GAFAMに代表される巨大テック企業や、無数のWebサービスに個人情報を握られる現代。データ漏洩やスパムのリスクが日常化する一方で、「プライバシーを守るには、日常の便利さを諦めるしかない」という諦念が社会に漂っている。この「プライバシーと利便性のトレードオフ」という難題に、全く新しいアプローチで挑むのが、米ニューヨーク拠点のスタートアップ、Cloaked(クロークト)だ。
プロダクトの中核は、ユーザーの「デジタル上の身代わり」をリアルタイムで生成するというもの。ネットショッピングやSNSの登録時に、本名の代わりにその場限りの「仮のメールアドレス、電話番号、パスワード」をワンクリックで無制限に自動生成する。
競合との最大の差別化要因は、その「圧倒的な実用性」と「包括性」だ。これまでの匿名化ツールは単方向の受信専用が主流だったが、クロークトが発行する仮想電話番号やメールは、アプリを通じて実際に「双方向の通話やSMS、メールの送受信」が可能。さらに、パスワード管理から過去に流出したデータの削除(データブローカー対策)まで、これまで個別のアプリに分断されていた対策を一つのダッシュボードに統合している。
「データを隠して逃げる」のではなく、誰と・いつ・どの情報を共有するかをユーザー自身が完全にコントロールし、不要になればいつでもその関係を遮断できる――。共同創業者でCEOのアルジュン・バトナガル(Arjun Bhatnagar)氏に、クロークトの個人情報保護に対する思想と、従来のセキュリティツールの発想を超えたその優位性について聞いた。
目次
・「仮想の身代わり」を無制限に量産
・データ売買の容認という不都合な現実
・過去のデータ削除など頼れる3つの機能
・「Security」から「Comfort」へのパラダイムシフト
「仮想の身代わり」を無制限に量産
―クロークトが提供するサービスは、従来のセキュリティツールと何が違うのでしょうか?
私たちは、ユーザーがデジタル上で「身代わり(仮想アイデンティティ)」をリアルタイムに自動生成できる、パーソナライズ型のプライバシーソフトウェアを提供しています。
ネットショッピングやWebサービス、あるいはマッチングアプリの登録時、ユーザーは本名や個人の連絡先を明かす必要はありません。クロークトのブラウザ拡張機能やモバイルアプリを使えば、その場限りの仮のメールアドレス、電話番号、パスワードをワンクリックで無制限に生成できます。
従来のプライバシー対策は、設定が複雑だったり、日常の利便性を損なったりするものが大半でした。一方、クロークトはユーザーの日常的な登録や決済というワークフローの延長線上で、シームレスに機能するように設計されています。
―最大の特徴は「無制限に仮想のアイデンティティ(身代わり)を作れる」ことですが、より具体的に、これまでのサービスと何が違うのでしょうか?
市場にはすでに、米アップルの「メールを非公開」機能や、特定のプライバシーアプリが存在します。しかし、それらのほとんどは「メールアドレスの匿名化」に留まり、しかも「単方向の転送専用」です。つまり、相手から届いたメールを受け取ることはできても、その匿名アドレスのまま自分から返信したり、電話をかけたりすることはできないケースがほとんどです。
クロークトの革新性は、「完全な双方向のコミュニケーション」ができる点にあります。私たちは単なるソフトウエア企業ではなく、「本物の電話会社」と同じインフラを自社で構築しました。
例えば、ユーザーがネットショッピングやマッチングアプリに登録する際、クロークトはワンクリックで「仮の電話番号」や「仮のメールアドレス」を即座に生成します。そして、その仮の番号のまま、クロークトのアプリを通じて実際に相手に電話をかけたり、テキストメッセージ(SMS)を送受信したりできるのです。相手の画面にはクロークトが作った仮の番号しか表示されないため、自分の本物の連絡先を一切明かさずに、完全に普通のやり取りが継続できます。
データ売買の容認という不都合な現実
―ご自身のプライベートにまつわる経験が起業のきっかけになったそうですね。
はい、クロークトを立ち上げたのは自分自身の経験がきっかけでした。まだ世間にChatGPTが出る前の2020年、私は現在のOpenCloudのようなAIサービスを独自に構築しました。このAIは、私の医療データ、Gmail、テキストメッセージ、通話記録、ワークアウトなどの情報を分析して適切な行動を提案してくれるというものです。
最初は、「昨日従業員との面談を欠席したようですね」「次の会議までの空き時間で、腕立て伏せ15回しましょう」「お酒と中華料理を控えましょう」といった助言・提案をしてくれていました。ところがある日、当時交際していた彼女と勝手にメッセージをやり取りし、会話を始めるようになったんです。
この時、私はAIが普及する未来において、個人のセキュリティとプライバシー、そして自身のデータ管理が大変重要な問題になるということに気付きました。
―「データの取り扱い」に対する強い危機感と憤りもあったと伺いました。
そうです。現在、多くの無料Webサービスやアプリは、ユーザーの個人情報を集めて「データブローカー(名簿業者)」に販売することで利益を得ています。実際、私たちが米国で提供している無料のリスクチェック機能では、すでに400万人以上のアメリカ人の個人情報が、本人が知らないうちに売買されている実態が明らかになりました。
「サービスを便利に使うためには、自分の電話番号やメールアドレスを差し出すしかない」という、現代のデータ交換の仕組みは不公平です。個人が自分のデータの主導権を簡単に取り戻せるインフラを作りたいと考え、弟と共にクロークトの開発を始めました。
Image : Cloaked
過去のデータ削除など頼れる3つの機能
―「身代わり」の生成だけでなく、他にも非常に強力な機能が実装されていると伺いました。
その通りです。私たちは「これから作るアカウント」を守るだけでなく、「すでに流出してしまっている過去のデータ」や「今ある既存のアカウント」も網羅して守る仕組みを作りました。
具体的には、以下の3つの先進的な機能を統合しています。
- AIを活用した通話ガード機能「Call Guard(コール・ガード)」: 仮想電話番号を作るとスパム電話が増えるのでは、という懸念を解消する機能です。AIがバックグラウンドで働き、スパムやフィッシング、自動音声(ロボコール)などの怪しい着信を自動でインターセプト(遮断)します。本当に必要な、人間からの正規の着信だけをスマートフォンのベルに届けるため、ユーザーの時間を無駄にしません。
-
自動書き換え機能「Auto Clock(オート・クローク)」:
これが私たちの技術の中でも特に革新的な部分です。すでにユーザーが持っている既存のWebサービス(例えば過去に作ったECサイトのアカウントなど)の情報を、自動で安全なものに書き換えます。ユーザーが既存のパスワードでサインインすると、クロークトがバックグラウンドで自動的にパスワード、登録メールアドレス、さらには電話番号やユーザー名までを「プロキシ(代理)の資格情報」へと自動でローテーション(変更)し、マスキングしてしまいます。
-
データブローカーからの自動削除:
すでにネット上に流通し、名簿業者や人物検索サイトに登録されてしまっている個人の住所や氏名、電話番号などのデータを、システムが自動かつ継続的に検出し、削除申請を送り続けます。
―一般的な「パスワードマネージャー」との違いは?
1Passwordなどの従来のパスワードマネージャーは、既存のデータを「保存し、自動入力(オートフィル)する」ための金庫のようなものです。一方、クロークトはフォームの自動入力時に「その場で新しい身代わりID(メール、電話番号、パスワード)をリアルタイムで生成し、同時にインボックス(受信箱)まで用意する」という動きをします。
オンラインサービスから届く「ワンタイムパスワード(OTP)」も、クロークト内の独立したインボックスに届くため、本物のスマートフォンのSMSや個人メールを一切汚さずに、すべての認証を完結できます。
―これほど多くの機能を持つとなると、競合他社と比較した際のサービス構成の優位性はどこになりますか?
「オールインワン(ワンストップショップ)」である点です。これまでプライバシーを守ろうとしたら、ユーザーはパスワード管理アプリ、メールエイリアス(別名)ソフト、仮想電話番号アプリ、データ削除サービス、VPNなどを、それぞれ別々の企業から個別にサブスクリプション契約して購入しなければなりませんでした。これではコストもかかりますし、複数のアプリを管理する手間(ワークフロー)が煩雑になり、長続きしません。
クロークトはこれらすべての高度なセキュリティ機能を、たった1つの使いやすいダッシュボードとアプリに統合しました。ユーザーは複雑な設定を覚える必要はなく、日常生活のブラウジングのなかで自然に恩恵を受けられます。この「利便性を1ミリも犠牲にしない設計」こそが、他社が真似できない最大の強みです。
Image : Cloaked
「Security」から「Comfort」へのパラダイムシフト
―技術的な強みだけでなく、プロダクトの根底にある「思想」もユニークですね。
私たちは、従来のセキュリティ企業が掲げる「何かを隠す、防御する(Security)」というアプローチを信じていません。私たちが目指すのは、ユーザーが精神的な「安心感(Comfort)」を得ることです。
私たちが提供したいのは、ユーザーが「誰と、いつ、どの情報を共有しているか」の完全な一覧表(ダッシュボード)であり、それを自分自身で100%コントロールできる状態です。
例えば、あるECサイトで買い物をした後、もうその店から連絡が欲しくない、あるいはその店からデータが漏洩するリスクを排除したいと思ったら、ダッシュボード上でそのサイト用に作ったアイデンティティを「オフ」にするだけです。ワンクリックで、その企業との繋がりを完全に遮断できます。この「自分でいつでも人間関係やデータ共有のON/OFFを決められるコントロール権」こそが、本当の安心に繋がるのです。
将来的には、あらゆるテクノロジー、あらゆるデータ交換の要素を分解し、すべてをクロークトの「マント(クローク)」で覆うことで、消費者の権利を保護するインフラになりたいと考えています。
―現在、米国を中心に急成長されていますが、日本市場への進出についての展望をお聞かせください。
日本でのブランド構築やパートナーシップの構築を進める中で、非常に興味深い事実に気づきました。それは、日本は文化的にもともと「プライバシーを非常に重視する国」であるという点です。見ず知らずの相手や新しいサービスに対して、自分の本名や個人情報をすぐに共有することに慎重で、これは米国や他の市場と比べても非常に高いレベルにあります。
日本のパートナー企業からは、クロークトの「リアルタイムに連絡先をマスクする技術」が、日本の様々な社会課題の解決に役立つと高い期待を寄せられています。
―具体的にはどのような分野での応用が考えられていますか?
例えば、マッチングアプリ(デート)での安全対策です。出会ったばかりの相手に本物の電話番号を教えるのはリスクがありますが、クロークトの番号であれば、関係を切りたくなったらいつでもブロックできます。また、高齢者を狙った架空請求詐欺やロボコール、フィッシング詐欺の防止にも直結します。
AIの進化によって、個人を特定して標的にするディープフェイクや高度なサイバー攻撃(Individualized attacks)は、企業にとっても個人にとっても国境なきリアルな脅威となっています。日本はすでにプライバシーに対する土壌と理解がある国だからこそ、私たちのグローバルな技術をいち早く取り入れ、安全なデジタル社会を共創する重要な市場になると確信しています。今後、業界を問わず、日本の多くの組織や個人の皆さまとパートナーシップを深めていきたいですね。
