資金について:CypherpunkGuide は監視型広告を一切載せない——広告ネットワークも、トラッキングピクセルも、スポンサー記事もない。運営は透明な収益源による:現在は読者からの寄付、将来は購読と編集方針に合致した affiliate。私たちは広告主ではなく、読者に向き合う。
多くの人にとって、デジタルの足跡は「ボタン」の姿で現れる。「アカウントを削除」。「停止」。「データをダウンロード」。その画面は安心させてくれる——ひとつクリックすれば、過去は消える。SNS が生まれておよそ20年、何十億もの人々がそのボタンを文字どおりに信じてきた。
だが、そうではない。ほとんどのプラットフォームで、削除とは「表示されるもの」の変更であって、「保持されるもの」の変更ではない。あなたのプロフィールは公開ビューから消えても、複製はサーバーのバックアップに、あなたが送った相手の受信箱に、すでに売り渡された先のデータブローカー(個人データを収集・転売する業者)の記録に残る——2014年の FTC の調査では、あるブローカー1社がほぼ全アメリカ人について3,000のデータ項目を保有していた。そして2026年、新たな複製先が加わった。AI——大規模言語モデル——の学習データだ。そこに取り込まれた投稿は、元が消えたあとも長く、モデルの中に生き続ける。
では、削除を押したとき実際に何が残り、あなたに何ができるのか。これは「魔法の消去ツール」の手引きではない。そんなものは存在しないからだ。これは脅威モデルから始める棚卸しの手順書である——自分の足跡をはっきり見て、本当に重要なものを決め、実際の露出を変える場所に労力を注ぐためのものだ。気休めのためではない。
「削除」というユーザーインターフェースの幻想#
ほとんどのプラットフォームで、削除は権限の変更であって、破壊の動作ではない。プラットフォームはあなたのコンテンツを公開ビューに表示しなくなり、しばしばあなた自身からも見えなくする。しかしその下の記録は、あなたの手の届かないシステムに残り続ける。「隠された」と「消えた」の差を理解することが、足跡管理のすべての土台になる。
「削除された」データが生き残る場所は4つある。まともなプライバシー指南なら、どれもこの点で一致する。
| 残る場所 | 何が残るか | 「削除」は届くか | あなたの手段 |
|---|---|---|---|
| プラットフォームのバックアップ・ログ | アカウントデータ、送った DM(相手の受信箱に) | 届かない——一定期間保持される | 消去請求(部分的) |
| データブローカー | すでに収集・売却・配信された記録 | 届かない——下流の複製が元より長生きする | 業者ごとの削除・収集停止申請(繰り返し必要) |
| シャドープロフィール | あなたが登録していなくても、他人の連絡先アップロードやタグ付けから組み立てられる人物情報 | 届かない——アカウントなしで構築される | 他人が紐づけられる情報を最小化 |
| キャッシュ・スクリーンショット | 注目を集めたものすべて | 届かない——消す前に複製される | 事後の手段なし——投稿時に防ぐ |
プラットフォームがあなたに見落としてほしい区別もある。停止は削除ではない。 停止は単にプロフィールを隠し、あなたの帰還に備えてすべてを温めておくだけだ。明示的な「削除」請求だけが、(部分的な)消去を始める。削除の前に、まず自分のアーカイブをダウンロードすること。もう見られないものは棚卸しできない。
EU の GDPR やカリフォルニアの CCPA/CPRA の下にいるなら、ここに法的なてこがある——消去権と削除権だ。下記の手順で意図的に使う。ただし、法的権利は「請求」であって完全消去の保証ではなく、あなたが自ら手渡したデータまでしか届かない。一方、国家に提出を強いられる記録は、それ自体のスケジュールで漏れていく——独自の手順書を要する、並行したもうひとつの問題だ:国家があなたのデータを漏らす日——2026年の防御戦略。
2026年の新しい経路——あなたの投稿は、いまや AI の学習データ#
プライバシー SaaS のページやプラットフォームのヘルプが教えてくれないことがある。削除サービスを売る役には立たないからだ。公開 Web の大部分はすでに AI モデルの学習に取り込まれており、「元を削除」してもモデルが学習済みのものは消えない。
公開された投稿、キャプション、コメント、画像は、Web 規模の大規模データセットに集められてきた——主要各社のモデル学習に使われた Common Crawl が最もよく知られる——そして言語・画像モデルの学習に使われる。テキストや写真がいったんモデルの学習に取り込まれてしまえば、その重みの中に届く「削除」ボタンは存在しない。「機械的忘却(machine unlearning)」——学習済みモデルに特定のデータを忘れさせる問題——を研究する人々は、これを本当に難しく、大規模ではいまだ未解決だとみなす。確実な対処はそのデータなしで再学習することだが、モデルの所有者が個人の請求でそれを行うことはまずない。それとは別に、セキュリティ研究者は、学習データの断片が大規模モデルから抽出されうることを実証した。つまり、学習への取り込みは、データが消えていく一方的な処理ではなく、保存の一形態なのだ。
ここから3つの帰結が導かれる。これらは前節の理解をまるごと塗り替える。
- Web アーカイブは記憶であると同時に、永続化の装置である。 Internet Archive の Wayback Machine や同種のクローラーは、あなたがすでに削除したページのスナップショットを保持する——そしてそのスナップショット自体が、将来のデータセットに再び取り込まれうる。元での削除は、スナップショットには届かない。
- 後始末より、タイミングが効く。 取り込みは継続的に起こるため、完全に有効な唯一の制御は、そもそも機微なものを公開しないことだ。公開後の防御はすべて部分的でしかない。
- 法は、不均一に追いついている。 EU AI Act のような枠組みは学習データと透明性の規制を始めており、GDPR の消去権はモデル学習に対して試されつつある。これは動き続ける生きた最前線だ——注視する価値はあるが、まだ頼りにするものではない。
実際的な結論は、居心地は悪いが視界を晴らす。公開で投稿するものはすべて、機械の記憶のレベルで永続しうるものとして扱え。それは絶望の理由ではない。下の棚卸しが、削除の連打ではなく脅威モデルから始まる理由なのだ。
ジャスティン・サッコの12時間のフライトが、2026年もなお教えること#
なぜ永続性が重要なのか。それを定義づけた事例を見よう。2013年12月、企業広報のシニアディレクターだったジャスティン・サッコは、ロンドンからケープタウンへのおよそ11時間のフライトに搭乗する前、当時まだ少なかったフォロワーに向けて1件の無神経なツイートを投稿した。
“Going to Africa. Hope I don’t get AIDS. Just kidding. I’m white!” (アフリカに行く。エイズにならないといいけど。冗談よ、私は白人だから!)
約170人のフォロワーに投稿された。彼女の飛行機が着陸する頃には、ハッシュタグ #HasJustineLandedYet が世界中でトレンド入りし、見知らぬ人々が彼女の到着を待って更新を繰り返し、彼女は職を失っていた。世界がすでに複製を取り終えるより先に、彼女が削除する機会はなかった。
そのツイートをどう評価するにせよ——憤りをもって裁かれた——「仕組み」こそが教訓であり、その仕組みは以来強まる一方だ。約170人へのメッセージが、数時間で世界規模の出来事になった。削除は無関係だった。コンテンツは、本人が動けるより先にスクリーンショットを撮られ、引用され、報道されて永続化していた。10年以上たったいまも、彼女の名前は検索結果の1ページ目に、報道に、そしていまでは、人々が彼女について尋ねる AI モデルの学習データの中に、その出来事を浮かび上がらせる。
この事例は3つの揺るがぬ規則を教える。投稿の瞬間、リーチは見えていない——フォロワーが少ないことは、露出が小さいことを意味しない。削除は、追いつけない群衆と競走する——注目が来てしまえば、複製はあなたを追い越す。そして永続性は非対称だ——たった一度の悪い1分が、何年もの文脈を生き延びる。防御は、より速い削除ではない。公開の前の意図的な間(ま)だ。次にこれを「24時間ルール」——投稿する前に頭を冷やす待機時間——として定式化する。(Cora の Series E では、記録された OPSEC の失敗事例をこの切り口で掘り下げていく。)
古いアカウント棚卸しの手順書——6ステップの自己点検#
ここは競合が公開しない部分だ。何も売れないからである。これは私がこのガイドのために組み立て、読者に勧める6ステップの棚卸しだ——足跡を「見る」ことから「形づくる」ことへ進む手順である。まず一度しっかりとやり、その後は毎年見直すこと。
| ステップ | 目的 | ツール例 |
|---|---|---|
| 1. 棚卸し | 全体地図を見る | 本名・旧ハンドルの検索/Wayback Machine |
| 2. 脅威モデル化 | 敵と資産に名前をつける | 紙とペン/Privacy 柱 |
| 3. トリアージ | 本当に危険な少数を見つける | 位置・行動パターン・身元紐づけの点検 |
| 4. 意図的に削除 | 正しい順序で消す | アーカイブ取得/停止でなく削除/アプリ連携解除 |
| 5. 消去請求・オプトアウト | 法的なてこを使う | GDPR Art.17/CCPA 請求、ブローカーのオプトアウト |
| 6. 仮名移行・24時間ルール | 将来の永続化を防ぐ | 身元の分離/投稿前に待つ習慣 |
ステップ1——実際に何が出回っているかを棚卸しする。 放置したものも含め、これまで作ったすべてのアカウントを書き出す。本名、すべての旧ユーザー名、メールアドレスで検索する。すでに削除したプロフィールのスナップショットを Wayback Machine で確認する。まだ何も直さない。地図を描いているのだ。
ステップ2——設定に触れる前に脅威をモデル化する。 敵と資産に名前をつける。守る相手は、将来の雇用主か、元交際相手か、ストーカーか、doxxer(個人情報を暴いて晒す人間)か、それとも単に自分の将来の評判か。正直な答えが、その後のすべてを決める——公の場に立つ専門職と、虐待から逃れてきた人とでは、正反対の戦略が要る。(これは Cora のすべての仕事の根底にある脅威モデルとしてのプライバシーの習慣だ。初めてなら、Privacy & OPSEC の柱から始めるとよい。)
ステップ3——量でなく、実際のリスクでトリアージする。 足跡の大半は無害だ。そうでない少数を見つける。自宅や職場の位置、行動パターンや人間関係を露わにする写真、仮名を法的身元に結びつけるもの、いま保っているペルソナと矛盾するもの。これらに順位をつける。限られた労力はここに注ぐ。
ステップ4——正しい順序で、意図的に削除する。 まずアーカイブをダウンロードする。次に、停止ではなく「削除」し、アカウントを閉じる前にサードパーティのアプリ連携を解除し、残すつもりのアカウントでも高リスクの個別投稿は消す。順序が大事だ——削除の前に連携アプリの認可を取り消さないと、アクセスが残ることがある。
ステップ5——消去権を行使し、ブローカーからオプトアウトする。 法的な立場がある場合——GDPR の消去権、CCPA/CPRA の削除権——は、請求を書面で行い、記録を残す。主要なデータブローカーには収集停止(オプトアウト)と削除の請求を出す。これは退屈で反復的な作業であり、一度で終わらない。ブローカーはデータを再取得するからだ。
ステップ6——仮名へ移行し、24時間ルールを採用する。 これからは、本名に永久に結びつけたくないものについて、長く使い続けられる仮名を法的身元から分離し、その分離を厳密に保ち続ける。そして、サッコが持たなかった規則を導入する。感情的・政治的、または他者に関する投稿はすべて、公開する前に24時間待つ。この24時間ルールは、ここで最も効果の高い習慣だ。永続化の装置が動く前に作用する、唯一の防御だからである。
リスクが非対称なとき——女性と標的にされる個人の足跡リスク#
すべての読者を一様に扱う足跡ガイドは、最も必要とする読者を静かに見捨てている。永続的なデジタルの痕跡が持つリスクは、均等には分布しない。女性、虐待や DV から逃れてきた人、活動家、その他の標的にされる個人にとって、位置・行動パターン・人間関係を露わにする古い投稿は、恥ずかしさではない——敵が実際に動ける、身体的安全の露出だ。
ここでプライバシーは抽象ではなくなる。ストーカーや doxxer に侵入は要らない。彼らはあなたが公開で残した足跡から標的を組み立てる——タグ付けするジム、背景に写る学校、予測しやすい金曜の行動パターン。事後の削除は、リスクが最も高い場面でこそ最も無力だ。動機ある敵はすでに必要なものを複製しているからだ。こうした読者にとって、棚卸しの重心は反転する。ステップ2と3——脅威モデル化と位置のトリアージ——が、網羅性よりはるかに重要になり、24時間ルールは「そもそも何を明かすか」についての常時の規律になる。
私がこれについて書くのは、ひとつの確信からだ。プライバシーは秘密主義ではないし、被害妄想でもない。それは——Eric Hughes が『A Cypherpunk’s Manifesto』(1993)に記したように——自分の何を世界に明かすかを、自分で選ぶ力だ。何を、誰に、いつ見せるかを決める力。その力は尊厳の問題であり、不均等に課税されている。それを意図的に守ることは、隠れることではない。自己尊重を運用に落とし込むことだ。非対称なリスクを抱える読者は、足跡の規律を継続的な実践として扱うべきであり、自分の人生に対する自己決定を貫くSovereignty の柱へ進むとよい。
結論——あなたに合うのはどの構えか#
足跡の規律に、唯一の正解はない。あるのは、あなたの脅威モデルに合う水準だ。
- 特定の敵がいない、ふつうの利用者なら: 棚卸しを一度行い、本当に危険な少数を直し、24時間ルールの習慣を取り入れ、そこで止める。網羅性に週末を費やす価値はない。
- 公の場に立つ——専門職、クリエイター、候補者なら: 永続を前提に、意図的に編集し、最悪の項目に消去権を行使し、新しい投稿はすべて長期の負債か資産として扱う。サッコの仕組みは、あなたに向けられている。
- 非対称なリスクを抱える——ハラスメントに直面する女性、被害から逃れてきた人、活動家、動機ある敵を持つ人なら: 位置と人間関係の露出を何より優先し、仮名を法的身元から分離し、24時間ルールを公開前の関門として扱い、棚卸しを定期的に見直す。ここでは、予防こそが唯一の信頼できる制御だ。
3つすべてに共通する真実がある。事後に削除して安全にたどり着くことは、確実にはできない。できるのは、はっきり見て、意図的に決め、永続してほしくないものを、より少なく公開することだけだ。
よくある質問#
SNS アカウントを削除すれば、本当にデータは消えますか?#
いいえ、完全には消えません。削除はプロフィールを公開ビューから外し、プラットフォーム内部の消去を始めますが、複製はバックアップに、あなたがやり取りした相手の受信箱に、すでに売却されたデータブローカーの記録に、Web アーカイブに、そしておそらく AI の学習データセットに残ります。削除は露出を減らしますが、消去を保証しません。
自分の投稿を AI の学習データセットから消せますか?#
たいていの場合、遡っては消せません。コンテンツがいったん学習済みモデルに取り込まれると、信頼できる個人単位の削除はありません。特定のデータをモデルに忘れさせること(機械的忘却)が、大規模では未解決の問題だからです。一部のプラットフォームや法域は将来の学習からのオプトアウトを提供し始めており、それは使う価値がありますが、確実な制御は、そもそも機微なものを公開しないことです。
GDPR や CCPA は、プラットフォームにすべての削除を強制しますか?#
強力ですが、限界のあるてこを与えます。GDPR 第17条(消去権)と CCPA/CPRA の削除権は、対象事業者に有効な削除請求への対応を求めます——ただし、法的保持や法的請求の防御(両者に共通)、加えて CCPA ではセキュリティインシデントの検知、といった例外があります。これらは事業者があなたのものと特定できるデータに適用され、下流の複製やモデル学習に対する執行はなお試されている段階です。請求は出すこと。そして、すべての複製に届くとは思わないこと。
「24時間ルール」とは何ですか?#
感情的・政治的、または他者に関する投稿を公開する前に、24時間待つという自分への規則です。キャッシュ・アーカイブ・AI クローラーは数分で投稿を複製しうるため、削除がそれらに勝つことはまれです——だから、一貫して有効な唯一の防御は、公開の前の間(ま)なのです。記録に残る足跡の失敗の大半を、これひとつで防げたはずです。
参考資料#
| # | 出典 | URL | アーカイブ |
|---|---|---|---|
| 1 | GDPR 第17条——消去権(「忘れられる権利」) | https://gdpr-info.eu/art-17-gdpr/ | https://web.archive.org/web/*/https://gdpr-info.eu/art-17-gdpr/ |
| 2 | カリフォルニア CCPA——削除権(California Attorney General) | https://oag.ca.gov/privacy/ccpa | https://web.archive.org/web/*/https://oag.ca.gov/privacy/ccpa |
| 3 | Jon Ronson “How One Stupid Tweet Blew Up Justine Sacco’s Life,” NYT Magazine, 2015(有料。書籍 So You’ve Been Publicly Shamed, Riverhead, 2015 にも収録) | https://www.nytimes.com/2015/02/15/magazine/how-one-stupid-tweet-blew-up-justine-saccos-life.html | NYT はアーカイブのクローラーを遮断(2025年〜)。Ronson(2015)書籍を参照 |
| 4 | EU AI Act——欧州委員会(公式) | https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai | https://web.archive.org/web/*/https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai |
| 5 | 米 FTC “Data Brokers: A Call for Transparency and Accountability”(2014) | https://www.ftc.gov/reports/data-brokers-call-transparency-accountability-report-federal-trade-commission-may-2014 | https://web.archive.org/web/*/https://www.ftc.gov/reports/data-brokers-call-transparency-accountability-report-federal-trade-commission-may-2014 |
| 6 | Carlini ほか “Extracting Training Data from Large Language Models”(USENIX Security 2021、preprint arXiv:2012.07805) | https://arxiv.org/abs/2012.07805 | https://web.archive.org/web/*/https://arxiv.org/abs/2012.07805 |
| 7 | Internet Archive——Wayback Machine | https://web.archive.org/ | —(アーカイブそのもの) |
| 8 | Eric Hughes “A Cypherpunk’s Manifesto”(1993) | https://www.activism.net/cypherpunk/manifesto.html | https://web.archive.org/web/*/https://www.activism.net/cypherpunk/manifesto.html |