洩が明らかになりました。約72,000件の画像が公開されたFirebaseデータベースから発見され、認証は一切必要ありませんでした。4chanのユーザーがこのオープンなバケットを見つけ、すぐにダウンロードと共有を開始しました。
顔スキャン、運転免許証、私的メッセージが含まれ、一部のユーザーは漏洩したIPアドレスを使って、ファイル内の女性を追跡・特定しようとするマップを作成し、広めています。Teaは漏洩を確認し、このデータは「旧システム」から来たと主張しています。しかし、それは本質的な問題を変えません。
このデータは最初から収集されるべきではなかったのです。
安全と謳われるものはしばしば監視に変貌する
Teaはより広範なトレンドの一例にすぎません。プラットフォームが「あなたを守る」と主張しながら、可能な限り多くのデータを静かに収集しているのです。「検証」は安全機能として売り出され、自分自身の利益のために行うものとされています。このアプリは、女性が潜在的なデート相手をチェックし、虐待を避け、安全を確保するためのツールとして売り出されました。
しかし、実際には、深く個人的なデータの提供が参加の条件でした。顔スキャン、政府発行ID、リアルタイムの位置情報が参入の代価となったのです。これが監視が受け入れられやすくなる仕組みです。「ただの検証のため」という言葉は、現実を隠してしまうのです。ユーザーは自分のデータがどこに保存され、どれくらいの期間保持され、誰がアクセスできるのかについて透明性が与えられていません。これらは中立的な設計選択ではありません。企業保護を優先し、ユーザー安全を後回しにする計算された決定なのです。
KYCについて語るべき時が来た
Teaで起きたことは、より大きな問題を反映しています。身元確認がインターネットへのアクセス要件として静かにデフォルト化しつつあります。IDなし?入場不可。セルフィーなし?アカウント作成不可。これがKYC文化が金融を超えて、ソーシャルプラットフォーム、コミュニティフォーラム、デートアプリへと拡大している方法です。私たちは、身元確認が安全に等しいと教えられてきました。
しかし、その約束は繰り返し崩れています。中央集権的なデータベースがハッキングされ、IPアドレスが記録・悪用され、内部レビュー用に意図された写真がダークウェブにアーカイブされるのです。安全なインターネットを望むなら、監視をセキュリティと同一視することをやめるべきです。
本当の安全は、収集されるデータを最小限に抑えることから始まります。それは匿名性を受け入れ、データを分散させ、誰か一人のゲートキーパーが参加を決定するのではなく、システムを構築することです。
「あなたのデータは削除されます」 本当なの?
Teaのプライバシーポリシーには、黒字で次のように記載されていました:
「セルフィーと政府発行IDの画像は、検証プロセス完了後すぐに削除されます。」
それなのに、約72,000件の画像が今、オンラインで流通し、オープンなFirebaseバケットからスクレイプされています。
これはユーザーに約束されたことと直接矛盾しています。そして、これは孤立した事件ではありません。この種の裏切りは、驚くほど一般的になりつつあります。企業は高リスクの個人データを収集し、曖昧な約束でユーザーを安心させます:
「一時的にしか保持しません。」
「検証後すぐに削除します。」
「安全に保存されています。」
これらのフレーズは、もっとも私的な情報を渡すことを我々に感じさせやすくするために繰り返されます。しかし、ほとんど監督がなく、約束が破られた場合もほとんど責任が問われません。米国でのTSAチェックポイントでは、旅行者に顔をスキャンするよう求められています。公式の説明?画像はすぐに削除されます。
しかし、本当にそうなのか?誰がそれを検証するのか?公共はこれらのスキャンを扱うシステムにアクセスできません。独立した監査も透明性もなく、盲目的に信頼するよう求められているのです。真実は、私たちは通常、自分のデータがどこへ行くのかを知りません。「ただの検証のため」というのは、大量のデータ収集のための言い訳になってしまっています。そして、企業がデータを削除する意図があったとしても、データはコピーされ、漏洩し、盗まれるのに十分な期間存在しているのです。一時的な保存もまた保存です。
この漏洩は、その保証がいかに脆弱かを示しています。Teaは紙上では正しいことを言いましたが、実際にはデータベースが完全に保護されていませんでした。これがほとんどの「プライバシーポリシー」の背後にある現実です:曖昧な保証、独立した監督の欠如、そして約束が破られた場合の責任の不在です。KYCパイプラインはリスクの完全な嵐です。極めて機密性の高いデータを収集し、その提供を正常化し、検証できない主張の幕の後ろで運営されています。
「心配しないで、削除します」というのを本物のセキュリティの代わりに受け入れるのをやめる時が来ました。あなたのプラットフォームが機密性の高い個人データを保存することを要求する場合、そのデータは収集された瞬間に負債となるのです。最も安全なデータベースは、存在しないものです。
個人情報が脆弱な場所で晒されている
この話は神経に触れました。Teaはすでに議論の的で、匿名の告発を可能にし、注意と公開恥辱の境界を曖昧にすると批判されていました。一部の人々は、この漏洩を皮肉的でさえ、当然の報いと見なしています。
しかし、それが我々が学ぶべき教訓ではありません。この漏洩は、身元暴露がどれほど簡単に常態化しているか、ID検証がデフォルトと見なされると我々がどれほど脆弱になるか、そして機密データが収集者の手から滑り出た途端に武器になり得るかを明らかにしました。
これは、日常生活に参加するだけでID検証を求められる世界で、我々全員が脆弱であることを思い起こさせます。これは単に一つのアプリの失敗に留まりません。それは我々が受け入れてきた危険な規範の反映です。
教訓
KYCはセキュリティ対策ではなく負債です。プラットフォームが保持する個人データが多いほど、漏洩の危険性が高まります。
ID収集の正常化は人々を危険にさらします。データベースの存在自体が常にリスクであり、意図がどれほど高尚であっても変わりません。
監視の被害者を支援することは、必ずしも彼らが使用するすべてのプラットフォームを支持することを意味しません。プライバシーは誰かを好きかどうかで条件付けられるものではありません。
IDを必要としないツールを構築する時が来ました。本当の安全は、設計段階から保護するアーキテクチャから生まれます。
これを目覚めの呼びかけにしてください。ツールを構築する企業だけでなく、それらを使用するすべての人々にとってです。IDやIPを渡す前に二度考えましょう。
なぜ中国の大都市でビットコインが合法なのか?
(※本記事は@JoeNakamotoの動画を要約・編集しています。動画はこちら)
800万人が暮らすこの活気あふれる都市は、東洋と西洋が出会う独特な交差点です。中国の特別行政区である香港は、「一国二制度」の原則の下で運営されています。これにより、金融のイノベーションとリスクのための特異な空間が生まれています。ここでは、最大1万5000ドルまでの現金をビットコインと交換することができます。
そびえ立つ超高層ビルと賑やかな通りは、ビットコインの歴史に深く根付いた金融ハブの物語を語っています。ビットコインのOTCカウンターやスポットビットコインETF、そしてCZやBitmain、億万長者のジハン・ウー、BTCチャイナなどの取引所といった、ビットコイン活動の深い歴史があります。
そして最近、香港では私が講演した初めてのビットコインカンファレンスが開催されました。しかし、香港は北京の監視の目下にあります。北京の影響力は香港で拡大し続け、香港市民が育んできた自由を制限しています。これは、ビットコインのような自由のテクノロジーがこの地域で本当に繁栄できるのかという疑問を投げかけます。私は香港に赴き、その実態を調査しました。そして、中国本土に電車で移動し、ビットコインがどれほど違法なのかを直接確かめてみました。
香港のビットコインの歴史
しかし、香港とビットコインの現在の状況を本当に理解するには、ビットコインと香港の歴史が絡み合っていることを把握する必要があります。香港はビットコインのOG(オリジナル・ギャングスター)な場所です。この島は、ビットコインのスケーリングを安全に行う方法に焦点を当てた、ビットコインの発展における重要な瞬間である「ブロックサイズ戦争」のキーとなる場所でした。
2012年以来、かなりOGな話ですが、香港のビットコイン協会は、超高層ビルの間でビットコインを推進し、ビットコイントラムのようなゲリラ戦術を使って、HSBCの前に駐車したりしていました。アーサー・ヘイズ、クリプトOGは、ビットコインを現金と交換するために国境を越えて中国に行くことで有名です。
彼は香港から深圳までバスで移動し、お金を引き出し、バックパックに詰めて戻っていました。何度かの国境通過の際、香港当局は疑わしいビットコイン取引の調査の一環としてアーサーを拘束しました。ヘイズは自分が取引の被害者でもあると当局を説得し、解放されました。本当の話です。
香港のビッグなビットコインストーリーにおける役割香港は大きなストーリーの一部にすぎません。何年か、規制当局の動きが非常に遅かった時期がありました。だから、基本的に規制がない状態で、やりたい放題できた数年間がありました。実際、物事はうまくいったと思っています。検索エンジンのようなもので、彼らはサービスに対してビットコインを受け入れた最初の企業の一つでした。
「クラウドコンピューティングのためにビットコインを受け入れていたんだよね。」「え、2013年頃とか?」「そう、2013年頃だったかな。でもその後、中国共産党が『これはちょっとまずいよ』って介入してきて、止まったんだ。」
ビットコインETFと法的グレーゾーン
ビットコインETFの承認。これは特別な瞬間であり、中国の政策姿勢が変わりつつあります。ビットコインが急成長しており、ハイパービットコイニゼーション(ビットコインの超普及)の使命を、世界最大かつ最も急成長している市場に持ち込むことができます。このスポットビットコインETFは、門戸を大きく開きましたが、ビジネスにとっては依然として不明瞭な領域です。香港は素晴らしい場所です。
なぜなら、法律がOTC(店頭)取引所を禁止していないからです。最近、規制当局はOTC取引所が従うべきルールを提案しました。彼らが香港で運営したい場合、ライセンスを発行する予定です。ビットコインは根本的に新しい、革命的なテクノロジーです。
しかし、問題は新しいテクノロジーそのものではなく、古いシステムとどう調和させるかです。このグレーゾーンを象徴するものとして、ショッピングセンターやモールにあるOTC(店頭)取引デスクほど明確な例はありません。そこで、OTCデスクに行って、香港ドルや米ドルを人類が知る最も硬い通貨であるビットコインに交換できるか試してみます。イギリス、アメリカ、ヨーロッパではこんなことはできません。香港特有のものです。どうなるか楽しみです。行きましょう。
「1万ドルのビットコインを買いたいです。」
「すみませんでした。100香港ドルのビットコインを買いたいです。それで大丈夫ですか?」
「少なすぎますか? 大丈夫ですか?」
「A2 G Y H。はい、全部合ってます。」
「はい、これでOKです。確認しました。問題ありません。」
ビットコインは中国と香港の自由のツールか?
香港でのビットコインを巡る曖昧な境界線にもかかわらず、現金でビットコインを買うことは可能です。KYC(本人確認)なし、質問なしです。まあ、携帯番号を聞かれた気はしますが、私の電話番号はそこで使えなかったので問題ありませんでした。日本円や人民元でビットコインを取引することはできないはずです。だから、公開されている取引ペアを見ても、人民元とビットコインのペアは見つかりません。どの取引所もそれを公に認めていません。
私はいつも旅行前にBTC Mapをチェックします。香港でようやくビットコインを使えるとワクワクしていました。BTC Mapをウェブサイトで開くか、アプリをダウンロードして自分で確認できます。しかし、ネタバレですが、結局、香港ではマスターカードで支払いました。なぜなら、店舗でのビットコイン採用は思ったほど進んでいないからです。
プライスライトがビットコインを受け入れるとされるので調査ピーチアイスティーをビットコインで買えるか試してみます。ここはウォルマートやテスコのような普通の店で、食品や家電製品など何でも売っています。
「これはテザー(Tether)ですね。ビットコイン(BTC)もありますか? はい。残りを見せてもらえますか? ライトニング(Lightning)もあるかもしれませんが、スキャンできないようです。スキャンする必要があります。」
POS(販売時点情報管理)デバイスはQRインボイスしかスキャンできないように設定されていました。POSを再設定する必要があるか、私が何か間違っている可能性もあります。それは十分あり得ます。ビットコインのグローバルな発展は、香港の人々の努力に一部負うところがあります。彼らはブロックサイズ戦争の時期にビットコインを主流に近づけました。
しかし、この都市は奇妙な二面性を持っています。ビットコインを推進する一方で、現金の入ったバックパックで動いています。ここでも「一国二制度」のアプローチがビットコインに適用されています。過去と未来が共存しています。
ビットコイン・アジアカンファレンス振り返り
香港初の国際ビットコインカンファレンスには本当の盛り上がりがありました。ビットコインと言っていますが、非常にクリプト(暗号資産)色が強く、かなり投機的でした。
「クリプトが非常にホットだった時期、2017年以前の話をしましょう。中国は取引全体の70~80%を占めていたと思います。アジアの人々、香港の人々、中国の人々は新しいものを積極的に受け入れます。しかし、結局のところ、最高の資産はビットコインです。2番目はありません。クリプト資産はビットコインだけです。」
香港の投機的で詐欺的な要素については、別の動画で記録しました。しかし、詐欺師がいる一方で、この金融革命を支える熱心なビットコインコミュニティのメンバーが確かに存在します。香港はこの新しい金融と古い金融の闘争の一部にすぎません。香港でのビットコインETFの承認は、この市場にとって大きなマイルストーンです。これは中国政府がビットコインを止められないと認めたサインであり、彼らにできる最善のことは、ビットコインを制御可能な形で導入することです。
BTCアジアカンファレンスの参加者と交流し、興奮を共有しながら、初めてビットコインをデモンストレーションしました。「いいね、ビットコインを送ったよ。」「こんな感じで。」北京の監視下にある場所で、新しい形のお金を調査し、提唱していることに驚かずにはいられませんでした。ビットコインがお金として使われることは、わずか20メートル先ではまだ違法です。
「北京でビットコインカンファレンスはいつ開催できる? 刑務所に入らずにできるのはいつ?」「中国政府の考え方は、内地では社会的安定が最優先です。例えば、子供がビデオゲームを一定時間以上プレイすることを禁止するのと同じ考え方です。プレイはできますが、1週間に5時間とかに制限される。それと同じです。社会の安定が大事です。」
2019年の抗議活動
香港のビットコインの未来は保証されていません。2019年、香港は北京の影響力の増大と引渡法案に反対する抗議活動で爆発しました。何百万人もの人々が民主主義、自治、北京からの自由を求めて行進しました。抵抗者は罰せられ、催涙ガスが街を覆い、政府は国家安全法を通じて反対意見を抑圧する包括的な措置を課しました。中国出身の香港人実業家ジミー・ライのような自由の擁護者は投獄されました。香港政府は国家安全法を可決し、民主化運動を抑圧しました。これは香港の民主化運動に対するハンマーです。
中国が提案した引渡法は、言論の自由、愛の自由、民主主義の自由という香港の価値観を損なうものでした。ジミー・ライは民主化活動のために投獄され、現在も刑務所にいます。それ以来、香港は以前ほど自由ではないと感じる人が多く、その結果、去ることを選んだ人もいます。これらの出来事は中国共産党からのメッセージでした。香港の自由がどれほど簡単に制限されるかを明確に示すものでした。グローバルな金融ハブであり、中国で最も自由な土地であることを誇りにする場所で、です。
ビットコインは抗議の精神を体現
ビットコインは金融の自由と中央集権的な支配に対する抵抗のツールとして、抗議活動を支えた原則そのものを体現しています。自由が一夜にして取り消される可能性のある都市で、香港はビットコインの夢を維持できるのでしょうか?抗議者を弾圧した当局が、ビットコインがあまりにも強力になった場合、そちらに目を向ける可能性はあるのでしょうか?
香港のビットコインカンファレンス2日目です。ここに来る前は、この動画は香港が中国の影響力が強まる中でどうやってビットコインを効果的に採用できるかという話になると思っていました。しかし、昨日のインタビューを踏まえると、中国は香港にビットコインを試させ、様子を見て、成功すれば自身で採用するかもしれないというのが現実のようです。
中国本土に渡ってビットコインを試す
私はインタビューを行い、結局、中国本土に行って状況を比較する必要があると気づきました。「明日、中国に行ったらどうなる?」「ビットコインで支払うことはできません、ピア・トゥ・ピア(P2P)でない限り。誰かと直接なら、例えば『国家を転覆しようとしている』なんて言わない限り大丈夫です。」現地の中国人女性と会って、ピア・トゥ・ピアのビットコイン取引をテストしました。驚くことに、オンチェーンもライトニングも完璧に機能しました。
「中国でビットコインを送ってみました。自分宛てですが、それでも。中国ではビットコインが使えるんです。」検閲が遍在する国で、BBCはブロックされ、Facebookはアクセスできません。グレート・ファイアウォールがそびえ立っています。ビットコインが伝統的な管理を超えて機能する力を強調する鮮明な対比でした。
中国ではビットコインマイニングが依然として盛ん
それでも、ビットコインマイニングは行われています。世界のハッシュレートのどれくらいが中国にあるのか? Bitmainがどれくらいをコントロールしているのか? これらの質問に定量的に答えるのは難しいです。中国で見たのは大量採用ではありませんでした。静かな回復力でした。静かなマイナー、暗黙の取引、止められない通貨。
香港の自由は本土へ
香港のビットコインの自由は、中国の金融サンドボックスとしての役割があるから存在します。香港の銀行の前に停められたビットコイントラムは、象徴的な反抗行為ですが、都市の独特な立場を強調しています。本土に利益をもたらし、ジャック・リーが言うように安定を保つ限り、一定の制限やガードレールの中で革新が許されています。これはビットコインとそのプロジェクトが繁栄する機会を生み出しますが、非常にグレーな領域でもあります。
「これは実験です。10億人以上の市場を開放するプロセスの始まりです。香港は異なるシステムが交錯する場所であり、中国政府はこれが中国の未来に不可欠だと認識しています。」
ビットコインを人民元を脅かす方法や資本規制を回避する方法で使うと、中国政府は気にします。しかし、中国企業が何かから利益を得ることにはあまり関心がないと思います。ビットコインが中国企業を繁栄させ、通貨管理を損なわない限り、問題ありません。
しかし、もし北京の通貨支配を脅かすようなら、実験は一夜にして終わるかもしれません。香港のビットコイン実験は本土の意図的な動きなのではないかと疑問に思い始めました。他の国々がビットコインのようなものを取り締まるほど、取り締まらない国が目立ちます。
政府の言うことと本心は別物です。彼らは本土の政策アジェンダを果たすためにこの行動を取っています。本土は香港にこれをやらせ、様子を見ているのです。「国家安全を乱さない限り大丈夫」と。香港では最小限の国家介入で、最大限の新しい試みが可能です。
香港はビットコインの夢を維持できるのか?
本土は香港に実験を許し、将来さらに多くのビットコインプロジェクトを展開するかもしれません。香港の豊かな歴史、独特な位置、革新者のコミュニティは、ビットコインの金融ハブとして成功する理由を備えています。しかし、2019年の抗議活動が示したように、香港の自由は抑圧され、ビットコインは影に追いやられる可能性があります。それは必ずしも悪いことではありません。ビットコインは暗闇で繁栄する傾向があります。
香港でのビットコインの未来
現時点では、香港は歴史的にそうであったように、アイデア、技術、金融のインキュベーターであり続け、ビットコインにとってもそうであることを願っています。この動画を通じて、香港の人々が革新的である一方、システムがそうなっているため現金の入ったバッグを使っていることがわかりました。
しかし、変化が必要なとき、彼らはほとんどどこよりも早く近代化し適応します。ブロックサイズ戦争での勝利を見ればわかります。中国共産党の包囲への恐れが、香港のビットコインとそのコミュニティを他のどこよりも速く、遠くへ進ませるかもしれません。イノベーションへの推進力は競争上の優位性だけでなく、生き残るための必須条件です。ビットコインはここで生き残るでしょう。なぜなら、そうしなければならないからです。
🌀 その他のトピックス
⚡ 役立つ記事や特集
💎 DH関連リンク集 🙌
気に入っていただけましたか?
月7ドルで【DH Magazine Pro】に参加して、ビットコインの最前線と世界のトレンドを楽しみつつ、Diamond Handsの活動を支援していただける方を募集中です!
詳細は以下のPro版の内容紹介記事をご確認ください。
