資金について:CypherpunkGuide は監視型広告を一切載せない——広告ネットワークも、トラッキングピクセルも、スポンサー記事もない。運営は透明な収益源による:現在は読者からの寄付、将来は購読と編集方針に合致した affiliate。私たちは広告主ではなく、読者に向き合う。
OPSEC——情報を狙う者の視点で考え、その情報を守る規律——が生まれて以来ずっと、敵の姿はひとつに定まっていた。人間だ。予算を持つ調査員。粘り強いストーカー。採用担当者、入国審査官、別れた相手。私たちは脅威モデルの描き方を学んできた——何を守るのか、誰がそれを欲しがるのか、その相手に現実的に何ができるのか、止めるのにどれだけの労力がかかるのか。その短く正直な地図だ。そして地図が「ここが大事だ」と告げる場所に、労力を注いできた。デジタル生活の20年間、その地図で足りていた。
だが、いまや4つの点でその地図は間違っている。敵がもはや人間ではなく、機械になりつつあるからだ。機械は疲れない。忘れない。すでに公開された情報を読むのに令状は要らない。そして人間の規模では働かない。これは仮定の話ではない。2026年3月の Pew Research のまとめでは、米国の成人の50%が、AI の広まりについて「期待よりも懸念」を感じると答えた——2021年の37%から上がっている。さらに早い時期のAI を知る人々を対象にした Pew の調査では、81%が、自分の個人情報を不快に思うような形で使われると予想していた。その懸念は理にかなっている。私たちはこのサイトのサーバーログを、自らを名乗る十数種の AI クローラー——GPTBot、ClaudeBot、PerplexityBot、Google-Extended とその仲間たち——について監視している。彼らはこちらの都合ではなく自分たちのスケジュールで、絶え間なくやって来る。
下に示す「4つの前提」の枠組みは、すでに世に出ているプライバシー指南をひととおり読み込んだうえで組み立てた。その大半は、企業の AI システムを守るものか、消費者向けツールの一覧で止まるものかのどちらかで、個人自身の脅威モデルは書かれないまま残されていた。
では、敵が機械であるとき、脅威モデルをどう組み立て直せばいいのか。削除ボタンを探し回ってもだめだ——モデルが学習した重みの中まで届くボタンはない。家の鍵がもうドアに合わなくなったと気づいたときと同じやり方でやる。前提をひとつずつ、だ。以下が AI の壊す4つの前提であり、それぞれが何を変えるのか、そして残る労力を、ただ気休めにするのではなく実際の露出を動かす場所へどう移すのか、である。
| 古典的な OPSEC の前提 | 機械の敵はこう振る舞う | あなたが打てる手 |
|---|---|---|
| 散らばったデータの紐づけは、遅く手間のかかる作業だ | 何百万もの断片を、安く一瞬で相関させる | 文脈をまたいで紐づけられるものを減らす |
| 露出するのは、自分が投稿すると選んだものだけだ | 投稿していない事実を、パターンから推論する | 言葉そのものではなく、シグナルを管理する |
| 元を削除すれば、データは消える | すでに複製をモデルの重みに取り込んでいる | 公開時に防ぐ。削除は部分的でしかない |
| 身元の偽造には、本人の関与が要る | 声・顔・文章を合成する | 信用を事前に登録し、生のサンプルを最小化する |
前提1——相関には、もう時間がかからない#
大規模な相関こそ、AI が最初に壊す前提だ。再利用したユーザー名、写真に埋め込まれた位置情報、投稿する時間帯の癖——どれも単体では無害な点を、機械はひとつのプロフィールへと束ねる。かつてのどんな人間の調査員より速く、はるかに安く。 古い防御は摩擦だった。アカウントを紐づけるには人手で何時間もかかり、だからこそ大半の敵は手をつけなかった。その摩擦が消えた。
ここでいう相関とは、別々の情報のかけらをひとつの絵につなぎ合わせることだ。危険だったのは、いつだって単一の投稿ではない。つなぎ目だ。仕事用のアカウントと匿名のアカウントが、同じ言い回しの癖を共有している。風景写真には、メタデータ——ファイルに付随し、いつどこで撮られたかを記録する不可視の情報——として GPS 座標が埋め込まれている。配達のレビュー、レースの記録、公開のほしい物リスト。一つひとつは取るに足らないが、合わされば身上調書になる。機械は、まさにそうしたつなぎ目を、何百万もの記録の中から一度に見つけ出すために作られている。
これは古典的な鉄則を読み替えさせる。「機微なものは投稿するな」は、いつも不十分だった。機微なものはしばしば立ち現れる——断片が組み合わさったときに初めて姿を見せるからだ。それに代わる規律が**区画化(コンパートメント化)**だ。自分の複数の文脈が、紐づけられる特徴を共有しないよう、意図して断ち切る。身元ごとに別のユーザー名、別の文体、要所では別の端末とネットワークを使う。そして何かを手放す前に、メタデータは削ぎ落とす。後で相関させられるデータを、国家そのものが提出を強いてくる場合は、これと地続きの、独自の手順書を持つ脅威だ——国家があなたのデータを漏らす日。
前提2——あなたは投稿した以上をさらしている#
推論が、壊れる2つめの前提だ。あなたが実際に投稿したもののパターンから、モデルは一度も明かしていない事実を導き出す——おそらくの居場所、勤め先、健康状態、人間関係、性的指向まで。 古い心の地図は、帳簿だった。露出は、自分が打ち込んだものの総和に等しい、と。だが推論は、その帳簿を「面」に変える。書かれていない余白もまた、語りはじめる。
仕組みは、ありふれた機械学習だ。十分な数の例を与えられると、モデルは学ぶ——ある書き方をし、あるアカウントをフォローし、ある時間帯に投稿する人々には、共通する属性がある傾向だ、と。そしてそのパターンをあなたに当てはめる。あなたは街の名を口にしていない。けれど写真の背景、「おはよう」の投稿時刻、繰り返し使う土地の言い回しが、それを匂わせる。だから、躍起になって削除しても手応えだけで何も変わらないことがある。投稿を1件消したところで、推論を成り立たせているパターンまで消えることは、めったにないからだ。
打てる手は、言葉そのものではなくシグナルを管理することだ。敵が掘り起こすであろうパターン——投稿時刻、位置を語る背景、2つの身元を結びつける言語的な指紋——を、ばらつかせる、あるいは曖昧にする。そして人間関係と居場所を明かすデータは、最も価値の高い標的として扱う。推論が最も速く積み上がるのが、まさにそこだからだ。たいていの人にとって現実的な目標は、推論を打ち負かすことではない。その誤り率を、あなたがもう「最も安く組み立てられるプロフィール」ではなくなる程度まで、押し上げることだ。こうした推論の連鎖が端から端までどう走るのか、より詳しい解剖は、本シリーズの続編で扱う。
前提3——削除は、もうデータに届かない#
永続性が、AI の壊す3つめの前提だ。あなたの公開テキストや画像が、いったんモデルの学習データに取り込まれてしまえば、元を削除しても、モデルがすでに学んだものは消えない——学習済みの重みの内側まで届く「削除」は存在しない。 古い約束は、取り消せることだった。失敗は、公開を取り下げればよかった。だがモデルが相手では、公開は、一度くぐれば戻れない扉に近い。
公開された投稿、キャプション、画像は、Web 規模のデータセットに集められる——主要各社の多くが学習に使う公開インターネットの巨大なアーカイブ、Common Crawl が最もよく知られる——そして言語・画像モデルの学習に使われる。学習済みのモデルに特定のデータを忘れさせようとする研究分野、*機械的忘却(machine unlearning)*は、この問題を、本当に難しく、大規模ではいまだ未解決だとみなしている。確実な対処は、そのデータなしで再学習することだけだが、所有者がたった一人のためにそれを行うことは、まずない。そして取り込みは、無害なぼかしではない。セキュリティ研究者は、学習データの断片が大規模モデルから抽出して取り出せることを実証している。
ここは、AI 時代が、より古い「消えない Web」の問題と最も正面から出会う次元だ。だから繰り返さず、ここで手渡しをする。削除を生き延びるもの——バックアップ、データブローカー、アーカイブ、そして学習用のコーパス(言語資料の集まり)——を点検する全手順は、削除しても消えない——2026年、SNSの足跡はどこまで残るのかにある。脅威モデルとして持ち越すべき帰結は、身もふたもない。後始末より、タイミングが効く。 取り込みは継続的に起こるため、完全に有効な唯一の制御は、そもそも機微なものを公開しないことだ。後から施す防御はすべて部分的でしかない——そしてこの一点が、あなたの優先順位を、削除ツールから「そもそも何を世に出すか」へと組み替えるはずだ。
前提4——あなたの声と顔は、いまや認証情報だ#
合成された身元が、壊れる4つめの前提だ。声、顔、文章のわずかなサンプルがあれば、モデルは説得力のある偽物を生み出せる——そして、あなたが「本人である証し」として扱う生体的な特徴そのものが、あなたへのなりすましの材料になる。 古い前提は、身元の偽造にはあなたの関与か秘密が要る、というものだった。いまや要るのは、あなたが公開したメディアだけだ。
数秒の明瞭な音声があれば声の複製には足り、ひと握りの写真があれば合成の肖像には足り、投稿の蓄積があれば文章の模倣には足りる。これは、ほとんどの人が気づかぬまま頼っていた静かな防御を、崩してしまう——聞き慣れた声や見慣れた顔は、それ自体が本人証明になる、という防御だ。しかも、このリスクは均等には分布しない。なりすまし、捏造された性的な画像、声を使った詐欺は、女性に、そして動機ある嫌がらせ相手を抱える人に、不釣り合いに重くのしかかる。だからこの次元は、単なるデータ衛生の話ではなく、身体と評判の主権にかかわる問題なのだ。
打てる手は2つある。1つめは最小化だ。公開する生の生体サンプルの量と鮮明さを抑える——高音質の声のクリップを減らし、本名に結びついた顔正面の写真を減らす。ただしこれは緩和であって、治療ではないと心得ること。2つめは事前登録された信用だ。大切な相手とのあいだで、あらかじめ、本来の経路の外で——攻撃者には傍受できない別の回線を通じて——検証の一手を取り決めておく。合言葉、かけ直す番号、第二の連絡経路。そうしておけば、電話口の複製された声が、急かして思考を奪うことはできない。声・顔を認証情報として扱うこの問題と、家族の検証手順の全容は、本シリーズで改めて取り上げる。
モデルを組み立て直す——4つの次元のチェックリスト#
AI 時代に向けて脅威モデルを組み立て直すとは、古典的な OPSEC の4つの問いを、機械の敵に対して問い直し、そのうえで、労力が実際の露出を変える場所を決め直すことだ。 4つの次元を等しく守る必要はない。どの次元が自分の弱点かを見つけ、そこから始めればいい。私たち自身がこの枠組みを通って考えたとき、最も過小評価されていると見たのは推論だった——人は口にしたことを守り、その周りのパターンが同じくらい雄弁に語ることを忘れる。
特定の敵がいない人にとっての、おおよその優先順位で、自分の状況を4つの次元に通してみよう。
| 次元 | 機械がすること | あなたが打てる手 | どこから始めるか |
|---|---|---|---|
| 永続 | 公開したものを、モデルの重みの中に保持する | 公開を減らす。公開版は削除できないものとして扱う | 最初——取り返しがつかない |
| 合成された身元 | わずかなサンプルから声と顔を偽造する | 生のサンプルを最小化し、経路外の検証を事前登録する | 最初——個人への害が大きい |
| 相関 | 散らばった断片を、安くひとつのプロフィールに束ねる | 区画化する。ユーザー名・端末を分け、メタデータを削ぐ | 次に |
| 推論 | 投稿していない事実を、パターンから導く | シグナルを管理する。居場所・行動・人間関係の手がかりを曖昧にする | 継続的に |
この表ではなく、自分自身の人生に照らして順位をつけること——要は、自分の弱点を見つけ、まずそこで動くことであって、4つを等しく守ることではない。
過剰投資すべきでないものについて、ひとこと。規制だ。EU AI Act は2026年8月2日に、その規定の大半の適用を始める。だが高リスクシステムに対する最も厳しい義務は、2026年5月の「Digital Omnibus」合意のもとで、2027年12月と2028年8月へと先送りされた。データ保護当局は真剣に取り組んでいる。欧州データ保護会議(EDPB)のOpinion 28/2024は、2024年12月18日に採択され、GDPR の原則が AI モデルにどう適用されるか——モデルがいつ匿名とみなしうるか、違法に学習されたモデルが何を負うのか、を含めて——を示した。これは注視する価値のある、動き続ける最前線だ——そして、頼りにするには心もとないものだ。あなたの脅威モデルは、法が追いつくまでの年月を持ちこたえなければならない。だからこそ、それはあなた自身のものでなければならないのだ。
「電子の時代において、プライバシーは開かれた社会に欠かせない。……政府にも、企業にも、その他の顔のない巨大な組織にも、その善意からプライバシーを与えてくれるなどと期待することはできない。」 — エリック・ヒューズ『暗号無政府主義者宣言(A Cypherpunk’s Manifesto)』1993
この一文は、暗号と電子メールについて書かれた。だがいまでは、機械の敵を言い当てた言葉として読める。道具は変わり、原理は変わらなかった。誰も代わりに組み立ててはくれないから、自分でモデルを組み立てる。そして、実際の露出を動かす場所に労力を注ぐ——残りのPrivacy 柱も手元に置いておくこと。ここで挙げた各次元には、それぞれより深い地図があるのだから。
結論——あなたの弱点は、どの次元か#
AI 時代の OPSEC にふさわしい水準は、あなたの脅威モデルに合うものだ——どの次元があなたの弱点かは、自分が誰から身を守ろうとしているかで、まるごと決まる。
- 特定の敵がいない、ふつうの利用者なら: 最も効果の高い一手は永続と合成された身元だ——公開に間(ま)を置く習慣を取り入れ、最も身元の知れる生の声と顔のサンプルを削る。理由ができるまで、残りは後回しでいい。
- 複数の身元を保つなら——仮名のクリエイター、活動家、文脈どうしを決して結びつけてはならない人:相関が最前線だ。容赦なく区画化すること。たった1つの再利用したユーザー名が、ほかのすべてを台無しにしうる。
- 非対称なリスクを抱えるなら——ハラスメントに直面する女性、被害から逃れてきた人、公の場に立つ専門職:合成された身元と推論を優先し、経路外の検証手順は「任意」ではなく必須として扱うこと。
4つすべてに共通して、人間が敵だった時代と同じ真実が成り立つ——事後に削除して安全にたどり着くことは、確実にはできない。できるのは、自分が実際に抱える敵をモデル化し、意図して決め、機械に残してほしくないものを、より少なく公開することだけだ。
よくある質問#
AI 時代の OPSEC とは何ですか? AI 時代の OPSEC とは、機械の敵に向けて組み立て直した OPSEC です。古典的な OPSEC は、有限の時間しか持たない人間の調査員をモデル化していました。AI 時代の OPSEC がモデル化するのは、データを大規模に相関させ、あなたが一度も投稿していないものを推論し、公開したものをモデルの重みの中に保持し、声と顔を合成しうるシステムです。実際には、標準的な脅威モデルの問い——何を守るのか、誰が欲しがるのか、その相手に何ができるのか——を、これら4つの能力に対して問い直すことを意味します。
AI は本当に、「匿名」のデータから私の身元を割り出せますか? しばしば、割り出せます。名前を投稿に載せない、という「省略による匿名」は、推論と相関に対して脆弱です。モデルは、パターンから、そして別々のデータセットをまたぐつなぎ目から、あなたを再特定できるからです。強い「紐づけられなさ」は、ただ名前を伏せることからではなく、区画化(別々のユーザー名・端末・ネットワーク、そして削ぎ落としたメタデータ)から生まれます。
AI 学習からのオプトアウトは、実際に役立ちますか? 部分的に、そしておもに将来に向けて役立ちます。オプトアウトや「学習させない」シグナルは、プラットフォームがそれを尊重する範囲で、将来の取り込みを減らせます。ただし、すでに学習済みのモデルに取り込まれたデータには届きませんし、機械的忘却は大規模では未解決のままです。オプトアウトは、削除ボタンではなく、いくつかある予防策のひとつとして扱うこと。
EU AI Act は、個人としての私を守ってくれますか? すぐには守りませんし、あなた自身の脅威モデルの代わりにはなりません。同法の規定の大半は2026年8月から適用されますが、最も厳しい高リスク義務は、2026年5月の Digital Omnibus 合意のもとで2027年12月と2028年8月へ先送りされました。規制は、遅く、不均一な後ろ盾です。その間あなたが握るのは、この記事にある制御です。
| # | 出典 | URL | アーカイブ |
|---|---|---|---|
| 1 | Pew Research Center——“What the data says about Americans’ views of AI”(2026年3月) | https://www.pewresearch.org/short-reads/2026/03/12/key-findings-about-how-americans-view-artificial-intelligence/ | https://web.archive.org/web/*/https://www.pewresearch.org/short-reads/2026/03/12/key-findings-about-how-americans-view-artificial-intelligence/ |
| 2 | Pew Research Center——“How Americans View Data Privacy”(2023年10月) | https://www.pewresearch.org/internet/2023/10/18/how-americans-view-data-privacy/ | https://web.archive.org/web/*/https://www.pewresearch.org/internet/2023/10/18/how-americans-view-data-privacy/ |
| 3 | EU Artificial Intelligence Act——Implementation Timeline | https://artificialintelligenceact.eu/implementation-timeline/ | https://web.archive.org/web/*/https://artificialintelligenceact.eu/implementation-timeline/ |
| 4 | EDPB——Opinion 28/2024 on AI models and GDPR(2024年12月18日) | https://www.edpb.europa.eu/news/news/2024/edpb-opinion-ai-models-gdpr-principles-support-responsible-ai_en | https://web.archive.org/web/*/https://www.edpb.europa.eu/news/news/2024/edpb-opinion-ai-models-gdpr-principles-support-responsible-ai_en |
| 5 | Carlini ほか——“Extracting Training Data from Large Language Models”(USENIX Security 2021) | https://arxiv.org/abs/2012.07805 | https://web.archive.org/web/*/https://arxiv.org/abs/2012.07805 |